Setting Router  Mikrotik  dan Konfigurasi  Access Point

 

4.1. Router  Mikrotik

4.1.1. Yang diperlukan untuk membuat Router  Mikrotik

a. Hardware

Standard PC yang kita jadikan Router tidak butuh resource yang besar, apalagi untuk penggunaan standard (gateway misalnya) Namun untuk beban yang besar (network yang kompleks, routing yang rumit dll) bagus untuk mempertimbangkan memilih resource PC memadai.

1.      Pentium I, II, III, AMD, Cyrix dll Asal bukan multi-prosesor/hyper threading

2.      RAM 64 MB (Minimum 32 MB) Kalau sekalian untuk proxy 1GB sangat dianjurkan

3.      Harddisk IDE 400 Mb Minimal 128MB parallel ATA atau Compact Flash Tidak dianjurkan menggunakan UFD, SCSI, dan juga S-ATA (menunggu update Versi terbaru)

4.      NIC 10/100 atau 100/1000

 

b. Software

Sistem operasi  Mikrotik Router OS™ yang dapat didownload di :

http://www.mikrotik.co.id/download.php dengan Ukuran file versi 4.16 adalah 19.06 Mbyte yang berekstensi .ISO yang tersedia dan kamu harus “membakarnya” ke dalam media CD kosong.

4.1.2. Instalasi Router  Mikrotik

1.      Boot dari CDROM >>>

2.      Masukkan CD MIKROTIK >>>

Akan muncul seperti ini….

 

Gambar 4.1 antarmuka instalasi Mikrotik.

Keterangan beberapa yang penting diantaranya:

–          System, Packet wajib install (inti system Mikrotik/paket dasar), berisi Kernel Mikrotik.

–          PPP, Untuk membuat Point to Point Protocol Server  Point-to-Point tunneling protocols – PPTP, PPPoE and L2TP Access Concentrators and client; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated Firewall; PPPoE dial on demand.

–          DHCP, Packet yang dibutuhkan apabila ingin membuat dhcp-server (agar Klien bisa mendapatkan  alamat IP otomatis -dynamic IP) DHCP – DHCP server per interface; DHCP relay; DHCP klien; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support.

–          Advanced tool, Tools tambahan untuk admnistrasi jaringan seperti ipscan, bandwidth test, Scanning, Nslookup dll.

–          Arlan, Packet untuk Konfigurasi chipset Wireless aironet arlan, Merupakan dukungan Mikrotik untuk penggunaan card ISA arlan 655 Wireless Interface agar dapat secara transparan berkomunikasi dengan lawannya.

–          GPS, Mikrotik dapat menggunakan penerima Global Poasitioning System (GPS) sebagai referensi waktu Network Time Protokol (NTP) dan lokasi.

–          Hotspot, digunakan untuk melakukan authentication, authorization dan accounting pengguna yang melakukan access jaringan melalui gerbang Hotspot. Pengguna Hotspot sebelum melakukan access jaringan perlu melakukan authentication melalui web browser baik dengan protokol http maupun https (secure http).

–          Hotspot –fix, Tambahan packet Hotspot

–          ISDN, Mikrotik Router dapat berfungsi sebagai ISDN client maupun server . Fungsi dial- up dapat diatur secara permanen ataupun dial-on- demand. IP Address yang diberikan ISP dapat digunakan sebagai internet route table.

–          LCD, digunakan untuk menampilkan informasi kondisi sistem Mikrotik melalui layer LCD mini yang tersambung ke paralel ataupun USB.

–          NTP , NTP ( Network Time Protocol) digunakan untuk menyelaraskan sistem waktu komputer dalam jaringan.

–          Radio LAN, Mikrotik mendukung penggunaan Wireless radio LAN.

–          Routerboard , digunakan untuk mendukung penggunaan Mikrotik pada papan rangkaian khusus. Papan rangkaian khusus tersebut pada dasarnya merupakan Komputer minimum tanpa harddisk controller, vga dan sound dengan kartu jaringan, catu daya lebih sederhana cukup + 12 VDC dan performa yang sangat minimum.

–          Routing, diperlukan jika jaringan menggunakan routing dynamic. Mikrotik dapat menggunakan RIP, OSPF, maupun BGP versi 4.

–          Security, berisikan dukungan untuk keamanan komunikasi. Paket ini diperlukan oleh Mikrotik untuk menjalankan IP security (IP Sec), Secure Shell, dan untuk menjalankan Winbox pada mode aman (secure).

