Bypass Port pada Mikrotik

Bypass Port Mikrotik, sebuah fitur hardware
Mikrotik yang mungkin jarang digunakan. Fitur ini disematkan pada beberapa produk hardware Mikrotik untuk digunakan saat kondisi darurat. Pada dasarnya, fungsi dari Bypass Port ini adalah agar traffic tetap dapat lewat pada saat software atau hardware tidak dapat bekerja, bahkan pada saat mati (power off).

Bagi provider, ketersediaan layanan jaringan adalah hal yang sangat penting. Customer berharap layanan tersebut akan selalu tersedia atau dengan kata lain SLA 100%. Akan tetapi dari sisi penyedia terkadang kendala teknis menjadikan hal tersebut tidak dapat diberikan secara sempurna. Misalnya pada saat Router tiba-tiba hang, tidak bisa booting atau bahkan mati. Pada saat seperti ini, salah satu yang biasanya dilakukan adalah mem-bypass traffic client, tujuannya agar client tetap dapat akses internet.

Untuk provider dengan skala yang masih kecil, terkadang tidak mempunyai perangkat pengganti yang bisa digunakan sewaktu-waktu. Dalam kondisi inilah bypass port Mikrotik dibutuhkan.

Bypass Port pada RouterBoard

Produk RouterBoard yang terdapat bypass port adalah

Manajemen Bandwidth Menggunakan Simple Queue

Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.

Limitasi Bandwidth Sederhana
Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.
Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :

• Single IP (192.168.10.2)
• Network IP (192.168.10.0/24)
• Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.

Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan

Konfigurasi VPN PPTP pada Mikrotik

Virtual Private Network (VPN)
VPN dalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.
Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.
Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
Topologi
Pada artikel ini akan dicontohkan apabila kita akan menghubungkan jaringan dengan menerapkan VPN dengan PPTP. Untuk topologi nya bisa dilihat pada gambar di bawah.

Router Office A dan Router Office B terhubung ke internet via ether 1 dan PC pada masing-masing jaringan lokal terhubung ke Ether 2. Remote client juga sudah terhubung ke internet.

Backup Konfigurasi Mikrotik

Untuk mencegah hal - hal yang tidak diinginkan, disarankan untuk selalu melakukan backup konfigurasi router secara berkala. Cara paling mudah untuk melakukan backup adalah dengan masuk ke Menu Files pada winbox, kemudian tekan tombol "Backup". Nama file backup akan digenerate secara otomatis oleh router berdasarkan tanggal dan jam backup dilakukan. Jika ingin memberikan nama yang spesifik, diperlukan perintah backup melalui comand console : / system backup save name="Basic-Config"

Akan tetapi Backup konfigurasi tidak cukup hanya dengan itu saja. Dengan hanya menekan Tombol backup atau perintah console, konfigurasi memang sudah terbackup, namun file backup masih tersimpan di storage router. Jika router diinstall ulang dengan  netinstall file backup akan hilang karena proses netinstall melakukan format storage router. Agar file backup aman, jangan lupa untuk download file tersebut dari router. Jika menggunakan windows, caranya bisa dengan drag & drop file backup dari menu "Files" ke Local komputer.

Alternatif lain, atau ketika OS yang kita gunakan bukan Windows, kita bisa download via FTP. Ada banyak program FTP Client gratis yang beredar di internet, contohnya FileZilla. Login terlebih dahulu ke router, Kemudian Download file backup dari router. 

Setelah berhasil login via FTP, tinggal download file backup router ke dalam lokal komputer. Nah, jika suatu saat router ada masalah, atau kita ingin kembali ke konfig sebelumnya, tinggal upload file backup ke router, kemudian klik Restore.

Ada kalanya kita menambah router, namun kira tidak ingin melakukan konfigurasi ulang. Kemudian terpikir untuk mengambil konfigurasi router yang sudah ada dengan fitur backup, kemudian di restore di router baru. Tapi tunggu dulu, penggunakan fitur backup dan restore hanya disarankan untuk router yang sama atau router dengan seri dan tipe yang identik. Maksud dari router indentik, adalah antara router lama dan router baru masih dengan seri yang sama dan spesifikasi hardware yang juga sama. Misal sama - sama RB1100AHX2. Jika sudah berbeda router, kami sarankan jangan menggunakan backup-restore, karena ada kemungkinan malah akan terjadi error. Solusinya adalah dengan menggunakan fitur Export dan Import.

