Konfigurasi Interface Wireless pada Router MikroTik

mikrotik_logo_new Outline :

  • Wireless LAN Overview
  • Basic Configuration
  • Pengujian dan Monitoring
  • Security Key
  • Virtual Access Point

 

Wireless LAN (WLAN) adalah Local Area Network yang menggunakan udara sebagai media pengiriman data. WLAN dapat dibedakan menjadi :

  1. Ad Hoc Mode (tidak membutuhkan Access Point)
  2. Infrastructure Mode (membutuhkan Access Point)

Dalam mode Infrastructure, perangkat wireless dapat dibedakan menjadi Access Point (AP) dan Wireless Client (STA). Terdapat perangkat lain dalam WLAN, seperti bridge, repeater maupun antenna. Perangkat wireless yang banyak digunakan saat ini adalah perangkat dengan standarisasi 802.11a/b/g/n

Access Point bertugas untuk mengatur lalu lintas data antara Client yang satu dengan lainnya. Sedangkan Client (STA) akan mendapatkan akses jaringan (local maupun Internet) dari Access Point.basic_wlan_01

 

Router MikroTik yang dilengkapi dengan interface wireless dapat berperan sebagai Access Point maupun Wireless Client, tergantung mode apa yang digunakan pada interface wireless-nya. Antena dapat ditambahkan untuk menambah luas jangkauan signal dari WLAN. basic_wlan_02

 

 

Bagi Router MikroTik yang tidak memiliki interface wireless, maka dibutuhkan Eksternal Access Point. External Access Point tersebut bisa saja merupakan Router MikroTik lagi, atau pun Access Point dari vendor lain.

basic_wlan_03

 

Basic Configuration

Setidaknya dibutuhkan 4 (empat) parameter dasar yang harus  dikonfigurasikan pada sebuah Access Point, jika Access Point tersebut akan langsung digunakan untuk melayani wireless client (laptop, smartphone). Adapun parameter tersebut adalah sebagai berikut :

  • Mode, parameter yang menentukan apakah perangkat tersebut akan menjadi AP atau Client (STA).
  • Band, menentukan apakah AP akan bekerja dengan standar 802.11b atau 802.11g atau 802.11n atau kah dapat bekerja bersamaan untuk standar 802.11b/g/n.
  • Channel atau Frequency, parameter yang menentukan pada frekuensi mana AP tersebut akan bekerja.
  • SSID (Service Set Identifier), parameter yang akan menjadi identitas dari sebuah jaringan wireless.

Untuk Router MikroTik yang sudah memiliki interface wireless, parameter-parameter tersebut dapat dikonfigurasikan melalui menu Wireless –> pilih interface wlan1 –> tab Wireless.

parameter_wireless

Untuk contoh konfigurasi pada artikel ini, akan digunakan topologi seperti berikut ini. Router GW memiliki interface wlan1 yang akan melayani client laptop pada jaringan 10.20.20.0/24. SSID yang akan digunakan adalah IlmuJaringan(dot)Com dengan frekuensi yang akan digunakan adalah 2,412 GHz.

basic_topologi_wlan

Asumsi Router GW sudah bisa memberikan akses Internet bagi client 10.10.10.0/24 yang terhubung pada interface ether2. Sehingga untuk melayani client wireless pada network 10.20.20.0/24, yang pertama kali harus dilakukan adalah memberikan IP Address pada interface wlan1 dengan perintah seperti berikut ini.

[admin@GW] > ip address add address=10.20.20.1/24 interface=wlan1

[admin@GW] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE                                                                                                                
 0   1.1.1.2/30         1.1.1.0         ether1                                                                                                                   
 1   10.10.10.1/24      10.10.10.0      ether2                                                                                                                   
 2   10.20.20.1/24      10.20.20.0      wlan1

 

 

Berikutnya adalah melakukan konfigurasi parameter wireless pada interface wlan1 dengan perintah berikut ini.

