***

***

Lab 3 Default Authentication Mac Address Filter (Static)

Assalamu'alaikum Wr Wb

Hello everyone, untuk posting saya kali ini berisikan materi yang terkait dengan Wireless atau Jaringan Nirkabel (tanpa kabel). Pembahasan kali ini mengenai Default Authentication Mac Address Filter secara manual (Static) pada router Mikrotik.

Konsep Dasar

AP modes:
  • ap-bridge : mode standard untuk Access Point.
  • bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.
  • wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.
Station modes:
  • station : Mode Client paling sederhana
  • station-wds : mode station yang mengaktifkan WDS bridge
  • station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.
  • station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address
Special modes:
  • alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.
  • nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme
Parameter Band
band : Opsi untuk menentukan standard wireless yang ingin digunakan
  • 2.4ghz-b – menggunakan standard IEEE 802.11b
  • 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).
  • 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
  • 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
  • 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
  • 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)
  • Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
  • 5ghz – menggunakan standard IEEE 802.11a 54Mbit.
  • 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
  • 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
  • 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)
  • Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
# Penggunaan Band 5ghz ini harus seizin dept. kominfo, tidak boleh digunakan sembarangan.

Parameter Frequency, Scan, Scan list
frequency – Frequency yang digunakan untuk AP.
  • Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.
  • ssid (text) – Sebagai identitas dari jaringan wireless.
  • scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.
  • Contoh: scan-list=default,2222,2312-2362
  • Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range  frequency custom.
  • Penggunaan custom channel bergantung dari setting “channel-mode”
Parameter Tx Rate
default-ap-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari AP ke tiap client (bps).
0 – berarti tanpa limit

default-client-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan mikrotik.
0 – berarti tanpa limit

Parameter Checklist
  • default-authentication (default value: yes) :
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.
  • default-forwarding (default value: yes) :
Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list.
  • hide-ssid (default value: no) :
yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada permintaan informasi SSID.

no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.
Setting ini hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak berpengaruh banyak pada security karena informasi SSID tetap dimasukkan pada frame yang lain (bukan beacon frame).

Topologi Jaringan

Tujuan

  1. Untuk mengetahui cara mengatur Default Authentication secara manual (Static)
  2. Untuk menyelesaikan tugas dari guru

Langkah Langkah

Access Point
Buka terminal


Tambahkan IP addressuntuk setiap interface nya seperti di bawah ini


Tambahkan IP Route


 Tambahkan IP DNS


Tambahkan IP firewall


Buka tab menu Wireless


 Double klik interface wlan1


Ganti mode pada wlan1
Yaitu mode ap bridge
Dan Un ceklis Default authentication



Maka akan secara automatis pada tab registration akan kosong
Bagaimana cara menambahkannya ????


Ke tab menu untuk menambahkan Mac Address Client pada Access List
Klik tanda tambah “+”
Lalu masukkan Mac Address Client pada kolom Mac Address 
Apply dan Ok




Tambahkan lagi untuk client (station) 2


Jika sudah menambahkan Mac Address nya
Maka akan muncul pada tab registration kedua client nya

 

Client

Double klik interface wlan1


Pada Tab Wireless Ceklis Default Authentication untuk menambahkan dahulu Mac Address AP pada Connect list


Klik icon “+”
Pada connect list ,
Connect list berikut ini tambahkan dengan Mac Address AP untuk client ini agar terhubung dengan AP tersebut


Interface=wlan1
MAC Address=(Mac Address AP)
Apply-OK


Maka akan muncul pada tab Registration bahwa AP telah ter-Registration pada station client


Berikut lambang R menandakan bahwa telah terkoneksi dengan AP


Test ping Google.com


Default Forward

Unceklis Default Forward pada Access Point






Maka pada posisi client tidak dapat meng-Ping terhadap station yang lain , hanya bisa meng-Ping AP dan bisa ping google.com.


Kenapa ???? karena Opsi default forward pada AP ini berfungsi untuk meneruskan semua Koneksi yang terhubung pada AP ini ke Station station nya.
Jadi jika kita Matikan Opsi Default Forward , maka Station hanya bisa terhubung terhadap Access Point dan Internet saja tidak dengan Station lain nya.


Sekian dan terima kasih
Semoga bermanfaat
Wassalamu'alaikum Warahmatullahi Wabarokatuh

Newest
Previous
Next Post »