Lab 35 – Wireless Bridge

Lab 35  – Wireless Bridge

Wireless bridge merupakan salah satu mode wireless pemancar pada mikrotik. Mode bridge adalah mode yang hanya bisa diconnect oleh 1 perangkat, biasanya digunakan untuk Point to Point. Misalnya kita membuat sebuah wireless mikrotik dengan mode bridge dan ada client A,B,dan C. Client A sudah terhubung dengan wireless kita, maka client B dan C tidak bisa terhubung dengan wrieless kita. untuk lebih jelasnya mengenai wireless sliahkan baca artikel wireless !!  Kita gunakan topologi berikut.

Pada lab ini kita menggunakan fitur DHCP yang sudah dibahas pada lab sebelumnya. Sekarang set ip address terlebih dahulu.

Arahkan parameter interface ke wlan1, karena wlan1 merupakan interface wireless. Selanjutnya set DHCP.

Saat selesai set ip dan dhcp parameternya akan berwarna merah karena interface wlan1 masih disable. Secara default mikrotik mendisable interface wlan1 sehingga kita perlu enable terlebih dahulu.

Saat sudah enable klik interface wireless dan set ke mode bridge dengan SSID “KITS-Networkers”, setelah di apply pastikan status mikrotik running ap.

Untuk R2 akan dibahas pada lab selanjutnya :D

Lab 34 – Bridge with DHCP Server

Lab 34 – Bridge with DHCP Server

Pada lab sebelumnya kita membahas bridge dan set client secara static. Sekarang kita akan membuat DHCP pada bridge. Topologi yang digunakan tetap sama dengan lab sebelumnya.

Kita buat interface bridge dulu, lalu assign setiap interface yang akan dibridge.

kemudian kita buat ip address, dan arahkan ke interface bridge.

Terakhir buat dhcp server, baik secara manual ataupun otomatis.

Arahkan parameter interface ke interface bridge.

             

Terakhir kita set masing-masing client ke obtain alias dhcp.

                   

Selanjutnya kita ping dari client 1 ke client 2, maupun sebaliknya.

Pc 1 ke pc 2

Pc 2 ke pc 1

Lab 33 – Bridge 1 Router

Lab 33 – Bridge 1 Router

Pada kali ini kita membahas teknik bridge menggunakan 1 router. Topologi yang digunakan seperti berikut.

Buat interface bridge terlebih dahulu.

Kemudian assign interface ether1 dan ether2 ke dalam interface bridge yang telah kita buat tadi.

Selanjutnya set ip tiap pc sesuai dengan topologi.

                           

Terakhir lakukan ping pada tiap client.

Firewall Pada Mikrotik

Firewall

Firewall adalah salah satu fitur dari mikrotik. Firewall berfungsi sebagai salah satu sistem keamanan jaringan. firewall ada beberapa jenis antara lain :

Ö Filter Rules

Ö NAT

Ö Mangle

Ö Address List

Ö Layer 7 Protocol

Ö Connection

Ö Raw

Ö Service Port

Disini hanya akan membahas firewall filter rules dan firewall nat, selebihnya akan dibahas di lain waktu hehehe :D. Dalam membuat firewall kita juga harus melengkapinya dengan action. Action pada firewall antara lain :

µ  Accept à Diizinkan

µ  Drop à Ditolak tanpa ada pemberitahuan

µ  Reject à Dtiolak tetapi mengirimkan pesan eror berupa ICMP

µ  Tarpit à Ditolak tetapi tetap menjaga TCP connection yang masuk (membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)

µ  Passtrought à mengabaikan rule tetapi dilanjutkan ke rule selanjutnya

µ  Log à mencatat aktifitas ke dalam log

µ  Jump à melompat ke rule yang lain ( harus membuat rule target jump )

Firewall Filter Rules

Firewall filter rules merupakan firewall yang menggunakan konsep mencocokkan sebuah paket dengan rule yang telah dibuat pada firewall filter. Jika paket yang melewati rule cocok maka akan dieksekusi, jika paket tidak cocok atau sesuai maka akan diteruskan ke rule selanjutnya. Firewall filter rule membaca sebuah rule dari atas ke bawah sehingga harus diatur sebaik mungkin supaya tidak terjadi kesalahan yang bisa mengakibatkan internet down. Firewall filter dibagi menjadi 3 chain yakni :

v  Input à paket yang masuk ke router

v  Output à paket yang keluar dari router

v  Forward à paket yang melewati router

Dalam membuat rule kita juga harus membuat sebuah strategy supaya rule yang dibuat tidak banyak, kalo banyak kan kita juga bingung hehehe :D selain itu untuk mengurangi beban resource mikrotik. Strategy yang bisa digunakan dalam firewall filter ada 2 yakni :

Ø  drop all accept any ( drop semua, mengizinkan beberapa )

Ø  accept all drop any ( izinkan semua, drop beberapa )

Secara defualt firewall filter rules adalah accept, jadi saat melakukan menggunakan strategy ke 2 kita hanya perlu membuat rules dengan action drop saja.

