If you require any more information or have any questions about our site's disclaimer, please feel free to contact us by email at https://www.facebook.com/dickydraknes.
Disclaimers for http://infokomdns.blogspot.co.id:
All the information on this website is published in good faith and for general information purpose only. http://infokomdns.blogspot.co.id does not make any warranties about the completeness, reliability and accuracy of this information. Any action you take upon the information you find on this website (http://infokomdns.blogspot.co.id), is strictly at your own risk. http://infokomdns.blogspot.co.id will not be liable for any losses and/or damages in connection with the use of our website.
From our website, you can visit other websites by following hyperlinks to such external sites. While we strive to provide only quality links to useful and ethical websites, we have no control over the content and nature of these sites. These links to other websites do not imply a recommendation for all the content found on these sites. Site owners and content may change without notice and may occur before we have the opportunity to remove a link which may have gone 'bad'.
Please be also aware that when you leave our website, other sites may have different privacy policies and terms which are beyond our control. Please be sure to check the Privacy Policies of these sites as well as their "Terms of Service" before engaging in any business or uploading any information.
Consent
By using our website, you hereby consent to our disclaimer and agree to its terms.
Update
This site disclaimer was last updated on: Saturday, January 2nd, 2016 · Should we update, amend or make any changes to this document, those changes will be prominently posted here.
Terms of Service for
If you require any more information or have any questions about our Terms of Service, please feel free to contact us by email at .
Introduction
These terms and conditions govern your use of this website; by using this website, you accept these terms and conditions in full and without reservation. If you disagree with these terms and conditions or any part of these terms and conditions, you must not use this website.
You must be at least 18 [eighteen] years of age to use this website. By using this website and by agreeing to these terms and conditions, you warrant and represent that you are at least 18 years of age.
License to use website
Unless otherwise stated, and/or its licensors own the intellectual property rights published on this website and materials used on . Subject to the license below, all these intellectual property rights are reserved.
You may view, download for caching purposes only, and print pages, files or other content from the website for your own personal use, subject to the restrictions set out below and elsewhere in these terms and conditions.
You must not:
republish material from this website in neither print nor digital media or documents (including republication on another website);
sell, rent or sub-license material from the website;
show any material from the website in public;
reproduce, duplicate, copy or otherwise exploit material on this website for a commercial purpose;
edit or otherwise modify any material on the website;
redistribute material from this website - except for content specifically and expressly made available for redistribution; or
republish or reproduce any part of this website through the use of iframes or screenscrapers.
Where content is specifically made available for redistribution, it may only be redistributed within your organisation.
Acceptable use
You must not use this website in any way that causes, or may cause, damage to the website or impairment of the availability or accessibility of or in any way which is unlawful, illegal, fraudulent or harmful, or in connection with any unlawful, illegal, fraudulent or harmful purpose or activity.
You must not use this website to copy, store, host, transmit, send, use, publish or distribute any material which consists of (or is linked to) any spyware, computer virus, Trojan horse, worm, keystroke logger, rootkit or other malicious computer software.
You must not conduct any systematic or automated data collection activities on or in relation to this website without 's express written consent.
This includes:
scraping
data mining
data extraction
data harvesting
'framing' (iframes)
Article 'Spinning'
You must not use this website or any part of it to transmit or send unsolicited commercial communications.
You must not use this website for any purposes related to marketing without the express written consent of .
Restricted access
Access to certain areas of this website is restricted. reserves the right to restrict access to certain areas of this website, or at our discretion, this entire website. may change or modify this policy without notice.
If provides you with a user ID and password to enable you to access restricted areas of this website or other content or services, you must ensure that the user ID and password are kept confidential. You alone are responsible for your password and user ID security..
may disable your user ID and password at 's sole discretion without notice or explanation.
User content
In these terms and conditions, “your user content” means material (including without limitation text, images, audio material, video material and audio-visual material) that you submit to this website, for whatever purpose.