By default perintah Export hanya akan menampilkan kumpulan perintah konfigurasi pada terminal. Akan tetapi, kumpulan perintah yang ditampilkan oleh fitur export bisa juga disimpan dalam bentuk file dengan menambah parameter "file". Pada versi routerOS 5.12 keatas, ada tambahan fungsi menarik di fitur Export/Import ini. yakni fungsi "compact". Dengan fungsi "compact", maka hanya konfigurasi yang ditambahkan secara manual yang akan ditampilkan atau disimpan. Maka perintah Export dan Import bisa kita tulis seperti gambar berikut : 

Hasil perintah Export berupa file dengan extensi *.RSC. Kita bisa download, kemudian membuka dan mengedit file tersebut dengan text editor. Berbeda dengan file backup. File backup merupakan file yang berbentuk binary sehingga jika dibuka dengan text editor, konfigurasi tidak dapat dibaca. Jika kita buka file hasil export dengan notepad misalnya hasilnya akan seperti ini :

Jika router baru memiliki spesifikasi dan tipe yang berbeda, kita bisa edit dulu hasil export router lama, disesuaikan dengan spesifikasi hardware router baru, baru kemudian kita import ke router baru. Salah satu nilai lebih, export bisa digunakan untuk menampilkan konfigurasi salah satu fitur tertentu, tanpa harus menampilkan semua konfigurasi router. Misalnya kita hanya perlu export konfig ip address, maka tinggal jalankan perintah : /ip address export compact

Perlu diketahui, perintah export tidak akan menyimpan/menampilkan konfigurasi account dan password internal user MikrotikOS. Jadi, mulai saat ini Anda harus bisa mempertimbangkan kapan menggunakan backup/restore dan kapan menggunakan export/import.

Troubleshooting Router Mikrotik

Setiap router miktrotik di design untuk hidup selama 24 jam 7 hari berturut - turut. Jika router mikrotik Anda yang sudah berbulan - bulan atau bahkan bertahun - tahun berjalan normal tiba tiba tidak bekerja sebagaimana mestinya, jangan panik dulu. Pertama kita harus pikirkan terlebih dahulu apakah perangkat tersebut masih bisa kita cek dan perbaiki sendiri atau perlu klaim garansi. Seperti halnya bidang kedokteran, kita perlu tahu penyakit yang diderita pasien dan apa sebabnya. Hal tersebut diterapkan juga di dunia IT yang biasa disebut dengan troubleshooting, yakni mencari sumber masalah secara sistematis sehingga masalah tersebut bisa diatasi. Berikut tips untuk troubleshooting router Mikrotik.

Sebelum cek hal yang lebih detail, cek terlebih dahulu kondisi fisik router. Apakah kabel tercabut atau indikasi ketidakberesan secara fisik lainya. Anda bisa juga coba perhatikan bunyi beep dan nyala lampu indikator LED ethernet atau indikator LED Power saat kabel power dihubungkan. Jika router masih bisa bunyi beep, Anda bisa ikuti step selanjutnya dengan cek proses booting. Ada beberapa router yang tidak memiliki beeper, untuk routerboard jenis seperti ini, selama indikator LED power menyala, anda bisa ikuti langkah perbaikan selanjutnya.

Jika Anda memiliki kabel serial dan router Anda adalah jenis router yang memiliki port serial, Anda bisa melihat proses booting router mikrotik. Anda bisa cek apakah proses booting normal atau ada masalah, seperti misalnya kernel panic. Kernel panic menyebabkan router gagal booting, sehingga router tidak dapat di remote dan membuat router tidak berjalan sebagaimana mestinya. Biasanya kernel panic dikarenakan lonjakan listrik yang tidak stabil atau terlalu sering mematikan router tanpa proses shutdown via software. Nah, dari tahapan cek awal tadi nantinya kita bisa menentukan langkah perbaikan awal.

Tombol Reset

Ketika router Anda mengalami kerusakan ringan, misal karena kesalahan setting sehingga router tidak dapat diremote. Pertolongan pertama yang bisa Anda lakukan ada dengan melakukan reset konfigurasi. Reset konfigurasi bisa dilakukan dengan menggunakan tombol reset yang terdapat di setiap board mikrotik, letaknya mungkin berbeda - beda tergantung jenis router. Pada router indoor, dibagian casing biasanya terdapat lubang kecil dengan keterangan "Reset" didekatnya. Sedangkan untuk router outdoor, Anda perlu membuka casing terlebih dahulu. Contoh gambar tombol reset :

Untuk melakukan reset konfigurasi pada routerboard bisa dilakukan dengan langkah-langkah sebagai berikut :

• Lepas power adaptor.
• Tekan tombol reset yang disediakan.
• Sambil tetap ditahan tombol resetnya, tancapkan power adaptornya.
• Tunggu kurang lebih 30 detik, dan lepaskan tombol resetnya.
• Restart ulang router anda, dan router anda sudah kembali ke default konfigurasi.