–          Telepony, berguna untuk mengatur layanan komunikasi dengan menggunakan Voice Over IP (VoIP). Paket ini selain memberikan fungsi gatekeeper juga mendukung penggunaan beberpa hardware VoIP terpasng pada Mikrotik Router OS.

–          UPS, fitur ini memudahkan administrator memonitor dan mengamankan Router dari kerusakan akibat gangguan catu daya. Untuk melakukan pengamanan tersebut Router akan selalu memonitor kondisi baterai UPS saat catu daya utama tidak terdsedia. Jika kondisi baterai UPS dibawah 10% maka fitur ini memerintahkan Router telah pada kondisi hibernate dan siap untuk kembali aktif saat catu daya utama kembali.

–          Web Proxy, Mikrotik web proxy dalam saat yang bersamaan dapat difungsikan sebagai proxy HTTP normal maupun transparant.

 

3.  Pilih service apa saja yang ingin kita install

Tekan:

‘a’ = semua service akan terpilih

‘n’ = bila kita menginstall baru

‘y’ = bila kita hanya ingin menambah service baru Konfigurasi

sebelumnya tidak akan hilang

4.    Lalu ketik “ i “ untuk memulai instalasi, maka proses berlanjut…

“proses format dan pengkopian file-file yang dibutuhkan akan berjalan otomatis”

 

Gambar 4.2 Proses instalasi Router Mikrotik.

5.    Setelah selesai, tekan Enter untuk reboot…

6.    Setelah komputer booting maka akan ada pilihan untuk melakukan cek system disk, tekan “ y “ tekan “n”, jika yakin Hardisk kita tidak ada badsector.

7.   Lalu akan tampil user login dan password mikrotik 4.16

8.   Masukan user = admin dan password kosong (langsung Enter saja)

Untuk software license tekan “ y “ . Lalu enter beberapa kali sampai muncul prompt untuk command line.

 

Gambar 4.3 Tampilan Mikrotik setelah login.

 

4.1.3. Cara Akses Mikrotik:

1. Console/Command

Mikrotik (Jenis Router board maupun PC) bisa kita akses langsung via console/shell maupun remote akses menggunakan putty (www.putty.nl)

Contoh:

 

Gambar 4.4  Cara akses Mikrotikdengan Console/Command.

2. Web Browser

Mikrotik bisa juga diakses via web/port 80 di web browser

Contoh ketik di web browser ip mikrotik: 202.149.92.22

 

Gambar 4.5 Cara akses Mikrotik dengan Web Browser.

3. Via Winbox

Mikrotik bisa juga diakses/remote menggunakan tool Winbox utility kecil di windows yang sangat praktis dan mudah.

Contoh :

 

Gambar 4.6 Cara akses Mikrotik dengan WinBox.

4.2. Setting Router  Mikrotik

Selain menggunakan PC yang dijadikan Router Mikrotik seperti diatas, router mikrotik juga sudah ada (terinstal) didalam routerboard. Untuk mensetting router mikrotik supaya bisa dapat membangun jaringan LAN dan terhubung ke internet caranya sebagai berikut :

4.2.1. Masuk kedalam sistem Routerboard

Caranya: Buka aplikasi WINBOX  Setelah itu klik tanda … maka akan muncul MAC Address Mikrotik yang sedang aktif dalam hal ini klik dua kali Mac Address 00:0C:42:71:85:5E dan isikan user admin dan password secara internet adalah kosong kemudian klik “Connect

 

Gambar 4.7 Tampilan winbox sebelum login.

Maka akan muncul jendela interface seperti dibawah ini :

 

Gambar 4.8 Tampilan winbox setelah login.

 

 

4.2.2. Setting IP Address

Masukkan ip publik yang diberikan oleh ISP ke interface Ether 1

Masukkan ip privat sesuai desain yang sudah kita buat ke interface Ether 2, 3, 4, 5

Caranya klik IP – klik Address – klik tanda +  –  masukkan ip addres pada kolom Addressnetwork dikosongin – broadcast dikosongin – pilih interface yang digunakan – klik aplly – klik OK

 

Gambar 4.9 Cara menambah ip address.

Ether 1 ip publik dari ISP 202.149.92.22/24

Ether 2 ip privat kelas C 192.168.0.1/16

Ether 3 ip privat kelas A 10.0.0.1/8

Ether 4 ip privat kelas B 172.16.0.1/12

Ether 5 ip privat kelas B 172.16.5.1/12

 

Gambar 4.10 Tampilan ip address tiap tiap port ether.

