Documente Academic
Documente Profesional
Documente Cultură
ID-Networkers
Training Overview
• Wireless Fundamental
• Wireless tools
• Troubleshooting wireless clients
• Wireless Advanced settings
– DFS and country regulation
– Data Rates and TX-power
– Virtual AP
www.training-mikrotik.com 2
1
4/27/2015
Training Overview
• Wireless Security measures
– Access List and Connect List
– Management Frame Protection
– RADIUS MAC Authentication
– Encryption
• Wireless Transparent Bridge
– WDS
– EOIP/VPLS/MPLS transparent bridging
• Wireless Nstreme Protocol
• Wireless WDS and MESH
www.training-mikrotik.com 3
I. Wireless Fundamental
2
4/27/2015
www.training-mikrotik.com 5
www.training-mikrotik.com 6
3
4/27/2015
WIRELESS
• RouterOS mendukung beberapa modul radio (wireless card)
untuk jaringan WLAN atau Wi-Fi (Wireless Fidelity).
• Wi-Fi memiliki standar & spesifikasi IEEE 802.11 dan
menggunakan frekuensi 2,4GHz dan 5GHz.
• MikroTik mendukung standar IEEE 802.11a/b/g/n
– 802.11a – frekuensi 5GHz, 54Mbps.
– 802.11b – frekuensi 2,4GHz, 11 Mbps.
– 802.11g – frekuensi 2,4GHz, 54Mbps.
– 802.11n – frekuensi 2,4GHz atau 5GHz, 300Mbps
– 802.11ac – fruekuensi 5GHz, 855Mbps
www.training-mikrotik.com 7
www.training-mikrotik.com 8
4
4/27/2015
INTERFERENSI
• Terdapat 3 channel non-overlap (1,6,11) atau
(2,7,12) dst, sehingga dapat dimungkinkan
terdapat 3 AP di lokasi yang sama tanpa saling
interferensi
www.training-mikrotik.com 9
www.training-mikrotik.com 10
5
4/27/2015
FREKUENSI - Atheros
Frekuensi yang disupport oleh built in mikrotik
wireless
• Chipset Atheros A/B/G :
– Band 2 GHz : 2192 - 2539 MHz
– Band 5 GHz : 4920 - 6100 MHz
• Chipset Atheros N
– Band 2 GHz : 2192 – 2539 MHz
– Band 5 GHz : 4800 – 6075 MHz
www.training-mikrotik.com 11
Lebar Channel
• Mikrotik mamiliki kemampuan untuk memanipulasi lebar pita kanal
yang berpengaruh pada performance link Wireless (Interference &
Troughput).
• Supported Channel Width :
– 5 MHz Channels
– 10 MHz Channels
– 20 MHz wide channels
– 40MHz wide turbo channels
– 80MHz hanya disupport 802.11ac
• Pemilihan lebar channel dapat mempengaruhi interferensi dan
troughput.
• Semakin lebar channel, semakin besar troughtput tapi juga semakin
tinggi tingkat interferensi
www.training-mikrotik.com 12
6
4/27/2015
Mode Wireless
AP Mode
• AP-bridge – wireless difungsikan sebagai Akses Poin.
• Bridge - hampir sama dengan AP-bridge, namun hanya bisa dikoneksi oleh 1
station/client, mode ini biasanya digunakan untuk point-to-point.
Station Mode
• Station – scan dan conent AP dengan frekuensi & SSID yang sama, mode ini TIDAK
DAPAT di BRIDGE
• Station-bridge – sama seperti station, mode ini adalah MikroTik proprietary. Mode
untuk L2 bridging, selain wds.
• Station-wds – sama seperti station, namum membentuk koneksi WDS dengan AP
yang menjalankan WDS.
• station-pseudobridge – sama seperti station, dengan tambahan MAC address
translation untuk bridge.
