Sharing Internet dari Wireless Tethering Android ke Router MikroTik

Smartphone Android memiliki fitur Tethering yang memungkinkan handphone ini menyebarkan akses Internet yang dimilikinya ke beberapa perangkat wireless yang berada di sekitarnya. Ini membuat Smartphone Android akan menjadi router, lebih tepatnya wireless router, karena sudah bisa menjalankan fungsi menghubungkan beberapa perangkat wireless lokal ke Internet. Namun, fitur tethering ini hanya membagikan koneksi Internet dengan konsep yang sederhana, Smartphone Android tidak bisa melakukan manajamen jaringan yang lebih mendalam terhadap akses Internet yang dinikmati perangkat-perangkat disekelilingnya.

Jika ingin mendapatkan manajemen yang jaringan yang lebih baik, maka Anda bisa saja menambahkan Router MikroTik diantara Smartphone Android dengan perangkat wireless client. Secara konsep, akses Internet yang disebarkan oleh tethering Android akan ditangkap oleh Router MikroTik. Selanjutnya akses Internet tersebut akan dipancarkan kembali oleh Router MikroTik. Dengan bentuk jaringan yang demikian, maka pengaturan jaringan akan dilakukan oleh Router MikroTik yang tentunya sudah dilengkapi fitur-fitur manajemen yang lebih lengkap. Adapun topologinya dapat digambarkan seperti berikut ini.

Dari gambar di atas, terlihat bahwa Smaftphone Android memancarkan akses wireless (WiFi) dengan menggunakan fitur tethering. Akses WiFi tersebut ditangkap oleh Router MikroTik dengan menggunakan interface wlan1. Interface wlan1 ini menjalankan DHCP Client, yang berguna untuk mendapakan IP Addres dari smartphone Android. Router MikroTik kemudian menyebarkan lagi akses Internet melalui interface wlan2. Interface wlan2 ini merupakan interface virtual. Pada interface wlan2 dijalankan DHCP Server, sehingga client wireless bisa mendapatkan IP Address secara otomatis

Jika smartphone Android sudah memancarkan signal melalui fitur tetheringnya, maka tahapan konfigurasi pada Router MikroTik dapat dilakukan. Yang paling pertama dapat dilakukan adalah melihat status interface wireless dengan menggunakan perintah berikut ini.

[admin@MikroTik] > interface wireless print
Flags: X - disabled, R - running
0 X name="wlan1" mtu=1500 l2mtu=1600 mac-address=D4:CA:6D:D3:B6:15 arp=enabled interface-type=Atheros AR9300 mode=station ssid="MikroTik" frequency=2412 band=2ghz-b/g
    channel-width=20mhz scan-list=default wireless-protocol=any vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
    bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default
    compression=no

 

Konfigurasi dapat dilanjutkan dengan memberikan parameter mode, band, ssid scan-list, seperti terlihat pada perintah berikut ini.

[admin@MikroTik] > interface wireless enable 0
[admin@MikroTik] > interface wireless set 0 mode=station band=2ghz-b/g/n ssid="Topobalu" scan-list=2400-2500

Sebagai catatan, “Topobalu” adalah SSID yang digunakan di smartphone Android.

Dengan menggunakan WinBox, menu yang dapat digunakan adalah menu Wireless > tab Interfaces > memilih interface wlan1 > tab Wireless, seperti terlihat pada gambar berikut ini.

Jika ternyata pada smartphone Android sudah diaktifkan security key, maka interface wireless wlan1 juga harus menggunakan security key. Adapun perintah yang dapat digunakan adalah sebagai berikut. Sesuaikanlah key yang digunakan di smartphone Android dengan parameter wpa-pre-shared-key dan wpa2-pre-shared-key pada Router MikroTik.

