LAPORAN KEGIATAN PENDIDIKAN SISTEM GANDA (PSG)

TAHUN PELAJARAN 2021/2022

INSTALASI DAN KONFIGURASI SISTEM KEAMANAN BERLAPIS

ROUTER TL-WA801ND
ASIA SMART MEDIA
LAPORAN MAGANG SMK MULTI MEKANIK MASMUR

Laporan ini Diajukan untuk memenuhi syarat Mengikuti Ujian Kompetensi Keahlian
(UKK), Ujian Sekolah & Nasional.

OLEH :
VICKY PRATAMA
XII TKJ 2

SMK MULTI MEKANIK MASMUR PEKANBARU

JL. KH. AHMAD DAHLAN NO.96
SUKAJADI
2021/2022
 KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa, dengan limpahan
rahmat serta karunia-Nya sehingga kami bisa menyelesaikan Praktik Kerja Industri dalam
rangka Pendidikan Sistem Ganda (PSG) Di ASIA SMART MEDIA.
Laporan ini merupakan hasil akhir dari pelaksaan program praktik kerja siswa dan merupakan
bukti nyata dari proses belajar yang telah kami kerjakan selama 4 bulan mulai tanggal 26 Juni
2021 sampai dengan tanggal 23 November 2021 dan dapat di pertanggung jawabkan hasilnya
nanti.
Selain itu kami juga diberi jalan yang lancar selama kami melaksanakan Praktik Kerja
Industri sampai selesainya laporan tentang kegiatan ini. Kegiatan ini bertujuan agar siswa
bisa menerapkan ilmu yang didapat selama disekolah kepada dunia kerja yang nyata, selain
itu kegiatan ini juga bertujuan untuk menambah pengalaman dan pengetahuan siswa. Laporan
ini dapat kami selesaikan berkat bantuan dari semua orang. Oleh karena itu dalam laporan ini
saya juga ingin mengucapkan terima kasih kepada
1. Bapak Yohandra Jamal S.pd. selaku Kepala Sekolah SMK MULTI MEKANIK
MASMUR PEKANBARU.
2. Bapak A.Joko Widodo,ST. selaku Kepala Jurusan Teknik Komputer Jaringan
3. Bapak A.Joko Widodo,ST. Sebagai guru penguji laporan
4. Terimakasih kepada seluruh teknisi di Asia Smartmedia
5. Kedua orangtua beserta keluarga besar penulis yang senantiasa mendukung dan
mendo’akan dalam setiap waktunya
6. Sahabat seperjuangan dan semua piha yang turut membantu kelancaran dalam
penyusunan laporan baik yang disadari maupun tidak.
Saya menyadari dalam penyusunan laporan ini masih banyak kekurangan dan jauh dari
kata kesempurnaan. Maka dari itu, kritik dan saran sangat saya harapkan demi laporan yantg
lebih baik untuk selanjutnya dan semoga laporan ini dapat bermanfaat di kemudian hari nya.

Pekanbaru, 28 November 2021

Vicky Pratama
 BIODATA DIRI SISWA
SMK MULTI MEKANIK MASMUR
TEKNIK KOMPUTER DAN JARINGAN

Nama lengkap : Vicky Pratama

NISN :
Tempat/ tanggal lahir : Pekanbaru, 27 Agustus 2003
No hp : 087802410020
Jenis kelamin : Laki-laki
Agama : Islam
Alamat : Jalan Taman Karya
Nama ortu
Ayah : Irwan
Ibu : Imelda
Riwayat Pendidikan :
1. SD MIT FATHRIZK
2. SMP 23 PEKANBARU
3. SMK Multi Mekanik Masmur Pekanbaru
 LEMBAR PENGESAHAN

NAMA : VICKY PRATAMA

NIS/NISN :

JURUSAN : TEKNIK KOMPUTER JARINGAN

SEKOLAH : SMK MULTI MEKANIK MASMUR

DISAHKAN DAN DISETUJUI OLEH :

KEPALA JURUSAN, PEMBIMBING LAPORAN,

A.JOKO WIDODO,ST. A.JOKO WIDODO,ST.