• station-pseudobridge-clone – Sama seperti station-pseudobridge, menggunakan
station-bridge-clone-mac address untuk konek ke AP.
www.training-mikrotik.com 13
Mode Wireless
Special Mode
• alignment-only – mode transmit secara terus-
menerus digunakan untuk positioning antena jarak
jauh.
• nstreme-dual-slave – digunakan untuk sistem
nstreme-dual.
• WDS-slave - Sama seperti ap-bridge, namun
melakukan scan ke AP dengan SSID yang sama dan
melakukan koneksi dengan WDS. Apabila link
terputus, akan melanjutkan scanning.
www.training-mikrotik.com 14
7
4/27/2015
Peserta I Peserta II
www.training-mikrotik.com 15
Peserta I Peserta II
• Syarat Koneksi Wireless:
www.training-mikrotik.com 16
8
4/27/2015
www.training-mikrotik.com 17
www.training-mikrotik.com 18
9
4/27/2015
www.training-mikrotik.com 19
Wireless Tools
• Scan
• Frequency Usage
• Spectral Scan/History
• Snooper
• Align
• Sniffer
www.training-mikrotik.com 20
10
4/27/2015
www.training-mikrotik.com 21
SPECTRAL SCAN/HISTORY
• Chipset Atheros 802.11n, fitur:
– Frekuensi yang ditampilkan 2Ghz, 5 Ghz, current
channel dan range manual
– Utilitas penggunaan rata-rata, rata-rata penuh,
interferesi, maksimum, minimum (avg, avg-peak,
interference, max, min)
– Mengklasifikasi sample (gangguan dari
interferensi) seperti wifi, bluetooth, microwave-
oven, etc
www.training-mikrotik.com 22
11
4/27/2015
SPECTRAL HISTORY
• Spectral history akan membuat pemetaan berupa
plot spectogram
• Perbedaan warna menunjukkan nilai nilai tx-
power/rx-power
• Opsi penggunakan suara
– Setiap baris yang dilewati akan memainkan tone dari
kiri ke kanan
– Semakin tinggi frekuensi yang terdengar di speaker,
berarti semakin tinggi nilainya dalam spectogram
www.training-mikrotik.com 23
www.training-mikrotik.com 24
12
4/27/2015
www.training-mikrotik.com 25
SPECTRAL SCAN
• Monitoring perubahan spectrum
• Satu kelompok spectogram/baris
– Frekuensi
– rata-rata power
– Karakter yang membentuk grafik
www.training-mikrotik.com 26
13
4/27/2015
www.training-mikrotik.com 27
LAB-SNOOPER
• Hampir sama seperti wireless scan, tetapi informasi yang didapat lebih lengkap.
• Dapat melihat beban bandwidth di tiap frekuensi serta jumlah station yang
terkoneksi AP
www.training-mikrotik.com 28
14
4/27/2015
ALIGNMENT
• Melakukan pointing terhadap antena
www.training-mikrotik.com 29
ALIGNMENT
• Filter MAC Address,
MAC address lawan
untuk mempersempit
pencarian.
• Audio Monitor,
merupakan MAC
Address dari lawan
untuk menggunakan
indikator beep
www.training-mikrotik.com 30
15
4/27/2015
Lab -Alignment
• Lakukan pointing menggunakan mode aligment
only
• Yang melakukan pointing aligment adalah station
• Filter MAC Address, MAC address dari AP
• Set Audio Monitor, merupakan MAC Address dari
AP untuk menggunakan indikator beep saat
terkoneksi
• Hanya Routerboard yang memiliki speaker internal
yang bisa menggunakan audio
www.training-mikrotik.com 31
SNIFFER
• Dengan menggunakan wireless Sniffer maka bisa
dilakukan sniffing packet data dari jaringan wireless.
– channel-time – Berapa lama waktu yang digunakan untuk
sniff tiap channel jika opsi “multiple channel”diaktifkan.
– file-limit – Batas besar file yang akan digunakan untuk
menyimpan data sniffer.