Hard Reset

Jika sudah mencoba melakukan reset menggunakan tombol reset namun proses reset belum berhasil, Anda bisa lakukan hard reset. Pada beberapa produk tertentu, Anda harus membuka casing untuk bisa melakukan hard reset . Jangan khawatir, kami tidak memasang segel pada casing router sehingga memungkinkan untuk buka casing. Pada bagian board, akan ada tembaga berbentuk lingkaran namun satu sisi dengan sisi lainnya tidak saling terhubung, jadi seperti huruf C yang saling berhadapan. Lebih jelasnya, silahkan lihat gambar dibawah ini :

Untuk produk yang sudah embedded sepeti RB750, RB751U-2HnD, dll biasanya ada lubang dibagian bawah. Di dalam lubang tersebut akan terlihat tembaga seperti yang kami sebutkan tadi. Untuk melakukan hard reset pada router anda, silahkan ikuti langkah berikut:

• Matikan power adaptor router anda
• Sambungkan/short sisi-sisi yang terpotong jumper hole dengan pinset/obeng.
• Contoh reset hole seperti pada gambar dibawah
• Sambil tetap ditahan reset holenya, anda nyalakan power adaptor anda.
• Tunggu -+30 detik, kemudian lepaskan jumper reset hole anda
• Selesai, router anda sudah tereset.

    

Saat anda melakukan reset konfigurasi, semua konfigurasi yang ada didalam router akan dihapus, termasuk username dan password anda. Untuk login setelah reset, anda bisa menggunakan username=admin, password=(kosong tidak usah diisi)

Netinstall

Ketika router mengalami gagal booting karena system corrupt, perbaikan tidak dapat dilakukan dengan cara reset. Namun Anda harus melakukan Netinstall. Langkah ini mungkin menjadi langkah terakhir untuk pertolongan pertama pada router yang bermasalah. Netinstall adalah salah satu cara untuk melakukan install ulang router.

Untuk langkah  yang harus dilakukan saat netinstall, Anda bisa pelajari video berikut : http://www.mikrotik.co.id/artikel_lihat.php?id=25

Beberapa router tidak memiliki port serial, sehingga kit tidak dapat mensetting BIOS router via serial console supaya booting via ethernet. Solusinya adalah dengan menggunakan tombol reset. Persiapannya hampir sama dengan video netinstall diatas, akan tetapi tanpa kabel serial. Untuk cara melakukan netinstall router tanpa menggunakan kabel serial, Anda bisa ikuti langkah berikut :

• Cabut power adaptor router anda
• Tekan tombol reset kecil yang ada di router anda, dan anda tahan.
• Sambil tetap ditahan, anda nyalakan power adaptornya
• Tunggu beberapa saat, nanti di program Netinstall anda akan muncul mac-address dari router anda. Selanjutnya, lakukan installasi seperti di video link sebelumnya.

Troubleshooting  diatas merupakan langkah awal sebelum Anda melakukan klaim garansi pada saat router mengalami kerusakan yang masih dalam taraf kerusakan ringan.  Dalam artian router masih menyala ketika dikoneksikan kabel power.  Jika tidak ada bunyi beep dan indikator LED ether mati atau Anda sudah mencoba semua langkah daiatas namun belum juga berhasil, silahkan isi formulis RMA untuk melakukan klaim garansi.

Pemilihan Band & Frekuensi Pada Implementasi Wireless

Bagi yang sudah pernah mencoba menerapkan wireless, biasanya akan menemui beberapa kendala yang terkadang membuat bingung. Walaupun demikian, saat ini teknologi wireless banyak diterapkan, terutama dengan alasan jarak jangkau. Teknologi wireless cukup membantu terutama untuk menjangkau area yang jauh/luas. Daripada harus membangun jaringan kabel untuk menghubungkan perangkat yang jauh, akan lebih mudah dan lebih hemat jika menggunakan wireless. Akan tetapi dibalik keuntungan tersebut, ada faktor-faktor yang membuat penerapan wireless tidak semudah ketika menggunakan kabel. Pada saat menggunakan kabel, kita tinggal colokkan dari port satu ke yang lain. Jika jarak jauh bisa menggunakan Fiber Optic. Tetapi saat menerapkan wireless, menghubungkan satu perangkat ke yang lain akan dipengaruhi banyak faktor. Antara lain, LoS (Line of sight), site 1 dengan site yang lain harus bisa saling melihat dan tanpa halangan.

Band

Memilih band merupakan cara untuk menentukan standart protokol yang akan digunakan oleh wireless interface. Selain menentukan standart protokol, band juga menentukan data rates yang bisa dilewatkan, channel frequencies dan lebar channel. Ada beberapa band di router mikrotik.