MENGETAHUI :

Kepala Sekolah Pimpinan

Multi Meknanik Masmur, Asia SmartMedia,

YOHANDRA JAMAL, S.pd. Dardi

NIP. 19770205 200801 1 013 Direktur
 LEMBAR PENGUJIAN
JUDUL : INSTALASI DAN KONFIGURASI SISTEM KEAMANAN
BERLAPIS ROUTER TL-WA801ND
NAMA : VICK PRATAMA
NIS/NISN :
JURUSAN : TEKNIK KOMPUTER DAN JARINGAN
SEKOLAH : SMK MULTI MEKANIK MASMUR

PENGUJI 1

WAJI HANDOKO, S.KOM

 JADWAL PRAKTEK SISTEM GANDA (PSG)
SMK MULTI MEKANIK MASMUR PEKANBARU
PERIODE 2021 SD. 2022
NO JADWAL WAKTU KET
1 PEMBERANGKATAN 31 JULI 2021 HADIR
2 MONITORING I 23 AGUSTUS 2021 HADIR
3 MONITORING II 23 SEPTEMBER 2021 HADIR
4 MONITORING III 5 NOVEMBER 2021 HADIR
5 PENJEMPUTAN 29 NOVEMBER 2021 HADIR
6 UJIAN LAPORAN HADIR

Pekanbaru, Januari 2021

 BAB I
PENDAHULUAN

1.1. Latar Belakang Laporan

Pendidikan Sistem Ganda ini adalah wujud antara keterampilan, sikap dan kemampuan
siswa yang diperoleh ketika dibangku SMK Prakerin tersebut dilaksanakan di berbagai
instansi dan perusahaan yang dapat digunakan untuk menambah pengalaman, ilmu
pengetahuan dan keterampilan siswa. Praktik Kerja Industri juga dijadikan salah satu melihat
keampuan dan pemahaman siswa terhadap teori dan materi yang sudah diajarkan serta agar
siswa dapat lebih bertanggung jawab dan disiplin dengan apa yang ditugaskan kepada mereka
melalui kegiatan prakerin ini.

Maka dari itu berbagai materi dan teori yang dipelajari sebelumnya dapat dipraktekkan
langsung dalam Dunia Pendidikan. Seperti yang kita ketahui bahwa materi dan teori yang
diperoleh merupakan salah satu pendukung terjadinya pelaksanaan kerja yang baik dan benar.
Sebagaimana yang telah diketahui sebelumnya bahwa praktek tersebut berasal dari teori yang
dipelajari sebelumnya. Oleh karena itu untuk mengetahui kemampuan siswa harus
melaksanakan praktek kerja industri ini.

Mengingat banyak Sekolah Menengah Kejuruan(SMK) yang berusaha untuk

menciptakan sumber tenaga manusia yang berkualitas dan terampil melalui sarana prasara
pendukung dan mutu pendidikan yang baik sehingga menghasilkan lulusan yang handal dan
berkualitas.

Dengan kegiatan Pendidikan Sistem Ganda(PSG) ini diharapkan dapat meningatkan

keterampilan, pengetahuan dan pengalaman siswa dalam memasuki dunia kerja yang
sebenarnya. Maka dari itu siswa dapat mempersiapkan dirinya dengan baik sebelum masuk
ke dalam dunia industri atau dunia usaha.
Pendidikan Sistem Ganda ini dilaksanakan agar melatih dan memberikan pengajaran
kepada siswa dalam Dunia Industri atau Dunia Usaha yang terkait kompetensi keahlian
masing masing. Selain itu,PSG juga bertujuan untuk memberikan bekal ilmu dalam dunia
kerja agar dimasa mendatang para siswa dapat bersaing dalam dunia industri yang semakin
ketat seperti saat ini, untuk mempersiapkan siswa agar memiliki kemampuan teknis dengan
wawasan yang luas dan fleksibel di era kemajuan teknologi dan ilmu pengetahuan,
meningkatkan mutu dalam Sekolah Menengah Kejuruan (SMK), serta mengasah materi yang
diperoleh siswa dari sekolah masing masing terkait jurusannya.
1.2. Tujuan Penulisan Laporan

1. Untuk memperluas pengetahuan tentang dunia industri.

2. Meningkatkan dan mengembangkan IPTEK.
3. Sebagai perbandingan teori dengan praktek yang sebenarnya.
4. Proses pengenalan dan penggunaan teknologi dalam dunia pendidikan lebih dini.
5. Melahirkan sikap tanggung jawab, disiplin, sikap mental, etika yang baik serta dapat
bersosialisasi dengan lingkungan sekitar.
6. Menyiapakan siswa untuk memasuki kerja.
7. Memberikan peluang bagi penempatan lulusan sekolah menengah kejuruan.
8. Meningkatkan kemampuan siswa untuk dapat mengembangkan diri sejalan dengan
kemajuan perkembangan ilmu pengetahuan dan teknologi.
9. Memberikan kesempatan kepada siswa untuk memasyarakatan diri yang sebenarnya,baik
sebagai penerima pekerja, pekerja mandiri, terutama yang berkenan dengan disiplin kerja.
10. Sebagai perbandingan teori dengan praktek yang sebenarnya.

1.3. Waktu Pelaksanan.

Waktu Pelaksanaan Pendidikan Sistem Ganda(PSG) untuk Program Keahlian Akuntansi

pada tahun 2021 dilaksanakan mulai tanggal 26 Juli 2021 sampai dengan tanggal 28
November 2021, sesuai dengan tempat yang telah ditentukan. Dalam melaksanakan Praktek
Kerja Industri Prakerin di Asia SmartMedia yang beralamatkan Jalan Tuanku Tambusai
Komplek Ruko CNN Blok A No. 9,Labuh Baru Tim.,Kec Payung Sekaki,Kota Pekanbaru
menggunakan system 6 enam hari kerja yaitu sebagai berikut :Hari Senin-Sabtu dimulai
pukul 08.00-17.00 WIB. Tempat Pelaksanaan Kegiatan PSG ini dilaksanakan di ASIA
SMARTMEDIA PEKANBARU yang beralamatkan Jalan Tuanku Tambusai Komplek Ruko
CNN Blok A No. 9,Labuh Baru Tim.,Kec Payung Sekaki,Kota Pekanbaru.
 1.3. Struktur Organisasi Perusahaan

Direktur Operasional
Dardi

Manager Operasional
Herawati / Acen

Customer service Kepala Teknisi Finance/Gudang

1. Sinta Junaidi Noc/IT Ricky
2. Margaret Heri Purwanto
3. Ayu

teknisi 1. Yogi
1. Indra 2. Ilham
2. Davidson
3. Toni
4. Hermanto
5. Nanda
6. Kevin
7. Dino
8. Frans

Gambar 1.1 struktur organisasi perusahaan

 BAB II
PEMBAHASAN

2.1. Keamanan Jaringan

Sistem Keamanan jaringan komputer adalah suatu sistem untuk mencegah dan
mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah
pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup”
untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan
komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman
fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang
berlangsung dalam jaringan komputer
Satu hal yang perlu diingat bahwa tidak ada jaringan yanganti sadap atau tidak ada jaringan
komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi.

Setiap komunikasi dapat jatuh ke tangan orang lain dandisalahgunakan. Sistem keamanan
membantu mengamankan jaringan tanpa menghalangi penggunaannya dan
menempatkanantisipasi ketika jaringan berhasil ditembus. Selain itu, pastikan bahwa user
dalam jaringan memiliki pengetahuanyang cukup mengenai keamanan dan pastikan bahwa
merekamenerima dan memahami rencana keamanan yang Anda buat.Jika mereka tidak
memahami hal tersebut, maka mereka akanmenciptakan lubang (hole) keamanan pada
jaringan Anda.Ada dua elemen utama pembentuk keamanan jaringan :
– Tembok pengamanan
– Rencana pengamanan
yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistemtidak
bisa ditembus dari luar.

2.1.1 Jenis jenis keamanan jaringan

1. Access control
Anda harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses
jaringan Anda. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan, maka sejumlah
kerusakan yang dapat mereka lakukan akan sangat terbatas.Access control juga
memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan cara membatasi
akses pengguna. Sebagai contoh, Anda dapat memberi administrator akses penuh ke jaringan
tetapi menolak akses ke folder rahasia tertentu.
2. Antimalware software
Perangkat lunak antivirus dan antimalware  dapat melindungi perusahaan Anda dari
berbagai malicious software, seperti virus, ransomware, worm, dan trojan. Gunakan anti
malware yang dapat terus memindai dan melacak file berbahaya yang ada dalam jaringan.