[admin@MikroTik] > interface wireless security-profiles set 0 mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key="ilmujaringan123" unicast-ciphers=tkip,aes-ccm 
[admin@MikroTik] > interface wireless security-profiles print                                                                                                              
Flags: * - default 
 0 * name="default" mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=tkip,aes-ccm group-ciphers=tkip,aes-ccm wpa-pre-shared-key="ijckami123" 
     wpa2-pre-shared-key="ilmujaringan123" supplicant-identity="MikroTik" eap-methods="" tls-mode=no-certificates tls-certificate=none mschapv2-username="" 
     mschapv2-password="" static-algo-0=none static-key-0="" static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3="" 
     static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key="" radius-mac-authentication=no radius-mac-accounting=no radius-eap-accounting=no 
     interim-update=0s radius-mac-format=XX:XX:XX:XX:XX:XX radius-mac-mode=as-username radius-mac-caching=disabled group-key-update=5m management-protection=disabled 
     management-protection-key=""

Jika menggunakan WinBox, menu yang dapat digunakan adalah menu Wireless > tab Security Profiles > memilih default, seperti pada gambar berikut.

 

Sampai pada tahapan ini, seharusnya interface wlan1 sudah terhubung ke smartphone Android. Seharusnya pada interface wlan1 terdapat label R, seperti uraian berikut ini.

[admin@MikroTik] > interface wireless print
Flags: X - disabled, R - running 
0 R name="wlan1" mtu=1500 l2mtu=1600 mac-address=D4:CA:6D:D3:B6:15 arp=enabled in
    channel-width=20mhz scan-list=2400-2500 wireless-protocol=any vlan-mode=no-ta
    bridge-mode=enabled default-authentication=yes default-forwarding=yes default
    compression=no

 

Langkah berikutnya adalah mengakrifkan DHCP Client pada wlan1, sehingga Router MikroTik bisa mendapatkan konfigurasi IP Address, Default Router dan DNS Server dari smartphone Android. Perintah yang dapat digunakan adalah sebagai berikut.

[admin@MikroTik] > ip dhcp-client add interface=wlan1 add-default-route=yes disable=no

Bila menggunakan WinBox, menu yang dapat digunakan adalah IP > DHCP Client > tab DHCP Client > tombol Add, seperti pada gambar berikut ini.

Jika DHCP Client telah aktif, seharusnya wlan1 akan memiliki IP Address seperti pada uraian berikut ini.

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic 
# ADDRESS NETWORK INTERFACE 
0 D 192.168.1.68/24 192.168.1.0 wlan1

 

Router Mikrotik juga akan memiliki default route, seperti terlihat pada uraian berikut ini.

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.1.1 1
1 ADC 192.168.1.0/24 192.168.1.68 wlan1 0

 

Konfigurasi DNS Server juga akan terlihat dan perlu ditambahan parameter allow-remote-request dengan menggunakan perintah seperti berikut ini.

[admin@MikroTik] > ip dns set allow-remote-request=yes
[admin@MikroTik] > ip dns print 
servers: 
dynamic-servers: 192.168.1.1
allow-remote-requests: no
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 9KiB

Sampai pada tahapan ini, seharusnya Router MikroTik sudah dapat melakukan ping ke Internet, tentunya dengan menggunakan akses tethering dari smartphone Android. Pengujian ping ini dapat dilakukan melalui menu New Terminal.

 

Untuk menyebarkan kembali akses wireless kepada client wireless, maka disarankan untuk menggunakan security key yang berbeda dengan apa yang digunakan di smartphone Android. Untuk skenario ini, akses ke client wireless tidak akan menggunakan security key, sehingga harus dibuat securty profile kedua dengan menggunakan parameter mode=none. Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@MikroTik] > interface wireless security-profiles add name=free-key mode=none

[admin@MikroTik] > interface wireless security-profiles print
Flags: * - default 
0 * name="default" mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers
    wpa2-pre-shared-key="ijckami123" supplicant-identity="MikroTik" eap-methods=""
    mschapv2-password="" static-algo-0=none static-key-0="" static-algo-1=none sta
    static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key=
    interim-update=0s radius-mac-format=XX:XX:XX:XX:XX:XX radius-mac-mode=as-usern
    management-protection-key=""