4.2.3. Memasukkan IP Gateway

Fungsi Router : Agar bisa Connect ke internet lewat pintu gerbang IP Gateway yg diberi ISP

Caranya klik IP – Routes – Klik tanda + – masukkan ip Gateway – klik apply – klik OK

 

Gambar 4.11 Cara memasukan ip Gateway.

Keterangan :

–          Bagian Destination diisi 0.0.0.0/0 artinya adalah; “Semua routing kemanapun tujuanya diarahkan menuju Ip gatewaynya”

–          Router adalah sebuah device yang fungsinya untuk: “Meneruskan paket-paket dari sebuah network ke network yang lain (baik LAN ke LAN atau ke WAN atau internet) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada di network yang lain”

–          Tujuan routing adalah: “Agar paket IP yang dikirim sampai pada target, begitu juga paket IP yang ditujukan untuk kita sampai pada kita dengan baik” Target atau destination ini bisa berada dalam 1 jaringan ataupun berbeda jaringan (baik secara topologis maupun geografis)

 

4.2.4. Setting DNS

Isi DNS sesuai rekomendasi yang diberi ISP, bisa juga  memakai jenis DNS yang lain, misalnya nawala DNS atau Open DNS.

Caranya klik IP – klik DNS –  klik Setup – masukkan primary DNS dan Secondary DNS – Centang allow remote requests – klik aplly – klik OK

 

Gambar 4.12 Cara memasukan ip DNS.

Maksud allow-remote-requests adalah membuat “Router kita juga menjadi DNS forwarder” Yaitu fungsi melakukan penyimpanan cache DNS juga (menjadi server DNS), sehingga client dalam LAN akan terasa lebih cepat browsing sebab cukup mengambil cache DNS di router mikrotik, jadi hanya local. Client tidak perlu jauh-jauh meresolve DNS pada Server DNS ISP.

 

4.2.5. Setting Firewall

Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. IP Firewall dalam Mikrotik Router disebut juga Source NAT (Network Address Translation) / Masquerading fungsinya Agar klien komputer di jaringan lokal bisa terkoneksi ke internet. Dengan NAT ini maka kita bisa meng-share suatu nomor ip public ke komputer klien (IP lokal).

Keuntungan:

–          Menghemat IP public kita (cukup satu sebagai gateway lokal)

–          Jaringan local (LAN) kita akan tersembunyi dibelakang Ip publik yang diberikan ISP sehingga relatif lebih aman Sebab dengan Masquerading maka akan merubah paket-paket data IP Address asal dan port dari network lokal ke publik (gateway) yang selanjutnya baru diteruskan ke jaringan internet

Cara memsetting Firewall klik IP –  klik Firewall – klik NAT – di jendela NAT klik action – pilih masquerade aplly – klik OK

 

Gambar 4.13 Cara mensetting Firewall.

Tes akses domain dari komputer Klien,  jika ada reply berarti setting masquerade kita sudah benar

c:\>ping yahoo.com

216.109.112.135 64 byte ping: ttl=48 time=250 ms

10 packets transmitted, 10 packets received, 0% packet loss

round-trip min/avg/max = 571/571.0/571 ms

Dan berarti sampai tahap ini kita telah berhasil menginstal mikrotik sebagai Gateway server (fungsi sebagai router ).

 

4.2.6. Setup DHCP

Jika kita ingin klien mendapatkan alamat ip secara otomatis (pengaturan IP Address dilakukan terpusat di server) Sehingga juga akan mempermudah administrator memberi pengalamatan ip untuk klien tidak perlu mensetting ip secara manual.

Untuk melakukan setup DHCP pada router mikrotik dilakukan tiap port jaringan LAN, jika port Ethernya ada 5 maka setup DHCP dikakukan sebanyak 4 kali karena yang port Ether 1 terhubung dengan ISP/ Jaringan luar.

Contoh setup DHCP :

 

Gambar 4.13 Alur setup DHCP server .

1.      Pilih interface yang akan di setup DHCPnya lalu Klik next

2.      IP Address pertama Klik next

3.      IP Address yang diberikan 172.16.0.2 sampai 172.31.255.254 Klik next

5.      DNS primary 202.149.87.250 DNS secondary 202.149.84.34 yang akan diberikan oleh tiap tiap komputer yang terhubung internet klik next

6.      Setup DHCP port Ethernet 5 completed successfully klik OK

 

4.2.7. Setup Hotspot

Hotspot disini tidak harus berupa WiFi, tetapi jaringan kebel-pun bisa anda setup jadi seperti Hotspot. Setiap pengguna yang ingin login harus memasukan user/password ketika pertama kali browsing.

