Assalamu'alaikum.wr.wb.
Hi all, disini saya akan kembali ke materi jaringan, yaitu jaringan nirkabel atau wireless. Materi untuk ini adalah Wireless Access Management, jadi pengamanannya dapat dilakukan dengan 2 cara yaitu, secara static dan dynamic. Nah untuk postingan kali ini adalah pengamanan secara static. Penasaran? Yuk langsung saja ke topik.
A. Topologi Jaringan
B. Tujuan
- Untuk mengetahui perbedaan parameter-parameter cheklist.
- Untuk mengetahui cara konfigurasi wireless access management static.
- Untuk mengetahui bagaimana pengamanan secara static agar jaringan wireless tersebut tidak dipakai dengan sembarang orang atau orang iseng.
- Untuk mengetahui bagaimana pengamanan secara static agar jaringan wireless tersebut tidak dipakai dengan sembarang orang atau orang iseng.
C. Konsep Dasar
Parameter Checklist
1. Default-Authentication (default value: yes)
Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi.
Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list.
2. Default-Authentication (default value: no)
Jika digunakan mode AP semua client yang tidak ada dalam list access list tidak akan diauthentikasi dan tidak dapat terkoneksi.
Jika digunakan di mode station maka wireless tidak dapat terkoneksi ke AP manapun kecuali harus mencantumkan mac address tersebut dalam connect list.
3. default-forwading (yes default: yes)
Jika default-forwading yes maka semua client yang tidak ada dalam access list akan authentikasi dan dapat terkoneksi dengan client lannya.
4. default-forwading (no default: no)
Jika default-forwadng no maka semua client yang ada dalam access list tidak dapat terkoneksi dengan client lainnya. Namun tetap terhubung ke AP.
D. Bahan-bahan
1. Niat dan Kemauan
2. 3 Notebook
3. Switch Cisco
4. 3 RouterBoard 951G-2nHD
5. 4 Kabel UTP
6. Jaringan Internet
7. WinBox
E. Langkah Kerja
Buat dahulu konfigurasi Point to Multi Point pada Mikrotik, kalian bisa lihat postingan saya sebelumnya disini.
7. WinBox
E. Langkah Kerja
Buat dahulu konfigurasi Point to Multi Point pada Mikrotik, kalian bisa lihat postingan saya sebelumnya disini.
Mode Default Authentication (AP)
1. Lihat pada tab Registration pada AP, kemudian Copy Paste mac address pada station 1 dan 2 pada notepad agar lebih mudah.
2. Pilih menu Wireless.
3. Pilih tab Interfaces, kemudian klik 2x pada interfaces wlan1 maka akan masuk ke intefaces wlan1. Pilih tab Wireless, unchecklist pada Default Authentication kemudian klik Apply dan OK.
4. Pilih tab Registration, Jika semua benar maka client yang ada di dalam list Registration tadi akan menghilang dan client tersebut tidak akan bisa terkoneksi dengan AP dan internet.
5. Agar dapat terkoneksi dengan AP, maka buat rule atau list pada Access List. Pilih tab Access List, klik tanda + kemudian copykan mac address salah satu station (disini saya mengcopy pastekan station 1) dengan opsi interfaces wlan1 dan Apply dan OK.
6. Lakukan cara yang sama untuk menambahkan station yang lainnya (station 2) seperti yang dilakukan pada station 1. Setelah itu lihat pada tab Access List, terlihat 2 station (station 1 dan 2) sudah ada pada list Access List di AP.
Mode Default Authentication (Station 1)
1. Pilih menu Wireless.
2. Pilih tab Registration, kemudian klik 2x pada interfaces wlan1 maka akan masuk ke intefaces wlan1. Pilih tab General, copy pastekan mac address AP ke notepad agar lebih mudah.
3. Pilih tab Interfaces, kemudian klik 2x pada interfaces wlan1 maka akan masuk ke intefaces wlan1. Pilih tab Wireless, unchecklist pada Default Authentication kemudian klik Apply dan OK.
4. Pilih tab Connect List, klik tanda +, ubah interface menjadi wlan1 dan copy pastekan dari notepad ke MikroTik mac address AP dan Apply dan OK.
5. Apabila sudah, terlihat sudah terdapat intefaces wlan1 dengan mac address AP dalam list /rule Connect List.
6. Cek authentikasi apakah terkoneksi dengan AP/internet dengan cara ping google.com.
Mode Default Authentication (Station 2)
1. Pada dasarnya konfigurasi pada station 2 sama dengan konfigurasi station 1. Pilih menu Wireless.
2. Pilih tab Registration, kemudian klik 2x pada interfaces wlan1 maka akan masuk ke intefaces wlan1. Pilih tab General, copy pastekan mac address AP ke notepad agar lebih mudah.
3. Pilih tab Interfaces, kemudian klik 2x pada interfaces wlan1 maka akan masuk ke intefaces wlan1. Pilih tab Wireless, unchecklist pada Default Authentication kemudian klik Apply dan OK.
4. Pilih tab Connect List, klik tanda +, ubah interface menjadi wlan1 dan copy pastekan dari notepad ke MikroTik mac address AP dan Apply dan OK.
5. Apabila sudah, terlihat sudah terdapat intefaces wlan1 dengan mac address AP dalam list /rule Connect List.
6. Cek authentikasi apakah terkoneksi dengan AP/dengan cara ping google.com.
Mode Default Forward (AP)
1. Lihat pada tab Registration pada AP, kemudian Copy Paste mac address pada station 1 dan 2 pada notepad agar lebih mudah.
2. Pilih menu Wireless, uncheklist pada Default Forward kemudian Apply dan OK.
3. Buat rule atau list pada Access List. Pilih tab Access List, klik tanda + kemudian copykan mac address salah satu station (disini saya mengcopy pastekan station 1) dengan opsi interfaces wlan1 dan Apply dan OK.
4. Lakukan cara yang sama untuk menambahkan station yang lainnya (station 2) seperti yang dilakukan pada station 1. Setelah itu lihat pada tab Access List, terlihat 2 station (station 1 dan 2) sudah ada pada list Access List di AP.
Testing Koneksi antar Station
1. Buka client yang sudah didaftarkan pada access list. Kemudian coba periksa dengan perintah ping ke internet dan IP client lainnya. Jika konfigurasinya benar maka pada saat ping ke internet dia akan me-reply, namun jika ping ke antar client maka akan terjadi request time out/Destination host uncreachable atau tidak terkoneksi. Untuk lebih jelasnya lihat pada gambar di bawah ini.
 |
| Station 1. |
 |
| Station 2. |
Semoga Bermanfaat
Terima kasih
Wassalamu'alaikum.wr.wb.
Sumber: http://mikrotikindo.blogspot.co.id/2013/04/penjelasan-setting-dasar-mode-wireless.html
Sumber: http://mikrotikindo.blogspot.co.id/2013/04/penjelasan-setting-dasar-mode-wireless.html
0 komentar:
Post a Comment