MIKROTIK MikroTik RouterOS™ adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot.
I. Setting Mikrotik Wireless Bridge Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge. Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya. Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing. Berikut ini adalah diagram network yang akan kita set.
1
A. Konfigurasi Pada Access Point 1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1
2. Masukkan ethernet ke dalam interface bridge
2
3. Masukkan IP Address pada interface bridge1
4. Selanjutnya adalah setting wireless interface.Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11).
3
5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK.
6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.
4
7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.
B. Konfigurasi pada Wireless Station Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.
5
C. Pengecekan link Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).
Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).
D. Konfigurasi keamanan jaringan wireless Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita. Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.
6
II. Penggunaan IPSec untuk Abacus Setting Mikrotik untuk user Abacus / ip ipsec policy add src-address=[your ip address]/32:any dst-address=10.10.1.0/24:any protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=[ip router] sa-dst-address=203.130.231.5 proposal=abacus manual-sa=none dont-fragment=clear disabled=yes / ip ipsec peer add address=203.130.231.5/32:0 secret="[secret key nya di sini]" generate-policy=yes exchange-mode=main send-initial-contact=yes proposal-check=obey hash-algorithm=md5 enc-algorithm=des dh-group=modp768 lifetime=1d lifebytes=0 disabled=no / ip ipsec proposal add name="abacus" auth-algorithms=md5 enc-algorithms=des lifetime=1d lifebytes=0 pfs-group=none disabled=no III. Wireless LAN FAQ Berikut ini adalah daftar pertanyaan dan jawaban yang banyak ditanyakan mengenai sistem wireless Mikrotik. ering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge. Di manakah sebaiknya saya menempatkan Base Station? Base station biasanya diletakkan di tempat yang tinggi, yang memungkinkan dapat terjangkau dari pelanggan. Bisa berupa rooftop dari gedung tinggi, ataupun tower. Perangkat apa saja yang dibutuhkan di Base Station? Pada dasarnya, perangkat wireless di base station di bagi dua, yaitu perangkat point to point sebagai backhaul, dan perangkat lainnya untuk melayani pelanggan. Perangkat backhaul tidak dibutuhkan jika Anda memiliki akses internet ke BTS via kabel ataupun media lain. Untuk access pointnya sendiri, biasanya menggunakan antenna yang dapat melayani area yang cukup lebar. Bisa berupa omnidirectional antenna, ataupun antenna sectoral. Omnidirectional antenna dapat menjangkau 360 derajat, sedangkan antenna sectoral hanya dapat menjangkau 90 hingga 120 derajat, sehingga dibutuhkan 3 hingga 4 antenna, termasuk juga access pointnya.
7
Berapa client yang dapat terkoneksi ke base station? Secara teori, perangkat wireless Mikrotik dapat melayani 2007 client. Namun, bagaimanapun juga, performance nya tergantung pada kehandalan sistem dan kondisi sekitar. Jumlah ini sangat regantung pada penggunaan setiap client, dan berapa jumlah komputer yang terkoneksi di belakang sebuah AP Client. Jumlah yang pernah dicapai pada penggunaan normal adalah 100 client. Berapakah jarak terjauh antara BTS dan lokasi client? Jarak terjauh akan tergantung pada daya antena, loss pada kabel antenna, kekuatan pancar radio, sensifitas radio, dan tingkat inteferensi dari radio lain yang menggunakan frekuensi yang sama. Dengan frekuensi 2,4 GHz, biasanya jarak terjauh yang bisa dicapai adalah 12 kilometer, sedangkan dengan frekuensi 5 GHz, dengan menggunakan antenna solid disc 30db, bisa dicapai jarak 28 km. Lebar bandwidth yang bisa dicapai adalah sekitar 10 mbps dengan uji coba bandwidth test. Dapatkah saya menggunakan amplifier untuk memperjauh jangkauan ? Secara teknis, bisa. Namun, perhatikan regulasi yang berlaku. Penggunaan amplifier dapat digunakan untuk mengkompensasikan loss yang terjadi akibat penggunaan kabel antenna yang panjang. Apakah antara BTS dan client harus benar-benar bebas halangan (Line of sight) ? Ya. Kondisi line of sight mutlak dibutuhkan. Juga perhatikan freznel zone yang dibutuhkan. Apakah yang dimaksud dengan fresnel zone? Freznel Zone adalah area di sekitar garis lurus antar alat yang digunakan untuk rambatan gelombang. Area ini juga harus bebas dari gangguan, atau kekuatan signal akan menurun. Sebagai contoh, pada link berjarak 16 km, dengan frekuensi 5,8 GHz, besarnya lingkaran freznel zone di tengah-tengah kedua alat adalah lingkaran dengan radius 8,7 meter, dan 13,6 meter untuk frekuensi 2,4 GHz. Dapatkah saya melakukan bridge saat menggunakan produk wireless Mikrotik? Ya. Jika Anda menggunakan Access Point Mikrotik dan client merk lainnya, yang perlu Anda lakukan adalah memasukkan interface wlan pada mikrotik ke interface bridge, demikian juga dengan ethernetnya. Sedangkan bila menggunakan wireless client Mikrotik, Anda bisa melakukan bridge dengan menggunakan teknik EoIP atau menggunakan WDS Wireless. Simak manual penggunaan untuk lebih jelasnya.