[admin@GW] > interface wireless set 0 mode=ap-bridge ssid="IlmuJaringan(dot)Com" band=2ghz-b/g/n frequency=2412

 

Langkah terakhir adalah meng-aktifkan DHCP Server pada interface wlan1 dengan perintah berikut ini.

[admin@GW] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: wlan1

Select network for DHCP addresses
dhcp address space: 10.20.20.0/24

Select gateway for given network
gateway for dhcp network: 10.20.20.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 10.20.20.2-10.20.20.10

Select DNS servers
dns servers: 10.20.20.1,7.7.7.1              

Select lease time
lease time: 00:30:00

 

 

Pengujian dan Monitoring

Untuk melakukan pengujian dan monitoring, maka langkah pertama yang dapat dilakukan adalah melihat status dari interface wlan1. Jika terdapat client yang sudah terhubung ke interface tersebut, maka seharusnya interface wlan1 tersebut akan memiliki label R (Running), seperti uraian berikut ini.

[admin@GW] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
 #     NAME       TYPE       MTU L2MTU  MAX-L2MTU
 0  R  ether1     ether     1500  1600       4076
 1  R  ether2     ether     1500  1598       2028
 2     ether3     ether     1500  1598       2028
 3     ether4     ether     1500  1598       2028
 4     ether5     ether     1500  1598       2028
 5  R  wlan1      wlan      1500  2290

 

Selain itu, fitur registration tabel dapat digunakan untuk melihat berapa jumlah client yang sedang terhubung ke interface wlan1 tersebut. Fitur ini juga dapat memperlihatkan MAC Address dari client tersebut, beserta berapa besaran bandwidth yang bisa diberikan oleh interface wlan1 kepada client tersebut. Adapun perintah yang dapat digunakan untuk melihat Registration Table tersebut adalah sebagai berikut.

[admin@GW] > interface wireless registration-table print
 # INTERFACE    MAC-ADDRESS       AP  SIGNAL-STRENGTH TX-RATE UPTIME              
 0 wlan1        94:39:E5:D7:86:9B no  -39dBm@HT20-7   6.5Mbps 10m37s              
 1 wlan1        F8:D1:11:08:AA:BF no  -39dBm@1Mbps    60.0... 1m10s

Jika menggunakan WinBox, Registration Table dapat diakses melalui menu Wireless –> tab Registration.

 

 

Security Key

Untuk meningkatkan keamanan, WLAN dapat dilengkapi dengan fitur enkripsi. Dengan enkripsi, maka aktifitas serangan penyadapan data dapat dicegah. Metode enkripsi yang paling banyak digunakan saat ini adalah WPA (Wi-Fi Protected Access). Dibutuhkan sebuah key (minimal 8 karakter) untuk digunakan oleh WPA.

Konfigurasi Security Key dapat dilihat melalui menu Wireless –> tab Security Profiles. Secara default, interface wireless pada Router MikroTik, tidak mengaktifkan security key, terlihat dari digunakannya mode=none.

security_profile_defaultUntuk mengaktifkan security key dengan memanfaatkan enkripsi oleh WPA, perintah berikut dapat digunakan (asumsi, key yang akan digunakan adalah hotspotkami).

[admin@GW] > interface wireless security-profiles set wlan1 mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key="hotspotkami"

 

Virtual Access Point

Interface wireless pada Router MikroTik sudah mendukung Virtual Access Point. Virtual Access Point dapat digunakan untuk membangun beberapa jaringan wireless walaupun hanya menggunakan 1 (satu) interface wireless. Jaringan wireless yang diaktifkan pada Virtual Access Point dapat menggunakan SSID yang berbeda-beda, dan menggunakan alokasi IP Address yang berbeda pula

basic_topologi_virtual_ap- Copy

 

Untuk mengaktifkan Virtual AP, menu yang dapat digunakan melalui WinBox adalah Wireless –> tab Interfaces –> tombol Add, pilih VirtualAP.

interface_virtual_ap

Setelah menambahkan interface Virtual AP, maka Router MikroTik akan memiliki 2 (dua) interface wlan. Dapat dilihat dengan menggunakan perintah seperti berikut ini. Perhatikanlah parameter interface-type=virtual-AP pada interface wlan2.