You grant to a worldwide, irrevocable, non-exclusive, royalty-free license to use, reproduce, adapt, publish, translate and distribute your user content in any existing or future media. You also grant to the right to sub-license these rights, and the right to bring an action for infringement of these rights.
Your user content must not be illegal or unlawful, must not infringe any third party's legal rights, and must not be capable of giving rise to legal action whether against you or or a third party (in each case under any applicable law).
You must not submit any user content to the website that is or has ever been the subject of any threatened or actual legal proceedings or other similar complaint.
reserves the right to edit or remove any material submitted to this website, or stored on the servers of , or hosted or published upon this website.
's rights under these terms and conditions in relation to user content, does not undertake to monitor the submission of such content to, or the publication of such content on, this website.
No warranties
This website is provided “as is” without any representations or warranties, express or implied. makes no representations or warranties in relation to this website or the information and materials provided on this website.
Without prejudice to the generality of the foregoing paragraph, does not warrant that:
this website will be constantly available, or available at all; or
the information on this website is complete, true, accurate or non-misleading.
Nothing on this website constitutes, or is meant to constitute, advice of any kind. If you require advice in relation to any legal, financial or medical matter you should consult an appropriate professional.
Limitations of liability
will not be liable to you (whether under the law of contact, the law of torts or otherwise) in relation to the contents of, or use of, or otherwise in connection with, this website:
to the extent that the website is provided free-of-charge, for any direct loss;
for any indirect, special or consequential loss; or
for any business losses, loss of revenue, income, profits or anticipated savings, loss of contracts or business relationships, loss of reputation or goodwill, or loss or corruption of information or data.
These limitations of liability apply even if has been expressly advised of the potential loss.
Exceptions
Nothing in this website disclaimer will exclude or limit any warranty implied by law that it would be unlawful to exclude or limit; and nothing in this website disclaimer will exclude or limit the liability of in respect of any:
death or personal injury caused by the negligence of or its agents, employees or shareholders/owners;
fraud or fraudulent misrepresentation on the part of ; or
matter which it would be illegal or unlawful for to exclude or limit, or to attempt or purport to exclude or limit, its liability.
Reasonableness
By using this website, you agree that the exclusions and limitations of liability set out in this website disclaimer are reasonable.
If you do not think they are reasonable, you must not use this website.
Other parties
You accept that, as a limited liability entity, has an interest in limiting the personal liability of its officers and employees. You agree that you will not bring any claim personally against 's officers or employees in respect of any losses you suffer in connection with the website.
Without prejudice to the foregoing paragraph, you agree that the limitations of warranties and liability set out in this website disclaimer will protect 's officers, employees, agents, subsidiaries, successors, assigns and sub-contractors as well as .
Unenforceable provisions
If any provision of this website disclaimer is, or is found to be, unenforceable under applicable law, that will not affect the enforceability of the other provisions of this website disclaimer.
Indemnity
You hereby indemnify and undertake to keep indemnified against any losses, damages, costs, liabilities and expenses (including without limitation legal expenses and any amounts paid by to a third party in settlement of a claim or dispute on the advice of 's legal advisers) incurred or suffered by arising out of any breach by you of any provision of these terms and conditions, or arising out of any claim that you have breached any provision of these terms and conditions.
Breaches of these terms and conditions
Without prejudice to 's other rights under these terms and conditions, if you breach these terms and conditions in any way, may take such action as deems appropriate to deal with the breach, including suspending your access to the website, prohibiting you from accessing the website, blocking computers using your IP address from accessing the website, contacting your internet service provider to request that they block your access to the website and/or bringing court proceedings against you.
Variation
may revise these terms and conditions from time-to-time. Revised terms and conditions will apply to the use of this website from the date of the publication of the revised terms and conditions on this website. Please check this page regularly to ensure you are familiar with the current version.