Caranya :

 

Gambar 4.14 Alur setup Hotspot.

1.      Pilih menu ip – Hotspot

2.      Pada “Hotspot Interface” pilih Ether yang mana yang ingin di jadikan untuk Hotspot, dalam hal ini adalah Ether3 Kemudianklik“Next”

Pilih Ethernet yang akan disetup, contoh Ether 3 – klik Next

3.      IP Address lokal terdapat pada interface port Ether 3 dengan IP Address 172.16.0.1/12 – klik next

4.      Pada “Address Pool of Network” adalah Range IP DHCP yang nantinya di berikan ke user Hotspot. Anda bisa tentukan berapa range IP inginkan dalam hal ini adalah dari 172.16.0.2 s/d 172.31.255.254 kemudian klik “Next”

5.      Pada “Select Certificate” pilih “none” kemudian klik “Next”

6.      Pada “IP Address of SMTP Server ” biarkan kosong kemudian klik “Next”

2.      Pada “DNS Server s” sudah terisi DNS anda dengan benar dan langsung saja klik “Next”

3.      Nama DNS dikosongin saja – klik Next

4.      Masukkan user name dan password untuk membuat user baru yang pertama, lalu klik Next

5.      Setup Hotspot port Ether 3 completed successfully.

Setelah setup Hotspot selesai masuk ke IP ==> Hotspot ==> Server Profiles ==> hsprof1 (klik 2x) Dari tab “General” pindah ke tab “Login” kemudian hilangkan tanda centang (uncheck) pada “Cookies” kemudian klik “Apply

Supaya setiap kali user pertama kali brosing internet harus memasukan User name dan password.

Gambar 4.15 Setting pilihan login Hotspot.

4.2.8. Menambah User baru

Klik IP – Hotspot

Dijendela Hotspot pilih Users

 

Gambar 4.16 Tampilan winbox menambah user.

Pada jendela New Hotspot User pilih menu General

–          Pilih server all untuk menbuat user name dan password semua Ethernet (2, 3, 4, 5)

–          Pilih server Ether 2 untuk  menbuat user name dan password Ether 2

–          Pilih server Ether 3 untuk  menbuat user name dan password Ether 3

–          Pilih server Ether 4 untuk  menbuat user name dan password Ether 4

–          Pilih server Ether 5 untuk  menbuat user name dan password Ether 5

Tulis user name di kolom Name

Tulis password di kolom password

Pilih Profil yang akan dipakai, kalau belum mempunyai profil pilih defaut saja.

Klik Aplly – Klik OK

 

 

 

4.2.9. Menambah User dengan profil yang berbeda

Klik IP – Hotspot  –  Pilih User Profiles

 

Gambar 4.17 Tampilan winbox menentukan kecepatan untuk user.

Pilih General

Isikan Nama pada kolom Name terserah  sesuka anda hanya berfungi untuk menamai profil.

Isi rate limit ( rx/tx ) contoh 10k/10k artinya kecepatan download 10kbps upload 10kbps

Klik Aplly – Klik OK

 

4.2.10. Modifikasi halaman login

Yang bisa anda lakukan untuk merubah tampilan Login adalah dengan memodifikasi file dari Router Mikrotik. Caranya mendownload mengedit dan meng uploadnya lagi kedalam Router Mikrotik. Download file menggunakan FTP ke Router Mikrotik anda. Salah satu file yang bisa dimodifikasi adalah login.html sebelumnya saya sarankan untuk membackup dulu file tersebut sebelum melakukan perubahan. Setelah selesai anda bisa mengupload lagi dan mengecek, apakah sudah bekerja dengan benar atau belum.

 

Gambar 4.18 Cara mendownload file login.html dengan filezilla.

Setelah didownload edit dengan HTML editor, misal saya menggunakan Macromedia Dreamweaver 8

 

Gambar 4.19 Cara modifikasi file login.html menggunakan Dreamweaver.

Setelah selesai mengedit/modifikasi,upload file tersebut kedalam Router Mikrotik anda.

 

Gambar 4.20 Cara mengupload file login.html dengan filezilla.

Setelah berhasil mengupload, masuk kedalam Router Mikrotik lagi menggunakan WinBox.