• 2Ghz-b, bekerja di frekuensi 2,4Ghz. Menggunakan protokol 802.11b dengan data rate maksimum 11 Mbit/s.
• 2Ghz-b/g, juga bekerja di frekuensi 2,4Ghz. Menggunakan protokol 802.11b dan 802.11g. protokol 802.11g hampir sama seperti 802.11b akan tetapi melakukan transmisi dengan basis OFDM seperti 802.11a sehingga protokol 802.11g bisa mencapai 54 Mbit/s.
• 2Ghz-b/g/n, bekerja di frekuensi 2,4Ghz. Menggunakan protokol 802.11b, 802.11g dan 802.11n. Pengembangan dari standart protokol 802.11, ditambah dengan kemampuan multiple-input multiple-output (MIMO). Dengan tambahan fitur MIMO ini, secara teori maksimal data rate yang bisa dicapai adalah 300 Mbit/s.
• 2Ghz-only G, bekerja di frekuensi 2,4Ghz, hanya menggunakan protokol  802.11g.
• 2Ghz-only N, bekerja di frekuensi 2,4Ghz, hanya menggunakan protokol  802.11n.
• 5Ghz-a, bekerja di frekuensi 5 Ghz. Menggunakan protokol 802.11a, maximum data rate yang bisa dicapai adalah 54 Mbit/s.
• 5Ghz-a/n, bekerja di frekuensi 5 Ghz. Menggunakan protokol 802.11a dan 802.11n.
• 5Ghz-only N, bekerja di frekuensi 5 Ghz dan hanya menggunakan protokol  802.11n.

Jika kita perhatikan, ada beberapa pilihan band yang menggunakan lebih dari satu protokol. Jika kita setting sebuah interface wireless dengan band yang menggunakan lebih dari satu protokol, maka interface wireless tersebut memberikan pilihan kepada client, protokol mana yang support dengan perangkat client tersebut.

Frekuensi

Wireless LAN menggunakan radio frekuensi yang membutuhkan media rambat yang juga harus bersih atau tanpa gangguan. Gangguan bisa berupa halangan seperti pohon,gedung,tembok,kaca atau interferensi frekuensi dari perangkat lain di sekitarnya.

Agar terbentuk link wireless yang bagus, gangguan ini harus dihindari. hal pertama yang harus dilakukan dilakukan adalah site survey terlebih dahulu untuk mengetahui kondisi lapangan secara fisik maupun penggunaan frekuensi yang sudah ada. Misalnya, adanya halangan berupa bukit, gedung, pohon, tembok, kaca dsb yang harus dihindari. Kita harus mengetahui juga frekuensi - frekuensi yang ada disekitar. jadi nantinya bisa dihindari penggunaanya agar tidak interferensi/overlapping.

Alokasi frekuensi sudah diatur dalam regulasi di setiap wilayah dan negara. Di Indonesia, untuk keperluan wireless LAN sudah dalokasikan dalam ISM Band pada frekuensi 2,4GHz dan 5,8GHz. Lebih detail nya, untuk 2,4GHz dibagi dalam beberapa channel dengan lebar channel masing - masing 22MHz.

 

Begitu juga dengan yang 5GHz. Frekuensi 5Ghz juga dibagi menjadi beberapa channel.

Di mikrotik, tiap channel ditampilkan dengan nilai tengah frekuensi-nya. Misal pada band 2,4GHz, channel1 = 2412 ,dsb.

Kembali ke masalah interferensi. Di mikrotik ada beberapa tool yang bisa digunakan untuk melakukan scanning frekuensi.

• Tool Scanner, double klik interface wlan > atur mode=station, band, dan frekuensi > klik scan .

• Tool Snooper, double klik interface wlan > atur mode=station, band, dan frekuensi > klik snooper.
 
• Tool Frequency Usage, double klik interface wlan > atur mode=station, band, dan frekuensi > klik Freq. Usage

Dari hasil survey tersebut,kita bisa menentukan penggunaan frekuensi pada perangkat kita agar tidak interferensi dengan yang lain. Berdasarkan pembagian channel pada 2,4GHz, dengan lebar channel standard, bisa dilihat ada beberapa channel yang saling overlapping. Hal ini lah yang harus dihindari agar tidak saling mengganggu dan wireless link terbentuk dengan baik. Misal, dari hasil scan ternyata sudah banyak yang menggunakan frek 2412 (channel 1) , maka kita bisa gunakan frek 2437 (channel 6). Kenapa tidak menggunakan 2417 (Ch.2) saja ? bukankah 2412 (Ch.1) dan 2417 (Ch.2) sudah beda.? Coba lihat lagi gambar pembagian channel tadi, antara 2412 (Ch.1) dan 2417 (Ch.2) ternyata masih overlapping, saling menganggu. Jika digambarkan lagi, agar tidak saling mengganggu bisa gunakan 2412 (Ch.1), 2437 (Ch. 6), 2462 (Ch. 11)

Nah, kalo untuk frek 2484 (Ch.14) merupakan channel yang tidak standard. Perangkat seperti gadget,laptop biasanya tidak support.

Mikrotik support untuk 2484 (ch.14). Akan tetapi kita tetap tidak boleh menggunakan frekuensi tersebut dengan sembarangan. Walaupun secara teknis perangkatnya support, tapi penggunaan frekuensi di luar alokasi jelas menyalahi aturan. Jadi mari gunakan frekuensi sesuai regulasi yang ada. Agar tidak saling mengganggu di frekuensi lain.

