Modul 4. Mikrotik Router Wireless. Mikrotik Hotspot. IP Firewall NAT Bridge

Page | 25

  

Mikrotik Router Wireless Mikrotik Hotspot IP Firewall NAT Bridge

Jaringan tanpa kabel / Wireless Network merupakan jenis jaringan berdasarkan media komunikasi, memungkinkan Hardware jaringan , Notebook atau media komunikasi yang mempunyai fasilitas wireless dalam saling berkomuniasi secara nirkabel. Wireless network menggunakan komunikasi radio



Topologi Implementasi Konfigurasi Mikrotik Router Wireless

Pada contoh topologi berikut, Router Wireless Mhs terkoneksi menggunakan media kabel ke gateway internet [ Interface Ether-1 terkoneksi ke switch yang terhubung ke akses internet , dimana ether-1 menggunakan DHCP client dari DHCP-Server yang telah tersedia.



Tahapan Konfigurasi Router Wireless RB951-2n Konfigurasi IP Address masing-masing interface pada router sesuai dengan topologi yang telah direncanakan , tahapan yang dilakukan diasumsikan telah login ke Router Wireless

Institut Teknologi Padang - Program Studi Teknik Informatika

Indra@2014

Materi Pratikum - Jaringan Komputer 2 #Mikrotik

Modul – 4

Page | 26

Konfigurasi IP Address Interface Router Wireless RB951-2n [admin@Router_Mhs3] > ip address add address=22.22.3.1/26 interface=ether2 [admin@Router_Mhs3] > ip address add address=200.1.1.3/29 interface=ether3 [admin@Router_Mhs3] > ip address add address=66.66.66.1/29 interface=wlan1 [admin@Router_Mhs3] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 22.22.3.1/26 22.22.3.0 ether2 1 200.1.1.3/29 200.1.1.0 ether3 2 I 66.66.66.1/29 66.66.66.0 wlan1

Hasil report IP Address Print diatas menampilkan status interface WLAN tidak aktif / disable dengan identitas penanda /flags I [ invalid ] [admin@Router_Mhs3] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU MAX-L2MTU 0 R ether1 ether 1500 1600 4076 1 ether2 ether 1500 1598 2028 2 R ether3 ether 1500 1598 2028 3 ether4 ether 1500 1598 2028 4 ether5 ether 1500 1598 2028 5 X wlan1 wlan 1500 2290 Selanjutnya aktifkan interface WLAN pada no.index/flags 5 [admin@Router_Mhs3] > interface enable 5 [admin@Router_Mhs3] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU MAX-L2MTU 0 R ether1 ether 1500 1600 4076 1 ether2 ether 1500 1598 2028 2 R ether3 ether 1500 1598 2028 3 ether4 ether 1500 1598 2028 4 ether5 ether 1500 1598 2028 5 wlan1 wlan 1500 2290 [admin@Router_Mhs3] > ip address pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 22.22.3.1/26 22.22.3.0 ether2 1 200.1.1.3/29 200.1.1.0 ether3 2 66.66.66.1/29 66.66.66.0 wlan1 Berikut konfigurasi DHCP-Client pada interface ether-1 [admin@Router_Mhs3] > ip dhcp-client add interface=ether1 disabled=no [admin@Router_Mhs3] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 22.22.3.1/26 22.22.3.0 ether2 1 200.1.1.3/29 200.1.1.0 ether3 2 66.66.66.1/29 66.66.66.0 wlan1 Institut Teknologi Padang - Program Studi Teknik Informatika

Indra@2014




Page | 27

192.168.1.0

ether1

Check konfigurasi routing setelah konfigurasi DHCP Client [admin@Router_Mhs3] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 192.168.1.1 1 1 DC 22.22.3.0/26 22.22.3.1 ether2 255 2 DC 66.66.66.0/29 66.66.66.1 wlan1 255 3 ADC 192.168.1.0/24 192.168.1.2 ether1 0 4 ADC 200.1.1.0/29 200.1.1.3 ether3 0 Tes ping koneksi [admin@Router_Mhs3] > ping detik.com HOST SIZE TTL TIME STATUS 203.190.241.43 56 57 41ms 203.190.241.43 56 57 42ms sent=2 received=2 packet-loss=0% min-rtt=41ms avg-rtt=41ms max-rtt=42ms

diatas pada sisi router sudah terkoneksi ke Jaringan internet, tahapan selanjutnya adalah pengaturan