Assignment
may transfer, sub-contract or otherwise deal with 's rights and/or obligations under these terms and conditions without notifying you or obtaining your consent.
You may not transfer, sub-contract or otherwise deal with your rights and/or obligations under these terms and conditions.
Severability
If a provision of these terms and conditions is determined by any court or other competent authority to be unlawful and/or unenforceable, the other provisions will continue in effect. If any unlawful and/or unenforceable provision would be lawful or enforceable if part of it were deleted, that part will be deemed to be deleted, and the rest of the provision will continue in effect.
Entire agreement
These terms and conditions, together with 's Privacy Policy constitute the entire agreement between you and in relation to your use of this website, and supersede all previous agreements in respect of your use of this website.
Law and jurisdiction
These terms and conditions will be governed by and construed in accordance with the laws of , and any disputes relating to these terms and conditions will be subject to the exclusive jurisdiction of the courts of .
Manajemen disk pada Router Mikrotik, memang tidak akan berdampak langsung pada setting. Akan tetapi jika kita sudah memanfaatkan fitur-fitur yang membutuhkan media penyimpanan, seperti usermanager, the dude dan proxy, manajemen disk harus dilakukan.
Terdapat perbedaan pengaturan manajemen disk pada RoS v.6.20 dibandingkan dengan versi sebelumnya. Pada versi sebelumnya pengaturan penggunaan disk Router terdapat pada menu /System Store, seperti tampilan berikut
Akan tetapi mulai v.6.20 pengaturan penggunaan disk diletakkan pada menu /System Disk
Cara pengaktifan dan pemilihan direktori pun berbeda. Jika sebelumnya pengaktifan storage disk untuk melakukan penyimpanan di set pada /system store, untuk versi terbaru harus diaktifkan pada setiap service yang membutuhkan, sehingga perlu dilakukan penyesuain jika sebelumnya fitur ini sudah pernah digunakan.
External Storage Proxy
Salah satu contoh penggunaan disk yang banyak diimplementasikan adalah pengaturan penyimpanan cache proxy. Pada RoS versi baru, cache proxy tidak akan tersimpan pada disk jika cache-drive=system. Sehingga untuk kebutuhan tersebut harus ditambahkan external storage seperti USB Flashdisk, MicroSD,dsb.
Seperti biasa, lakukan formatting disk saat pertama kali memasangkan external storage.
Pada versi sebelumnya formatting secara otomatis akan menggunakan ext3. Tp di versi baru formating disk dapat dilakukan dengan format ext3 atau fat32.
Selanjutnya buat direktori baru pada menu File melalui service FTP ke Router. Ini merupakan langkah paling mudah dalam membuat direktori baru pada Router. Letakkan direktori baru di dalam direktori disk yang baru.
Jika dilihat pada Router, berikut tampilan nya
Terakhir definisikan cache-path pada pengaturan web-proxy sesuai direktori yang kita buat sebelumnya.
Storage Usermanager
Pada usermanager, perubahan system disk ini juga akan berpengaruh. Permasalahan kadang terjadi jika upgrade v.6.20 dilakukan pada Router yang telah memiliki service usermanager, database menjadi tidak dapat diakses atau kosong. Hal ini disebabkan karena direktori yang sudah berbeda.
Pengaturan direktori penyimpanan database userman terbaru dapat dilakukan pada parameter db-path. Secara default, userman akan menggunakan db-path=user-manager1. Setelah itu lakukan rebuild database.
Penggunaan system disk yang baru ini juga membuat storage lebih fleksible, dimana saat ini dimungkinkan memindah file dari satu disk ke disk yang lain. Misal dari internal disk (NAND) ke external disk (USB Flashdisk, MicroSD,dsb) dengan lebih mudah.
Melakukan backup konfigurasi pada Router adalah salah satu langkah terbaik agar admin tidak perlu melakukan config ulang pada saat router ter-reset. Akan lebih baik jika file backup tidak disimpan pada storage/disk internal agar tidak ikut hilang saat Router rusak.Misalnya disimpan pada komputer atau PC.