8
JENIS – JENIS MIKROTIK A. Wireless Outdoor RB532 (tanpa access point)
Kategori: Wireless Router 500 Kode : WO532-A0 Menggunakan Routerboard 532A (MIPS CPU, 64MB DDR RAM, 128MB NAND Storage) dengan RouterOS WISP-AP. Memiliki 3 buah port ethernet (1 untuk PoE), dan 2 slot miniPCI, tanpa Wireless Card. Sistem ini didesain untuk performa yang stabil dan terus menerus. Dibandingkan dengan prosesor Geode SC1100, sistem ini bekerja 2 sampai 3 kali lebih efisien, berkat arsitektur MIPS 4Kc. Routerboard 532A dengan outdoor box 3 port ethernet (1 untuk PoE) 2 slot minipci Tanpa wireless card 2 Insulator Ethernet Power Adaptor 18 V Power over Ethernet Spliter 2 metal ring Lisensi Mikrotik RouterOS WISP-AP
9
Spesifikasi Routerboard 532 : CPU: MIPS 32 4Kc based 266MHz (BIOS adjustable from 200 to 333 MHz; 400MHz processsor factory option) embedded processor Memory: 64MB DDR onboard memory chip Root loader: RouterBOOT, 1Mbit Flash chip Data storage: 128MB onboard NAND memory chip CompactFlash: type I/II slot (also supports IBM/Hitachi Microdrive) Ethernet ports: 1 IDT Korina and 2 Two VIA VT6105 10/100 Mbit/s Fast Ethernet port supporting Auto-MDI/X Daughterboard connector: Present Serial ports: One DB9 RS232C asynchronous serial port LEDs: Power, 2 LED pairs for MiniPCI slots, 1 user LED Watchdog: IDT internal SoC hardware watchdog timer Power options: IEEE802.3af Power over Ethernet: 12V or 48V DC Power jack/header: 6..24V or 25..56V DC jumper selectable IEEE802.3af Power over Ethernet: 12V DC Dimensions: 14.0 cm x 14.0 cm (5.51 in x 5.51 in) Temperature: Operational: -20°C to +70°C (-4°F to 158°F) Humidity: Operational: 70% relative humidity (non-condensing) Currently supported OS: RouterOS 2.9, Linux 2.4
B. Wireless Outdoor RB532 (1 bh AP A+B+G)
Kategori: Wireless Router 500 Kode : WO532-A1
10
Menggunakan Routerboard 532A (MIPS CPU, 64MB DDR RAM, 128MB NAND Storage) dengan RouterOS WISP-AP. Memiliki 3 buah port ethernet (1 untuk PoE), dan 2 slot miniPCI, dengan 1 buah card miniPCI wireless card A+B+G. Sistem ini didesain untuk performa yang stabil dan terus menerus. Dibandingkan dengan prosesor Geode SC1100, sistem ini bekerja 2 sampai 3 kali lebih efisien, berkat arsitektur MIPS 4Kc. Routerboard 532A dengan outdoor box 3 port ethernet (1 untuk PoE) 2 slot minipci 1 buah Atheros MiniPCI Wireless 802.11a+b+g 54Mbps 2.4/5GHz 2 Insulator Ethernet Power Adaptor 18 V Power over Ethernet Spliter 2 metal ring Lisensi Mikrotik RouterOS WISP-AP Spesifikasi Routerboard 532 : CPU: MIPS 32 4Kc based 266MHz (BIOS adjustable from 200 to 333 MHz; 400MHz processsor factory option) embedded processor Memory: 64MB DDR onboard memory chip Root loader: RouterBOOT, 1Mbit Flash chip Data storage: 128MB onboard NAND memory chip CompactFlash: type I/II slot (also supports IBM/Hitachi Microdrive) Ethernet ports: 1 IDT Korina and 2 Two VIA VT6105 10/100 Mbit/s Fast Ethernet port supporting Auto-MDI/X Daughterboard connector: Present Serial ports: One DB9 RS232C asynchronous serial port LEDs: Power, 2 LED pairs for MiniPCI slots, 1 user LED Watchdog: IDT internal SoC hardware watchdog timer Power options: IEEE802.3af Power over Ethernet: 12V or 48V DC Power jack/header: 6..24V or 25..56V DC jumper selectable IEEE802.3af Power over Ethernet: 12V DC Dimensions: 14.0 cm x 14.0 cm (5.51 in x 5.51 in) Temperature: Operational: -20°C to +70°C (-4°F to 158°F) Humidity: Operational: 70% relative humidity (non-condensing) Currently supported OS: RouterOS 2.9, Linux 2.4