– file-name – nama file yang akan digunakan untuk
menyimpan data sniffer dan akan disimpan di storage
Router (PCAP format).
– memory-limit – besar memory yang akan digunakan untuk
tool sniffer.
– Only header, melakukan sniffing ke seluruh paket atau
hanya paket header saja
www.training-mikrotik.com 32
16
4/27/2015
SNIFFER
• multiple-channels – opsi jika ingin melakukan sniffing di multi
channel atau tidak.
– no - wireless sniffer sniffs only one channel in frequency that is
configured in /interface wireless
– yes - sniff in all channels that are listed in the scan-list in /interface
wireless
• only-headers – opsi untuk melakukan sniffing terhadap seluruh
paket data atau hanya paket header.
• streaming-enabled – opsi jika ingin melakukan pengiriman data
sniffing ke sebuah server tertentu (TZSP format).
• streaming-max-rate – batas maksimal paket data (pps) yang akan
diterima oleh router.
– 0 - no packet per second limitation
• streaming-server – alamat ip dari server yang menerima data
sniffing.
www.training-mikrotik.com 33
LAB-SNIFFER
17
4/27/2015
www.training-mikrotik.com 35
REGISTRATION TABLE
• Registration table dapat digunakan untuk menganalisa
kualitas koneksi wireless.
www.training-mikrotik.com 36
18
4/27/2015
REGISTRATION TABLE
• Radio Name, radio
name pasangan
• MAC Address, MAC
Address pasangan
• Uptime, lama
koneksi telah terjadi
• AP TX Limit/Client
TXLimit, limitasi
bandwidth dari sisi
AP/Klien
www.training-mikrotik.com 37
www.training-mikrotik.com 38
19
4/27/2015
www.training-mikrotik.com 39
Wireless Modulation
• Modulasi adalah sebuah teknik dimana sebuah gelombang
pembawa digunakan untuk membawa informasi dari satu
tempat
• ke tempat lain. Di Wireless LAN gelombang analog digunakan
untuk membawa informasi digital.
• Elemen Gelombang baik itu amplitudo, fase, atau frekuensi,
dimodifikasi sedemikian rupa sehingga informasi yang hadir
pada gelombang dapat diuraikan di sisi penerima.
• Tiga jenis utama dari modulasi digital adalah:
– Amplitude Shift Keying (ASK)
– Phase Shift Keying (PSK)
– Frequency Shift Keying (FSK)
www.training-mikrotik.com 40
20
4/27/2015
Modulation
Phase Shift Keying (BPSK, QPSK)
www.training-mikrotik.com 41
Modulation
QAM (Quadrature Amplitude Modulation)
Data dikodekan dengan perubahan amplitudo dan fase gelombang
www.training-mikrotik.com 42
21
4/27/2015
Modulation
• Bits per symbol
www.training-mikrotik.com 44
22
4/27/2015
Pemilihan MCS
• Pemilihan mcs yang bergantung pada data rate yang kita pilih
dan jumlah chains:
– 1 chain: 0-7
– 2 chains: 0-15
– 3 chains: 0-23
www.training-mikrotik.com 45
Data Rate
• Pada komunikasi Wireless Lan terdapat parameter “Data
Rate” yang melambangkan kemampuan atau kapasitas
transfer data dari komunikasi wireless tersebut.
• Setiap satuan Data Rate menggunakan modulasi wireles
yang berbeda, yaitu menggunakan teknik modulasi yang
sudah disebutkan sebelumnya.
• Semakin besar Data Rate maka semakin kompleks
modulasi yang digunakan.