Pada artikel ini akan diberikan contoh melakukan backup config router serta mengirimkannya melalui email secara berkala dan otomatis. Secara teknis kebutuhan tersebut dapat di penuhi dengan menggunakan kombinasi beberapa perintah.
Backup Config
Perintah untuk melakukan backup config dapat dilakukan melalui CLI (command line interface), berikut contoh perintah nya
[admin@Router1] > /system backup save name=Router1
Perintah tersebut digunakan untuk menyimpan konfigurasi router dengan nama Router1.backup
Tool Email
Untuk bisa melakukan pengiriman email dari Router, lakukan setting SMTP Server serta username dan password email pada menu /tool email
Contoh tersebut menggunakan smtp dari google dan harus melakukan pengaturan pada sisi security akun google agar bisa digunakan. Akan lebih baik jika menggunakan smtp server milik sendiri.
Script
Tool Script digunakan untuk menentukan perintah/command yang akan dieksekusi.
Tambahkan script baru dengan perintah untuk melakukan backup router, sekaligus mengirim file backup ke sebuah alaman email.
Sesuaikan parameter "send-to" dengan email tujuan anda. Untuk melakukan pengecekan apakah script sudah benar, jalankan script secara manual dengan menekan tombol "Run Script".
Scheduler
Scheduler digunakan untuk mengeksekusi perintah tersebut berdasarkan waktu dan interval tertentu.
Kita bisa menentukan script yang sebelumnya dibuat kapan akan dieksekusi.
Pada contoh tersebut, script akan dieksekusi setiap 14 hari sekali pada jam 17.00.
Hasil Terakhir cek pada email tujuan yang telah ditentukan pada script sebelumnya
Jika anda memutuskan untuk menggunakan scheduler, pastikan NTP Client anda aktif dan setting waktu Router sudah tepat.
Sebelumnya, kami pernah memberikan contoh bagaimana melakukan konfigurasi dasar Mikrotik melalui Winbox, yang bisa dibaca di Konfigurasi Dasar Mikrotik.
Selain menggunakan Menu pada winbox, Mikrotik juga menyediakan menuSetup pada Command Line Interface yang dapat digunakan untuk melakukan setting dasar pada Mikrotik.
Untuk mengakses menu ini, bisa dilakukan dengan mengetikkan command"Setup" .
Ada beberapa konfigurasi dasar yang dapat dilakukan pada menu Setup, seperti DHCP Server & Client, IP Address, Default Gateway, PPPoE Client, PPTP Client, serta bisa juga digunakan untuk reset semua konfigurasi router.
Pada saat perintah setup dipanggil, maka secara otomatis Router berada dalam Safe Mode. Artinya konfigurasi yang dilakukan hanya akan disimpan sementara. Jika konfigurasi tersebut menyebabkan Router error, maka safe mode akan menghapus konfigurasi yang dibuat dan mengembalikan Router pada konfigurasi sebelumnya.
Jika konfigurasi benar dan akan dilakukan penyimpanan, bisa keluar dari menu Setup dengan tombol CTRL+X. Selengkapnya dapat dilihat pada artikel Safe Mode.
Sebagai contoh kita akan melakukan konfigurasi DHCP Client melalui menu Setup.
Maka, secara otomatis jika dilihat melalui menu pada Winbox , DHCP Client akan muncul. Untuk semua rule yang di-config melalui menu Setup, akan terdapat comment "added by setup".
Jika setting ini tidak akan disimpan, gunakan CTRL+C untuk keluar dari menu Setup
Contoh lain, misalnya untuk distribusi pemasangan IP ke arah client akan menggunakan metode DHCP, sehingga diperlukan DHCP Server pada Router.
