Mtcwe Idn

4/27/2015
MIKROTIK ADVANCED TRAINING

WIRELESS
PRESENTED BY ROFIQ FAUZI
ID-Networkers
Training Overview
• Wireless Fundamental
• Wireless tools
• Troubleshooting wireless clients
• Wireless Advanced settings
– DFS and country regulation
– Data Rates and TX-power
– Virtual AP
www.training-mikrotik.com 2
1
4/27/2015
Training Overview
• Wireless Security measures
– Access List and Connect List
– Management Frame Protection
– RADIUS MAC Authentication
– Encryption
• Wireless Transparent Bridge
– WDS
– EOIP/VPLS/MPLS transparent bridging
• Wireless Nstreme Protocol
• Wireless WDS and MESH
I. Wireless Fundamental
2
4/27/2015
Konsep Koneksi Wireless

• Kesesuaian Mode
• Kesamaan BAND
• Kesamaan SSID
• Kesamaan enkripsi dan authentifikasi
• Frekuansi channel tidak perlu sama, station
secara otomatis akan mengikuti channel
frekuensi pada AP.
Kesesuaian Wireless Mode

• AP ( WDS ) --- AP ( WDS ) = Link & Bridge
• AP --- AP = No Link
• AP --- Bridge = No Link
• Bridge --- Bridge = No Link
• AP --- Station = Link
• Bridge --- Station = Link
• AP --- Station Bridge = Link & Bridge
• AP --- Station PseudoBridge = Link & Bridge
• AP --- Station PseudoBridge Clone = Link & Bridge
• AP ( WDS ) --- Station WDS = Link & Bridge
• Bridge ( WDS ) --- Bridge ( WDS ) = Link & Bridge
• Bridge --- Station Bridge = Link & Bridge
• Bridge ( WDS ) --- Station WDS = Link & Bridge
• Bridge --- Station PseudoBridge = Link & Bridge
• Bridge --- Station PseudoBridge Clone = Link & Bridge
• AP ( WDS ) --- Wds Slave = Link & Bridge
3
4/27/2015
WIRELESS
• RouterOS mendukung beberapa modul radio (wireless card)
untuk jaringan WLAN atau Wi-Fi (Wireless Fidelity).
• Wi-Fi memiliki standar & spesifikasi IEEE 802.11 dan
menggunakan frekuensi 2,4GHz dan 5GHz.
• MikroTik mendukung standar IEEE 802.11a/b/g/n
– 802.11a – frekuensi 5GHz, 54Mbps.
– 802.11b – frekuensi 2,4GHz, 11 Mbps.
– 802.11g – frekuensi 2,4GHz, 54Mbps.
– 802.11n – frekuensi 2,4GHz atau 5GHz, 300Mbps
– 802.11ac – fruekuensi 5GHz, 855Mbps
2.4GHz frequencies (B/G)
4
4/27/2015
INTERFERENSI
• Terdapat 3 channel non-overlap (1,6,11) atau
(2,7,12) dst, sehingga dapat dimungkinkan
terdapat 3 AP di lokasi yang sama tanpa saling
interferensi
IEEE 802.11a - 5GHz

• IEEE 802.11a - 5GHz frequencies, 54Mbps
5
4/27/2015
FREKUENSI - Atheros
Frekuensi yang disupport oleh built in mikrotik
wireless
• Chipset Atheros A/B/G :
– Band 2 GHz : 2192 - 2539 MHz
– Band 5 GHz : 4920 - 6100 MHz
• Chipset Atheros N
– Band 2 GHz : 2192 – 2539 MHz
– Band 5 GHz : 4800 – 6075 MHz
Lebar Channel
• Mikrotik mamiliki kemampuan untuk memanipulasi lebar pita kanal
yang berpengaruh pada performance link Wireless (Interference &
Troughput).
• Supported Channel Width :
– 5 MHz Channels
– 10 MHz Channels
– 20 MHz wide channels
– 40MHz wide turbo channels
– 80MHz hanya disupport 802.11ac
• Pemilihan lebar channel dapat mempengaruhi interferensi dan
troughput.
• Semakin lebar channel, semakin besar troughtput tapi juga semakin
tinggi tingkat interferensi
6
4/27/2015
Mode Wireless
AP Mode
• AP-bridge – wireless difungsikan sebagai Akses Poin.
• Bridge - hampir sama dengan AP-bridge, namun hanya bisa dikoneksi oleh 1
station/client, mode ini biasanya digunakan untuk point-to-point.
Station Mode
• Station – scan dan conent AP dengan frekuensi & SSID yang sama, mode ini TIDAK
DAPAT di BRIDGE
• Station-bridge – sama seperti station, mode ini adalah MikroTik proprietary. Mode
untuk L2 bridging, selain wds.
• Station-wds – sama seperti station, namum membentuk koneksi WDS dengan AP
yang menjalankan WDS.
• station-pseudobridge – sama seperti station, dengan tambahan MAC address
translation untuk bridge.
• station-pseudobridge-clone – Sama seperti station-pseudobridge, menggunakan
station-bridge-clone-mac address untuk konek ke AP.
Mode Wireless
Special Mode
• alignment-only – mode transmit secara terus-
menerus digunakan untuk positioning antena jarak
jauh.
• nstreme-dual-slave – digunakan untuk sistem
nstreme-dual.
• WDS-slave - Sama seperti ap-bridge, namun
melakukan scan ke AP dengan SSID yang sama dan
melakukan koneksi dengan WDS. Apabila link
terputus, akan melanjutkan scanning.
7
4/27/2015
LAB 1 Wireless Installation
Peserta I Peserta II
Peserta I Peserta II
• Syarat Koneksi Wireless:
Konfigurasi Radio I Radio II

Mode AP-Bridge/Bridge Station
Band Samakan
SSID Samakan (unik untuk tiap pasangan)
Frequensi Pilih Tidak harus sama
Security Profile Samakan
IP address wlan1 10.10.10.1/24 10.10.10.2/24
8
4/27/2015

• Bandwidth test digunakan untuk mengukur seberapa besar link dapat
mendeliver bandwidth
• Untuk menjamin keakuratan,
Bandwidth test hanya dijalankan
disatu sisi
• Test to = IP lawan kita
• User & password = user password
router yang kita test

• Coba gantilah frekuensi untuk mendapatkan signal terbaik.
Signal yang dikirim dan diterima oleh

antena
Client Connection Quality (CCQ) yaitu

nilai yang menyatakan seberapa
efektifkah kapasitas bandwidth yang
dapat digunakan
9
4/27/2015
II. WIRELESS TOOLS
Wireless Tools
• Scan
• Frequency Usage
• Spectral Scan/History
• Snooper
• Align
• Sniffer
10
4/27/2015
SCAN & Frequency Usage

