Modul 4 | wireless

RouterOS mendukung bebrapa modul radio (wireless card) menggunakan frekuensi 2.4GHz
atau 5GHz.

Mikrotik mendukung standard IEEE 802.11a/b/g/n

- 802.11a – frekuensi 5 GHz, 54 Mbps

- 802.11b – frekuensi 2.4Ghz, 11 Mbps
- 802.11g – frekuensi 2.4GHz, 54 Mbps
- 802.11n – frekuensi 2.4GHz atau 5GHz, 300Mbps

Konsep Koneksi Wireless

- Koneksi terjadi antara Akses Point (AP) dengan satu (atau lebih) station
- Koneksi terjadi bila ada kesamaan SSID (antar AP dan Station)
- Keduanya harus mengguakan band yang sama
- Station akan secara otomatis mengikuti Frekuensi yang di-set di AP
Sebaiknya regulatory-domain keduanya sama
Bila menggunakan scan-list, maka frekuensi yang di pilih di AP harus ada di scan-list
Station

Wireless Band

- Band merupakan mode kerja frekuensi dari suatu perangkat wireless

- Untuk menghubungkan 2 perangkat, keduanya harus berkerja pada band yang sama

Frequency Channel

- Secara umum, Wireless card mendukung Penggunaan frekuensi berikut

o Untuk 2.4Ghz : 2312 – 2499 MHz
o Untuk 5GHz : 4920-6100 MHz
- Karena lebar data yang saling tumpang tindih, maka antara channel yang saling
berdekatan akan saling menganggu (Overlap) bila digunakan di lokasi yang sama
Kanal Frekuensi 802.11 b/g

IEEE 802.11a – 5GHz frequencies, 54Mbps

Lebar Channel

- Lebar channerl adalah rentang frekuensi batas bawah dan batas atas dalam 1 channel
- MikoTik dapat mengatur beberapa lebar channel yang akan digunakan
- Default lebar channel yang digunakan adalah 22MHz
- Lebat channel dapat dikecilkan (5MHz) untuk meminimaisi frekuensi, atau dibesarkan
(40MHz) untuk mendapatkan troughtput yang lebih besar

Regulasi Frekusensi

- Setiap Negara memiliki regulasi tertentu dalam hal frekusensi wireless untuk internet
carrier
- Kebijakan menggunakan Frekunesi 2.4GHz telah di bebaskan berdasarkan KEMPMENHUB
No. 2/2005 berkat perjuangan para penggerak internet sejak tahun 2001
- MikroTik mendefinisiakan regulasi tersebut pada bagian Wireless “country-regulation”.
- Namun apabila diinginkan untuk membuka semua frekuensi yang dapat digunakan oleh
wireless card, MikroTik dapat di Custom menggunakan pilihan “superchannel”

Mode Interface Wireless – station

- Aligement Only
- AP Bridge
- Bridge
- Nstream dual slave
- Station
- Station pseudobridge
- Station pseudobridge clone
- Station wds
- Wds slave

Mode Interface AP

- AP-bridge
Wireless akan di fungsikan sebagai Access Point
- Bridge
digunakan untuk mode Point to Point, client yang terkonesi hanya boleh 1 cilent dalam
waktu yang sama
Mode Interface Wireless – Station

- Station
Cilent Wireless, mode ini tidak bisa di bridge
- Station-bgridge
sama seperti station, mode ini adalah MikroTik proprietary. Mode untuk Layer 2
Bridging, selain wds.
- Station pseudobridge
sama seperti station, dengan tambahan MAC address translation untuk bridge
- Station pseudobridge (clone)
Client Wireless yang dapat di bridge, namun menggunakn MAC Address translation untuk
di bridge
- Station WDS
sama seperti station, namum membentuk koneksi WDS dengan AP yang menjalankan
WDS