Tips diatas untuk pemilihan penggunaan frekuensi pada Band 2,4GHz. Bagaimana dengan 5GHz ?. Kebanyakan perangkat seperti laptop, gadget sebelumnya memang hanya support untuk 2,4GHz saja. Akan tetapi beberapa gadget saat ini sudah support 5GHz. Begitu juga untuk link perangkat wireless LAN saat ini juga sudah banyak yang beralih ke 5GHz. Berbeda dengan pembagian channel pada 2,4GHz, pembagian channel pada 5GHz tidak ada yang saling overlapping. Untuk mengcover laptop atau gadget, bisa gunakan frek 5725 - 5785 MHz. Kebanyakan gadget saat ini support di frekuensi tersebut. Produk Mikrotik juga sudah support baik untuk band 2,4GHz atau 5GHz. Support juga untuk custom freq dan custom channel width. Tapi sekali lagi, gunakan frekuensi dengan bijak. Jangan menyalahi regulasi.

Setting Mikrotik Wireless Bridge

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge. 
Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.
Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.
Berikut ini adalah diagram network yang akan kita set.
 

Konfigurasi Pada Access Point
1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1
 
2. Masukkan ethernet ke dalam interface bridge

3. Masukkan IP Address pada interface bridge1
4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11).

5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK.
6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.
7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.


Konfigurasi pada Wireless Station
Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.


Pengecekan link

Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).


Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).


Konfigurasi keamanan jaringan wireless
Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.
Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.

Membangun Jaringan Wireless Mikrotik

Pendistribusian akses jaringan menggunakan teknologi nirkabel/wireless saat ini semakin menjadi pilihan. Cakupan area, kemudahan serta sifat flexible pada wireless menjadi alasan admin jaringan menggunakan nya. Untuk area-area yang banyak dikunjungi orang seperti mal, cafe, atau kantor dimana pengunjung akan selau berganti dengan jumlah yang tidak tentu (dinamis), teknologi wireless sangat tepat digunakan.

Dalam implementasi di lapangan, sebelum perangkat Wireless Mikrotik dapat memberikan akses ke client di bawah nya, maka perangkat tersebut harus dapat menerima akses dari provider terlebih dahulu.

Konfigurasi Dasar Mikrotik

Langkah pertama yang harus dilakukan adalah konfigurasi dasar Mikrotik agar dapat menerima akses dari provider. Ada banyak metode yang bisa diterapkan, disesuaikan dengan metode distribusi yang diterapkan oleh provider. Langkahnya dapat mengikuti video tutorial berikut.

Distribusi Wireless

Ada 2 metode yang bisa digunakan dalam melakukan distribusi wireless ke arah client. Pertama dengan topologi point to point dan yang kedua adalah point to multipoint. Pada wireless Mikrotik ada banyak mode yang dapat digunakan untuk membangun jaringan wireless. Sebelumnya pernah dibahas pada artikel perbedaan mode wireless Mikrotik.

Point to Point

Biasa digunakan untuk pendistribusian akses ke arah perangkat wireless lain, misal dari NOC ke arah BTS atau dari NOC ke arah client dengan jarak cukup jauh, dimana client tidak bisa menangkap pancaran frekuensi NOC secara langsung. 

Untuk dapat membangun jaringan point to point, pada perangkat Mikrotk dibutuhkan minimal RouterOS Lisensi Level 3, baik di sisi AP maupun Station. Pada umunya dalam topologi ini perangkat wireless hanya digunakan untuk bridging saja, sedangkan service dan manajemen langsung dilakukan di Router Utama.

Sisi AP

Untuk pengaturan pada sisi AP, kita bisa menggunakan mode=bridge dan dengan pengaturan Band, frekuensi dan SSID sesuai kebutuhan.

Sisi Client

Pengaturan sisi client/station menggunakan mode=station-bridge , sebab interface wireless ini nantinya akan di bridge.

Bridge

Agar service dari Router utama dapat sampai ke Client, maka lakukan bridging untuk interface wireless dan ethernet yang menuju ke jaringan di bawah.

Lakukan setting Bridge di kedua sisi, baik AP maupun Station.

Point to Multipoint

Biasa diterapkan untuk distribusi akses langsung ke arah client. Misal pada mal, cafe, kantor dsb dimana user menggunakan laptop / gadget untuk akses internet. 

Sisi AP

Menggunakan Mikrotik dengan RouterOS Lisensi minimal Level 4. Setting dengan mode=ap-bridge dan sesuaikan band,frekuensi serta SSID sesuai kebutuhan.

Wireless Security

Agar jaringan wireless lebih aman dan tidak semua orang bisa terkoneksi, kita bisa menerapkan wireless security profile dengan WPA/WPA2

Arahkan agar wireless interface menggunakan security profile yang sudah dibuat sebelumnya.

Dengan begitu, jika terdapat user yang ingin terkoneksi ke wifi, akan muncul popup untuk input pre-shared-key / password.

Access List

Dalam hal manajemen, bisa digunakan juga access list untuk membuat manajemen wireless client berdasarkan MAC Address.

Dengan pengaturan tersebut tidak semua client bisa terkoneksi, hanya client dengan MAC Address yang sudah terdaftar pada Access-List yang dapat terkoneksi.

