Wireless Protocol Mikrotik

Assalamuaikum...

WIRELES PROTOCOL | Nstreme, NV2, dan VAP

NStreme
NStreme adalah sebuah protokol wireless yang merupakan mikrotik proprietary hanya bisa digunakan di produk mikrotik saja) , berfungsi untuk memperkuat link. Jika kita melakukan point to point jaraknya sangat jauh kita bisa menggunakan protokol wireless yang standart yaitu 802.11 tapi jika kita menginginkan Link yang lebih stabil kita bisa menggunakan NStreme (khusus mikrotik).

Saat ini NStreme sudah ada yang versi 2 yaitu NV2. NV 2 dirancang untuk menyediakan komunikasi real full-duplex dengan sepasang interface nirkabel yang satu untuk transmisi data yang satunya lagi untuk menerima data.




Pertama-tama pastikan kalian sudah melakukan konfigurasi Point to Point.

jika kalian lupa bisa cek Disini.


A P S I D E

1. Masuk ke menu Wireless > pilih tools Nstreme.

2. checklist pada bagian Enable Nstream nya.

Jika sudah klik Apply > OK.

3. Kemudian lihat pada bagian Wireless Protocolnya.

4. Akan saya ubah Wireless Protocolnya menjadi nstreme.

5. Nah secara otomatis route APdengan station atau client akan terputus sementara.

6. Nah sudah connect kembali secara otomatis dengan wireless protocol nstreme.

7. Setelah client sudah dikonfigurasi protocol nstreme juga, sekarang lakukan traffic test dari AP.

C L I E N T S I D E

1. Masuk ke menu Wireless > pilih tools Nstreme > checklist pada bagian Enable Nstreme nya.
Jika sudah klik Apply > OK.

2. Kemudian lihat pada bagian Wireless Protocolnya, Akan saya ubah Wireless Protocolnya menjadi nstreme.

4. Setelah itu saya akan melakukan test bandwidth ke AP.

NV2

Nv2 adalah wireless protocol yang dikembangkan oelh mikrotik untuk penggunaan Atheros 802.11 wireless chips. Protocol Nv2 ini juga berdasarkan TDMA (Time Division Multiple Access). TDMA media access teknologi ini mengatasi masalah hidden node, sehingga meningkatkan throughtput & latency khususnya untuk point to multipoint radio network. Oke langsung saja ke konfigurasi nya.

AP Side

1. Secara default, wireless protocol yang digunakan pada interface wireless mikrotik adalah any.

2. Lalu kita coba bandwidth test pada AP dengan wireless protocol any.

3. Sekarang kita ubah wireless protocol nya menjadi nv2.

4. Lalu lakukan bandwidth test lagi pada AP.

C l i e n t  S i d e

1. Ubah juga settingan wireless protocol pada client menjadi nv2.

2. Lalu lakukan bandwidth test pada client.

Virtual Access Point

Virtual access point interface ini digunakan untuk membuat AP tambahan dari satu interface wireless yang ada pada mikrotik. Virtual AP dianggap sebagai interface wireless yang independen & bisa memiliki konfigurasi berbeda seperti SSID, Mac Address, IP Address, WDS, dan Security Profile.

Sedangkan untuk konfigurasi wireless mode, band, frequency serta nstreme tetap mengambil dari interface wireless master yaitu wlan1 nya & bisa diibaratkan seperti VLAN in Wireless. Oke langsung saja ke konfigurasi nya. Konfigurasi Virtual AP ini hanya dilakukan pada Access Point itu sendiri.

A P  S i d e

1. Kita buat interface wlan tambahan, secara otomatis tipe interface wireless ini adalah virtual dengan interface master yaitu wlan1 nya.

2. Lalu setting wireless nya, dengan mode ap-bridge, atur SSID, Security profile, dan bisa dilihat bahwa master interface nya dalah wlan1.

2. Di mikrotik RB-951 ini, bisa membuat maksimal 128 SSID atau 128 interface wireless virtual pada 1 router. Dan tentu saja dengan interface wireless master yaitu wlan1 nya itu sendiri.

C l i e n t  S i d e

1. Nah untuk si client, agar dia bisa terkoneksi, kita buka dulu interface wireless nya, lalu masukkan security profile terlebih dahulu apabila si AP nya ini memerlukan security profile untuk menghubungkan nya, setelah itu labngsung scan.

2. Lalu start, pilih SSID mana yang ingin dikoeneksikan, misalnya GURU karena Saya tadi membuat SSID GURU tersebut dengan tipe virtual AP, setelah itu connect.

3. Secara otomatis settingan wireless pada client akan berubah menjadi mode station bridge karena sudah terkoneksi ke Virtual AP tadi.

Sekian..