Mode Interface – Spesial

- Alignment-only
mode transmit secara terus menerus, digunakan hanya untuk Pointing antenna jarak jauh
- Nstrame-dual-slave
Digunakan dalam system Nstrame DUAL, setiap interface yang dijadikan Nstrame DUAL
harus menjadi slave (konfigurasi tidak lagi di interface wireless)
- Wds slave
Sama seperti ap-bridge, namun melakukan scan ke AP dengan SSID yang sama dan
melakukan koneksi dengan WDS. Apabila link terputus, akan melanjutkan scanning.
 Wireless Access Point & Wireless Client (station) + LAB
Buatlah koneksi antara Access Point dan Client berpasangan antar peserta, seperti
topologi dibawah ini :

a. Konfigurasi R1 sebagai Access Point menggunakan mode bridge dan dengan nama
SSID tkj_lab
b. Konfigurasi R2 sebagai Wireless Client menggunakan mode station, samakan SSID,
band dan frekuensi dengan R1

c. Tambahkan IP Address pada masing-masing wlan pada Access Point dan Station,
bedakan untuk tiap pasangan, pada menu IP > Address

IP Address Access Point

IP Address Wireless Cilent (Station)

d. Pastikan link sudah terkoneksi dan dapat saling Ping ,untuk melakukan monitoring
koneksi bisa di lihat pada menu Wireless > Registration

 MAC Filtering
Untuk keamanan koneksi Access Point, sebaiknya diberikan bebapa hak akses (bisa
konek) hanya dari bebrapa clinet saja yang terdaftar, terapat fitur pada MikroTik
untuk melakukan filtering MAC
o Pada mode Access Point, pembatasan hak akses dapat dilakukan dimana AP hanya
dapat dikonek oleh station yang sudah di daftrakan pada Access List
o Pada mode Station, agar tidak mudah tertipu dengan SSID AP yang sama, dapat di
lock dengan Mac Address filtering (Connect List)

- Access List
Menggatur wireless client/station mana saja yang boleh atau tidak terkoneksi
dengan interface wireless pada suatu Accsess Point
- Connection List
Membatasi Access Point mana saja yang boleh atau tidak boleh dikoneksikan oleh
interface wireless suatu station

- Registration List
Untuk mempermudah memasukkan informasi AP atau station kedalam Access List
maupun Connection List, dengan cara mengambil dari Registration List.
Registration List berisi data AP/station yang sedang terkoneksi
- Default Authenticate
Untuk menggunakan pilihan Connection List atau Acceess List baik pada Access
Point atau Station Default Authenticated harus di uncheck

- Default Forward
Default forward hanya bisa di setting pada mode Access Point. Default forward
digunakn untuk mengijinkan atau tidak komunikasi antar client atau station yang
terkoneksi dalam 1 Access Point
 Mac Address Filtering + LAB
Buatlah topologi AP – Station dimana semua peserta menggunakn SSID yan sama
a. Cobalah untuk memfilter mac address agar koneksi point to point anda
dengan partner tidak mudah dikacaukan oleh koneksi lain.
b. Jangan lupa memasukan data mac address wirelss partner ke list yang benar.
Jika sebagai Staion masukkan kedalam Connection-List, apabila sebagai AP
masukkan kedalam Access-List
c. Untuk setting wireless pada AP, default authenticate harus di –uncheck, agar
tidak semua client bisa terouthentifikasi secara otomatis

 Wireless Encryption + LAB

Untuk keamanan koneksi wireless, tidak hanya cukup dengan MAC-Filtering, karena
data yang lewat bisa juga diambil dan dianalisa, untuk itu terdapat metode keamanan
yang bisa digunakan antara lain :
- Authentication (WPA-PSK, WPA-AEP)
- Enkripsi (AES, TKIP, WEP)
- Tunnel
Pilihan wireless encryption terdapat pada menu Wireless > Security Profile
Security profile diberi nama tertentu untuk diimplementasikan dalam interface
wireless
 Virtual Access Point
Dengan Virtual Access point kita bisa membuat SSID yang berbeda, namun
menggunakn frekuensi dan band yang sama, Virtual Access Point akan menjadi CHILD
dari WLAN (interface real), Virtual AP bersifat sama seperti AP yaitu :
- Dapat dikoneksikan dengan station/client
- Dapat difungsikan sebagai DHCP server
- Dapat difungsikan sebagai Hotspot server
a. Cobalah buat virtual AP sebanyak-banyaknya pada router salah satu peserta, dan
beri nama SSID yang berbeda untuk masing-masing AP.
b. Gunakan Tool Scanning dan snooper dari router peserta lain untuk mengamatinya

Terlihat bahwa semua virtual access point yang terbentuk memiliki channel
frekuensi yang sama dengan AP induknya walapun SSIDnya berbeda