TCP/IP (Bagian - 3) : IP Address

IP address adalah sebuah sistem pengalamatan unik setiap host yang terkoneksi ke jaringan berbasis TCP/IP. IP address bisa dianalogikan seperti sebuah alamat rumah. Ketika sebuah datagram dikirim, informasi alamat inilah yang menjadi acuan datagram agar bisa sampai ke device yang dituju. IP Address terbagi dalam 2 versi, IPv4 dan IPv6. Sebuah IP address versi 4 atau IPv4 terbentuk dari 32 binary bits. Dari 32 binary bits tersebut terbagi lagi menjadi 4 octet (1 octet = 8 bits). Nilai tiap oktet diatara 0 sampai 255 dalam format desimal, atau 00000000 - 11111111 dalam formal binary. Setiap octet dikonversi menjadi desimal dan dipisahkan oleh tanda titik (dot). Sehingga format akhir IP address biasanya berupa angka desimal yang dipisahkan dengan tanda titik, contohnya 172.16.254.1. 

Jika pada sebuah octet semua angka biner bernilai satu, maka nilai desimal dalam octet tersebut adalah 255. Cara konversi dari biner ke desimal, adalah dengan memperhatikan nilai bits. Jika dilihat dari posisi bits, bits paling kanan memiliki nilai 2 ⁰. Dan nilai pangkat ditambahkan untuk angka biner sebelah kirinya menjadi 2 ¹. Terus dilanjutkan sampai bits paling kiri.

 

Kita coba jabarkan IP address 172.16.254.1. Seperti yang telah kita pelajari sebelumnya bahwa satu IP address terbentuk dari 32 bits, maka detailnya akan menjadi seperti dibawah ini :

 

Jika Anda benar - benar ingin memahami konsep IP address, disarankan untuk memiliki pengetahuan dasar mengenai angka biner dan desimal, baik operasi perhitungan maupun konversi dari biner ke desimal atau sebaliknya.

Sistem komunikasi

Berdasarkan bagaimana perangkat saling berkomunikasi, terbagi menjadi beberapa jenis, yakni sebagai berikut:

• Unicast, merupakan komunikasi antar sebuah host atau point-to-point. Contoh : HTTP
• Broadcast, merupakan metode komunikasi dari sebuah host ke semua host yang masih dalam satu jaringan. Alamat broadcast digunakan dalam komunikasi one-to-everyone. Contoh : ARP Ethernet.
• Multicast, merupakan metode komunikasi dari sebuah host ke banyak host yang bergabung dalam group multicast yang sama. Alamat multicast digunakan dalam komunikasi one-to-many. Contoh : Video Streaming.
• Anycast, merupakan metode komunikasi dari sebuah host ke host atau kelompok host lain yang diset memiliki IP sama. Contoh : 6to4 relay.

Pada awal mula design network, diperkirakan konektivitas end-to-end terjadi pada seluruh host yang terkoneksi ke internet. Dan menjadi tugas IP address untuk menjadi sebuah alamat unik yang menjadi identitas sebuah host. Akan tetapi pada perkembangannya, tidak semua host butuh terkoneksi dengan dunia internet. Misalnya jaringan sebuah perusahaan yang hanya ingin masing - masing host cukup bisa berkomunikasi dengan host yang masih satu perusahaan, dan tidak perlu berkomunikasi dengan internet. Dengan adanya kasus seperti ini, maka IP address dibagi menjadi beberapa kelompok.

IP Public dan IP Private
IP Public Public IP Address merupakan IP Address yang dapat diakses di jaringan internet. IP Public juga dikenal sebagai globally routable unicast IP address. Ketika sebuah perangkat memiliki IP public dan terkoneksi ke jaringan internet, maka perangkat tadi bisa diakses darimanapun melalui jaringan internet juga. Akan tetapi kita tidak bisa memasang sembarang IP public di sebuah device. Ada aturan mengenai alokasi IP public. Kita bisa mendapatkan Public IP Address dari pinjaman ISP atau alokasi dari APNIC/IDNIC (www.idnic.net).

IP Private
Pada arsitektur IP address, Private IP Address adalah IP Address yang diperuntukkan untuk jaringan lokal. IP private tidak boleh ada di jaringan internet dan tidak dapat diakses di jaringan internet.  Pada implementasi di jaringan real, biasanya jaringan lokal menggunakan IP Private, kemudian ditambahkan sebuah router yang menjembatani jaringan lokal yang menggunakan IP private dengan jaringan publik yang menggunakan IP Public. Untuk cakupan IP Private, Anda bisa lihat tabel IP Private di pembahasan mengenai CIDR.
IP Khusus
Selain IP Private dan IP Public, ada beberapa IP khusus lain. IP ini sudah memiliki tujuan penggunaan khusus yang sudah disepakati secara international, sehingga tidak dapat digunakan untuk pengalamatan sebuah host.