Semoga Bermanfaat...

Pengertian Security Wireless WEP, WPA dan WPA-PSK

Assalamualaikum...

Pengertian WEP, WPA dan WPA-PSK

Access point mempunyai 3 macam security. pada pembahasan kali ini akan dijelaskan pengertian dari 3 macam security tersebut. yaitu :

1. WEP

WEP (Wired Equivalent Privacy) atau biasa disebut Shared Key adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point.

Proses Shared Key Authentication:

• client meminta asosiasi ke access point, langkah ini sama seperti Open System Authentication.
• access point mengirimkan text challenge ke client secara transparan.
• client akan memberikan respon dengan mengenkripsi text challenge dengan menggunakan kunci WEP dan mengirimkan kembali ke access point.
• access point memberi respon atas tanggapan client, akses point akan melakukan decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini, access point akan menentukan apakah client sudah memberikan kunci WEP yang sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci WEP yang dimasukkan client salah, access point akan merespon negatif dan client tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan tidak terasosiasi.

Menurut Arief ZHamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key Authentication kelihatannya lebih aman dari dari pada Open System Authentication, namun pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker. Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk memverifikasi identitas client selama proses shared key dari authentikasi, tapi juga bisa digunakan untuk men-dekripsi data yang dikirimkan oleh client melalui access point.

2. WPA

WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya, yaitu sebuah komputer pribadi (PC).

Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang memberikan key yang berbeda kepada masing–masing pengguna/client dari suatu jaringan nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.

Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:

• Server

Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.

• Port

Nomor port yang digunakan adalah 1812.

• Shared Secret

Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.

Setelah komputer diinstall perangkat lunak autentikasi seperti freeRADIUS, maka sertifikat yang dari server akan dibagikan kepada client.

Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless. Dan Server yang menangani autentikasi adalah Radius server.

3. WPA-PSK

WPA-PSK (Wi-Fi Protected Access – Pre Shared Key) adalah pengamanan jaringan nirkabel dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan. Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana. Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key yang akan dibagikan ke client.

Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.

Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan menggunakan metoda Shared-Key.



source : http://opensource.telkomspeedy.com/wiki

Wireless Security and Encryption Mikrotik

Assalamualaikum...

CONFIGURING WEP dan WPA

• WEP (Wired Equivalent Privacy) Encryption merupakan tipe wireless security yang pertama kali muncul & masuh sangat sederhana. Tipe wireless security ini tidak mempunyai metode autentikasi.
• WPA Encryption merupakan metode pengamanan yang berguna untuk melengkapisistem yang sebelumnya yaitu WEP, WPA ini dianggap lebih aman karena sulit ditembus dengan metode sederhana.

Baca Juga Pengertian Security Wireless Wep Wpa dan Wpa-psk

WEP Encryption


1. Pertama kita buat security profile untuk WEP, masukkan juga static key nya.

2. Setelah itu, masukkan security profile WEP yang tadi kita buat ke settingan interface wireless sebagai AP nya. Setelah di apply lalu OK, maka Access Point menggunakan security WEP sudah siap. Untuk konfigurasi pada client, tinggal connect saja ke SSID AP yang sudah terbuat, dengan syarat membuat security profile WEP juga & samakan static key nya.

WPA Encryption


1. Buat security profile WPA dengan checklist WPA PSK & WPA2 PSK pada tipe autentikasi nya. Setelah itu masukkan WPA key nya, setelah itu apply lalu OK.

2. Masukkan security profile yang sudah kita buat tadi kedalam settingan wireless AP, jika sudah di apply lalu OK, maka Access Point dengan security WPA siap digunakan.

802.11n Specific Setting Mikrotik

Assalamualikum...

Specific Setting Mikrotik Menggunakan DATA RATE dan TX POWER

DATA RATE

Data Rate adalah sebuah nilai yang menggambarkan seberapa banyak data digital yang dapat dipindahkan dari suatu lokasi ke lokasi lainnya dalam satuan detik.

Rate flapping terjadi karena naik turunnya data rate (rate jump)

Rate flapping dapat dicegah dengan memilih data rate yang lebih rendah agar link lebih stabil.

Filesize (Berapa besar file dalam komputer) biasanya disebut dengan nama “kilobytes”, “megabytes” dan “gigabytes”.

Perkenalan :

• k = 1024
• K = 1000
• B = Bytes
• b = bits

802.11n

• Meningkatkan data rate sampai dengan 300Mbps
• Dapat menggunakan lebar pita 20 MHz atau 2x20MHz (channel bonding)
• Dapat bekerja pada frekuensi 2,4GHz dan 5GHz
• MIMO (Multiple Input Multiple Output)
• SDM - Spatial Division Multiplexing
• Stream/pancaran multi-spatial yang bekerja pada masing-masing antenna
• Antenna yang digunakan dapat lebih dari 1 dan dikonfigurasikan untuk transmit dan receive

Pertama-tama konfigurasi Point to Point terlebih dahulu.

bagaimana caranya? langsung aja cek disini

AP Side

1. Saya akan setting Data Rate di AP, dengan support dan basic rate seperti gambar di bawah ini.

Jika sudah klik Apply > OK.