• Kedua tool Scan dan Frequency Usage sama-sama
menggunakan Scanlist untuk parameter range
frequency yang digunakan.
• Interface menjadi terdisable jika menggunakan tool ini.
• Scan akan memperlihatkan AP mana saja yang aktif di
sekitar perangkat.
• Frequency Usage menampilkan penggunaan atau load
dari tiap frequency.Scan digunakan untuk melihat AP
yang sedang memancarkan sinyal sekaligus besarnya
sinyal yang didapatkan. Saat klien melakukan scan
koneksi akan diputuskan.
SPECTRAL SCAN/HISTORY
• Chipset Atheros 802.11n, fitur:
– Frekuensi yang ditampilkan 2Ghz, 5 Ghz, current
channel dan range manual
– Utilitas penggunaan rata-rata, rata-rata penuh,
interferesi, maksimum, minimum (avg, avg-peak,
interference, max, min)
– Mengklasifikasi sample (gangguan dari
interferensi) seperti wifi, bluetooth, microwave-
oven, etc
11
4/27/2015
SPECTRAL HISTORY
• Spectral history akan membuat pemetaan berupa
plot spectogram
• Perbedaan warna menunjukkan nilai nilai tx-
power/rx-power
• Opsi penggunakan suara
– Setiap baris yang dilewati akan memainkan tone dari
kiri ke kanan
– Semakin tinggi frekuensi yang terdengar di speaker,
berarti semakin tinggi nilainya dalam spectogram
Spectral History Command

Spectral History Command :
/interface wireless spectral-scan wlan1
• Buckets – lebar kolom tiap frequency
• Duration – durasi lama scaning
• Audible – opsi pengunaan beeper
• Interval – lama interfal menampilkan tiap baris hasil scan
• Range – pilihan range frequency yang akan di scan
– 2.4ghz - scan whole 2.4ghz band
– 5ghz - scan whole 5ghz band
– current-channel - scan current channel only (20 or 40 mhz wide)
• Samples – sampling yang akan digunakan untuk menentukan nilai
rata-rata pada saat melakukan scaning.
• Value – pilihan untuk menentukan tampilan dari plot spectogram
12
4/27/2015
LAB - SPECTRAL HISTORY

Coba jalankan spectral history)
/interface wireless spectral-history wlan1 value=avg-peak
/interface wireless spectral-history wlan1 value=interference
SPECTRAL SCAN
• Monitoring perubahan spectrum
• Satu kelompok spectogram/baris
– Frekuensi
– rata-rata power
– Karakter yang membentuk grafik
13
4/27/2015
LAB SPECTRAL SCAN

Jalankan Spectral scan
/interface wireless spectral-scan wlan1 show-interference=yes
LAB-SNOOPER
• Hampir sama seperti wireless scan, tetapi informasi yang didapat lebih lengkap.
• Dapat melihat beban bandwidth di tiap frekuensi serta jumlah station yang
terkoneksi AP
14
4/27/2015
ALIGNMENT
• Melakukan pointing terhadap antena
ALIGNMENT
• Filter MAC Address,
MAC address lawan
untuk mempersempit
pencarian.
• Audio Monitor,
merupakan MAC
Address dari lawan
untuk menggunakan
indikator beep
15
4/27/2015
Lab -Alignment
• Lakukan pointing menggunakan mode aligment
only
• Yang melakukan pointing aligment adalah station
• Filter MAC Address, MAC address dari AP
• Set Audio Monitor, merupakan MAC Address dari
AP untuk menggunakan indikator beep saat
terkoneksi
• Hanya Routerboard yang memiliki speaker internal
yang bisa menggunakan audio
SNIFFER
• Dengan menggunakan wireless Sniffer maka bisa
dilakukan sniffing packet data dari jaringan wireless.
– channel-time – Berapa lama waktu yang digunakan untuk
sniff tiap channel jika opsi “multiple channel”diaktifkan.
– file-limit – Batas besar file yang akan digunakan untuk
menyimpan data sniffer.
– file-name – nama file yang akan digunakan untuk
menyimpan data sniffer dan akan disimpan di storage
Router (PCAP format).
– memory-limit – besar memory yang akan digunakan untuk
tool sniffer.
– Only header, melakukan sniffing ke seluruh paket atau
hanya paket header saja
16
4/27/2015
SNIFFER
• multiple-channels – opsi jika ingin melakukan sniffing di multi
channel atau tidak.
– no - wireless sniffer sniffs only one channel in frequency that is
configured in /interface wireless
– yes - sniff in all channels that are listed in the scan-list in /interface
wireless
• only-headers – opsi untuk melakukan sniffing terhadap seluruh
paket data atau hanya paket header.
• streaming-enabled – opsi jika ingin melakukan pengiriman data
sniffing ke sebuah server tertentu (TZSP format).
• streaming-max-rate – batas maksimal paket data (pps) yang akan
diterima oleh router.
– 0 - no packet per second limitation
• streaming-server – alamat ip dari server yang menerima data
sniffing.
LAB-SNIFFER
Kita bisa membuka file hasil sniffer dengan

program wireshark
17
4/27/2015
RESET WIRELESS CONFIGURATION

• Untuk mengembalikan konfigurasi wireless ke
default tanpa mengubah konfigurasi router
secara keseluruhan bisa digunakan fitur “Reset
Configuration”
REGISTRATION TABLE
• Registration table dapat digunakan untuk menganalisa
kualitas koneksi wireless.
18
4/27/2015
REGISTRATION TABLE
• Radio Name, radio
name pasangan
• MAC Address, MAC
Address pasangan
• Uptime, lama
koneksi telah terjadi
• AP TX Limit/Client
TXLimit, limitasi
bandwidth dari sisi
AP/Klien
III. Wireless Troubleshoot &

Provisioning
19
4/27/2015
TX Power & RX Sensitivity

• Wireless Card memiliki spesifikasi TX Power dan RX
Sensitivity yang bervariasi sesuai dengan kualitas dari
card itu sendiri.
• TX power dan RX sensitivity juga akan berubah sesuai
dengan Band yang digunakan dan besar throughput
yang melewati card tersebut.
• Biasanya TX power dan RX sensitivity akan secara
bertahap diturunkan jika troughput yang melewati card
tersebut semakin tinggi.
• TX power dapat diubah sesuai keinginan tetapi
memaksakan tx power tinggi pada rate tertentu bisa
mengakibatkan kerusakan pada wireless card
Wireless Modulation
• Modulasi adalah sebuah teknik dimana sebuah gelombang
pembawa digunakan untuk membawa informasi dari satu
tempat
• ke tempat lain. Di Wireless LAN gelombang analog digunakan
untuk membawa informasi digital.
• Elemen Gelombang baik itu amplitudo, fase, atau frekuensi,
dimodifikasi sedemikian rupa sehingga informasi yang hadir
pada gelombang dapat diuraikan di sisi penerima.
• Tiga jenis utama dari modulasi digital adalah:
– Amplitude Shift Keying (ASK)
– Phase Shift Keying (PSK)
– Frequency Shift Keying (FSK)
20
4/27/2015
Modulation
Phase Shift Keying (BPSK, QPSK)
Modulation
QAM (Quadrature Amplitude Modulation)
Data dikodekan dengan perubahan amplitudo dan fase gelombang
21
4/27/2015
Modulation
• Bits per symbol
Each symbol Means 4 Bits in 16 QAM for example (1101)

Modulation and Coding Scheme (MCS)
22
4/27/2015
Pemilihan MCS
• Pemilihan mcs yang bergantung pada data rate yang kita pilih
dan jumlah chains:
– 1 chain: 0-7
– 2 chains: 0-15
– 3 chains: 0-23
Data Rate
• Pada komunikasi Wireless Lan terdapat parameter “Data
Rate” yang melambangkan kemampuan atau kapasitas
transfer data dari komunikasi wireless tersebut.
• Setiap satuan Data Rate menggunakan modulasi wireles
yang berbeda, yaitu menggunakan teknik modulasi yang
sudah disebutkan sebelumnya.
• Semakin besar Data Rate maka semakin kompleks
modulasi yang digunakan.
802.11b 1, 2, 5.5, 11 Mbps
802.11a/g 6, 9, 12, 18, 24, 36, 48, 54 Mbps
802.11n Up to 100 ~ 300 Mbps
802.11n Up to 800M
23
4/27/2015
Data Rate
• Perhitungan data rate:
802.11a/g 0.6 x 20 MHz x 6(64QAM) x ¾ = 54 Mbps

802.11n 0.75 x 40 MHz x 6(64QAM) x 5/6 = 150 Mbps
802.11ac 0.812 x 80 MHz x 8(256QAM) x 5/6 = 433.3 Mbps
Carrier efficiency x channel width x bit/symbols x FEC = Data-Rate
Performa Wireless
• Performance dari wireless link sangat bergantung dari kualitas signal yang
didapatkan dari link wireless tersebut. Banyak sekali faktor yang
mempengaruhi :
– Interferensi
– Freznel Zone
– Visual LOS
– dll
• Parameter Data rate pada Wireless Lan tidak melambangkan secara
harafiah dan pasti seberapa besar troughput dari wireless link tersebut.
Karena data rate akan berubah secara dinamis sesuai dengan kondisi
signal dan situasi di sekitar perangkat.
• Lebih mudahnya Data Rate adalah kemampuan maksimal troughput untuk
komunikasi data half-duplex atau komunikasi satu arah. Untuk komunikasi
dua arah atau Full-Duplex biasanya adalah setengah dari Data Rate
(simetric Full Duplex).
24
4/27/2015
SNR – Signal to Noise Ratio

• Sebuah wireless link yang menggunakan frekuensi tertentu
akan menerima apa pun yang ditransmisikan, ditambah lagi
kebisingan (gangguan) di sekitar perangkat.
• Jika kekuatan transmisi secara signifikan lebih kuat dari
kebisingan, maka perangkat dapat efektif mengabaikan
kebisingan.
• Jika sinyal yang diterima sebanding dengan kebisingan
lingkungan sekitar, maka perangkat wireless tidak akan
mampu membedakan sinyal dari perangkat lawan dengan
kebisingan. Hal ini akan menyebabkan komunikasi wireless
dan Data tidak berjalan dengan baik.
• SNR adalah rasio perbandingan antara signal yang diterima
dengan gangguan sekitar.
SNR Test
• Serangkaian tes dilakukan untuk menentukan dampak
dari nilai SNR pada performance wireless dan juga
berpengaruh pada kestabilan link terhadap beban link.
– 40dB SNR = Excellent signal (5 bars), Cepat terkoneksi,
troughput maksimal dan stabil.
– 25dB to 40dB SNR = Very good signal (3 - 4 bars),
Terkoneksi baik, troughput maksimal.
– 15dB to 25dB SNR = Low signal (2 bars), Terkoneksi baik,
troughput tidak maksimal.
– 10dB - 15dB SNR = very low signal (1 bar), koneksi tidak
terlalu stabil, troughput rendah.
– 5dB to 10dB SNR = no signal, koneksi sangat tidak stabil,
troughput sangat rendah.
25
4/27/2015
SNR Test
SNR - Test Results

• Berdasarkan pengujian ini disarankan menggunakan sekitar
20dB sebagai SNR minimum untuk link wireless yang stabil.
• Dengan 20dB SNR menjamin hubungan konstan dengan
kinerja yang cukup baik dan sudah bisa menggunakan QAM
modulation.
• Pastikan untuk menggunakan Wireless Card dan antenna
yang sama di kedua sisi jika memungkinkan.
• Perubahan yang terjadi di kondisi sekitar, seperti
penambahan gangguan seperti dinding dan gerakan benda
besar, akan mempengaruhi SNR juga.
• Merupakan ide yang baik dan tepat untuk memeriksa
kembali SNR dari waktu ke waktu, bahkan setelah jaringan
sudah beroperasional.
26
4/27/2015
CCQ
• Client Connection Quality (CCQ) adalah nilai dalam persen yang
menunjukkan efektifitas bandwidth yang digunakan terhadap
bandwidth maksimum yang tersedia secara teoritis.
• CCQ berbanding lurus dengan real troughput yang bisa didapatkan
pada sebuah link wireless. Semakin bagus CCQ maka semakin tinggi
troughput yang didapatkan.
• Tetapi Signal strength yang bagus tidak menjamin mendapatkan
troughput yang tinggi.
• Hal ini disebabkan di wireless memiliki 2 type signal strength yaitu :
– TX Signal Strength – signal dari perangkat yang diterima di perangkat
lawan.
– RX Signal Strength – signal perangkat lawan yang diterima di perangkat
tersebut.
• Jika kedua type signal strength tidak sama (rata-rata seimbang)
maka komunikasi wireless tidak akan berjalan dengan baik.
CCQ
27
4/27/2015
CCQ
• CCQ berbanding lurus dengan real troughput yang bisa
didapatkan pada sebuah link wireless. Semakin bagus CCQ
maka semakin tinggi troughput yang didapatkan.
• Tetapi Signal strength yang bagus tidak menjamin
mendapatkan troughput yang tinggi. Hal ini disebabkan di
wireless memiliki 2 type signal strength yaitu :
– TX Signal Strength – signal dari perangkat yang diterima di
perangkat lawan.
– RX Signal Strength – signal perangkat lawan yang diterima di
perangkat tersebut.
• Jika kedua type signal strength tidak sama (rata-rata
seimbang) maka komunikasi wireless tidak akan berjalan
dengan baik.
CCQ
• Untuk mendapatkan CCQ yang bagus ada beberapa
kondisi yang harus dipenuhi.
– Signal Strength yang bagus.
– SNR yang besar.
– Freznel Zone terpenuhi secara ideal.
– Bebas Interferensi.
• Ada beberapa metode dan fungsi di mikrotik yang bisa
digunakan untuk memperbaiki CCQ :
– Menggunakan protocol Nstreme dan Nstreme2 (RouterOS
versi 5).
– Mengoptimalkan penggunaan parameter ACK-Timeout
untuk link jarak jauh.
28
4/27/2015
HW-Frames
• Wireless Retransmission adalah kondisi dimana
wireless card mengirimkan frame data tetapi
tidak menerima acknowledgment (ACK) frame
balasan,
• Card akan mengirimkan ulang sampai
mendapatkan balasan.
• Jika nilai parameter HW-Frames lebih besar
dibandingkan dengan nilai Frames berarti
wireless card melakukan banyak pengiriman
ulang.
• Tidak berlaku jika protocol nstreme diaktifkan.
HW-Frame
Perbandingan nilai Frames dan HW-Frames secara tidak

langsung menunjukkan performance dari link tersebut.
29
4/27/2015
LAB 3 Provisioning
• Amati dan analisa registration table dan ubah-
ubahlah parameter wireless agar
mendapatkan hasil maksimal
– CCQ
– TX/RX Signal Strength
– Frames and HW-frames
– Data-rates
IV. Wireless Advanced Mode
30
4/27/2015
Advanced Menu
Tombol Advanced Mode akan
membuka beberapa parameter
baru yang digunakan untuk
melakukan configurasi wireless
lebih detail.
Radio Name
• Memberikan identitas wireless interface yang terkoneksi
untuk mempermudah pengenalan perangkat oleh perangkat
pasangan.
• Apabila tidak set, mikrotik akan menggunakan mac adress
interfacenya untuk radio name.
• Radio name adalah proepiertery mikrotik, hanya dapat dibaca
oleh sesama mikrotik
31
4/27/2015
Scan-List
• Scan list, digunakan oleh station untuk
menentukan batas frekuensi yang akan di
scan dalam proses pencarian AP
• Scan list dapat dibuat secara manual, berupa
– Nilai default, (default)
– Range frekuensi, 5500-5700
– Frekuensi statis: 5500, 5520, 5540 (v5)
– Kombinasi
Wireless Protocol
• Parameter ini digunakan untuk menetukan protocol
(urutan pemilihan protocol yang digunakan)
• Dengan menggunakan fungsi ini pemilihan dan
pengaktifan protocol nstreme dan Nv2 menjadi lebih
mudah dan fleksibel.
32
4/27/2015
Wireless Protocol
• unspesicified, mode protocol yang digunakan di versi
sebelumnya (ROS v3 dan v4) untuk mengaktifkan
nstreme masih menggunakan metode yang lama yaitu
manual setting. Tidak mengaktifkan protocol Nv2.
• any, jika diaktifkan pada AP maka akan menggunakan
standard protocol 802.11 AP atau Nstreme AP. Jika
diaktifkan pada client maka tidak akan ada metode
pemilihan protocol, bisa diubah lebih specifik di
connectlist.
• nstreme, mengaktifkan protocol Nstreme (berfungsi
sama seperti metode lama untuk mengaktifkan
nstreme pada menu nstreme).
Wireless Protocol
• nv2 nstreme, untuk AP menggunakan urutan
pertama, untuk station akan mencari AP dengan
menggunakan NV2 terlebih dahulu kemudian
nstreme
• nv2 nstreme 802.11, untuk AP akan
menggunakan urutan pertama, untuk station
akan mencari AP dengan nv2 terlebih dahulu
kemudian nstreme kemudian 802.11
• 802.11 untuk AP mengaktifkan koneksi dengan
protocol 802.11, station hanya terkoneksi dengan
802.11
33
4/27/2015
Frequency Mode
• Manual TX Power, mengabaikan batas TX-Power

tetapi masih membatasi frequency yang
digunakan, transmit power diatur manual
• Regulatory domain, disesuaikan dengan
frekuensi-frekuensi yang diijinkan di suatu negara
• Super channel, membuka semua frekuensi yang
bisa didukung oleh wireless card
Country
• Country, pemilihan negara dimana kita akan
mengaplikasikan regulasinya
34
4/27/2015
Antenna Mode
• Antenna Mode, untuk menentukan apakah
kita akan menggunakan konektor MAIN/AUX
• Antenna Gain, parameter ini akan digunakan
untuk menghitung EIRP (Equivalent Isotropic
Radiated Power) dan akan disesuaikan dengan
parameter TXpower pada wireless card.
DFS Mode
• Dynamic Frequency Selection (DFS) Mode,
merupakan fitur pada wireless yang
memungkinkan terjadinya perpindahan
frekuensi secara otomatis bila dideteksi
adanya interferensi, ada 3 pilihan DFS
35
4/27/2015
DFS Mode
• No Radar Detect, AP akan scan channel yang
ada di scan list dan mencari frekuensi yang
paling kosong
• Radar Detect, AP akan scan chanel yang ada di
scan list dan mencari frekuensi yang paling
kosong, jika selama 60 detik di frekuensi yang
terpilih tidak terdeteksi adanya “radar”, AP
akan menggunakan frekuensi ini.
• None : tidak melakukan perpindahan
WMM
• Wireless multimedia (WMM), membantu
prioritas traffic dengan paket-paket tertentu
• Ada 4 prioritas yang digunakan
– 1,2 background
– 0,3 best effort
– 4,5 video
– 6,7 voice
• Priority ini bisa diset melalui mangle, vlan, dan
DSCP
36
4/27/2015
Default AP Tx Rate
• Default AP Tx Rate, limitasi trafik untuk transmisi data
dari AP ke klien
• (integer default:0; jika 0 tanpa limit)

• Default Client Tx Rate, limitasi trafik untuk transmisi
data dari klien ke AP. Berlaku untuk klien Mikrotik
• (Default AP Tx Rate & Default Client Tx Rate) akan
berfungsi jika wlan sebagai AP
Default Authenticate
• Jika tidak diaktifkan pada mode AP, maka
hanya klien yang terdaftar di access-list yang
dapat terkoneksi
• Jika tidak diaktifkan pada mode station maka
hanya AP yang terdaftar di connect-list yang
dapat melakukan koneksi
37
4/27/2015
Default Forward
• Parameter yang digunakan untuk mencegah
terjadinya koneksi antar klien
Hide SSID
• Hide SSID, jika diaktifkan maka AP tidak akan
memasukkan informasi SSID pada beacon
frame dan tidak akan memberikan frame
balasan berisi informasi SSID jika ada
permintaan informasi SSID.
38
4/27/2015
Data Rate
• Data rate adalah sebuah nilai yang
menggambarkan seberapa banyak data digital
yang dapat dipindahkan dari suatu lokasi ke
lokasi lainnya dalam satuan detik
• Bandwidth/troughput yang diperoleh,
biasanya hanya setengah dari data rate yang
dapat dicapai oleh koneksi
Data Rate
• default, pemilihan data rate secara otomatis
• configured, konfigurasi manual menggunakan
parameter Basic-Rates dan Supported-Rates
39
4/27/2015
Data Rate – Support Rate

• Supported Rates, rate yang dapat dicapai
untuk mentransfer data antara AP dan klien
Data Rate – Support Rate

• Basic Rate,
– Rate minimum yang digunakan untuk manajemen
data dan sinkronisasi, ACK, dll)
– Bila koneksi tidak bisa mengirimkan/menerima
data pada basic rate maka koneksi dianggap gagal
40
4/27/2015
Data Rate
• Rendahkan Supported Rates tertinggi jika klien
tidak stabil
• Rendahkan Supported Rates tertinggi pada AP
bila sebagian besar klien memiliki masalah saat
bekerja pada data rate yang tinggi
• Tidak disarankan untuk mendisable data rate
yang rendah dan hanya memilih data rate yang
tinggi karena akan sering diskonek
• AP dan klien harus menggunakan Basic Rate yang
sama untuk dapat saling terkoneksi
Area
• Area, digunakan di AP, sebagai penanda/
pembeda dengan AP lain, klien memasukkan
area prefix pada konfigurasi connect list
41
4/27/2015
Advanced Tab
• Max Station Count, membatas jumlah klien
• Noise Floor Threshold, menghilangkan

gangguan semua sinyal dibawah threshold
yang ditentukan. (chipset AR 5211)
42
4/27/2015
Periodic Calibration
• Periodic Calibration, untuk memastikan
perfomance chipset akibat perubahan
temperatur dan lingkungan
Calibration Interval
• Calibration Interval, interval waktu waktu jika
Periodic Calibration enabled
43
4/27/2015
Adaptive Noise Immunity