C. Wireless Outdoor RB532 (2 bh AP A+B+G) 11
Kategori: Wireless Router 500 Kode : WO532-A2 Menggunakan Routerboard 532A (MIPS CPU, 64MB DDR RAM, 128MB NAND Storage) dengan RouterOS WISP-AP. Memiliki 3 buah port ethernet (1 untuk PoE), dan 2 slot miniPCI, dengan 2 buah card miniPCI wireless card A+B+G. Sistem ini didesain untuk performa yang stabil dan terus menerus. Dibandingkan dengan prosesor Geode SC1100, sistem ini bekerja 2 sampai 3 kali lebih efisien, berkat arsitektur MIPS 4Kc. Routerboard 532A dengan outdoor box 3 port ethernet (1 untuk PoE) 2 slot minipci 2 buah Atheros MiniPCI Wireless 802.11a+b+g 54Mbps 2.4/5GHz 2 Insulator Ethernet Power Adaptor 18 V Power over Ethernet Spliter 2 metal ring Lisensi Mikrotik RouterOS WISP-AP
Spesifikasi Routerboard 532 : 12
CPU: MIPS 32 4Kc based 266MHz (BIOS adjustable from 200 to 333 MHz; 400MHz processsor factory option) embedded processor Memory: 64MB DDR onboard memory chip Root loader: RouterBOOT, 1Mbit Flash chip Data storage: 128MB onboard NAND memory chip CompactFlash: type I/II slot (also supports IBM/Hitachi Microdrive) Ethernet ports: 1 IDT Korina and 2 Two VIA VT6105 10/100 Mbit/s Fast Ethernet port supporting Auto-MDI/X Daughterboard connector: Present Serial ports: One DB9 RS232C asynchronous serial port LEDs: Power, 2 LED pairs for MiniPCI slots, 1 user LED Watchdog: IDT internal SoC hardware watchdog timer Power options: IEEE802.3af Power over Ethernet: 12V or 48V DC Power jack/header: 6..24V or 25..56V DC jumper selectable IEEE802.3af Power over Ethernet: 12V DC Dimensions: 14.0 cm x 14.0 cm (5.51 in x 5.51 in) Temperature: Operational: -20°C to +70°C (-4°F to 158°F) Humidity: Operational: 70% relative humidity (non-condensing) Currently supported OS: RouterOS 2.9, Linux 2.4 D. Wireless Outdoor RB534 (tanpa access point)
Kategori: Wireless Router 500 Kode : WO534-A0 Menggunakan Routerboard 532A (MIPS CPU, 64MB DDR RAM, 128MB NAND Storage) dengan Daughterboard RB502 dan RouterOS WISP-AP. Memiliki 3 buah port ethernet (1 untuk PoE), dan 4 slot miniPCI, tanpa wireless card.
13
Sistem ini didesain untuk performa yang stabil dan terus menerus. Dibandingkan dengan prosesor Geode SC1100, sistem ini bekerja 2 sampai 3 kali lebih efisien, berkat arsitektur MIPS 4Kc. Routerboard 532A dengan outdoor box 3 port ethernet (1 untuk PoE) 4 slot minipci Daughterboard 502 Tanpa wireless card 2 Insulator Ethernet Power Adaptor 18 V Power over Ethernet Spliter 2 metal ring Lisensi Mikrotik RouterOS WISP-AP Spesifikasi Routerboard 532 : CPU: MIPS 32 4Kc based 266MHz (BIOS adjustable from 200 to 333 MHz; 400MHz processsor factory option) embedded processor Memory: 64MB DDR onboard memory chip Root loader: RouterBOOT, 1Mbit Flash chip Data storage: 128MB onboard NAND memory chip CompactFlash: type I/II slot (also supports IBM/Hitachi Microdrive) Ethernet ports: 1 IDT Korina and 2 Two VIA VT6105 10/100 Mbit/s Fast Ethernet port supporting Auto-MDI/X Daughterboard connector: Present Serial ports: One DB9 RS232C asynchronous serial port LEDs: Power, 2 LED pairs for MiniPCI slots, 1 user LED Watchdog: IDT internal SoC hardware watchdog timer Power options: IEEE802.3af Power over Ethernet: 12V or 48V DC Power jack/header: 6..24V or 25..56V DC jumper selectable IEEE802.3af Power over Ethernet: 12V DC Dimensions: 14.0 cm x 14.0 cm (5.51 in x 5.51 in) Temperature: Operational: -20°C to +70°C (-4°F to 158°F) Humidity: Operational: 70% relative humidity (non-condensing) Currently supported OS: RouterOS 2.9, Linux 2.4
14
