Setting Mikrotik Wireless Bridge
Kategori: Tips & Trik
|
Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge. Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.
Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.
Berikut ini adalah diagram network yang akan kita set.
Konfigurasi Pada Access Point
1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1
2. Masukkan ethernet ke dalam interface bridge
3. Masukkan IP Address pada interface bridge1
4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11). 
5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK.
6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.
7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.
Konfigurasi pada Wireless Station
Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.
Pengecekan link
Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).
Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).
Konfigurasi keamanan jaringan wireless
Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.
Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.
17
Hehehehheh, sebelumnya saya minta maaf kalo lancang berani menulis setting mikrotik untuk speedy, karena saya sendiri juga masih baru belajar. Akan tetapi mungkin dansemoga sedikit tips yang saya dapetnya juga dari tutorial di blog masjitos.blogspot.com/atau juga berdasarkan referensi tutorial - tutorial yang laen. Saya hanya memberikansedikit saja sebatas sebisa saya. Saya juga cuma kopi paste dari blog tersebut blog masjitos, silahkan anda liat sendiriSebelumnya saya gambarkan dulu skema jaringannya:LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNETUntuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 192.168.0.1/24) untuk sambunganke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu denganmengetikkan “/” Set IP untuk masing² ethernet card
ip address add address=192.168.1.2/24 interface=ether1ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:/
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer ygada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar ping192.168.1.1ping 192.168.0.10Menambahkan Routing
ip route add gateway=192.168.1.1
Setting DNS
ip dns set primary-dns=202.134.1.10
allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punyaTelkom. Silahkan sesuaikan dengan DNS provider Anda. Setelah itu coba Anda lakukanping ke yahoo.com misalnya: ping yahoo.com Jika hasilnya sukses, maka settingan DNSsudah benar Source NAT (Network Address Translation) / Masquerading Agar semuakomputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlumenambahkan NAT (Masquerade) pada Mikrotik.
/ip firewall nat addchain=srcnataction=masquerade
out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN ping yahoo.com Jika hasilnya sukses, maka setting masquerade sudah benar DHCP(DynamicHost Configuration Protocol) Karena alasan supaya praktis, temenku penginpake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secaramanual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini jugaada fitur DHCP Servernya. Jadi ya ga ada masalah..Membuat IP Address Pool/
ip pool add name=dhcp-poolranges=192.168.0.2-192.168.0.254
Menambahkan DHCP Network
ip dhcp-server network add address=192.168.0.0/24gateway=192.168.0.1dns-server=202.134.1.10,202.134.0.155
Menambahkan Server DHCP/
ip dhcp-server add name=DHCP_LANdisabled=nointerface=ether2address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dariServer DHCP. Jika sukses, maka sekali lagi, settingannya udah bener BandwidthControl Agar semua komputer klien pada LAN tidak saling berebut bandwidth, makaperlu dilakukan yg namanya bandwidth management atau bandwidth control Model ygsaya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk kesitusnya Mikrotik Kondisinya seperti ini: Koneksi Speedy kan katanya speednya sampe384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kitaharus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapetsekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk ygmaksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps. Lalu, jumlahkomputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth ituuntuk dibagikan kepada 10 klien tersebut. Perhitungan untuk masing² klien seperti ini:Minimal Download: 300 / 10 * 1024 = 30720 bps Maximal Download: 380 / 10 * 1024 =38912 bps Minimal Upload: 50 / 10 * 1024 = 5120 bps Maximal Upload: 60 / 10 * 1024= 6144 bps Selanjutnya kita mulai konfigurasinya:Tandai semua paket yg asalnya dari LAN/
ip firewall mangle add src-address=192.168.0.0/24action=mark-connectionnew-connection-mark=Clients-conchain=prerouting/ip firewall mangle addconnection-mark=Clients-conaction=mark-packetnew-packet-mark=Clientschain=prerouting
Tidak ada komentar:
Posting Komentar