• Adaptive Noise Immunity, akan mengatur
parameter-parameter penerima agar noise
yang diterima semakin kecil
– none, tidak diaktifkan

– client mode, diaktifkan jika dalam mode
station/station-wds
– ap and client mode, akan selalu diaktifkan
HW Retries
• HW Retries, banyaknya percobaan pengiriman paket
sampai transmisi dianggap putus
– Data rate akan berkurang setiap kali percobaan
• Bila pada rate terendah pun pengiriman paket masih

tidak menerima balasan, maka 3x kegagalan lagi akan
mengaktifkan on-fail-retry-time, transmisi akan
dihentikan dan hitungan percobaan akan di reset
• Frame akan terus di retransmit sampai disconnect-
timeout tercapai
44
4/27/2015
HW-Fragmentation Threshold
• HW-Fragmentation Threeshold, Nilai yang
menentukan ukuran fragmentasi (dalam
bytes) saat transmisi melalui wireless
dilakukan.
• Fragmentasi, memecah paket data menjadi
beberapa bagian yang lebih kecil sebelum
dikirimkan. untuk memperbesar tingkat
keberhasilan terkirimnya paket data tersebut.
45
4/27/2015
• Jika terjadi kegagalan pengiriman maka hanya
bagian frame yang tidak terkirim secara utuh
saja yang akan ditransmit
• Transmisi dari paket data yang terfragmentasi
dapat menyebabkan peningkatan resource
hardware dari sisi AP dan klien
HW Protection Mode
• Hw. Protection Mode, membantu untuk
menghadapi masalah ancaman hidden node.
46
4/27/2015
Hidden Node
• Hidden Node adalah
kondisi dimana satu klien
yang terkoneksi pada AP
tidak bisa mendeteksi
adanya transmisi frame
dari klien lain. Hal terjadi
bisa dikarenakan jarak
yang jauh atau terhalang
oleh suatu objek
HW Protection
• Pilihan HW. Protection Threshold akan
menentukan besarnya nilai batas frame
dimana proteksi akan diterapkan
• Isikan nilai 0 untuk menangkap semua frame
47
4/27/2015
Hw Protection
• Ada beberapa metode yang bisa digunakan:
– CTS/RTS Protection
• Perangkat klien_A akan mengirimkan frame RTS
(Request to Send) terlebih dahulu ke AP dan kemudian
menunggu sampai AP membalas dengan mengirimkan
frame CTS (Clear to Send)
• Jika klien_A tidak mendapatkan pengiriman frame CTS
dari AP, maka klien_A ini mengetahui bahwa klien
lainnya yaitu klien_B akan mengirimkan data, maka
klien_A akan menunggu dan menahan pengirimannya
Hw Protection
– CTS to self Protection
• Perangkat akan mengirimkan CTS ke dirinya
sendiri (loopback) dan juga ke klien lainnya
sebagai pemberitahuan, agar klien lain yang
menerima frame CTS ini menunda transmisinya
• Proteksi ini lebih kecil dalam segi resource,
namun harus diperhitungkan bahwa
perlindungan ini hanya melindungi perangkat
dari penerimaan terhadap frame CTS
48
4/27/2015
Hw Protection
– Bila terdapat dua klien yang tersembunyi
maka tidak perlu menggunakan proteksi
CTS to self, karena kedua klien tersebut
tidak akan menerima CTS yang dikirim oleh
client lain
– Untuk itu gunakan RTS/CTS sehingga klien
lain tahu kapan harus mentransmit dengan
melihat CTS yang dikirim oleh AP
– Gunakan satu metode saja
Frame Lifetime
• drop frame yang sudah diantrikan untuk
dikirim selama lebih dari waktu yang
dikonfigurasikan di Frame Lifetime, jika nilai 0
(default) frame akan segera didrop segera
setelah koneksi terputus
49
4/27/2015
Preamble
• Preamble, bagian paling depan dari frame yang
ditransmisikan oleh protokol 802.11, dimana dalam
spesifikasi aslinya hanya mendefinisikan long
preamble yang menggunakan 128 sync field, untuk
kecepatan 1 Mbps dan 2 Mbps.
• Ketika highrate 11 MBps 802.11b ditetapkan, sebuah
opsi short preamble yang menggunakan 56 bit sync
juga diperkenalkan hal ini dimaksudkan untuk
meningkatkan efisiensi jaringan wireless agar supaya
lebih real time, misalnya untuk video streaming dan
VOIP
Preamble
50
4/27/2015
Preamble
• Untuk AP:
– long, hanya menerima long preamble (normal)

– short, hanya dapat menerima short preamble.
Tidak menerima koneksi dari klien yanng tidak
memiliki kapabilitas short preamble
– both, menerima baik short maupun preamble
Preamble
• Untuk station:
– long, tidak menggunakan short preamble (normal)

– short, tidak terkoneksi ke AP yang tidak mendukug
short preamble
– both, menggunakan keduanya jika AP mendukung
51
4/27/2015
on-fail-retry-time
• on-fail-retry-time, masa tunggu setelah
mengirimkan data rate terendah yang ketiga,
sebelum mengirim ulang lagi.
Disconnect Timeout
• disconnect-timeout, selama masa disconnect-
timeout transmisi paket akan dicoba dengan
menggunakan interval on-fail-retry-time, jika
masih ada paket yang tidak dapat dikirimkan,
koneksi dinyatakan putus.
52
4/27/2015
TX Power
• Besarnya transmit dari suatu
card, dilambangkan dengan
dB/mW
• Setiap data rate memiliki
power yang berbeda, semakin
tinggi data rate, semakin kecil
power yang dipancarkan
• Penggunaan data rate yang
lebih rendah dapat
meningkatkan kualitas sinyal
karena TX Power yang
digunakan membesar
TX Power
• Default – menggunakan setting tx-power default dari data
eeeprom wireless card.
• Card-rates – menggunakan parameter txpower untuk
mengkalkulasi power yang dikeluarkan oleh card
menggunakan algoritma tersendiri.
• All-rates-fixed – menggunakan tx power yang sama untuk
semua data rate.
• Manual-table – menggunakan nilai tx power yang berbeda
untuk tiap rate yang ditentukan secara manual sesuai angka
yang ada di tabel tx power.
53
4/27/2015
V. Wireless Access Management
Access Management
• default-forwarding (on AP) – pilihan dimana wireless
client boleh berkomunikasi dengan client yang lain
secara langsung atau tidak. (bisa dikonfigurasi lebih
detail per client di access-list).
• default-authentication – kebijakan yang diambil untuk
wireless client atau wireless AP yang tidak dikonfigurasi
secara khusus di Access-list atau di connect-list.
• Kedua opsi tersebut menjadi tidak berfungsi atau
diabaikan jika setting khusus terhadap sebuah wireless
client atau bisa juga wireless AP yang dilakukan di
access-list dan connect-list.
54
4/27/2015
Default Authenticate
• Access Point, dapat dilakukan pembatasan
hak akses dimana AP hanya dapat dikonek
oleh station yang sudah kita tentukan.
• Station, juga dapat dilock agar terkoneksi
dengan AP yg sudah ditentukan.
• Mac filtering AP ada di Access List
• Mac filtering Station ada di Connect List.
Wireless Access List (AP)

• Access List pada Access Point, memfilter station mana saja
yang boleh terkoneksi
MAC Address station yang ingin

difilter
Batas nilai kekuatan signal dari station

yang ingin difilter
Boleh konek atau tidak
55
4/27/2015
Default Authenticate & Default Forward
• authentication (yes or no) :

no – client tidak akan pernah terkoneksi.
yes – akan mengautentikasi client dan
akan dilanjutkan dengan meminta
prosedur keamanan sesuai dengan
parameter security-profile di interface.
• forwarding (yes or no) :
no – client tidak akan bisa mengirimkan
frame ke client yang lain walaupun
masih terkoneksi dengan AP yang sama.
yes – client bisa mengirimkan frame
Wireless Connect List (Client)

• Pada wireless Station, Connect List membatasi AP mana saja yang
boleh/tidak boleh terkoneksi
Interface radio yang difungsikan

sebagai client
MAC address AP yang akan

dikoneksikan.
Boleh / tidak boleh konek
dengan MAC diatas
SSID yang ingin dikoneksikan,

bila kosong berarti any AP.
Apabila menggunakan security profile,

harus diapply di ruleConnect List
56
4/27/2015
Tx Limit
• ap-tx-limit (default : 0)
limit kecepatan data dari ap ke client. Nilai 0 berarti
tidak terlimit.
• client-tx-limit (default : 0)
akan meminta client untuk membatasi kecepatan
transmisinya. Nilai 0 berarti tidak terlimit.
• Fungsi in hanya berjalan di sesama RouterOS
• Biasanya diimplementasikan pada Wireless Access List
Signal Strength Range
• signal-range (NUM..NUM – kedua parameter NUM

adalah range antara -120..120; default :-120..120) :
• adalah paremeter untuk membatasi client yang
terkoneksi dengan kekuatan signal tertentu.
• Client hanya bisa terkoneksi jika signal strength yang
didapatkannya masuk dalam range yang sudah
ditentukan. Jika signal mengalami perubahan dan tidak
masuk dalam range maka client akan diputus
koneksinya.
57
4/27/2015
Virtual Access Point

• Virtual AP akan menjadi child dari wlan (interface real).
• Satu interface dapat memiliki banyak virtual AP (maksimum 128)
• Virtual AP dapat diset dengan SSID, security profile dan access list
yang berbeda, namun menggunakan frekuensi dan band yang
sama dengan wlan induk.
• Virtual AP bersifat sama seperti AP:
– Dapat dikoneksikan dengan station / client.
– Dapat difungsikan sebagai DHCP server.
– Dapat difungsikan sebagai Hotspot server.
VI. WIRELESS SECURITY

AUTHENTIFIKASI & ENKRIPSI
58
4/27/2015
Outline
• Authentication
– PSK Authentication
– EAP Authentication
• Encryption
– AES
– TKIP
– WEP
• EAP RADIUS & EAP-TLS Security
• Management Protection
Wireless Authentication & Encryption

• Authentication – untuk memastikan data yang
dikirim memang benar-benar tepat untuk si
yang berhak menerima.
• Data encryption - untuk memastikan data
yang dikirim benar-benar utuh dan tidak
diubah / manipulasi di tengah jalan.
59
4/27/2015
Wireless Authentication
• Authentication Types, menentukan metode
autentikasi yang akan digunakan.
• AP akan menawarkan metode autentikasi
yang digunakan dan klien akan terkoneksi ke
AP menggunakan metode autentikasi yang
disupport.
• Jika tidak ada satu pun metode yang
ditawarkan cocok maka client tidak akan dapat
terkoneksi.
Autentikasi pada wireless dapat menggunakan:
• Mac Address
• WPA-PSK (Wi-Fi Protected Access - Pre Share
Key)
• WPA-EAP (Wi-Fi Protected Access - Extensible
Authentication Protocol)
– Autentikasi EAP-TLS (MikroTik Support)
– Autentikasi EAP-Passtrough RADIUS
60
4/27/2015
PSK Authentication
• PSK (Pre Shared Key) merupakan mekanisme
autentikasi yang menggunakan secret yang sama di
antara dua perangkat
• Paling sering dipakai untuk perangkat wireless karena
sianggap paling aman untuk autentikasi wireless
• Dapat menerapkan jenis autentikasi yang lebih dari 1
dalam sebuah profil
• Metode pengamanan ini harus diterapkan pada dua
sisi, baik sisi AP maupun sisi klien.
• Masing-masing Client bisa menggunakan PSK yang
berbeda asal didefinisikan di Wireless Access List
61
4/27/2015
PSK Authentication
• Security profile merupakan tempat
pengaturan pengamanan wireless, berikut
variable yang ada,
– Name, nama profil keamanan
PSK Authentication
• Mode,
– none, enkripsi tidak dilakukan, jika terkoneksi ke
frame yang terenkripsi akan ditolak.
– dynamic-keys, digunakan untuk konfigurasi
autentikasi WPAx
62
4/27/2015
PSK Authentication
• static-keys-required, digunakan untuk konfigurasi enkripsi
WEP, jika menggunakan metode ini maka komunikasi frame
antar antar node yang tidak terenkripsi tidak dapat dilakukan
atau ditolak.
• static-keys-optional, digunakan untuk konfigurasi enkripsi
WEP, tetapi juga mampu menerima serta mengirimkan frame
data yang tidak terenkripsi.
– Jika client (mode station) yang menggunakan mode
keamanan static-keys-required tidak akan dapat
terkoneksi dengan AP yang menggunakan mode keamanan
static-keys-optional.
WPA Properties – Dynamic Key

• Hanya berfungsi jika security profile
menggunakan mode=dynamic-keys.
• authentication-types – menentukan metode
autentikasi yang akan digunakan.
• AP akan menawarkan metode autentikasi yang
digunakan dan client akan terkoneksi ke AP
menggunakan metode autentikasi yang
disupport.
• Jika tidak ada satu pun metode yang ditawarkan
cocok maka client tidak akan dapat terkoneksi.
63
4/27/2015
WPA properties – Group Key

• unicast-ciphers – AP akan menawarkan semua ciphers (TKIP
dan atau AES), yang digunakan untuk komunikasi unicast
• Client akan mencoba terkoneksi menggunakan ciphers yang
ada.
• Client dapat terkoneksi menggunakan minimal satu ciphers.
• Salah satu ciphers akan digunakan untuk melakukan enkripsi
frame yang terjadi antara AP-Client.