3. Application security
Aplikasi yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang
untuk mengakses jaringan Anda. Dengan menerapkan sistem keamanan aplikasi, Anda dapat
melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan Anda.

4. Behavioral analytics
Anda harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk
mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines (ADE)
memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika terjadi suatu
pelanggaran maka pengguna akan memperoleh pemberitahuan.

5. Data loss prevention

Manusia atau user menjadi rantai terdepan pada sistem keamanan jaringan. Oleh karena
itu, Anda dapat menggunakan Data loss prevention (DLP) tools agar data sensitif tidak
hilang, disalahgunakan atau diakses oleh pengguna yang tidak berwenang

6. Email security
Email security juga diperlukan karena manusia atau user sering menjadi target serangan
email phishing. Dengan email security, Anda akan terbantu untuk mengidentifikasi email
berbahaya serta memblokir serangan.

7. Firewall
Firewall bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya
dengan jaringan internal Anda. Administrator biasanya akan mengkonfigurasi sekumpulan
aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas ke dalam jaringan.

8. Intrusion prevention systems

Intrusion prevention systems atau juga dikenal dengan intrusion detection dapat  memindai
dan menganalisis lalu lintas / paket jaringan sehingga berbagai jenis serangan dapat
diidentifikasi dengan mudah.
9. Virtual Private Networks (VPN)
Virtual Private Networks(VPN) merupakan alat yang dapat mengautentikasi komunikasi
antara perangkat dan jaringan. VPN akan menciptakan “terowongan” terenkripsi yang aman
untuk menghubungan perangkat Anda dengan jaringan internet. Dengan VPN, Anda akan
terlindungi dari pengintai atau gangguan lain.
10. Web Security
Secara garis besar, web security merupakan langkah-langkah keamanan yang diperlukan
untuk memastikan penggunaan website yang aman saat terhubung dengan jaringan internal.
Web security membantu mencegah serangan berbasis website yang menggunakan browser
sebagai titik akses untuk masuk ke jaringan Anda.

2.2. Wireless Router

2.2.1 Pengertian Wireless Router

  Router merupakan suatu perangkat jaringan untuk menghubungkan beberapa network,
baik network yang sama ataupun network yang berbeda. Setidaknya router memiliki dua
network yang interface. Router sendiri memiliki berbagai model yang bisa dipilih sesuai
dengan kebutuhan.
Router merupakan alat yang digunakan untuk pengiriman paket data pada jaringan ke tujuan
tertentu. Pengiriman data melalui jaringan internet tersebut dinamakan routing dan proses ini
terjadi pada IP (Internet Protocol). Jadi, router bisa menghubungkan lebih dari satu jaringan
sehingga bisa menerusakan data ke jaringan lainnya.

Sebagian orang menganggap router sama dengan Switch, padahal keduanya sangat
bereda. Switch adalah suatu penghubung alat agar bisa membentuk LAN (Local Area
Network). Kebanyakan, router digunakan untuk jaringan berbasis IP sehingga banyak yang
menyebutnya router IP dan salah satunya adalah internet.

2.2.2 Kelebihan dan Kekurangan TP Link TL-WR801ND

Kelebihan TP-Link TL-WR820N

Router TL-WR820N ini memiliki beberapa kelebihan diantaranya harga yang cukup

terjangkau untuk sebuah router wifi.  TL-WR820N juga cukup mudah untuk diseting. Kamu
bisa melakukan pengaturan langsung dari Web ui maupun lewat aplikasi TP-Link yang bisa
didownload langsung dari Playstore atau App Store.

Ukuran TP-Link TL-WR820N yang minimalis memungkinkan kamu untuk menaruhnya

dimanapun dengan mudah. Bahkan kamu bisa dengan aman menempelkan router ini di
dinding menggunakan double tape busa. Hal ini dikarenakan bobot router yang lumayan
ringan.
Untuk portnya sendiri TL-WR820N menyediakan 3 Port Lan dan 1 Port Wan. Untuk
powernya sendiri mengandalkan daya  dari adapter 5V yang sudah include dalam paket
penjualan.