Jika setting ini ingin disimpan, bisa menggunakan tombol CTRL+X . Perintah CTRL+X digunakan untuk keluar dari menu setup sekaligus melepas (release) Safe Mode Router.
Akan tetapi hati-hati, walaupun Router dalam keadaan Safe Mode, pilihan Reset All Routers Configuration akan menghapus semua konfigurasi kecuali User & Password untuk LogIn ke Router.
Hotspot system, terkenal dengan fitur "plug n play" akses nya, sederhana dan mudah dalam melakukan konfigurasi, apalagi di Mikrotik sudah disediakan wizard-nya. Terdiri dari berbagai service yang diaktifkan sehingga tanpa setting tambahan pun Hotspot sudah dapat berjalan. Akan tetapi tentu admin jaringan harus tetap menjaga agar jaringan tetap aman namun tidak mengesampingkan kenyaman user dalam mengakses jaringan.
Fitur apa saja yang bisa diterapkan pada Hotspot Mikrotik, sebelumnya sudah dibahas pada artikel Fitur-Fitur Hotspot Mikrotik . Kali ini, akan diberikan contoh dalam melakukan manajemen user hotspot, misalnya memberikan kebijakan yang berbeda untuk setiap user.
Contoh kasus, Pada sebuah jaringan kampus, akan dibangun sebuah jaringan Hotspot. Rencananya akan dibuat 3 hotspot username, dimana masing-masing akan diberikan kebijakan yang berbeda.
username=Dosen -> Limitasi bandwidth share dengan Mahasiswa limit-at 512kbps dan max-limit 1Mbps
username=Mahasiswa -> Limitasi bandwidth share dengan Dosen dengan maksimal 512kbps . Tidak diijinkan melakukan akses ke Router
User Profile
Untuk memberikan kebiijakan pada username yang telah kita buat, bisa kita tentukan dengan User Profile. Dengan kebutuhan kebijakan yang berbeda, maka pada contoh kasus ini kita akan membuat satu user profile untuk masing-masing username.
Terdapat parameter-parameter yang bisa digunakan untuk menentukan kebijakan untuk Hotspot Client pada User Profile. Untuk beberapa kondisi , kebijakan tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan Fitur yang lain.
Limitasi Bandwidth
Limitasi Bandwidth per user bisa dilakukan langsung pada User Profile dengan mendefinisikan parameter Rate-Limit. Limitasi ini akan diberikan untuk masing-masing User. Misalnya, jika kita tentukan rate-limit=512k/512k berarti untuk masing-masing Hotspot Client yang menggunakan User Profile tersebut akan di-limit sebesar 512kbps.
Akan tetapi pada contoh kasus ini, akan diterapkan limitasi bandwidth share. Bandwidth 512k merupakan limitasi total untuk semua Hotspot Client yang Login menggunakan username yang sama. Untuk itu kita tidak bisa menentukan langsung pada user Profile tetapi harus dikombinasikan dengan fitur Mangle, dan kemudian dibuatkan queue berdasar penandaan packet dari mangle tersebut.
Pada User Profile terdapat parameter yang bisa digunakan untuk menentukan Packet-Mark Mangle yang secara otomatis akan digenerate pada saat Hotspot Client Login.
Filtering/Blocking
Sesuai rencana awal, username=Mahasiswa hanya diperbolehkan untuk aktifitas ke internet saja, Sedangkan untuk akses ke router akan diblock. Kebijakan ini tidak bisa langsung diatur pada User Profile, tetapi harus dikombinasikan dengan Firewall Filter.
Dalam pembuatan Firewall Filter sebenarnya kita bisa langsung menggunakan src-addrress=IP Hotspot Client secara manual, tetapi konfigurasi ini terdapat kemungkinan tidak sesuai harapan ketika IP yang sudah didefinisikan, terpasang / diberikan ke Client yang lain oleh Hotspot System.
Maka untuk kasus ini, digunakan parameter Incoming-Filter pada User-Profile barulah kemudian dikombinasikan dengan Firewall Filter.