802.11b 1, 2, 5.5, 11 Mbps
802.11a/g 6, 9, 12, 18, 24, 36, 48, 54 Mbps
802.11n Up to 100 ~ 300 Mbps
802.11n Up to 800M
www.training-mikrotik.com 46
23
4/27/2015
Data Rate
• Perhitungan data rate:
www.training-mikrotik.com 47
Performa Wireless
• Performance dari wireless link sangat bergantung dari kualitas signal yang
didapatkan dari link wireless tersebut. Banyak sekali faktor yang
mempengaruhi :
– Interferensi
– Freznel Zone
– Visual LOS
– dll
• Parameter Data rate pada Wireless Lan tidak melambangkan secara
harafiah dan pasti seberapa besar troughput dari wireless link tersebut.
Karena data rate akan berubah secara dinamis sesuai dengan kondisi
signal dan situasi di sekitar perangkat.
• Lebih mudahnya Data Rate adalah kemampuan maksimal troughput untuk
komunikasi data half-duplex atau komunikasi satu arah. Untuk komunikasi
dua arah atau Full-Duplex biasanya adalah setengah dari Data Rate
(simetric Full Duplex).
www.training-mikrotik.com 48
24
4/27/2015
www.training-mikrotik.com 49
SNR Test
• Serangkaian tes dilakukan untuk menentukan dampak
dari nilai SNR pada performance wireless dan juga
berpengaruh pada kestabilan link terhadap beban link.
– 40dB SNR = Excellent signal (5 bars), Cepat terkoneksi,
troughput maksimal dan stabil.
– 25dB to 40dB SNR = Very good signal (3 - 4 bars),
Terkoneksi baik, troughput maksimal.
– 15dB to 25dB SNR = Low signal (2 bars), Terkoneksi baik,
troughput tidak maksimal.
– 10dB - 15dB SNR = very low signal (1 bar), koneksi tidak
terlalu stabil, troughput rendah.
– 5dB to 10dB SNR = no signal, koneksi sangat tidak stabil,
troughput sangat rendah.
www.training-mikrotik.com 50
25
4/27/2015
SNR Test
www.training-mikrotik.com 51
www.training-mikrotik.com 52
26
4/27/2015
CCQ
• Client Connection Quality (CCQ) adalah nilai dalam persen yang
menunjukkan efektifitas bandwidth yang digunakan terhadap
bandwidth maksimum yang tersedia secara teoritis.
• CCQ berbanding lurus dengan real troughput yang bisa didapatkan
pada sebuah link wireless. Semakin bagus CCQ maka semakin tinggi
troughput yang didapatkan.
• Tetapi Signal strength yang bagus tidak menjamin mendapatkan
troughput yang tinggi.
• Hal ini disebabkan di wireless memiliki 2 type signal strength yaitu :
– TX Signal Strength – signal dari perangkat yang diterima di perangkat
lawan.
– RX Signal Strength – signal perangkat lawan yang diterima di perangkat
tersebut.
• Jika kedua type signal strength tidak sama (rata-rata seimbang)
maka komunikasi wireless tidak akan berjalan dengan baik.
www.training-mikrotik.com 53
CCQ
www.training-mikrotik.com 54
27
4/27/2015
CCQ
• CCQ berbanding lurus dengan real troughput yang bisa
didapatkan pada sebuah link wireless. Semakin bagus CCQ
maka semakin tinggi troughput yang didapatkan.
• Tetapi Signal strength yang bagus tidak menjamin
mendapatkan troughput yang tinggi. Hal ini disebabkan di
wireless memiliki 2 type signal strength yaitu :
– TX Signal Strength – signal dari perangkat yang diterima di
perangkat lawan.
– RX Signal Strength – signal perangkat lawan yang diterima di
perangkat tersebut.
• Jika kedua type signal strength tidak sama (rata-rata
seimbang) maka komunikasi wireless tidak akan berjalan
dengan baik.
www.training-mikrotik.com 55
CCQ
• Untuk mendapatkan CCQ yang bagus ada beberapa
kondisi yang harus dipenuhi.
– Signal Strength yang bagus.
– SNR yang besar.
– Freznel Zone terpenuhi secara ideal.
– Bebas Interferensi.