Untuk Jangkauan sinyal yang bisa dipancarkan juga cukup baik dengan kecepatan tergantung
ISP yang digunakan. 

Kekurangan TP-Link TL-WR820N

Untuk kekurangannya sendiri, Router ini agak sedikit lemah saat mendapati ruangan
dengan banyak dinding. Sebagai contoh, kami meletakkan router ini di ruang tamu, dan saat
menuju dapur/ ruang belakang yang tersekat 2 dinding dengan jarak kurang dari 10 meter
kemampuan pemancaranya sinyal sudah kurang baik. 

Kekurangan lainnya ada pembuangan panas pada perangkat yang kurang baik. Hal ini bisa
dilihat dari desainnya dimana kamu tidak akan menemui lubang hawa untuk pembuangan
panas. Dengan banyaknya perangkat yang terhubung ke TL-WR820N membuat router ini
cepat panas dan menurunkan kemampuannya. Di beberapa kondisi bahkan membuat Router
ini menjadi bengong alias tanpa koneksi saat banyak user yang terhubung. solusinya adalah
dengan merestart perangkat agar bisa bekerja dengan normal lagi.

Kekuranga selanjutnya yang ada para router ini adalah fitur Parental Controls yang menurut
kami tidak terlalu efektif. Kami sudah mencoba unutk memblokir beberapa situs namun
sayangnya masih bisa diakses. Entah pengaturan kami yang salah atau bagaimana, namun
disini kami sudah mencoba menggunakan mulai dari url, keyword dan sebagainya dan situs
masih bisa di akses dengan normal.
 BAB III

3.1 Persiapan

3.1.1 Rancangan Gambar

3.1.2 Konfigurasi
A. Konfigurasi keamanan jaringan

Fitur Konfigurasi Keamanan Jaringan memungkinkan aplikasi menyesuaikan setelan

keamanan jaringannya dalam file konfigurasi deklaratif yang aman tanpa memodifikasi kode
aplikasi. Setelan ini dapat dikonfigurasi untuk domain dan aplikasi tertentu. Kemampuan
utama fitur ini adalah sebagai berikut:

 Anchor kepercayaan kustom: Menyesuaikan Certificate Authority (CA) mana yang

dipercaya untuk koneksi aman suatu aplikasi. Misalnya, mempercayai sertifikat tertentu yang
ditandatangani sendiri atau membatasi kumpulan CA umum yang dipercaya aplikasi.
 Penggantian khusus debug: Melakukan debug sambungan aman tanpa masalah di
aplikasi tanpa menambah risiko pada basis yang diinstal.
 Memilih tidak menggunakan traffic cleartext: Melindungi aplikasi dari penggunaan
traffic cleartext yang tidak disengaja.
 Pemasangan pin pada sertifikat: Membatasi sambungan aman aplikasi ke sertifikat
tertentu.

Menambahkan file Konfigurasi Keamanan Jaringan

Fitur Konfigurasi Keamanan Jaringan menggunakan file XML tempat Anda menentukan
setelan untuk aplikasi Anda. Anda harus menyertakan entri dalam manifes aplikasi Anda
untuk mengarahkan ke file ini. Nukilan kode berikut dari suatu manifes menunjukkan cara
membuat entri ini:

    <?xml version="1.0" encoding="utf-8"?>

    <manifest ... >
        <application android:networkSecurityConfig="@xml/network_security_config"
                        ... >
            ...
        </application>
    </manifest>
  

Menyesuaikan CA tepercaya
Aplikasi mungkin perlu memercayai kumpulan CA kustom dan bukan default platform.
Alasan yang paling umum dari hal ini adalah:

 Menghubungkan ke host dengan otoritas sertifikat kustom, seperti CA yang

ditandatangani sendiri atau dikeluarkan secara internal dalam sebuah perusahaan.
 Membatasi kumpulan CA hanya untuk CA yang Anda percayai, bukan setiap CA yang
telah diinstal sebelumnya.
 Memercayai CA tambahan yang tidak disertakan dalam sistem.