Pilih IP – Hotspot – server profil – klik 2 kali- muncul jendela Hotspot server Profil – pilih tap General – pada HTML directory pilih nama file yang akan digunakan. port Ethernet mana yang akan diganti halaman login nya.

 

Gambar 4.21 Setting pilihan HTML login.

Didalam 1 Router Mikrotik dapat dibuat lebih dari satu halaman login, tergantung pada port Ethernetnya.

 

 

 

 

 

 

 

 

 

4.2.11. Melihat hasil dari Setingan Hotspot

Jika sukses setiap user yang menggunakan Internet, ketika brosing pertama kali akan di redirect ke Hotspot Login seperti berikut :

 

Gambar 4.22 Halaman login sebelum dimodifikasi.

 

Gambar 4.23 Halaman login setelah dimodifikasi.

 

 

 

 

4.2.12. Mikrotik sebagai MRTG / Graphing

Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser.

Graphing dapat menampilkan informasi berupa:

–          Resource usage (CPU, Memory and Disk usage)

–          Traffic yang melewati interfaces

–          Traffic yang melewati simple queues

–          Mengaktifkan fungsi graping

Klik menu Tool >Graphing>Resource Rules

Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow Address adalah IP mana saja yang boleh mengakses grafik tersebut. 0.0.0.0/0 untuk semua IP Address.

 

Gambar 4.24 Mengaktifkan graphing untuk semua IP Address.

 

Klik menu Tool>Graphing>Interface Rules

Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.

 

Gambar 4.25 Mengaktifkan graphing untuk monitoring traffic yang melewati interface.

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://%5BRouter _IP_Address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.

 

 

Gambar 4.26 Hasil grafik untuk traffic interface public.

 

 

 

 

 

4.3. Konfigurasi  Access Point

4.3.1. Perangkat WiFi sebagai  Access Point

Untuk melakukan Konfigurasi pada Access Point perlu Kabel UTP (Unshielded Twisted Pair) category 5 (cat 5) yang disambung dengan tipe Straight pada konektor RJ45, dihubungkan langsung dari komputer ke Interface Access Point melalui port kabel RJ45 yang beradadi belakang badan Access Point dan mengisikan IP Address Access Point kedalam Address bar web browser.

4.3.2    Konfigurasi pada Access Point

Pada laporan ini penulis menggunakan AP TP-LINK TL-WA5110G. Langkah pertama kita reset dulu itu Access Point dengan memencet tombol reset di bagian belakang akses poin selama 10 detik memakei paper clip. Hal ini untuk merubah kondisi Access Point kembali ke kondisi asal.

4.3.3   Konfigurasi IP pada komputer

Hubungkan Access Point ke komputer anda, kemudian setting pengaturan IP Address komputer yang senetwork dengan Access Point yang akan dikonfigurasi. IP Address internet Access Point bisa dilihat di balik perangkat Access Point.

 

Gambar 4.27 Name Plat Access Point.

 

Cara mengkonfigurasi IP Address komputer yang senetwork dengan Access Point:

1.      Masuk ke control panel

 

Gambar 4.28 Jendela control panel windows 7.

2.      Kemudian klik network and sharing center

 

Gambar 4.29 Jendela network dan internet windows 7.

3.      Klik local area Connection

 

Gambar 4.30 Jendela Nettwork and Sharing Center.

4.      Dalam jendela Network and Sharing Center klik Lokal Area Connection maka akan  mucul jendela Lokal Area Connection status kemudian klik Properties

 

Gambar 4.31 Local Area Connection status.

5.      Pada jendela Lokal Area Connection Properties masuk ke Tab Networking pilih Internet Protocol Version 4 (TCP / Ipv4) kemudian klik properties.

 

Gambar 4.32 Lokal Area Connection Properties.

6.      Masukkan IP Address yang senetwork dengan ip defaut Access Point ( misal ip defaut Access Point 192.168.1.1 maka ip addres komputer 192.168.1.2

Terus klik kolom subnet mask secara otomatis akan muncul 255.255.255.0

 

Gambar 4.34 Internet Protocol Version 4 (TCP/Ipv4) Properties.

7. Ahiri dengan mengklik OK pada jendela Internet Protocol Version 4 (TCP / Ipv4), Lokal Area Connection Properties dan Local Area Connection status.