Pengaturan User-Profile=Dosen
Penentuan Nama Profile
Shared-Users digunakan untuk menentukan berapa banyak user yang bisa Login dengan username yang sama dalam waktu bersamaan.
Address-List : Pada saat Hotspot Client sudah Login , IP akan di masukkan pada address-list dengan nama yang sudah ditentukan
Incoming-Filter : Nama Chain Firewall Filter baru untuk traffic yang masuk dari Client. Dibuat secara otomatis ketika Hotspot Client Login. Dibutuhkan action Jump dari built-in chain ke chain=hotspot
Incoming-Packet-Mark : Nama/penandaan packet yang masuk dari Client. Berfungsi sama dengan Mangle Mark-Packet dengan src-address IP Hotspot Client.
Outgoing-Packet-Mark : Nama/penandaan packet yang keluar ke Client. Berfungsi sama dengan Mangle Mark-Packet dengan dst-address IP Hotspot Client.
Pengaturan Hotspot User-Profile=Mahasiswa
Penentuan Nama Profile dan Shared-User
Penentuan User-Profile Mahasiswa menggunakan parameter yang sama dengan Dosen.
Bandwidth Manajemen
Pada contoh kasus ini, akan digunakan Queue Tree dengan penandaan Packet-Mark yang dibuat otomatis oleh Hotspot-User Profile.
Penandaan Paket yang dilakukan oleh User-Profile tidak berada pada built-in chain yang ada pada Mangle, melainkan pada chain=hotspot yang dibuat otomatis. Oleh karena itu agar metode ini bekerja perlu dibuat Mangle dengan action=jump dari Built-In ke chain=hotspot.
Setelah ada Hotspot Client yang Login maka otomatis akan terdapat rule mangle mark-packet baru yang ditambahkan otomatis oleh User-Profile yang sudah kita buat sebelumnya
Dari Mangle tersebut kita bisa membuat limitasi menggunakan Queue-Tree. Konsep yang akan diterapkan adalah Bandwidth Share. Baik antar Client dengan username yang sama atau kelompok Client dengan username yang berbeda. Konsep ini akan kita set dengan model Staged Limitation.
Tentukan Parent Total Bandwidth Langkah pertama, lakukan konfigurasi untuk menentukan total bandwidth yang ada pada jaringan kita. Contoh disini menggunakan Bandwidth maksimal 1Mbps.
Selanjutnya tentukan limitasi untuk Dosen dan Mahasiswa sebagai child dari Parent Total Bandwidth yang dibuat sebelumnya.
Dosen memiliki garansi bandwidth 512k dengan up-to:1Mbps, maka bisa dilakukan konfigurasi seperti berikut
Pada contoh tersebut menggunakan PCQ untuk queue type nya, digunakan untuk membagi bandwidth per user yang menggunakan username=Dosen
Pengaturan yang sama juga harus dilakukan untuk username=Mahasiswa, hanya berbeda limit-at dan max-limit nya. Mahasiswa dibuat maksimal 512k untuk semua client dengan username=Mahasiswa
Hasil akhirnya seperti berikut
Filtering
Dari konsep awal, Mahasiswa tidak diijinkan untuk akses ke Router, baik ping,winbox,ssh,dsb. Sebelumnya sudah kita tentukan pada User-Profile Mahasiswa, bahwa ketika Client Login, maka akan dibuat chain baru dengan nama Mahasiswa-in.
Chain ini bukan pada chain utama, sehingga perlu dibuat jump ke chain hotspot dari Built-In chain. Baru setelah itu kita gunakan Chain=Mahasiswa-in untuk melakukan blocking traffic dari Client ke arah Router
Dengan kombinasi konfigurasi seperti contoh tersebut kita akan lebih mudah dan fleksible dalam melakukan manajemen jaringan Hotspot.