Secara default, koneksi aman (menggunakan sejumlah protokol seperti TLS dan HTTPS) dari
semua aplikasi mempercayai CA sistem yang telah diinstal sebelumnya, dan aplikasi yang
menargetkan Android 6.0 (API level 23) dan yang lebih lama juga mempercayai
penyimpanan CA yang ditambahkan oleh pengguna secara default. Aplikasi dapat
menyesuaikan koneksinya sendiri menggunakan base-config (untuk penyesuaian di seluruh
aplikasi) atau domain-config (untuk penyesuaian per domain).

Mengonfigurasikan CA kustom

Anggaplah Anda ingin terhubung ke host Anda yang menggunakan sertifikat SSL yang
ditandatangani sendiri atau ke host yang sertifikat SSL-nya diterbitkan oleh CA non-publik
yang Anda percaya, seperti CA internal perusahaan Anda.

res/xml/network_security_config.xml:

    <?xml version="1.0" encoding="utf-8"?>

    <network-security-config>
        <domain-config>
            <domain includeSubdomains="true">example.com</domain>
            <trust-anchors>
                <certificates src="@raw/my_ca"/>
            </trust-anchors>
        </domain-config>
    </network-security-config>
  

Tambahkan sertifikat CA non-publik atau yang ditandatangani sendiri (dalam format PEM
atau DER) ke res/raw/my_ca.
Membatasi kumpulan CA tepercaya

Aplikasi yang tidak ingin mempercayai semua CA yang dipercaya oleh sistem dapat
menetapkan kumpulan CA-nya sendiri yang telah dikurangi untuk dipercaya. Tindakan ini
akan melindungi aplikasi dari sertifikat palsu yang dikeluarkan oleh CA lainnya.

Konfigurasi yang membatasi kumpulan CA tepercaya mirip dengan memercayai CA

kustom untuk domain tertentu, selain beberapa CA yang disediakan dalam resource.

res/xml/network_security_config.xml:

    <?xml version="1.0" encoding="utf-8"?>

    <network-security-config>
        <domain-config>
            <domain includeSubdomains="true">secure.example.com</domain>
            <domain includeSubdomains="true">cdn.example.com</domain>
            <trust-anchors>
                <certificates src="@raw/trusted_roots"/>
            </trust-anchors>
        </domain-config>
    </network-security-config>
  

Tambahkan CA tepercaya (dalam format PEM atau DER) ke res/raw/trusted_roots.

Perhatikan, jika menggunakan format PEM, file hanya boleh berisi data PEM dan tidak ada
teks tambahan. Anda juga dapat memberikan lebih dari satu elemen certificates

Memercayai CA tambahan 

Sebuah aplikasi mungkin perlu memercayai CA tambahan yang tidak dipercaya oleh sistem.
Hal ini bisa disebabkan sistem yang belum menyertakan CA atau CA tidak memenuhi
persyaratan untuk dimasukkan ke dalam sistem Android. Aplikasi bisa melakukannya dengan
menetapkan beberapa sumber sertifikat untuk konfigurasi.

res/xml/network_security_config.xml:

    <?xml version="1.0" encoding="utf-8"?>

    <network-security-config>
        <base-config>
            <trust-anchors>
                <certificates src="@raw/extracas"/>
                <certificates src="system"/>
            </trust-anchors>
        </base-config>
    </network-security-config>
B. Konfigurasi Wireless

Pada Mikrotik RouterOS versi 5.15 telah diperkenalkan menu baru yaitu Quick set.
Sesuai namanya Quickset ini bisa digunakan untuk melakukan konfigurasi Router secara
lebih cepat. Jika biasanya dalam melakukan setting Mikrotik kita perlu mengakses banyak
menu, dengan Quickset kita tidak perlu melakukan itu.
Pengaturan standard yang diperlukan untuk terkoneksi ke internet dan untuk distribusi LAN
sudah tersedia pada Quickset. Menu Quickset hanya terdapat pada Routerboard yang
memiliki interface wireless, baik yg bisa berfungsi sebagai AP (Lisensi Level 4) atau CPE
(Lisensi Level 3), Anda bisa mengakses Quickset pada menu paling atas ketika anda remote
router via winbox ataupun webfig.