 

4.3.4 Mengakses Access Point

Buka web browser (misal Internet Explorer) kemudian ketik Ip Address Access Point pada Address Bar pada web browser. Contoh ketik  http://192.168.1.1 pada bidang alamat  Web Browser kemudian enter, maka akan muncul jendela seperti dibawah ini.

 

Gambar 4.35  windows Secutity login Access Point.

Masukkan User name (admin) dan Password (admin) dalam huruf kecil, kemudian klik tombol OK atau tekan tombol Enter pada keybord.

Setelah anda berhasil login anda dapat mengkonfigurasi Access Point tersebut. Ada beberapa menu utama pada sebelah kiri utilitas berbasis web. Submenu akan tersedia setelah anda mengklik salah satu menu utama.

 

Gambar 4.36 Sistem Status Pada Access Point.

 

4.3.5 Konfigurasi IP Access Point

Langkah untuk melalukan perubahan IP pada WiFi TP-Link adalah sebagai berikut :

 

Gambar 4.37 Setting IP Address Access Point.

1.      Alamat  IP – Masukkan alamat  IP AP anda dalam notasi dotted-desimal (internet: 192.168.1.1 bisa diganti 192.168.0.2).

2.      Subnet Mask – Sebuah kode alamat  yang menentukan ukuran jaringan. Biasanya menggunakan 255.255.255.0 sebagai subnet mask (tidah perlu ganti)

3.      Gateway – gateway harus senetwork atau berada di subnet yang sama sebagai alamat  IP anda. (IP Address 192.168.0.2 maka gateway nya 192.168.0.1)

4.      MAC Address – Alamat  fisik dari Access Point (00-27-19-FE-2D-1E).

Setelah selesai mengganti IP Address defaut Access Point sesuai kebutuhan, maka IP Address komputer juga harus di setting dengan IP Address yang senetwork dengan Access Point tersebut. (caranya seperti diatas nomor 4.2.3 Konfigurasi IP pada komputer)

4.3.6 Setting SSID Access Point

SSID (Service Set Identifier) adalah nama pengenal tertentu 802,11 LAN nirkabel. Perangkat klien area menerima pesan dari semua jalur akses dalam jangkauan iklan SSID mereka. Perangkat klien dapat secara manual atau otomatis-berdasarkan-pilih konfigurasi jaringan yang menghubungkan. SSID dapat berisi hingga 32 karakter lama. Sebagai SSID menampilkan kepada pengguna, biasanya terdiri dari terbaca manusia ASCII karakter.

 

Gambar 4.38 Setting SSID.

Ada beberapa pengaturan dasar yang bisa dilakukan pada setting SSID antara lain :

a)      SSID – masukkan nilai hingga 32 karakter. Nama (SSID) harus diberikan kepada semua perangkat nirkabel dalam jaringan anda. Nama (SSID) sebaiknya tidak sama antara satu dan lainya untuk nilai yang berbeda. Sebagai contoh: TP-LINK tidak sama dengan tp-link.

b)      Channel – saluran bidang ini menentukan frekuensi operasi yang akan digunakan. Hal ini tidak perlu mengubah saluran nirkabel gangguan kecuali jika anda melihat masalah dengan orang lain di dekatnya jalur akses.

c)      Mode – pilih modus nirkabel yang dikehendaki. Pilihannya adalah: 108Mbps (Dynamic) – Super G ™, 802.11g dan 802.11b stasiun nirkabel dapat menghubungkanke AP :

–            108Mbps (Static) – Hanya super G ™ stasiun nirkabel dapat terhubung ke AP.

–            54Mbps (802.11g) – Baik 802.11g dan 802.11b stasiun nirkabel dapat  terhubung ke  AP.

–            11Mbps (802.11b) – Hanya stasiun nirkabel 802.11b dapat melakukan koneksi ke AP.

d)     Nonaktifkan Wireless – nirkabel AP ini dapat diaktifkan atau dinonaktifkan untuk memungkinkan nirkabel stasiun akses. Jika cacat, stasiun nirkabel tidak akan dapat mengakses AP.

e)      Enable SSID Broadcast – jika anda memilih kotak centang Enable SSID Broadcast, Wireless Access Point SSID akan menyiarkan nama (SSID) di udara.

4.4.            Konfigurasi Mode Access Point

4.4.1.      Konfigurasi  Access Point sebagai Access Point

Access PointAccess Point Mode memungkinkan stasiun nirkabel termasuk klien untuk mengakses AP.

 

Gambar 4.39  Konfigurasi Access Point sebagai Access Point.