CAPsMAN merupakan sebuah fitur yang akan sangat membantu dalam impelementasi jaringan wireless yang sudah cukup besar seperti kantor, kampus , RT/RW Net atau bahkan pada Wireless ISP.
Dengan menerapkan CAPsMAN kita bisa melakukan setting beberapa perangkat akses point pada satu perangkat controller. Hal ini memberikan kemudahan sehingga admin jaringan tidak perlu repot login dan setting satu per satu AP.
Sebelumnya kami telah mengulas pengenalan dan setting dasar CAPsMAN pada artikel Pengenalan CAPsMAN . Pada artikel ini nanti lebih di titik beratkan pada pengaplikasian fitur tersebut pada kondisi jaringan nyata serta beberapa kondisi / konsep jaringan dengan kombinasi penggunaan CAPsMAN.
Kali ini kita akan melakukan studi kasus untuk penerapan jaringan wireless pada kantor. Biasanya untuk bangunan kantor yang sudah besar dibutuhkan juga coverage wireless yang besar. Kebutuhan tersebut bisa dipenuhi dengan memasangkan lebih dari satu akses point terutama jika kondisi bangunan berbeda lantai atau terdapat sekat-sekat yang bisa menjadi penghalang penyebaran sinyal wireless.
Dengan pemasangan banyak AP tersebut, konsep jaringan yang biasa diterapkan adalah dengan menggunakan sebuah Router Utama untuk manajemen jaringan terpusat. Semua AP dihubungkan ke Router Utama dan diset bridge, sehingga Client mendapatkan service langsung dari Router Utama.
Akan tetapi kemudian muncul kendala, untuk setting masing-masing AP harus dilakukan manual, artinya admin jaringan harus log in ke system AP tersebut satu per satu, baik pada pemasangan awal ataupun maintenance saat jaringan sudah running. Di sinilah fitur CAPsMAN akan sangat membantu.
Topologi
Keterangan:
Konsep jaringan yang akan diterapkan, semua akses point dengan SSID=Karyawan akan menggunakan IP Segment yang sama. Selain AP Karyawan juga akan ada AP dengan SSID=tamu, menggunakan fitur VAP yang digunakan untuk mendistribusikan hotspot.
Kantor Pusat
Internet terhubung ke WI-RB433-A2
Selain sebagai RouterGateway, RB433 juga berfungsi sebagai akses point untuk lantai 1 kantor pusat serta sebagai wireless Controller (CAPsMAN)
RB951U-2HnD digunakan sebagai akses point lantai 2
Wireless dengan SSID=Karyawan pada RB433 dan RB951G-2HnD diset agar menggunakan segment yang sama
Kantor cabang
Terhubung dengan kantor pusat secara fisik
RB951G-2HnD digunakan sebagai akses point serta gateway ke arah kantor pusat (internet)
Kantor cabang menggunakan segment IP yang berbeda dengan kantor pusat.
Daftar istilah
CAP : Perangkat wireless akses point yang dikontrol oleh CAPsMAN
CAPsMAN : perangkat yang berfungsi sebagai wireless controller (CAPs Manager)
Konfigurasi
Konfigurasi yang akan dibahas hanyalah konfigurasi yang dilakukan pada sisi wireless interface saja, sedangkan untuk konfigurasi dasar Mikrotik sebagai gateway internet, static Routing antar kantor anda bisa melihat contoh konfigurasi nya pada artikel kami yang lain.
Untuk menggunakan fitur CAPsMAN semua perangkat baik Wireless AP (CAP) dan Wireless Controller (CAPsMAN) harus menggunakan Mikrotik dengan minimal RouterOS v.6.11 serta antara CAP dan CAPsMAN harus menggunakan versi yang sama.
Pada contoh ini kami menggunakan RouterOS v.6.19.
Setting CAP
Aktifkan fitur CAP pada menu wireless -> CAP dan definisikan interface wireless mana yang akan diset untuk bisa dicontrol pada CAPsMAN.