• Group Chipers, AP akan menawarkan semua ciphers
yang digunakan, dan metode tersebut akan digunakan
untuk melakukan enkripsi dari frame traffic broadcast
dan multicast.
• Client dapat terkoneksi menggunakan minimal satu
ciphers.
– tkip – protocol enkripsi yang kompatibel dengan protocol
WEP tetapi sudah menggunakan metode baru yang
memperbaiki kekurangan WEP.
– aes-ccm – protocol WPA yang lebih aman dibandingkan
dengan WEP.
• Chipster AES lebih direkomendasikan daripada TKIP
64
4/27/2015

• group-key-update (time interval) interval
untuk melakukan pembaharuan group-key.
Parameter ini tidak berpengaruh pada wireless
yang menggunakan mode client.
• wpa-pre-shared-key, wpa2-pre-shared-key
(text) : key yang digunakan untuk
menggunakan autentikasi WPA di seluruh
jaringan wireless yang terkoneksi. Nilai bisa
berupa text.
WEP Encryption
• Wired Equivalent Privacy (WEP) adalah satu
dari enkripsi yang pertama diciptakan dan
merupakan metode paling sederhana
• WEP tidak memiliki metode autentikasi
• Pengamanan WEP ini harus diterapkan pada
dua sisi, baik sisi AP maupun sisi klien.
• Tidak dianjurkan untuk digunakan karena saat
ini banyak tool yang dapat membaca key WEP
dalam waktu singkat
65
4/27/2015
Security Profile - WEP
WEP Encryption
• Ada pilihan algoritma enkripsi, disertai dengan
panjang keynya:
– 40bit-wep - 10 hex digits (40 bits).
– 104bit-wep - 26 hex digits (104 bits).
– tkip - At least 64 hex digits (256 bits).
– aes-ccm - At least 32 hex digits (128 bits
66
4/27/2015
PSK Authentication
Access Point Station Koneksi
static-keys-required static-keys-required Success
static-keys-required static-keys-optional Success
static-keys-optional static-keys-required Success
static-keys-optional static-keys-optional Success
static-keys-required none fail
static-keys-optional none Success
None static-keys-required fail
None static-keys-optional Success
WPA EAP properties

• Akan mempunyai efek jika kita menggunakan
authentication-types yang berisi wpa-eap atau
wpa2-eap, dan mode=dynamic-keys.
• Ada 2 jenis eap-methods (eap-tls dan
passthrough) :
– eap-tls - menggunakan built-in EAP TLS
authentication. Bisa menggunakan autentikasi
sertifikat di server dan client.
– passthrough - Access point akan menjadi relay
authentication process dari RADIUS server. Seting ini
akan diabaikan pada mode station.
67
4/27/2015
EAP - Passtrough
• Untuk mengaktifkan fitur keamanan
autentikasi EAP-Passthrough:
– Gunakan mode “Dynamic Keys”
– Aktifkan type autentikasi “WPAx-EAP”
– Aktifkan autentikasi menggunakan MACaddress
– Pilih Metode EAP menggunakan metode
“Passthrough”
– Aktifkan Radius Cleint
EAP - Passtrough
68
4/27/2015
Management Protection Key

• Management Protection Key adalah proprietary
MikroTik.
• Perangkat wireless mikrotik mampu untuk
memastikan bahwa asal frame yang diterima
adalah dari node yang benar-benar terverifikasi
dan bukan dari sumber yang lain yang bermaksud
jahat.
• Mampu untuk mengatasi serangan
deauthentication dan disassociation di perangkat
wireless mikrotik.
Management Protection Settings

• Diimplementasikan dan dikonfigurasi di security profile
• disabled – tidak menggunakan management
protection
• allowed – mengaktifkan management protection jika
disupport oleh perangkat lawan.
– Jika digunakan di AP – memperbolehkan perangkat client
terkoneksi walaupun tidak support management
protection.
– Jika digunakan di Client – mampu terkoneksi ke AP yang
support management protection atau ke AP yang tidak
menggunakan protocol ini.
69
4/27/2015

• required – hanya bisa terkoneksi ke perangkat
lawan yang support management protection.
– Jika digunakan di AP – hanya memperbolehkan
client yang menggunakan management
protection.
– Jika digunakan di Client – hanya bisa terkoneksi ke
AP yang menggunakan protocol ini.

• Dikonfigurasi menggunakan parameter
management-protection-key.
• Management Protection Key bisa ditentukan
secara spesifik di Access-List atau bisa juga
ditentukan menggunakan atribut di RADIUS.
70
4/27/2015
VII. WIRELESS BRIDGE
Wireless Bridge
• Teknologi yang dapat diimplementasikan
untuk wireless bridge:
–Bridge interface fisik / wlan1 (kecuali
mode wireless station)
–Bridge interface virtual (wds dan
tunnel)
71
4/27/2015
WDS
• WDS menjadikan sebuah interface WLAN client dapat dibridge.
• WDS biasa digunakan sebagai repeater (koneksi AP dan AP, bukan
lagi AP dan station)
• WDS juga memungkinkan kita membuat satu kesatuan jaringan
wireless dengan beberapa akses point.
• Syarat koneksi dengan WDS
– Mode AP dengan mode AP yang sama-sama mengaktifkan WDS.
– Mode AP yang mengaktifkan WDS dan mode station WDS.
– Mode AP yang mengaktifkan WDS dengan WDS slave (repeater)
– Mode WDS slave dengan WDS slave
– Kesamaan SSID, Security Profile dan frekuensi
WDS
• Dengan topologi A, apabila user berpindah dari area AP1, ke area lain (AP2
/ AP3), maka user akan kehilangan koneksi untuk beberapa saat sebelum
bergabung dengan AP (atau SSID) yang baru. Meskipun semua AP di
konfigurasi dengan SSID yang sama.
• Dengan mengkonfigurasi AP dengan WDS, maka apabila user berpindah
dari satu area AP ke area AP lainnya, maka user seakan-akan tetap berada
di area yang sama (SSID / IP & Subnet sama)
A B
72
4/27/2015
WDS
• Dengan WDS kita bisa membangun infrastrucktur wireless tanpa
harus membangun backbone kabel untuk deliver internet
• WDS biasanya digunakan untuk membangun jaringan yang besar
dimana menarik kabel jaringan adalah tidak
memungkinkan/mahal, terbatas, atau secara fisik tidak
memungkinkan untuk ditarik.
• Type WDS pada MikroTik
– WDS Static
– WDS Dynamic
– WDS Mesh
• Untuk menjalankan WDS network lebih dari 1 AP, mode DFS
harus dipilih “none” (fix frekuensi select)
WDS Static
• WDS Mode static, mac address dari AP/Slave harus
ditambahkan secara manual ke sebuah interface WDS
baru (add interface WDS)
Add interface WDS, dan

masukkan mac address
client.
73
4/27/2015
WDS dynamic
• AP/wds slave peering akan terkonek dan ditambahkan
secara otomatis
WDS Default Bridge
WDS akan membentuk virtual
interface yang secara otomatis
akan ditambahkan ke dalam
bridge.
WDS Ignore SSID, bila diaktifkan maka

WDS akan membentuk koneksi ke
SSID apapun, asal memiliki frekuensi
yang sama
Manajemen Akses WDS