Client Side

1. Saya akan mengecek bandwidth yang di berikan dari AP.

Test to :11.11.11.1 > klik Start.

AP Side

1. Saya akan ubah lagi konfigurasinya untuk melihat apakah ada perubahan atau tidak.

dengan berubahan seperti gambar di bawah ini.

Jika sudah klik Apply > OK.

Client Side

1. Saya akan mengecek lagi seperti sebelumnya, apakah ada berubahan atau tidak.

langsung saja...

Test to :11.11.11.1 > klik Start.

TX POWER

Tx power : Pengaturan Daya pancar interface wireless.
default : card wireless akan menggunakan nilai tx-power dari eeprom
card-rates : Router akan melakukan perhitungan data rates menggunakan algoritma eeprom berdasarkan nilai tx power yang diinput user

all-rates-fixed : Menggunakan satu nilai tx-power untuk semua data rates.

1. Konfigurasi TX Power ini, disetting pada router AP, pertama buka tab TX Power pada interface wireless. mode default ini card wireless akan menggunakan nilai tx-power dari eeprom.

2. Lalu kita pilih mode manual, setelah itu Apply > OK 

3. Ternyata tidak bisa, karena TX Power mode manual ini tidak support.

4. Lalu ubah ke mode all rates-fixed setelah itu apply & OK. Mode ini menggunakan satu nilai tx-power untuk semuadata rates.

5. Lalu ubah ke mode card rates, setelah itu apply & OK. Mode ini router akan melakukan perhitungan data rates menggunakan algoritma eeprom bedasarkan nilai tx-power yang diinput user.

6. Ternyata tidak support juga untuk mode card rates ini.

Sekian..

Semoga Bermanfaat..

Wireless Access Management

Assalaualaikum..

Configuring Wireless Access Management

Oke Sekarang saya akan negabas tentang tools wireless nih, ada berbagai macam tools yang mendukung kinerja fitur wireless salah satunya ada Access List dan Connect List dengan Access list yang bekerja sebagai AP kemudian Connect list sebagi stationnya.

Berikut sedikit penjelasan mengenai Access List :

Access List merupakan filter authentication sebuah AP ( Mode access point ) terhadap cient yang terkoneksi, dengan adanya access list AP bisa menyaring prangkat mana saja yang boleh atau bisa connect ke AP berdasarkan Mac Addressnya.
Jadi Access List digunakan di AP untung memnentukan client mana saja yang boleh connect ke AP.

Berikut sedikit penjelasan tentang Connect List :

Connect List merupakan filter authentication sebuah wireless client ( Mode Station ) terhadap AP mana yang ingin terkoneksi, dengan menggunakan connect list maka dapat ditentukan AP mana yang bisa terkoneksi ke cient berdasarkan Mac Addresnya.
Jadi Connect List  digunakan di client untuk menentukan client ingin kconnect ke AP yang mana.

Pertama - tama saya akan konfigurasi Point To Multipoint terlebih dahulu.
apa si point to multipoint itu? klik disini

A P  S I D E

1. Berikut adalah IP Address PC Admin.

2. Ditahap ini saya mencoba ngeping ke Router AP.

3. Berikut adalah IP Address di Router AP.

4. Pada tahap ini saya akan setting security profilenya untuk password AP yang akan di buat.

jika sudah di isi passwordnya, klik Apply > OK.

5. Nah saya di tahap ini saya akan setting interface wlan 1nya sebagai AP.

Mode > ap bridge

SSID > AP KELOMPOK 4

Security Profile > profile 1 ( profile 1 adalah nama security yang sudah saya buat sebulmnya )

Jika sudah klik Apply > OK.

6. Kemudian saya akan setting Static Routenya untuk mengarahkan ke router station 1.

Dst. Address : 172.16.11.0/24 ( IP si router Station 1 )

Gateway : 11.11.11.2 ( IP wlan pada Router Station 1 )

klik Apply > OK.

7. Kemudian saya akan setting Static Routenya untuk mengarahkan ke router station 2.

Dst. Address : 192.168.10.0/24 ( IP si router Station 2)

Gateway : 11.11.11.3 ( IP wlan pada Router Station 2 )

klik Apply > OK.

Np : disini saya belum bisa melakukan pengecekan karna belum melakukan

setting pada station 1 dan station 2.