[admin@GW] > interface wireless print detail
Flags: X - disabled, R - running
 0    name="wlan1" mtu=1500 mac-address=00:0C:42:6A:E6:2B arp=enabled interface-type=Atheros AR5413 mode=station ssid="MikroTik" frequency=5180 band=5ghz-a channel-width=20mhz
      scan-list=default wireless-protocol=any antenna-mode=ant-a vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no

 1    name="wlan2" mtu=1500 mac-address=02:0C:42:6A:E6:2B arp=enabled interface-type=virtual-AP master-interface=wlan1 ssid="" vlan-mode=no-tag vlan-id=1 wds-mode=disabled
      wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no
      security-profile=default

 

Selanjutnya, konfigurasi parameter wireless dapat dilakukan seperti pada contoh sebelumnya. Karena akan menjalankan 2 (dua) jaringan wireless, maka SSID yang akan digunakan pada wlan1 akan berbeda dengan SSID pada wlan2. Interface wlan1 akan menggunakan ssid=Karyawan sedangkan interface wlan2 akan menggunakan ssid=Tamu. Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@GW] > interface wireless enable wlan1
[admin@GW] > interface wireless enable wlan2

 

[admin@GW] > interface wireless set wlan1 mode=ap-bridge band=2ghz-b/g frequency=2412 ssid=Karyawan

[admin@GW] > interface wireless set wlan2 ssid=Tamu master-interface=wlan1   

[admin@GW] > interface wireless print
Flags: X - disabled, R - running
 0    name="wlan1" mtu=1500 mac-address=00:0C:42:6A:E6:2B arp=enabled interface-type=Atheros AR5413 mode=ap-bridge ssid="Karyawan"
      frequency=2412 band=2ghz-b/g channel-width=20mhz scan-list=default wireless-protocol=any antenna-mode=ant-a
      vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no
      security-profile=default compression=no

 1    name="wlan2" mtu=1500 mac-address=02:0C:42:6A:E6:2B arp=enabled interface-type=virtual-AP master-interface=wlan1 ssid="Tamu"
      vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no
      security-profile=default

 

Konfigurasi harus dilanjutkan dengan memberikan IP Address pada interface wlan1 maupun wlan2. Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@GW] > ip address add address=10.20.20.1/24 interface=wlan1
[admin@GW] > ip address add address=10.30.30.1/24 interface=wlan2

 

Langkah terakhir adalah meng-aktifkan DHCP Server, baik pada interface wlan1 maupun pada wlan2. Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@GW] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: wlan1

Select network for DHCP addresses
dhcp address space: 10.20.20.0/24

Select gateway for given network
gateway for dhcp network: 10.20.20.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 10.20.20.2-10.20.20.10

Select DNS servers
dns servers: 10.20.20.1,7.7.7.1              

Select lease time
lease time: 00:30:00

 

[admin@GW] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: wlan2

Select network for DHCP addresses
dhcp address space: 10.30.30.0/24

Select gateway for given network
gateway for dhcp network: 10.30.30.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 10.30.30.2-10.30.30.10

Select DNS servers
dns servers: 10.30.30.1,7.7.7.1              

Select lease time
lease time: 00:30:00

 

Referensi :

book-Mikrotik-KungFu1

MikroTik Kung Fu Kitab 1, Rendra Towidjojo, Jasakom, Jakarta 2012

Online order :

 
 
 
 

book-Mikrotik-KungFu2

MikroTik Kung Fu Kitab 2, Rendra Towidjojo, Jasakom, Jakarta 2012
Online order :

Leave a Reply

Your email address will not be published. Required fields are marked *