• Ada beberapa metode dan fungsi di mikrotik yang bisa
digunakan untuk memperbaiki CCQ :
– Menggunakan protocol Nstreme dan Nstreme2 (RouterOS
versi 5).
– Mengoptimalkan penggunaan parameter ACK-Timeout
untuk link jarak jauh.
www.training-mikrotik.com 56
28
4/27/2015
HW-Frames
• Wireless Retransmission adalah kondisi dimana
wireless card mengirimkan frame data tetapi
tidak menerima acknowledgment (ACK) frame
balasan,
• Card akan mengirimkan ulang sampai
mendapatkan balasan.
• Jika nilai parameter HW-Frames lebih besar
dibandingkan dengan nilai Frames berarti
wireless card melakukan banyak pengiriman
ulang.
• Tidak berlaku jika protocol nstreme diaktifkan.
www.training-mikrotik.com 57
HW-Frame
www.training-mikrotik.com 58
29
4/27/2015
LAB 3 Provisioning
• Amati dan analisa registration table dan ubah-
ubahlah parameter wireless agar
mendapatkan hasil maksimal
– CCQ
– TX/RX Signal Strength
– Frames and HW-frames
– Data-rates
www.training-mikrotik.com 59
www.training-mikrotik.com 60
30
4/27/2015
Advanced Menu
Tombol Advanced Mode akan
membuka beberapa parameter
baru yang digunakan untuk
melakukan configurasi wireless
lebih detail.
www.training-mikrotik.com 61
Radio Name
• Memberikan identitas wireless interface yang terkoneksi
untuk mempermudah pengenalan perangkat oleh perangkat
pasangan.
• Apabila tidak set, mikrotik akan menggunakan mac adress
interfacenya untuk radio name.
• Radio name adalah proepiertery mikrotik, hanya dapat dibaca
oleh sesama mikrotik
www.training-mikrotik.com 62
31
4/27/2015
Scan-List
• Scan list, digunakan oleh station untuk
menentukan batas frekuensi yang akan di
scan dalam proses pencarian AP
• Scan list dapat dibuat secara manual, berupa
– Nilai default, (default)
– Range frekuensi, 5500-5700
– Frekuensi statis: 5500, 5520, 5540 (v5)
– Kombinasi
www.training-mikrotik.com 63
Wireless Protocol
• Parameter ini digunakan untuk menetukan protocol
(urutan pemilihan protocol yang digunakan)
• Dengan menggunakan fungsi ini pemilihan dan
pengaktifan protocol nstreme dan Nv2 menjadi lebih
mudah dan fleksibel.
www.training-mikrotik.com 64
32
4/27/2015
Wireless Protocol
• unspesicified, mode protocol yang digunakan di versi
sebelumnya (ROS v3 dan v4) untuk mengaktifkan
nstreme masih menggunakan metode yang lama yaitu
manual setting. Tidak mengaktifkan protocol Nv2.
• any, jika diaktifkan pada AP maka akan menggunakan
standard protocol 802.11 AP atau Nstreme AP. Jika
diaktifkan pada client maka tidak akan ada metode
pemilihan protocol, bisa diubah lebih specifik di
connectlist.
• nstreme, mengaktifkan protocol Nstreme (berfungsi
sama seperti metode lama untuk mengaktifkan
nstreme pada menu nstreme).
www.training-mikrotik.com 65
Wireless Protocol
• nv2 nstreme, untuk AP menggunakan urutan
pertama, untuk station akan mencari AP dengan
menggunakan NV2 terlebih dahulu kemudian
nstreme
• nv2 nstreme 802.11, untuk AP akan
menggunakan urutan pertama, untuk station
akan mencari AP dengan nv2 terlebih dahulu
kemudian nstreme kemudian 802.11
• 802.11 untuk AP mengaktifkan koneksi dengan
protocol 802.11, station hanya terkoneksi dengan
802.11
www.training-mikrotik.com 66
33
4/27/2015
Frequency Mode
Country
• Country, pemilihan negara dimana kita akan
mengaplikasikan regulasinya
www.training-mikrotik.com 68
34
4/27/2015
Antenna Mode
• Antenna Mode, untuk menentukan apakah
kita akan menggunakan konektor MAIN/AUX
• Antenna Gain, parameter ini akan digunakan
untuk menghitung EIRP (Equivalent Isotropic
Radiated Power) dan akan disesuaikan dengan
parameter TXpower pada wireless card.