Pada Tahap tes ping koneksi diatas pada sisi router sudah terkoneksi ke Jaringan internet, tahapan selanjutnya adalah pengaturan akses untuk host yang yang terkoneksi ke Router juga dapat terkoneksi ke internet

Firewall merupakan perangkat yang berfungsi memeriksa paket yang keluar masuk dari jaringan/routerNAT [ Network Address Translation ] adalah suatu fungsi firewall untuk melakukan perubahan IP Address pengirim dari sebuah paket data yang dijalankan pada router Masquerade adalah mengubah semua paket data yang berasal dari host/komputer user / LAN seolah-olah berasal dari satu IP Router yang NAT [ Network Address Translation ] adalah suatu fungsi firewall untuk melakukan perubahan IP Address pengirim dari sebuah paket data yang dijalankan pada router

Berikut adalah pengaturan firewall untuk melakukan address translasi yang akan keluar melalui interface ether1 [ gateway internet ] [admin@Router_Mhs3] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade


Indra@2014


3 D 192.168.1.2/24

Page | 28

Berikut adalah pengaturan firewall untuk melakukan address translasi yang akan keluar melalui interface ether1 Bridge [admin@Router_Mhs3] > interface bridge pr Flags: X - disabled, R - running 0 R name="bridge1" mtu=1500 l2mtu=1600 arp=enabled mac-ddress=4C:5E:0C:B0:D9:EC max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@Router_Mhs3] > interface bridge port pr Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST HORIZON 0 ether1 bridge1 0x80 10 none [admin@Router_Mhs3] > ip firewall nat add chain=srcnat out-interface=bridge1 action=masquerade Tahapan selanjutnya adalah konfigurasi DHCP Server Wireless LAN untuk konesi user nirkabel Aktifkan DHCP WLAN-1 [admin@Router_Mhs3] > ip dhcp-server setup Select interface to run DHCP server on dhcp server interface: wlan1 Select network for DHCP addresses dhcp address space: 66.66.66.0/29 Select gateway for given network gateway for dhcp network: 66.66.66.1 Select pool of ip addresses given out by DHCP server addresses to give out: 66.66.66.2-66.66.66.6 Select DNS servers dns servers: 192.168.1.1 Select lease time lease time: 1h Tahapan selanjutnya tes koneksi untuk host/pc yang terkoneksi melalui interface ether-2 DHCP Server , seperti contoh berikut dengan asumsi host/pc sudah terkoneksi ke DHCP server ether-2


Indra@2014


Bridge merupakan cara menghubungkan dua atau lebih (multiple) ethernet/network segment pada layer data link (layer 2) dari model OSI. Bridge bekerja dengan menggunakan teknik forwarding packet.

Page | 29 Materi Pratikum - Jaringan Komputer 2 #Mikrotik

Tes Koneksi ping ke gateway internet router dari host/pc

Tes Koneksi ping ke alamat internet / website

Konfigurasi Wireless Interface WLAN Untuk menjadikan Wireless Router sebagai access point untuk host/pc terkoneksi, maka ada beberapa parameter yang harus di set seperti : - Mode [ AP Bridge ] - Frequency / Channel - SSID [ Service Set Identifier ] - Radio Name , security profile ,Country


Indra@2014

Page | 30

Setelah konfigurasi selesai dilanjutkan dengan tes koneksi Router Wireless melalui Host/Notebook seperti contoh berikut nama identitas [Training-Tinf ] radio wireless terdeteksi pada isi user notebook

Setelah pilih koneksi ke AP Router Training-TInf , maka langkah selanjutnya adalah check informasi DHCP-Client interface WLAN pada host/notebook seperti berikut


Indra@2014


Untuk keamanan jaringan pada Mikrotik Router Wireless disediakan security profile, telah disediakan mode keamanan dan pilihan autentikasi, pada contoh ini untuk security profile sementara tidak diset untuk memudahkan pengujian. koneksi

Page | 31

Konfigurasi Router AP Hotspot Untuk memudahkan manajemen user akses media wireless AP, pada mikrotik router telah disedia suatu fitur hotspot wireless untuk melakukan manajemen user yang akan melakukan akses jaringan internet dengan memilih menu IP  Hotspot pada pilihan hotspot setup dilanjutkan dengan memilih interface hotspot


Indra@2014


Berikut hasil Address Resolution Protocol List setelah host terkoneksi ke Router AP



Indra@2014



Indra@2014

Modul 4. Mikrotik Router Wireless. Mikrotik Hotspot. IP Firewall NAT Bridge

Recommend Documents