Tampilan Quick Set pada Winbox

Quick Set Untuk Wireless Station (CPE)

Contoh kasus, kita akan konfigurasi wireless router Mikrotik agar bisa terkoneksi ke internet
melalui sebuah AP.
Konfigurasi AP yang sudah ada sebagai berikut:

 SSID=quickset
 Band= 5GHz-A
 Frequency=5180MHz
 Tanpa Wireless Security
 IP Address 10.10.20.1/24 dengan DHCP Server aktif

Pada contoh ini menggunakan RouterBoard SXT-5HPnD dengan asumsi kondisi lapangan
ideal untuk membangun wireless link. Ada beberapa parameter yang perlu kita konfigurasi
pada Quickset, sama ketika kita menggunakan cara setting biasa.

Pertama, kita lakukan setting agar wireless berfungsi sebagai station (CPE).
By default ketika kita akses, Quickset memfungsikan wireless sebagai CPE dan otomatis
melakukan scaning AP yang berada dalam jangkauan. Dengan begitu, kita tidak perlu
mengubah mode wireless, tinggal kita koneksikan ke AP yang kita maksud. Jika pada sisi AP
mengaktifkan wireless security (WPA/WPA2), maka disamping tombol Connect otomatis
muncul kotak isian WPA Password.

Selanjutnya, konfigurasikan router agar bekerja pada mode routing , set sub
menu Configuration Mode=Router. Jika Configuration Mode=Bridge, maka router akan
berfungsi untuk Bridging network. Router akan membuat bridge untuk WLAN dan Ether1.
Langkah ketiga set WLAN address acquisition=DHCP agar Router bisa mendapatkan
informasi IP Address otomatis dari AP (DHCP server).
Ada 3 pilihan pada address acquisition yaitu DHCP,PPPoE dan Static. Bisa disesuaikan
dengan kondisi di lapangan. Jika anda berlangganan provider yang proses koneksi
menggunakan dial-up bisa gunakan pilihan ke dua yaitu PPPoE.
Anda juga bisa menggunakan pilihan ke 3 yaitu Static, dengan cara assign WAN IP Address,
IP Gateway dan IP DNS Servers secara manual.

Langkah selanjutnya lakukan konfigurasi untuk distribusi ke arah jaringan lokal. Tentukan IP
untuk jaringan lokal/LAN pada parameter LAN IP Address, contoh 192.168.88.1/24. Karena
kita set wireless sebagai CPE, maka LAN IP address ini akan terpasang pada interface ether1.

Kita juga bisa melakukan setting agar client pada jaringan lokal mendapatkan IP secara
otomatis dari Router dengan DHCP. Aktifkan DHCP server pada interface lokal (ether1) dg
mencentang parameter DHCP server. Lalu, tentukan range IP yang akan dipinjamkan secara
otomatis ke Client pada parameter DHCP Server Range.

Terakhir aktifkan NAT dengan mencentang parameter NAT, maka Quickset akan

menambahkan rule src-nat masquerade pada /ip firewall nat.

Quick Set Untuk Wireless Akses Point (AP)

Selain digunakan untuk setting wireless station (CPE), dengan Quickset kita juga bisa
lakukan setting wireless AP. Untuk mode AP terdapat beberapa sub menu untuk melakukan
konfigurasi yang hampir sama pada mode=CPE sebelumnya.

Contoh kasus, kita akan membuat sebuah AP untuk melakukan distribusi akses internet
melalui wireless.
Misalnya kita set AP dengan pengaturan sebagai berikut :

 SSID=apTest
 Band= 2GHz-B/G
 Frequency=2412MHz
 LAN IP Address 10.20.20.1/24, aktifkan DHCP Server
Pertama, lakukan setting untuk AP standard (Mode,SSID,Band dan Frekuensi). Bisa juga
anda nanti tambahkan wireless security.

Untuk menerapkan wireless security, pilih Security dan Encryption yg akan digunakan,
kemudian tentukan PreSharedKey pada kotak isian.

Jika anda ingin menerapkan fungsi AccesList, anda bisa centang parameter Use ACL di
bawah informasi MAC-Address. ACL kepanjangan dari Access List, dimana ACL ini
merupakan metode untuk manajemen wireless client yang terhubung ke AP kita.