4.4.2. Konfigurasi  Access Point sebagai Client.

Mode ini memungkinkan satu atau lebih jauh LAN terhubung dengan LAN pusat, dan dengan demikian menciptakan virtual LAN yang diperpanjang. Dengan cara ini, setiap stasiun remote LAN dapat berhasil berkomunikasi dengan stasiun pusat LAN, seolah-olah semua milik mereka LAN fisik yang sama. Stasiun nirkabel tidak dapat bergaul dengan AP klien.

 

Gambar 4.40 Konfigurasi Access Point sebagai Client.

4.4.3. Konfigurasi  Access Point sebagai Repeater

Repeater adalah elektronik perangkat yang menerima sinyal dan mentransmisikan kembali itu pada tingkat yang lebih tinggi dan / atau kekuatan sinyal yang lebih tinggi, atau ke sisi lain dari obstruksi, sehingga sinyal dapat mencakup jarak yang lebih jauh.

 

Gambar 4.41 Konfigurasi Access Point sebagai  Repeater.

4.4.4. Konfigurasi  Access Point sebagai Bridge

Wireless Bridging digunakan untuk menghubungkan dua LAN nirkabel segmen melalui link. Dua segmen akan berada di subnet yang sama dan kelihatan seperti dua Ethernet switch dihubungkan dengan kabel ke semua komputer di subnet.

 

Gambar 4.42 Konfigurasi Access Point sebagai  bridge.

Untuk Konfigurasi Access Point sebagai  Client, Repeater dan  Bridge sebelum menyimpan pengaturan yang baru di setting, maka survey terlebih dahulu sinyal Access Point (WiFi) yang akan di koneksikan.

 

Gambar 4.43 tampilan survey.

4.5. Konfigurasi Wireless Security

4.5.1.   WEP

WEP (Wired Equivalent Privacy) merupakan satu algoritma yang digunakan untuk mengamankan standard IEEE 802.11 tentang Wireless network. Disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke klien maupun Access Point. Kunci ini harus cocok dari yang diberikan akses point ke klien, dengan yang dimasukkan klien untuk autentikasi menuju Access Point.

4.5.2. WPA

WPA (WiFi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP.

WPA dan WPA2 adalah program sertifikasi yang diciptakan oleh WiFi Alliance untuk menunjukkan sesuai dengan protokol pengamanan yang diciptakan oleh WiFi Alliance untuk mengamankan jaringan komputer nirkabel.

–          WPA Pre-Shared Key

–          WPA RADIUS (Remote Authentication Dial-In User Service)

–          WPA2 Pre-Shared Key Mixed

–          WPA2 RADIUS Mixed

 

Gambar 4.44  Konfigurasi Wireless Security.

4.5.3 Proses Shared Key Authentication

1.    Klien meminta asosiasi ke Access Point, langkah ini sama seperti Open System Authentication.

2.    Access Point mengirimkan text challenge ke klien secara transparan.

3.    Klien akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke Access Point.

4.    Access Point memberi respon atas tanggapan klien, Access Point akan melakukan decrypt terhadap respon enkripsi dari klien untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, Access Point akan menentukan apakah klien sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh klien sudah benar, maka Access Point akan merespon positif dan langsung meng-authentikasi klien. Namun bila kunci WEP yang dimasukkan Klien salah, Access Point akan merespon negatif dan klien tidak akan diberi authentikasi. Dengan demikian, klien tidak akan terauthentikasi dan tidak terasosiasi.

 

4.5.4. Mengganti User name dan Password pada Access Point

User name dan password Access Point yang defaut sangat rawan terhadap serangan orang yang tidak bertanggung jawab, maka demi keamanan Access Pointuser name dan password Access Point sebaiknya kita ganti.

 

Gambar 4.45 Mengganti User name dan Password.

 

 

 

4.5.5. Pengaturan power/daya transmit sebuah Access Point

Pengaturan power/daya transmit sebuah Access Point dapat kita sesuaikan kebutuhan untuk memperluas area coverage jaringan Wireless atau membatasi suatu area tertentu.

 

Gambar 4.46 Pengaturan power/daya transmit.

 

4.5.6. Save dan Restart

Supaya Konfigurasi yang baru dibuat dapat diterapkan/berjalan di Access Point maka setiap kali  pengaturan perlu di save dan restart.

 

Gambar 4.47 Save dan Restart.

 

4.5.7. Pemantau Kecepatan

Salah satu fasilitas pengujian dan pemantauan bandwidth serta koneksi pada antarmuka web.