www.training-mikrotik.com 69
DFS Mode
• Dynamic Frequency Selection (DFS) Mode,
merupakan fitur pada wireless yang
memungkinkan terjadinya perpindahan
frekuensi secara otomatis bila dideteksi
adanya interferensi, ada 3 pilihan DFS
www.training-mikrotik.com 70
35
4/27/2015
DFS Mode
• No Radar Detect, AP akan scan channel yang
ada di scan list dan mencari frekuensi yang
paling kosong
• Radar Detect, AP akan scan chanel yang ada di
scan list dan mencari frekuensi yang paling
kosong, jika selama 60 detik di frekuensi yang
terpilih tidak terdeteksi adanya “radar”, AP
akan menggunakan frekuensi ini.
• None : tidak melakukan perpindahan
www.training-mikrotik.com 71
WMM
• Wireless multimedia (WMM), membantu
prioritas traffic dengan paket-paket tertentu
• Ada 4 prioritas yang digunakan
– 1,2 background
– 0,3 best effort
– 4,5 video
– 6,7 voice
• Priority ini bisa diset melalui mangle, vlan, dan
DSCP
www.training-mikrotik.com 72
36
4/27/2015
Default AP Tx Rate
• Default AP Tx Rate, limitasi trafik untuk transmisi data
dari AP ke klien
www.training-mikrotik.com 73
Default Authenticate
• Jika tidak diaktifkan pada mode AP, maka
hanya klien yang terdaftar di access-list yang
dapat terkoneksi
• Jika tidak diaktifkan pada mode station maka
hanya AP yang terdaftar di connect-list yang
dapat melakukan koneksi
www.training-mikrotik.com 74
37
4/27/2015
Default Forward
• Parameter yang digunakan untuk mencegah
terjadinya koneksi antar klien
www.training-mikrotik.com 75
Hide SSID
• Hide SSID, jika diaktifkan maka AP tidak akan
memasukkan informasi SSID pada beacon
frame dan tidak akan memberikan frame
balasan berisi informasi SSID jika ada
permintaan informasi SSID.
www.training-mikrotik.com 76
38
4/27/2015
Data Rate
• Data rate adalah sebuah nilai yang
menggambarkan seberapa banyak data digital
yang dapat dipindahkan dari suatu lokasi ke
lokasi lainnya dalam satuan detik
• Bandwidth/troughput yang diperoleh,
biasanya hanya setengah dari data rate yang
dapat dicapai oleh koneksi
www.training-mikrotik.com 77
Data Rate
• default, pemilihan data rate secara otomatis
• configured, konfigurasi manual menggunakan
parameter Basic-Rates dan Supported-Rates
www.training-mikrotik.com 78
39
4/27/2015
www.training-mikrotik.com 79
www.training-mikrotik.com 80
40
4/27/2015
Data Rate
• Rendahkan Supported Rates tertinggi jika klien
tidak stabil
• Rendahkan Supported Rates tertinggi pada AP
bila sebagian besar klien memiliki masalah saat
bekerja pada data rate yang tinggi
• Tidak disarankan untuk mendisable data rate
yang rendah dan hanya memilih data rate yang
tinggi karena akan sering diskonek
• AP dan klien harus menggunakan Basic Rate yang
sama untuk dapat saling terkoneksi
www.training-mikrotik.com 81
Area
• Area, digunakan di AP, sebagai penanda/
pembeda dengan AP lain, klien memasukkan
area prefix pada konfigurasi connect list
www.training-mikrotik.com 82
41
4/27/2015
Advanced Tab
• Max Station Count, membatas jumlah klien
www.training-mikrotik.com 83
www.training-mikrotik.com 84
42
4/27/2015
Periodic Calibration
• Periodic Calibration, untuk memastikan
perfomance chipset akibat perubahan
temperatur dan lingkungan
www.training-mikrotik.com 85
Calibration Interval
• Calibration Interval, interval waktu waktu jika
Periodic Calibration enabled
www.training-mikrotik.com 86
43
4/27/2015
www.training-mikrotik.com 87
HW Retries
• HW Retries, banyaknya percobaan pengiriman paket
sampai transmisi dianggap putus
– Data rate akan berkurang setiap kali percobaan
44
4/27/2015
HW-Fragmentation Threshold
• HW-Fragmentation Threeshold, Nilai yang
menentukan ukuran fragmentasi (dalam
bytes) saat transmisi melalui wireless
dilakukan.