Kelas IP Pada awal mula design IP address, IP address dibagi dalam beberapa kelas. Kelas IP dibedakan berdasarkan jumlah bits network ID. Masing masing kelas memiliki jumlah netowrk yang berbeda, dan jumlah host di tiap network yang berbeda pula. Pembagian ip address berdasarkan kelas ini sudah mulai ditinggalkan digantikan dengan sistem CIDR. Akan tetapi, ada baiknya kita coba lihat sejarah kelas IP address ini.

 

Kelas A
IP address kelas A biasa digunakan untuk jaringan dengan skala besar. Bits pertama di dalam IP address kelas A selalu diset dengan nilai 0 (nol). Bits kedua sampai bits ke delapan merupakan sebuah network identifier. 24 bit sisanya (atau tiga oktet terakhir) merepresentasikan host identifier. Dengan jumlah host identifier sampai 24 bits, artinya kelas A memiliki 16,777,214 host.

Kelas B
Kelas B biasa digunakan untuk jaringan skala menengah hingga skala besar. Dua bit pertama di dalam oktet pertama alamat IP kelas B biasanya berupa bilangan biner 10. 14 bit berikutnya merupakan network identifier. Sisa 16 bit merepresentasikan host identifier. Ip address kelas B memiliki 65,534 host.

Kelas C
Digunakan untuk jaringan berskala kecil. Tiga bit pertama bernilai biner 110. Kemudian 21 bit selanjutnya merupakan network identifier. Dan 8 bit sisanya merepresentasikan host identifier. Dengan begitu IP address kelas C memiliki 254 host untuk setiap network-nya.

Kelas D merupakan alokasi IP address yang disediakan hanya untuk alamat-alamat IP multicast, dan Kelas E merupakan IP alamat yang bersifat "eksperimental" atau percobaan dan dicadangkan untuk digunakan pada masa depan.

Kelas D

Kelas E

Akan tetapi pada perkembangannya, alokasi kelas IP address dengan metode ini dirasa sudah tidak cocok dan sekarang kita beralih menggunakan metode Classless Inter-Domain Routing (CIDR)
Subnet Mask
Subnet Mask merupakan nilai yang dibentuk dari angka biner 32 bits. sama seperti IP  address. Dari angka biner 32 bits ini, juga dipisahkan dengan tanda dot pada setiap octet. Fungsi dari subnet mask ini adalah membedakan network id dan host id. pada gambar kelas IP, kita bisa melihat alokasi nilai bits pada masing - masing identifier. Didalam subnet mask semua bit yang dialokasikan untuk network id diwakili oleh angka biner 1 sedangkan semua bit alokasi host id akan diwakili oleh angka biner 0. Selain membedakan identifier, subnet mask juga digunakan untuk menentukan letak suatu host, apakah di jaringan yang masih dalam satu segmen, atau sudah berbeda segmen.
Network Address dan Broadcast Address Dalam sebuah alokasi IP address, ada 3 jenis IP.

• Host address, IP address yang dapat dipasang ke sebuah perangkat jaringan seperti komputer atau router agar dapat saling interkoneksi. Host IP ini sifatnya unik, dalam artian dalam sebuah network tidak boleh ada host IP yang sama.
• Network address,  IP address yang mereprentasikan alamat sebuah network. Semua host dalam satu network memiliki network address yang sama. Network address merupakan IP pertama dalam sebuah subnet IP
• Broadcast address, jenis IP address yang digunakan untuk mengirim data ke semua host yang masih berada dalam satu network. Broadcast address adalah ip terakhir dalam sebuah subnet IP.

Network address dan broadcast address tidak dapat dipasang dalam sebuah perangkat. Contoh, kita memiliki IP address 192.168.0.1 dengan subnet mask 255.255.255.0 maka untuk mendapatkan nilai network address dan boradcast address, kita bisa membuat perhitungan seperti berikut :
IP address  192.168.0.1             11000000.10101000.00000000 .00000001
Untuk mendapatkan nilai network address, ubah semua bit dalam alokasi host-id menjadi bernilai 0.
Susunan bit awal                        11000000.10101000.00000000 .00000001
Susunan bit network address       11000000.10101000.00000000 .00000000
Dotted-decimal network address  192          168         0               0

Untuk mendapatkan nilai ubah semua bit dalam alokasi host-id menjadi bernilai 1.
Susunan bit awal                          11000000.10101000.00000000.00000001
Susunan bit broadcast address      11000000.10101000.00000000.11111111
Dotted-decimal broadcast address 192          168          0              255
Jadi untuk ip address 192.168.0.1 dengan subnet mask 255.255.255.0, memiliki network address 192.168.0.0 dan broadcast address 192.168.0.255.
Subnetting (VLSM)
Subnetting adalah sebuah mekanisme perhitungan pembagian network menjadi network dengan skala yang lebih kecil, biasa disebut subnet. Subbnetting dilakukan dengan meminjam nilai bits yang dialokasikan pada host id, sehingga memungkinkan penggunaan IP address yang lebih efisien. Subnetting biasa disebut juga Variable Length Subnet Mask (VLSM). Subnetting biasa diterapkan dengan mengubah nilai subnet mask. Contoh kasus misalnya sebuah perusahaan hanya memiliki 60 komputer yang akan terhubung dalam satu jaringan menggunakan IP kelas C dengan subnet mask default 255.255.255.0. Untuk alasan keamanan dan efisisnsi jaringan, maka hanya perlu alokasi IP kurang lebih sejumlah 60 ip address. Disinilah fungsi subnetting dibutuhkan. Berikut cara sederhana untuk melakukan subnetting dengan mengubah nilai subnet mask.