Pada contoh kasus ini, pengaktifan CAP harus dilakukan untuk interface wireless RB951G-2HnD kantor pusat, RB951G-2HnD kantor cabang serta RB433 sendiri .
Pada RB433, karena CAP dan CAPsMAN berada pada perangkat yang sama, saat pengaturan CAP dapat didefinisikan IP 127.0.0.1 pada CAPsMAN Addresses.
Setting CAPsMAN
Setelah pengaturan CAP selesai, langkah selanjutnya adalah melakukan pengaktifan CAPsMAN serta konfigurasi untuk interface wireless yang dikontrol
Maka secara otomatis interface-interface CAP akan muncul pada menuCAPsMAN -> interface. Sampai langkah ini komunikasi CAP dengan CAPsMAN sudah terbentuk.
Selanjutnya lakukan konfigurasi wireless sesuai konsep jaringan yang akan diterapkan melalui perangkat CAPsMAN.
Buat Bridge baru yang nantinya akan digunakan untuk menggabungkan interface wireless dengan SSID=Karyawan
Kemudian lakukan setting wireless AP melalui CAPsMAN. Ada 2 cara untuk melakukan setting setiap AP yang sudah tergabung dalam CAPsMAN. Cara pertama, yaitu dengan melakukan setting pada masing-masing interface wireless, dengan cara yang sama ketika kita setting wireless AP pada umumnya.
Setting Mode dan SSID
Penentuan channel dan frekuensi
Penentuan Bridge
Penentuan Wireless Security
Setting tersebut dilakukan untuk semua perangkat CAP dengan distribusi wireless SSID=Karyawan.
Konfigurasi untuk setiap CAP juga dapat dilakukan dengan membuat grup konfigurasi dahulu, baru kemudian arahkan agar AP tersebut menggunakan grup konfigurasi tersebut
Sampai di sini semua wireless AP sudah terkonfigurasi dengan SSID=Karyawan dan secara otomatis masuk dalam Bridge Wifi Karyawan.
Dengan begitu, kita bisa membuat service untuk Client karyawan pada interface Bridge. Misalnya agar semua client yang terkoneksi langsung mendapat IP, aktifkan service DHCP server.
Tambahkan IP Address
Set DCHP Server
Jika nanti sudah terdapat client yang terkoneksi, maka juga akan muncul pada menu Registration Table pada CAPsMAN
Kita juga bisa menerapkan wireless access-list untuk memberikan kebijakan terhadap setiap client yang terkoneksi.
Semua setting yang biasa kita lakukan pada AP, cukup dilakukan pada perangkat CAPsMAN.
Dari konsep jaringan awal, selain SSID=Karyawan, juga akan ada SSID=Tamu untuk memberikan layanan internet kepada tamu yang berkunjung ke kantor. Untuk akses tamu, diberikan authentikasi berupa service Hotspot. Kendala nya, di sisi RB951G-2HnD hanya memiliki satu buah interface wireless fisik, sehingga untuk kebutuhan ini bisa menggunakan VAP (Virtual Akses Point). Setting VAP bisa ditambahkan langsung pada CAPsMAN.
Akan muncul interface baru pada interface list interface CAPsMAN
Lakukan langkah pengaturan wireless pada VAP tersebut seperti langkah saat pengaturan wireless SSID=Karyawan, dengan mendefinisikan SSID=Tamu. Nantinya pada perangkat CAP juga akan muncul interface baru.
Selanjutnya, agar tamu harus memasukkan authentikasi via hotspot, maka kita bisa setting Hotspot server pada interface VAP Tamu.
Jika sudah menerapkan CAPsMAN, semua konfigurasi dapat langsung dilakukan pada perangkat Controller. Walaupun pada perangkat CAP interface wireless terlihat disable, tetapi sebenarnya aktif karena sudah di set pada CAPsMAN.