S T A T I O N  1  S I D E

1. Berikut adalah IP Address PC Client 1.

2. Ditahap ini saya akan ping ke Router Station 1.

3. Berikut adalah IP Address yang ada di Router Station 1.

4. Saya akan mengoneksikan interface wlan 1 nya ke AP yang sudah saya buat sebelumnya.

Mode > station bridge ( lalu klik scan kemudian pilih SSID yang di buat AP )

SSID > AP KELOMPOK 4

Security Profile > Profile 1 ( sebelumnya buat dulu seberti yang di AP )

Jika sudah klik Apply > OK.

5. Untuk memastikan sudah terhubung atau belum bisa dengan menggunakan menu Registration pada fitur wireless.

6. Kemudian saya akan setting Static Routenya.

Dst. Address : 12.12.12.0/24 ( IP si router AP )

Gateway : 11.11.11.1 ( IP wlan pada Router AP )

klik Apply > OK.

7. Disini saya mencoba test ping ke wlan AP dan Station 2.

AP : 11.11.11.1

Station 2 : 11.11.11.3

S T A T I O N  2  S I D E 


1. Berikut adalah IP Address PC Client 2.

2. Ditahap ini saya akan test ping ke Router station 2.

3. Nah di bawah ini adalah IP Address router station 2.

4. Sama seperti di Station 1, Saya akan mengoneksikan interface wlan 1 nya ke AP yang sudah saya buat sebelumnya.

Mode > station bridge ( lalu klik scan kemudian pilih SSID yang di buat AP )

SSID > AP KELOMPOK 4

Security Profile > Profile 1 ( sebelumnya buat dulu seberti yang di AP )

Jika sudah klik Apply > OK.

5. Untuk memastikan sudah terhubung atau belum bisa dengan menggunakan menu Registration pada fitur wireless.

6. Kemudian saya akan setting Static Routenya.

Dst. Address : 12.12.12.0/24 ( IP si router AP )

Gateway : 11.11.11.1 ( IP wlan pada Router AP )

klik Apply > OK.

7. Disini saya mencoba test ping ke wlan AP dan Station 2.

AP : 11.11.11.1

Station 1 : 11.11.11.2

A P  S I D E

1. Oke setelah point to point sudah di terapkan dan sudah saling terkoneksi, balik lagi ke AP untuk memastikan lagi.

2. Bisa dilihat bahwa kedua station sudah terhubung.

3. Kemudian saya akan melakukan pengecekan memalui test ping.

I T ' S  T I M E  KONFIGURING  ACCESS  LIST

A P  S I D E

1. Buka fitur Wireless > pilih tools Registration > Double klik pada station 1 > lalu klik Copy to Access List.

2. Lakukan hal yang sama pada station 2, Buka fitur Wireless > pilih tools Registration > Double klik pada station 2 > lalu klik Copy to Access List.

Jadi secara otomatis mac address station 1 dan station 2  sudah terdaftar di access list pada AP.

3. Nah untuk mengeceknya kalian bisa lihat di tools Access List pada fitur Wireless, seperti tampilan di bawah ini.

S T A T I O N  1  S I D E

1. Buka fitur Wireless > pilih tools Registration > Double klik pada AP-KEL4 > lalu klik Copy to Connect List.

2. Nah untuk mengeceknya kalian bisa lihat di tools Connect List pada fitur Wireless, seperti tampilan di bawah ini.

S T A T I O N  2  S I D E

1. Lakukan hal yang sama pada station 2, Buka fitur Wireless > pilih tools Registration > Double klik pada AP-KEL4 > lalu klik Copy to Connect List.

Jadi secara otomatis mac address station 1 dan station 2  sudah terdaftar di access list pada AP.

2. Nah untuk mengeceknya kalian bisa lihat di tools Connect List pada fitur Wireless, seperti tampilan di bawah ini.

Case Check and Uncheck

1. Selanjutnya saya akan setting clock pada AP untuk melakukan pengujian,

sesuaikan tanggal dan waktu saat kalian melakukan konfigurasi.

2. Kemudian double klik pada station 1 di dalam access list, lalu setting range time and date nya.

ini berfungsi untuk mengatur jadwal kapan saja si station 1 ini bisa konek dengan si AP.

Jika sudah klik Apply > OK .

3. Lakukan juga seperti station 1 pada station 2.

Jika sudah klik Apply > OK .

4. Nah.... disini saya akan mencoba unchecklist Default Authentication pada interface wlan 1.

5. Jika  waktunya sudah habis maka station station tersebut akan disconnect dengan otomatis, cara mengetahuinya bisa menggunakan test ping dan juga bisa melihat ip routenya seperti gambar dibawah ini.

Sekian..

Semoga Bermanfaat...