Desimal 255.255.255.0
Biner     1111111.11111111.11111111.00000000

Dari nilai biner diatas, berarti alokasi porsi bits untuk network-id sebanyak 24 bits, dan porsi untuk host-id ada 8 bits. Dengan porsi sebanyak 8 bits, maka maksimal IP address adalah 254. Karena kebutuhan perusahaan tersebut hanya 60 ip address, maka porsi host id akan dikurangi dengan metode subnetting. Pertama kita ubah jumlah IP yang kita butuhkan menjadi angka biner, 60 = 111100.

Kalau kita perhatikan, dengan jumlah kurang lebih 60 ip address, membutuhkan 6 bits nilai biner, maka kita kurangi alokasi bits pada host-id yang sebelumnya 8 bits, menjadi 6 bits. Ingat bahwa di dalam subnet mask, host-id di representasikan dengan angka biner 0.

Subnet awal   1111111.11111111.11111111.00000000  (8 bits host-id)
Subnet baru   1111111.11111111.11111111.11000000 (6 bits host-id)
Decimal         255        255          255          192

Dengan alokasi bits host-id 6 digit, maka kita memiliki alokasi IP address dalam subnet baru tersebut adalah 111111 dalam bilangan biner atau 63 ip address dalam desimal. Dengan adanya network addres dan boardcast address , maka IP yang bisa kita pasang pada device jaringan maksimal adalah 62 ip address, contoh:

Range IP Address :  192.168.0.1 - 192.168.0.62
Netmask : 255.255.255.192
Network : 192.168.0.0
Broadcast : 192.168.0.63

Classless Inter-Domain Routing (CIDR) Seiring dengan perkembangan dunia jaringan komputer yang cukup pesat, pembagian IP dengan menggunakan kelas A, B, dan C mulai ditinggalkan karena masih menyisakan banyak IP yang tidak digunakan. Selain mengurangi alokasi IP address, dengan cara yang sama dapat digunakan untuk keperluan sebaliknya, yakni menambah alokasi IP address. Contohnya kelas C yang secara teoritis hanya mendukung 254 alamat tiap jaringan, akan tetapi dengan CIDR, dapat menggunakan hingga 32766 alamat IP, yang seharusnya hanya tersedia untuk alamat IP kelas B. CIDR merupakan cara alternatif baru untuk merepresentasikan alamat IP dan subnet IP. CIDR disebut juga Supernetting atau Prefix. Jika kita sebelumnya sudah membahas mengenai IP Private, berikut tabel range IP address yang dilalokasikan sebagai IP Private dengan system CIDR.

 

Alokasi IP Private dengan system CIDR

CIDR biasanya ditulis dengan tanda "/" setelah IP  address, kemudian diikuti dengan informasi jumlah bits yang dialokasikan sebagai network-id, contoh 192.168.0.0/27. Jika Anda pernah melakukan konfigurasi router Mikrotik, tentu Anda sudah familiar dengan format IP seperti ini. Dari contoh subnet 192.168.0.0/27, maka dari 32 bits IP address, 27 bits dialokasikan untuk network-id,  tersisa 5 bits untuk host-id. Jumlah IP address yang ada dalam subnet tersebut bisa dihitung dengan rumus :

2 ^(32-x)

Dimana "x" adalah nilai CIDR.

Contoh, untuk subnet 192.168.0.0/27 bisa dihitung sebagai berikut :
2 ^(32-27) = 2 ⁽⁵⁾= 32 Nilai 32 adalah total IP address yang ada dalam subnet tersebut. Dikurangi dengan network address dan broadcast address, maka IP yang bisa dipasang pada perangkat jaringan ada 30 ip address.
Range IP Address :  192.168.0.1 - 192.168.0.30
Netmask : 255.255.255.224
Network : 192.168.0.0
Broadcast : 192.168.0.31
Perhitungan IP address sebenarnya tidak harus dilakukan secara manual. Ada banyak alat bantu untuk melakukan perhitungan IP address dan subnetting, misalnya IP Subnet Calculator. Akan tetapi, ada baiknya kita tahu bagaimana konsep IP address, sehingga dalam penerapan di jaringan, kita bisa membuat sebuah jaringan yang benar - benar sehat dan ideal.