www.training-mikrotik.com 89
HW-Fragmentation Threshold
• Fragmentasi, memecah paket data menjadi
beberapa bagian yang lebih kecil sebelum
dikirimkan. untuk memperbesar tingkat
keberhasilan terkirimnya paket data tersebut.
www.training-mikrotik.com 90
45
4/27/2015
HW-Fragmentation Threshold
• Jika terjadi kegagalan pengiriman maka hanya
bagian frame yang tidak terkirim secara utuh
saja yang akan ditransmit
• Transmisi dari paket data yang terfragmentasi
dapat menyebabkan peningkatan resource
hardware dari sisi AP dan klien
www.training-mikrotik.com 91
HW Protection Mode
• Hw. Protection Mode, membantu untuk
menghadapi masalah ancaman hidden node.
www.training-mikrotik.com 92
46
4/27/2015
Hidden Node
• Hidden Node adalah
kondisi dimana satu klien
yang terkoneksi pada AP
tidak bisa mendeteksi
adanya transmisi frame
dari klien lain. Hal terjadi
bisa dikarenakan jarak
yang jauh atau terhalang
oleh suatu objek
www.training-mikrotik.com 93
HW Protection
• Pilihan HW. Protection Threshold akan
menentukan besarnya nilai batas frame
dimana proteksi akan diterapkan
• Isikan nilai 0 untuk menangkap semua frame
www.training-mikrotik.com 94
47
4/27/2015
Hw Protection
• Ada beberapa metode yang bisa digunakan:
– CTS/RTS Protection
• Perangkat klien_A akan mengirimkan frame RTS
(Request to Send) terlebih dahulu ke AP dan kemudian
menunggu sampai AP membalas dengan mengirimkan
frame CTS (Clear to Send)
• Jika klien_A tidak mendapatkan pengiriman frame CTS
dari AP, maka klien_A ini mengetahui bahwa klien
lainnya yaitu klien_B akan mengirimkan data, maka
klien_A akan menunggu dan menahan pengirimannya
www.training-mikrotik.com 95
Hw Protection
– CTS to self Protection
• Perangkat akan mengirimkan CTS ke dirinya
sendiri (loopback) dan juga ke klien lainnya
sebagai pemberitahuan, agar klien lain yang
menerima frame CTS ini menunda transmisinya
• Proteksi ini lebih kecil dalam segi resource,
namun harus diperhitungkan bahwa
perlindungan ini hanya melindungi perangkat
dari penerimaan terhadap frame CTS
www.training-mikrotik.com 96
48
4/27/2015
Hw Protection
– Bila terdapat dua klien yang tersembunyi
maka tidak perlu menggunakan proteksi
CTS to self, karena kedua klien tersebut
tidak akan menerima CTS yang dikirim oleh
client lain
– Untuk itu gunakan RTS/CTS sehingga klien
lain tahu kapan harus mentransmit dengan
melihat CTS yang dikirim oleh AP
– Gunakan satu metode saja
www.training-mikrotik.com 97
Frame Lifetime
• drop frame yang sudah diantrikan untuk
dikirim selama lebih dari waktu yang
dikonfigurasikan di Frame Lifetime, jika nilai 0
(default) frame akan segera didrop segera
setelah koneksi terputus
www.training-mikrotik.com 98
49
4/27/2015
Preamble
• Preamble, bagian paling depan dari frame yang
ditransmisikan oleh protokol 802.11, dimana dalam
spesifikasi aslinya hanya mendefinisikan long
preamble yang menggunakan 128 sync field, untuk
kecepatan 1 Mbps dan 2 Mbps.