Kita bisa melihat client-client yang sudah terkoneksi pada sub menu Wireless Client. Jika
anda menginginkan salah satu client yg terhubung masuk ke dalam Access List (ACL), klik
tombol Copy to ACL di bawah nya.

Berikutnya, kita set router agar bekerja secara Routing dengan memlih mode Router pada
Configuration Mode. Pada implementasi di lapangan bisa disesuaikan dengan kebutuhan.
Fungsi nya sama seperti pada saat setting CPE.

Atur juga WAN dan LAN IP Address. Ada perbedaan antara mode CPE dan AP pada parameter ini.
Ketika kita melakukan setting untuk mode CPE, yang dimaksud dari WAN port adalah wlan1
sedangkan LAN port adalah ether1. Pada mode AP ini kebalikan nya, WAN port = ether1 sedangkan
LAN = wlan1. Sehingga untuk pengaturan di atas, IP Address:192.168.5.215/24 akan terpasang pada
ether1 dan IP Address:10.20.20.1/24 terpasang pada wlan Router.

Cukup mudah dan cepat bukan.? Quickset ini sangat cocok digunakan ketika kita melakukan setting
untuk RB yang hanya mempunyai 1 interface wlan dan 1 ethernet. Contoh : SXT series, Groove
series, Metal series,dsb.

Hanya dengan mengakses satu menu Quickset, setting standart wireless Router sudah bisa
dilakukan.

C. Keamanan berlapis pada Wireless

Hide SSID
Hide SSID adalah sebuah opsi pada Wireless Mikrotik untuk menyembunyikan nama SSID
dari Mikrotik kita.  Anda bisa menggunakan opsi ini pada menu Wireless --> wlan --> tab
Wireless.

Jadi kalau opsi ini dicentang, maka SSID Mikrotik nya tidak akan muncul pada perangkat
lain jika di scan. Hanya akan muncul sebagai Hidden Network pada laptop Windows.

Yang perlu diperhatikan jika menggunakan Hide SSID adalah SSID pada AP harus diisi.
Kemudian pada Client harus mengisikan nama SSID nya AP dan setingan Frequency yang
sama dengan AP untuk bisa Konek. Jadi Frequency dan SSID pada AP dan Client harus
SAMA.

Security Profile
Security Profile adalah salah satu fitur pada Mikrotik untuk menambahkan metode
autentikasi menggunakan enkripsi dynamic key : WPA/WPA2 dan static key : WAP.
Penggunaan enkripsi yang disarankan yaitu WAP2 PSK + tkip + aes con. Untuk masuk fitur
ini bisa mealui menu Wireless --> Security Profiles.
Kemudian untuk mengaktifkan security profile ini masuk ke menu Wireless --> wlan --> tab
Wireless --> opsi Security Profile --> ganti default dengan Security Profile yang sudah
dibuat.

Jika menggunakan Security Profile maka konfigurasi Security Profile pada AP dan Client
harus sama, jika berbeda maka tidak akan bisa konek.

Access List dan Connect List

Access List adalah adalah filter autentikasi sebuah AP (mode Access Point) terhadap client
yang terkoneksi. Dengan Access List AP bisa memfilter perangkat mana saja yang boleh/bisa
konek ke AP berdasarkan MAC address nya. Jadi Access list digunakan di AP untuk
menentukan client mana saja yang boleh konek ke AP.
Connect List adalah adalah filter autentikasi sebuah wireless client (mode Station) terhadap
AP mana yang ingin terkoneksi. Dengan connect list maka dapat ditentukan AP mana yang
bisa dikoneksikan ke Client berdasarkan MAC address nya. Jadi Connect list digunakan di
client untuk menentukan client ini mau konek ke AP yang mana.

Jika ingin menggunakan fitur ini maka kita harus uncheck opsi Default Authenticate pada
menu tab Wireless. Jika tidak maka fitur ini tidak akan aktif.
Dengan menggunakan ketiga sistem keamanan itu secara bersamaan, bisa dipastikan
keamanan Jaringan wireless mikrotik kita akan terjamin. Mungkin cukup sekian dulu belajar
mikrotik nya tentang 3 Sistem Keamanan Berlapis Wireless Mikrotik.