***

***

Lab 4 Default Authentication Mac Address Filter (Dynamic)

Assalamu'alaikum Wr Wb

Hello everyone, untuk posting saya kali ini berisikan materi yang terkait dengan Wireless atau Jaringan Nirkabel (tanpa kabel). Pembahasan kali ini mengenai Default Authentication Mac Address Filter secara otomatis (Dynamic) pada router Mikrotik.

Konsep Dasar

AP modes:
  • ap-bridge : mode standard untuk Access Point.
  • bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.
  • wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.
Station modes:
  • station : Mode Client paling sederhana
  • station-wds : mode station yang mengaktifkan WDS bridge
  • station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.
  • station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address
Special modes:
  • alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.
  • nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme
Parameter Band
band : Opsi untuk menentukan standard wireless yang ingin digunakan
  • 2.4ghz-b – menggunakan standard IEEE 802.11b
  • 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).
  • 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
  • 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
  • 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
  • 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)
  • Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
  • 5ghz – menggunakan standard IEEE 802.11a 54Mbit.
  • 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
  • 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
  • 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)
  • Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
# Penggunaan Band 5ghz ini harus seizin dept. kominfo, tidak boleh digunakan sembarangan.

Parameter Frequency, Scan, Scan list
frequency – Frequency yang digunakan untuk AP.
  • Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.
  • ssid (text) – Sebagai identitas dari jaringan wireless.
  • scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.
  • Contoh: scan-list=default,2222,2312-2362
  • Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range  frequency custom.
  • Penggunaan custom channel bergantung dari setting “channel-mode”
Parameter Tx Rate
default-ap-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari AP ke tiap client (bps).
0 – berarti tanpa limit

default-client-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan mikrotik.
0 – berarti tanpa limit

Parameter Checklist
  • default-authentication (default value: yes) :
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.
  • default-forwarding (default value: yes) :
Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list.
  • hide-ssid (default value: no) :
yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada permintaan informasi SSID.

no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.
Setting ini hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak berpengaruh banyak pada security karena informasi SSID tetap dimasukkan pada frame yang lain (bukan beacon frame).

Topologi Jaringan

Tujuan

  1. Untuk mengetahui cara mengatur Default Authentication secara otomatis (Dynamic)
  2. Untuk menyelesaikan tugas dari guru

Langkah Langkah

Access Point (Mode AP Bridge dengan Dynamic Default Authentication)
Pilih menu Wireless


Pilih tab Interface kemudian Double Click pada wlan1. Pada tab Wireless lakukan konfigurasi Point to Multipoint dengan Mode ap-bridge, berikan nama untuk SSID. Selanjutnya Unceklist pada Default Authentication. Jika sudah Klik Apply dan OK.


 Pastikan kedua Client telah terkoneksi dengan AP ini, maka akan terdapat pada tab Registration


Kemudian tahap selanjutnya yaitu Double Click pada client yang terkoneksi (pada tab Registration), lalu klik Copy to Access List agar client tersebut dapat terkoneksi dengan metode ini.


Jika sudah, dapat terlihat pada Tab Access List


Client (Mode Station)
Klik pada menu Wireless, kemudian Double Click pada interface wlan1. Kemudian ganti menjadi mode Station, yang terpenting adalah Unceklist pada Default Authentication. Apply dan OK


Selanjutnya ke Tab Registration, Double Click pada Radio Access Point.


Pada Tab General, Klik Copy to Connect List agar menyalin ke Daftar Koneksi Access Client


 Jika sudah maka akan terlihat pada Daftar Koneksi seperti berikut ini


Lakukan Ping ke Google dan Access Point seperti berikut ini


Lakukan hal yang sama untuk client 2

Semoga Bermanfaat
Wassalamu'alaikum Wa Rahmatullahi Wa Barokatuh
Previous
Next Post »