tutorial konfigurasi mikrotik

8/16/2019 Tutorial Konfigurasi Mikrotik

1/19

Tutorial Konfigurasi Mikrotik Wireless Access Point

Prepared by Shadix

[email protected]


2/19


3/19

General Topology

Telkomsel Network

(RNC/FBSC)

Mikrotik Access Point

“Master”


“Slave”

Ethernet Cable

Combat/BTS/NodeB

Ethernet Cable

Untuk

AP(Access

Point)

Master/AP

1. Download aplikasi WINBOX di http://www.mikrotik.com/download. Sebenarnya mikrotik bisa

dikonfig via

telnet

dan

ssh,

tapi

untuk

memudahkan,

kita

akan

memakai

winbox.

2. Koneksikan Notebook dengan Access Point seperti gambar berikut

PC/Notebook Mikrotik Access Point

Ethernet Cable

Atau bisa juga seperti berikut :

PC/Notebook Network dengan Vlan yang Sama Mik rotik Access Point

3.

Connect to Mikrotik AP

Untuk bisa konek ke AP, computer dan AP harus berada di vlan/network yang sama, dan tidak

usah pusing mengenai IP address, karena winbox bisa konekj melalui MAC‐Address.


4/19

Klik 2 kali pada list mac‐address(lingkaran hijau), sehingga mac‐address akan otomatis tertera di

kolom “connect to”(lingkaran merah). Untuk username awal bisa diisi “admin” dan password

dikosongkan. Klik “Connect”.

Berikut adalah tampilan awal aplikasi ketika sudah berhasil login.


5/19

4. Reset Configuration

Biasanya setiap router mikrotik baru sudah disertai konfigurasi awal firewall, NAT, dsb. Karena

kita tidak membutuhkan fitur ini, maka sebaiknya konfigurasi awal ini dihapus.

Klik pada menu System Reset Configuration

Jangan lupa beri tanda centang pada pilihan “No default configuration” dan klik “Reset

Configuration”. AP akan melakukan restart. Tutup aplikasi winbox dan tunggu kurang lebih 1

menit dan

lakukan

koneksi

ke

AP

melalui

aplikasi

winbox

seperti

pada

langkah

2.


6/19

5. Set Clock

Setelah selesai melakukan reset dan sudah terhubung kembali, pilih menu “System Clock”.

Sesuaikan time‐zone terlebih dahulu, kemudian klik “Apply” baru kemudian sesuaikan jam dan

tanggal.

6. Set Identity(Hostname AP)

Untuk menge‐set hostname access point, dapat dilakukan pada menu “Syetem Identity”. Pada

tutorial ini saya menggunakan nama “bri.tsel.master”


7/19

7. Ganti Password Default

Untuk alasan keamanan, password admin harus diganti. Ini dapat dilakukan melalui menu

“System Users”. Pada jendela “User List”, klik kanan pada account “admin” dan pilih

“password”. Sangat disarankan untuk menggunakan password yang kompleks(kombinasi angka,

huruf besar/kecil, dan tanda baca). Pada kali ini saya akan menggunakan password “Tsel‐

Sumalirja#01”

8. Enable the Interface

Biasanya pada saat tidak ada konfigurasi/sehabis di‐reset, ada beberapa interface yang secara

default di‐disable. Untuk itu, Klik pada menu “Interfaces”. Pada gambar dibawah dapat dilihat

bahwa interface wlan1 dalam status disabled, ditandai dengan tulisan yang “grayed”.


8/19

Klik pada interface wlan1 dan klik tanda centang di menu bar. Tulisan yang tadinya grayed out

akan berubah menjadi hitam dan tanda “X” akan hilang

9. Buat security profile.

Pada tahap ini kita akan membuat profile enkripsi dan authentication antara kedua access point

sehingga akan membuat komunikasi antara access point ini lumayan aman terhadap tapping. Klik

pada menu “Wireless”. Pada jendela Wireless Tables, klik tab “Security Profiles”


9/19

Klik pada tanda “+” untuk membuat profile baru.

Adapun security protocol yang paling aman saat ini adalah WPA2 Enterprise. Tetapi WPA2‐E ini

membutuhkan sebuah server tambahan, jadi kita akan menggunakan WPA2 PSK. Berikut

detailnya :

Name : Bebas, saya menggunakan contoh “TselAuth”

Mode : Dynamic Keys

Authentication Types : Pilih hanya “WPA2 PSK”

Unicast Cipher : Pilih hanya “aes ccm”

Group Cipher : Pilih hanya “aes ccm”

WPA2 Pre‐shared key : Bebas, harus menggunakan complex password untuk

memperkuat keamanan. Di contoh ini saya menggunakan “Tsel‐Wifi_Access#02”

Perlu diperhatikan bahwa konfigurasi ini harus sama di kedua access point. Klik “OK”


10/19

10. Configure Wireless Interface.

Pada window “Wireless Tables”, klik pada tab “Interfaces”. Klik 2x pada interface wlan1


11/19

Pada tab “General”, Name dapat diubah sesuai dengan keinginan kita. Hal ini sangat berguna

sebagai identifier pada tipe router/access point yang mempunyai banyak interface. Pada tutorial

ini saya menamakan interface wlan1 dengan “WlanBroadcaster”.