• By default jika kita menjalankan WDS dynamic
semua AP/WDS Slave akan saling terkoneksi
membentuk topologi mesh.
• Apabila menginginkan untuk membatasi koneksi
WDS peering dapat menggunakan fitur wireless
access-list dan connect-list.
• Untuk yang sebagai AP-WDS pengaturan akses di
connect-list, karena dalam hal ini kita ingin
membatasi koneksi wds peering bukan client-
client yang konek ke AP.
74
4/27/2015
WDS Security
• Kita dapat mengimpelentasikan security
profile yang berbeda untuk setiap WDS link
yang terbentuk.
• Caranya adalah dengan menambahkan masing
masing security profile pada connect list.
• Sebelum terkoneksi dengan WDS AP akan
memastikan authentifikasi yang ada di
connect list.
WDS pada Virtual AP

• Karena apabila mengaktifkan WDS (enable
WDS), wireless mode AP dapat terkoneksi
dengan mode AP maka
• Virtual AP dapat terkoneksi juga dengan AP
atau Virtual AP yang sama-sama menjalankan
WDS.
• Jadi dengan wds+virtual AP, kita dapat
membentuk banyak logical link dari satu
koneksi fisik
75
4/27/2015
WDS MESH
• WDS Mesh tidak
memungkinkan tanpa
bridging.
• Dalam setiap router, semua
interface wds virtual harus
di bridge dengan interface
fisik
• Untuk mencegah looping
karena topology mesh yang
dibridging, pada bridge
harus diaktifkan STP/RSTP
STP dan RSTP

• Bridge loop terjadi jika terdapat lebih dari 1 jalur dalam
network bridge.
• Dampak dari bridge loop ini adalah broadcast storms.
• Broadcast storms adalah pengiriman paket ( multicast
atau unicast yang destination addressnya belum
diketahui oleh bridge) terus berputar-putar (looping)
dalam network tanpa henti.
• STP (Spanning Tree Protocol) Protocol digunakan untuk
menghindari terjadinya bridge loop
• STP juga dapat dimanfaatkan sebagai fail over system
• RSTP Protocol adalah protocol STP yang memiliki
kecepatan failover lebih tinggi.
76
4/27/2015
STP dan RSTP
• Router with the

lowest priority in the
network will be
elected as a Root
Bridge
STP dan RSTP Port

• Cost – nilai untuk
memilih jalur utama
• Priority –jika costnya
sama priority digunakan
untuk memilih
designated port
• Horizon – digunakan
pada MPLS
• Do not forward packet to
the same label ports
77
4/27/2015
Port Pada RSTP

• Disabled port - for looped ports
• Root port – a path to the root bridge
• Alternative port – backup root port (only in
RSTP)
• Designated port – forwarding port
• Backup port – backup designated port (only
in RSTP)
STP & RSTP

• Konfigurasi STP dan RSTP ada di interface bridge yang
digunakan untuk menggabung interface / port
78
4/27/2015
HWMP+
• Hybrid Wireless Mesh Protocol (HWMP)
• HWMP+ sering disebut Layer-2 routing protocol untuk
wireless mesh networks
• HWMP+ hanya bekerja pada wds dengan mode
• static-mesh
• dynamic-mesh
• Ada 2 jenis mode kerja HWMP+ yaitu
• Reactive mode
• Proactive mode
• Bridging untuk interface wds tidak lagi dilakukan pada
interface bridge tapi pada menu mesh
HWMP+ Reactive Mode

• Jika Router A ke Router D
• Router A mengirim Path Request
(PREQ) ke semua router
PREQ
MUM 2011 - MikroLine 158
79
4/27/2015
HWMP+ Reactive Mode

Router yang memiliki jalur akan
memberikan balasan berupa
Path Response (PREP)
PREP
HWMP+ Reactive Mode

Terpilih jalur terbaik dari
Router A ke Router D
80
4/27/2015
HWMP+ Proactive Mode

Jika sebagian besar trafik menuju keluar
mesh, dalam hal ini harus ditentukan
portal (router yang terkoneksi dengan
jaringan diluar mesh).

Portal memberitahu
keberadaanya dengan
mengirim Root
Announcement (RANN)
Message ke seluruh
jaringan
RANN
81
4/27/2015

Semua router membalas dengan
Path Registration (PREG)
PREG

Terbentuk tree based dengan
Portal sebagai root dari tree
82
4/27/2015

Portal
MESH A MESH B
MESH C
KONFIGURASI MESH HWMP+
MikroLine
83
4/27/2015
KONFIGURASI MESH HWMP+
MikroLine
PORTAL MESH HWMP+
MikroLine
84
4/27/2015
PORTAL MESH HWMP+
MikroLine
85

Mtcwe Idn

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Mtcwe Idn

Încărcat de

Drepturi de autor:

Formate disponibile

4/27/2015

MIKROTIK ADVANCED TRAINING

PRESENTED BY ROFIQ FAUZI

Konsep Koneksi Wireless

Kesesuaian Wireless Mode

2.4GHz frequencies (B/G)

IEEE 802.11a - 5GHz

LAB 1 Wireless Installation

LAB 1 Wireless Installation

Konfigurasi Radio I Radio II

LAB 1 Wireless Installation

LAB 1 Wireless Installation

Signal yang dikirim dan diterima oleh

Client Connection Quality (CCQ) yaitu

II. WIRELESS TOOLS

SCAN & Frequency Usage

Spectral History Command

LAB - SPECTRAL HISTORY

/interface wireless spectral-history wlan1 value=interference

LAB SPECTRAL SCAN

Kita bisa membuka file hasil sniffer dengan

RESET WIRELESS CONFIGURATION

III. Wireless Troubleshoot &

TX Power & RX Sensitivity

Each symbol Means 4 Bits in 16 QAM for example (1101)

Modulation and Coding Scheme (MCS)

802.11a/g 0.6 x 20 MHz x 6(64QAM) x ¾ = 54 Mbps

Carrier efficiency x channel width x bit/symbols x FEC = Data-Rate

SNR – Signal to Noise Ratio

SNR - Test Results

Perbandingan nilai Frames dan HW-Frames secara tidak

IV. Wireless Advanced Mode

• Manual TX Power, mengabaikan batas TX-Power

• (integer default:0; jika 0 tanpa limit)

Data Rate – Support Rate

Data Rate – Support Rate

• Noise Floor Threshold, menghilangkan

Adaptive Noise Immunity

– none, tidak diaktifkan

• Bila pada rate terendah pun pengiriman paket masih

– long, hanya menerima long preamble (normal)

– long, tidak menggunakan short preamble (normal)

V. Wireless Access Management

Wireless Access List (AP)

MAC Address station yang ingin

Batas nilai kekuatan signal dari station

Boleh konek atau tidak

Default Authenticate & Default Forward

• authentication (yes or no) :

Wireless Connect List (Client)

Interface radio yang difungsikan

MAC address AP yang akan

SSID yang ingin dikoneksikan,

Apabila menggunakan security profile,

Signal Strength Range

• signal-range (NUM..NUM – kedua parameter NUM

Virtual Access Point

VI. WIRELESS SECURITY

Wireless Authentication & Encryption

WPA Properties – Dynamic Key

WPA properties – Group Key

WPA properties – Group Key

WPA properties – Group Key