Firewall NAT

Firewall NAT adalah firewall yang berfungsi untuk merubah suatu alamat IP, sesuai namanya yakni NAT Network Address Translation. Alamat IP yang dirubah bisa berupa IP Public atau IP Private. Selain itu NAT berfungsi sebagai router gateway. Kenapa berfungsi sebagari router gateway ?? karena secara harfiah IP Private tidak bisa berkomunikasi dengan IP Public (Internet) maka dari itu kita menggunakan Firewall NAT. Firewall NAT dibedakan menjadi 2 yakni :

v  Srcnat è Sumber

1.      Src-Nat           à hanya untuk 1 IP Private

2.      Masqurade      à untuk semua IP Private

v  Dstnat è Tujuan

1.      Redirect          à membelokkan trafic ke router itu sendiri (internal)

2.      Dst-Nat           à membelokkan trafic ke luar router (external)

Connection State

Connection state digunakan untuk melihat informasi client yang mengakses client seperti  port,source,destination,IP,protocol,dll. Connection state dibagi menjadi 4 macam :

­  New                à Koneksi awal

­  Estabilished     à Balasan

­  Invalid à Tidak dikenal

­  Related            à Koneksi yang masih berhubungan dengan koneksi yang lama

Connection state digambarkan sebagai berikut.

Wireless

Wireless

Wireless merupakan salah satu jenis jaringan. Wireless adalah jenis jaringan yang menggunakan media transmisi sinyal. Wireless dibagi menjadi 2 frequensi yakni 2,4 GHz dan 5,8 GHz. Masing-masing memiliki kelebihan dan kekurangan.Frequensi 2,4 GHz merupakan wireless jenis lama, sedangkan 5,8 Ghz jenis baru. 5,8 GHz lebih stabil dari pada 2,4 GHz. Kenapa ?? karena 2,4 GHz pancaran sinyal seperti pancaran lampu senter sedangkan 5,8 GHz seperti sinar laser. Wireless 2,4 GHz bekerja pada frequensi channel 2412 – 2499 MHz sedangkan 5,8 MHz pada frequensi channel 4920 – 6100 MHz. Pada wireless terdapat 2 mode yakni mode server dan client. Mode server pada wireless mikrotik yakni AP Bridge dan Bridge. Untuk mode client yakni station, station bridge, station pseudobridge, dll. Wireless menggunakan standart IEE 802.11 a/b/g/n.

v  802.11 a à kecepatan transfer data 54 MBps dan bekerja pada frequensi 5,8 GHz.

v  802.11 bà  kecepatan transfer data 11 MBps dan bekerja pada frequensi 2,4 GHz.

v  802.11 c à à kecepatan transfer data 500 MBps dan bekerja pada frequensi 5,8 GHz.

v  802.11 g à  kecepatan transfer data 54 MBps dan bekerja pada frequensi 2,4  GHz.

v  802.11 n à  kecepatan transfer data 300 MBps dan bekerja pada frequensi 2,4 GHz dan 5,8 GHz.

Dalam wireless juga terdapat keamanan yang biasa disebut security profile. Security profile pada wireless ada berbagai jenis yakni :

Ä       WEP (Wireless Equivalen Privacy )

Ä       WPA2-PSK ( Wireless Protected Access – Pre Shared Key )

Ä       WAP ( Wireless  Aplication Protocol )

Selain itu juga terdapat type enkripsi pada wireless yakni :

      AES à Advance Encryption Standar

      TKIP à Temporal Key Integrity Protocol

Saat menggunakan koneksi Wireless memiliki konsep seperti berikut :

Ø  Kesamaan BAND

Ø  Kesamaan SSID

Ø  Kesamaan Security Profile

Ø  Kesamaan Frequensi Channel

Selain itu saat membangun sebuah wireless harus memperhatikan :

µ  LOS ( Line of Sight ) à Hambatan/penghalang wireless

µ  Freznel Zone à Media rambat frequensi

µ  Lengkung Bumi

Saat menggunakan wireless kita juga harus menggunakan antena. Antena pada yang digunakan ada berbagai jenis antara lain :

R  Antena Grid       à  Cakupan area luas akan tetapi hanya searah

R  Antena Omni     à Cakupan area luas dan pancaran sinyal ke semua arah

R  Antena Sectoral               à Cakupan area luas dan pancaran sinyal ke semua arah