Klik Pada tab “Wireless”

Berikut Detail konfigurasinya :

‐ Mode : AP Bridge


12/19

‐ Band : 5Ghz Only N. Mode ini tidak umum dan tidak banyak dipakai, sehingga

mengecilkan resiko interferensi

‐ Channel Width : 20 Mhz

‐ Frequency : 5180 Mhz. Frekuensi lain dapat dipilih sesuai kebutuhan atau apabila

terjadi interferensi. Mapping antara frekuensi dan channel dapat dilihat di http://www.radio‐

electronics.com/info/wireless/wi‐fi/80211

‐channels

‐number

‐frequencies

‐bandwidth.php

‐ SSID : Bebas, pada tutorial ini saya menggunakan SSID “TselWireless”

‐ Scan List : Default

‐ Wireless Protocol : 802.11

‐ Security Profile : Isikan dengan profile yang telah kita buat pada langkah ke 9.

‐ Bridge Mode : enabled

‐ Beri tanda centang pada pilihan “Hide SSID”. Hal ini bertujuan untuk menyembunyikan SSID.

(seperti pada SSID i‐zone kita yang tidak akan tampil jika di scan)

‐ Klik OK

11. Configure Bridging

Karena kita

hanya

akan

menggunakan

Access

Point

ini

sebatas

pada

layer

2,

maka

kita

harus

membuat bridge antara port Ethernet dan interface wlan. Apabila tidak dibuat bridge, maka paket

dari satu interface tidak dapat diteruskan pada interface lainnya, karena tidak ada routing yang

berjalan.

Klik pada menu “Bridge” dan klik tanda “+” pada tab “Bridge” untuk membuat Bridge


13/19

Beri nama pada bridge yang akan kita buat. Disini saya memberi nama “PortBridge” dengan type

“Bridge”. Klik OK

Selanjutnya kita harus menambahkan interface‐interface yang ingin kita gabungkan kedalam

bridge. Klik pada tab “Ports” dan klik tanda “+”


14/19

Pilih interface “ether1” dan bridge “PortBridge”. Klik OK. Maka interface “ether1” telah masuk

dalam group “PortBridge”

Lakukan hal yang sama pada interface “wlan1” yang telah kita ubah namanya menjadi

”WlanBroadcaster”. Klik sekali lagi pada tanda “+” dan pilih interface “WlanBroadcaster” dan

Bridge “PortBridge”. Klik OK.


15/19

Pada gambar dibawah, dapat kita lihat bahwa kedua interface, yaitu “ether1” dan

“WlanBroadcaster(wlan1)” telah tergabung dalam bridge group “PortBbridge”.

12. Konfigurasi pada Access Point Master Telah selesai.


16/19

Untuk

AP(Access

Point)

Slave/Station

Secara umum, konfigurasi AP Slave ini hampir sama dengan AP Master, dengan beberapa

perbedaan. Berikut step‐by‐step nya.

13. Lakukan langkah 2 sampai dengan 5.

14. Set identity seperti langkah ke‐6, tetapi bedakan identitynya. Pada contoh ini saya menggunakan

“bri.slave.tsel”

15. Lakukan langkah 7 sampai dengan 9.

16. Lakukan langkah ke‐10, dengan konfigurasi sebagai berikut :


17/19

‐ Mode : Station bridge.

‐ Band, Channel width, frequency SSID, Scan List, Wireless Protocol harus sama dengan Access

Point Master.

‐ Untuk Security profile, pilih sesuai dengan apa yang anda buat di Access Point Slave. Dicontoh

ini saya membuat Security Policy yang mempunyai nama sama dengan yang saya buat pada

Access Point

Master.

17. Konfigurasi Bridging seperti pada langkah ke 11.

Testing

Apabila telah dikonfigurasi dengan benar, maka Access Point Slave akan selalu berusaha untuk

meregistrasi dirinya pada Access Point Master. Statusnya dapat dilihat pada menu wireless double click

pada interface

WlanBroadcaster,

dan

klik

pada

tab

“Status”.

Maka

akan

terlihat

seperti

gambar

dibawah.

Pada Access Point Master, dengan menu yang sama, akan terlihat notifikasi “Registered Clients : 1” dan

“Authenticated Clients : 1” seperti pada gambar dibawah.


18/19

Test Konektivitas

Untuk mengetes konektivitas, dapat menggunakan “bantuan” LAN Office/Kantor. Hubungkan Access

Point Master pada LAN Office dan setelah beberapa saat, hubungkan Access Point Slave pada

notebook/PC Seperti gambar dibawah.

LAN Office


“Master”

Ethernet Cable


“Slave” PC/Notebook

Karena network Office kita dilengkapi dengan DHCP, maka seharusnya PC yang dihungkan dengan Access

Point

slave

akan

otomatis

mendapatkan

IP

address,

dan

PC

tersebut

seharusnya

dapat

digunakan

untuk

browsing situs internal dan internet. Mohon tidak berlama‐lama menghubungkan Access Point Master

pada LAN Office karena alasan keamanan.

Selain itu, kita dapat mengetes konektivitas dengan menggunakan dua buah PC/Notebook seperti pada

diagram berikut :


19/19

PC/NotebookIP : 192.168.1.1/24


“Master”

Ethernet Cable


“Slave” PC/NotebookIP : 192.168.1.2/24

Pastikan antar PC bisa saling nge‐ping.

tutorial konfigurasi mikrotik

Documents