1  name="free-key" mode=none authentication-types="" unicast-ciphers=aes-ccm grou
   supplicant-identity="MikroTik" eap-methods=passthrough tls-mode=no-certificate
   static-key-0="" static-algo-1=none static-key-1="" static-algo-2=none static-k
   static-sta-private-algo=none static-sta-private-key="" radius-mac-authenticati
   radius-mac-format=XX:XX:XX:XX:XX:XX radius-mac-mode=as-username radius-mac-cac
   management-protection-key=""

 

Langkah berikutnya adalah membuat interface wlan2 (virtual AP), dengan menggunakan menu Wireless > tab Interfaces > tombol Add, memilih Virtual AP, dan mengisikan parameter mode=ap-bridge ssid=”HotSpot Kami”, seperti terlihat pada gambar berikut ini.

Setelah interface wlan1 dan wlan2 dikonfigurasikan, maka seharusnya status interface wireless pada Router MikroTik akan terlihat seperti uraian berikut ini.

[admin@MikroTik] > interface wireless print
Flags: X - disabled, R - running 
0 R name="wlan1" mtu=1500 l2mtu=1600 mac-address=D4:CA:6D:D3:B6:15 arp=enabled interface-type=Atheros AR9300 mode=station ssid="Topobalu" frequency=2412 band=2ghz-b/g/n 
    channel-width=20mhz scan-list=2400-2500 wireless-protocol=any vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled 
    default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no

1  name="wlan2" mtu=1500 l2mtu=1600 mac-address=D6:CA:6D:D3:B6:15 arp=enabled interface-type=virtual master-interface=wlan1 mode=ap-bridge ssid="HotSpot Kami" vlan-mode=no-tag 
   vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 
   default-client-tx-limit=0 hide-ssid=no security-profile=free-key

 

Selanjutnya, interface wlan1 harus diberikan IP Address, sebagai contoh pada skenario ini akan diberikan IP Address 10.10.10.1/24. Adapun perintah yang dapat digunakan adalah sebagai berikut.

[admin@MikroTik] > ip address add address=10.10.10.1/24 interface=wlan2
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic 
# ADDRESS NETWORK INTERFACE 
0 D 192.168.1.68/24 192.168.1.0 wlan1 
1 10.10.10.1/24 10.10.10.0 wlan2

 

Konfiguras masquerade pada Firewall NAT juga perlu dilakukan dengan menggunakan perintah berikut ini.

[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade 

 

Konfigurasi terakhir adalah mengkatifkan DHCP Server pada interface wlan2, dengan menggunakan perintah berikut ini.

[admin@MikroTik] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: wlan2
Select network for DHCP addresses

dhcp address space: 10.10.10.0/24
Select gateway for given network

gateway for dhcp network: 10.10.10.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 10.10.10.2-10.10.10.15 
Select DNS servers

dns servers: 192.168.1.1
Select lease time

lease time: 10m

 

Sampai pada konfigurasi ini, jaringan membagi akses Internet dengan menggunakan smartphone Android telah selesai dilakukan. Anda dapat mencoba untuk menghubungkan client wireless ke SSID yang dipancarkan oleh interface wlan2 dari Router MikroTik, tentunya dalam skenario ini adalah SSID “HotSpot Kami”. Jika terdapat client yang terhubung pada SSD tersebut, maka tabel registration pada Router MikroTik mungkin akan terlihat seperti uraian berikut ini.

[admin@MikroTik] > interface wireless registration-table print detail
0 interface=wlan1 mac-address=54:A6:19:CE:CE:80 ap=yes wds=no bridge=no

1 interface=wlan2 mac-address=E8:BB:A8:20:F3:87 ap=no wds=no bridge=no

Dengan menggunakan WinBox, tabel registration ini bisa dilihat dengan menggunakan menu Wireless > tab Registration, seperti pada gambar berikut ini.

 

— end of chapter —

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *