Assalamu'alaikum Wr Wb
Hello everyone,
untuk posting saya kali ini berisikan materi yang terkait dengan
Wireless atau Jaringan Nirkabel (tanpa kabel). Pembahasan kali ini
mengenai Default Authentication Mac Address Filter secara otomatis (Dynamic) pada router Mikrotik.
Konsep Dasar
AP modes:
- ap-bridge : mode standard untuk Access Point.
- bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.
- wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.
Station modes:
- station : Mode Client paling sederhana
- station-wds : mode station yang mengaktifkan WDS bridge
- station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.
- station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address
Special modes:
- alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.
- nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme
Parameter Band
band : Opsi untuk menentukan standard wireless yang ingin digunakan
- 2.4ghz-b – menggunakan standard IEEE 802.11b
- 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).
- 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
- 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
- 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
- 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)
- Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
- 5ghz – menggunakan standard IEEE 802.11a 54Mbit.
- 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
- 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
- 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)
- Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
# Penggunaan Band 5ghz ini harus seizin dept. kominfo, tidak boleh digunakan sembarangan.
Parameter Frequency, Scan, Scan list
frequency – Frequency yang digunakan untuk AP.
- Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.
- ssid (text) – Sebagai identitas dari jaringan wireless.
- scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.
- Contoh: scan-list=default,2222,2312-2362
- Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range frequency custom.
- Penggunaan custom channel bergantung dari setting “channel-mode”
Parameter Tx Rate
default-ap-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari AP ke tiap client (bps).
0 – berarti tanpa limit
default-client-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan mikrotik.
0 – berarti tanpa limit
Parameter Checklist
- default-authentication (default value: yes) :
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.
- default-forwarding (default value: yes) :
Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list.
- hide-ssid (default value: no) :
yes – jika diaktifkan maka AP tidak akan memasukkan informasi SSID pada beacon frame dan tidak akan memberikan frame balasan berisi informasi SSID jika ada permintaan informasi SSID.
no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.
Setting ini hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak berpengaruh banyak pada security karena informasi SSID tetap dimasukkan pada frame yang lain (bukan beacon frame).
Konsep Dasar
AP modes:- ap-bridge : mode standard untuk Access Point.
- bridge : sama seperti mode ap-bridge tetapi hanya menerima satu client.
- wds-slave : mode ap-bridge tetapi mampu untuk melakukan scan terhadap AP yang memiliki SSID yang sama dan membangun WDS link ke AP tersebut. Jika terputus maka akan dilakukan scaning ulang dan akan terkoneksi kembali.
- station : Mode Client paling sederhana
- station-wds : mode station yang mengaktifkan WDS bridge
- station-pseudobridge : mode station tetapi ditabahkan fungsi MAC translation sehingga interface wireless bisa dimasukkan ke dalam bridge.
- station-pseudobridge-clone : mode station yang menggunakan fungsi station-bridge- clone-mac address
- alignment-only : mengaktifkan mode align transmit untuk digunakan sebagai membantu pointing antenna.
- nstreme-dual-slave : digunakan jika ingin menggunakan Dual-Nstreme
band : Opsi untuk menentukan standard wireless yang ingin digunakan
- 2.4ghz-b – menggunakan standard IEEE 802.11b
- 2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE 802.11b protocol).
- 2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
- 2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
- 2ghz-10mhz – variasi dari IEEE 802.11g dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
- 2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan seperempat dari lebar band standard (air rate of up to13.5Mbit)
- Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
- 5ghz – menggunakan standard IEEE 802.11a 54Mbit.
- 5ghz-turbo - IEEE 802.11a menggunakan double channel yang kecepatan teoritisnya adalah hingga 108 Mbit.
- 5ghz-10mhz - variasi dari IEEE 802.11a dengan menggunakan setengah dari lebar band standard (air rate of up to 27Mbit)
- 5ghz-5mhz - variasi dari IEEE 802.11a dengan menggunakan seperempat dari lebar band standard (air rate of up to 13.5Mbit)
- Turbo channel hanya support di card non-N dan hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
Parameter Frequency, Scan, Scan list
frequency – Frequency yang digunakan untuk AP.
- Parameter ini akan diabaikan Jika pada pernagkat diaktifkan mode “client”.
- ssid (text) – Sebagai identitas dari jaringan wireless.
- scan-list – nilai default adalah channel ISM (standard channel) sesuai dengan band yang digunakan. > Scan list bisa berupa range, list dari channel yang dipisahkan dengan tanda comma atau bisa juga gabungan dari keduanya.
- Contoh: scan-list=default,2222,2312-2362
- Dari scan list tersebut perangkat akan melakukan scan di default channel dan beberapa range frequency custom.
- Penggunaan custom channel bergantung dari setting “channel-mode”
default-ap-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari AP ke tiap client (bps).
0 – berarti tanpa limit
default-client-tx-limit (integer; default: 0) – adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan mikrotik.
0 – berarti tanpa limit
Parameter Checklist
- default-authentication (default value: yes) :
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.
- default-forwarding (default value: yes) :
- hide-ssid (default value: no) :
no – AP akan memasukkan informasi SSID pada frame beacon dan akan memberikan informasi SSID jika ada permintaan informasi SSID.
Setting ini hanya berpengaruh jika menggunakan mode AP, sebenarnya tidak berpengaruh banyak pada security karena informasi SSID tetap dimasukkan pada frame yang lain (bukan beacon frame).
Topologi Jaringan
Tujuan
- Untuk mengetahui cara mengatur Default Authentication secara otomatis (Dynamic)
- Untuk menyelesaikan tugas dari guru
- Untuk mengetahui cara mengatur Default Authentication secara otomatis (Dynamic)
- Untuk menyelesaikan tugas dari guru
Langkah Langkah
Access Point (Mode AP Bridge dengan Dynamic Default Authentication)
Pilih menu Wireless
Kemudian tahap selanjutnya yaitu Double Click pada client yang terkoneksi (pada tab Registration), lalu klik Copy to Access List agar client tersebut dapat terkoneksi dengan metode ini.
Jika sudah, dapat terlihat pada Tab Access List
Client (Mode Station)
Klik pada menu Wireless, kemudian Double Click pada interface wlan1. Kemudian ganti menjadi mode Station, yang terpenting adalah Unceklist pada Default Authentication. Apply dan OK
Selanjutnya ke Tab Registration, Double Click pada Radio Access Point.
Pada Tab General, Klik Copy to Connect List agar menyalin ke Daftar Koneksi Access Client
Jika sudah maka akan terlihat pada Daftar Koneksi seperti berikut ini
Lakukan Ping ke Google dan Access Point seperti berikut ini
Lakukan hal yang sama untuk client 2
Semoga Bermanfaat
Wassalamu'alaikum Wa Rahmatullahi Wa Barokatuh
Catatan kecil tentang saya. Nama saya Ansharullah Widiansyah yang sering mereka sebut adalah aan atau engga anshar. Saya sekolah di SMKN 1 Kota Bekasi. Catatan ini saya buat dari mulai saya kelas 1 SMK jurusan TKJ.
ConversionConversion EmoticonEmoticon