 

Gambar 4.48 Pengujian dan pemantauan bandwidth.

 

4.6. Aplikasi WiFi Di Kampus UMB YOGYA

4.6.1.   Link Kampus 1 & 2

Koneksi kampus 1 & 2 menggunakan media Wireless (WiFi) yang digunakan adalah standar 802.11a, dengan frekuensi 5,8 Ghz. Saat ini perangkat WiFi yang digunakan adalah Routerboard dengan menggunakan Antena Grid di setiap tower. WiFi Link dikampus 1 terpasang pada ketinggian 30 meter WiFi ini di setting sebagai Access Point sementara dikampus 2 dikonfigurasi sebagai Client.

4.6.2. WiFi Kampus 1

–          WiFi Hotspot dikampus 1 sudah tersedia di setiap fakultas oleh karena itu di setiap sudut ruangan kuliah kampus 1 rata – rata sudah terjangkau sinyal WiFi Hotspot.

–          Di rektorat kampus 1 UMB YOGYA, Access Point sudah terpasang disetiap lantai,

1.      Dilantai 1, sinyal WiFi mencakup area loby rektorat

2.      Dilantai 2, sinyal WiFi mencakup area ruang karyawan dan ruang rektor.

3.      Dilantai 3, sinyal WiFi mencakup area Puskom dan aula rektorat.

–          Sementara di tower internet kampus 1 terpasang Access Point dengan antena sectoral yang dapat mencakup area lembah kampus.

 

4.6.3. WiFi Kampus 2

–          WiFi Hotspot dikampus 2 saat ini terdapat di dua ruang yaitu dilantai basemant & lantai 1 (loby). Perangkat yang digunakan adalah TP LINK.

–          Dua AP ini disetting dengan SSID yang berbeda dan menggunakan kanal frekuensi yang berlainan untuk menghindari terjadi Interferensi.

 

 

 

 

 

 

 

 

 

BAB V

PENUTUP

 

5.1 Kesimpulan

1.      Untuk memperluas area cakupan jaringan wireless ada 3 cara :

–          Meningkatkan Tx power dari radio wireless.

–          Membuat repeater/ Wireless Distribution System (WDS).

–          Mengganti antena bawaan Access Point dengan antena yang mempunyai kinerja yang lebih bagus.

2.      Sebelum mengerjakan Jaringan LAN sebaiknya merancang/ mendesainnya terlebih dahulu seperti :

–          Menggambar  diagram jaringan lan secara rinci.

–          Menulis apa saja yang diberikan oleh ISP (IP Pubik dan Gateway).

–          Menulis user name dan password.

–          Menulis IP addres tiap port peralatan jaringan LAN.

–          Menulis nama SSID dengan dengan IP addressnya.

3.      Untuk melindungi jaringan dari  virus, worm, trojan, serangan para peretas, pemata-mata, ataupun pencuri data lainnya maka selalu gunakan firewall dan anti virus.

4.      Ganti user name dan password defaut peralatan jaringan yang dipakai misal (user name Router dan Access Point)  dan catat.

5.      Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat  IP dalam satu jaringan.

6.      Yang dinamakan Hotspot tidak harus menggunakan sinyal WiFi, jaringan komputer yang menggunakan kabel juga bisa disebut Hotspot.

7.      Pada jaringan komputer yang sudah jadi sebenarnya untuk manajemenni jaringan tidak harus dilakukan di pusat server tetapi bisa dimana saja dengan syarat bisa terhubung kejaringan komputer.

8.      Seorang admin jaringan komputer bisa melakukan perubahan ip, merubah SSID Access Point, merubah tampilan halaman login, memantau trafic bandwidth, melakukan pemblokiran pada klien.

9.      Jaringan internet sebenarnya sambungan antara banyak router.

 

5.2 Saran – saran

1.    Sebaiknya Access Point dipasang ditempat aman dan dilindungi.

2.    Untuk keadilan bagi klien/mahasiswa UMB YOGYA sebaiknya setiap klien/mahasiswa di berikuota akses internet, dengan menggunakan fasilitas Mikrotik yaitu user manajer.

3.    Dalam berinternet sebaiknya digunakan dengan wajar, jangan mengganggu pengguna lain ataupun mengganggu fungsi server.

4.    Halaman login kampus UMB YOGYA sebaiknya diganti tampilan yang lebih hidup supaya kelihatan kampus mewah dan klien merasa senang untuk membacanya.