• Ketika highrate 11 MBps 802.11b ditetapkan, sebuah
opsi short preamble yang menggunakan 56 bit sync
juga diperkenalkan hal ini dimaksudkan untuk
meningkatkan efisiensi jaringan wireless agar supaya
lebih real time, misalnya untuk video streaming dan
VOIP
www.training-mikrotik.com 99
Preamble
www.training-mikrotik.com 100
50
4/27/2015
Preamble
• Untuk AP:
www.training-mikrotik.com 101
Preamble
• Untuk station:
www.training-mikrotik.com 102
51
4/27/2015
on-fail-retry-time
• on-fail-retry-time, masa tunggu setelah
mengirimkan data rate terendah yang ketiga,
sebelum mengirim ulang lagi.
www.training-mikrotik.com 103
Disconnect Timeout
• disconnect-timeout, selama masa disconnect-
timeout transmisi paket akan dicoba dengan
menggunakan interval on-fail-retry-time, jika
masih ada paket yang tidak dapat dikirimkan,
koneksi dinyatakan putus.
www.training-mikrotik.com 104
52
4/27/2015
TX Power
• Besarnya transmit dari suatu
card, dilambangkan dengan
dB/mW
• Setiap data rate memiliki
power yang berbeda, semakin
tinggi data rate, semakin kecil
power yang dipancarkan
• Penggunaan data rate yang
lebih rendah dapat
meningkatkan kualitas sinyal
karena TX Power yang
digunakan membesar
www.training-mikrotik.com 105
TX Power
• Default – menggunakan setting tx-power default dari data
eeeprom wireless card.
• Card-rates – menggunakan parameter txpower untuk
mengkalkulasi power yang dikeluarkan oleh card
menggunakan algoritma tersendiri.
• All-rates-fixed – menggunakan tx power yang sama untuk
semua data rate.
• Manual-table – menggunakan nilai tx power yang berbeda
untuk tiap rate yang ditentukan secara manual sesuai angka
yang ada di tabel tx power.
www.training-mikrotik.com 106
53
4/27/2015
www.training-mikrotik.com 107
Access Management
• default-forwarding (on AP) – pilihan dimana wireless
client boleh berkomunikasi dengan client yang lain
secara langsung atau tidak. (bisa dikonfigurasi lebih
detail per client di access-list).
• default-authentication – kebijakan yang diambil untuk
wireless client atau wireless AP yang tidak dikonfigurasi
secara khusus di Access-list atau di connect-list.
• Kedua opsi tersebut menjadi tidak berfungsi atau
diabaikan jika setting khusus terhadap sebuah wireless
client atau bisa juga wireless AP yang dilakukan di
access-list dan connect-list.
www.training-mikrotik.com 108
54
4/27/2015
Default Authenticate
• Access Point, dapat dilakukan pembatasan
hak akses dimana AP hanya dapat dikonek
oleh station yang sudah kita tentukan.
• Station, juga dapat dilock agar terkoneksi
dengan AP yg sudah ditentukan.
• Mac filtering AP ada di Access List
• Mac filtering Station ada di Connect List.
www.training-mikrotik.com 109
www.training-mikrotik.com 110
55
4/27/2015
www.training-mikrotik.com 111
www.training-mikrotik.com 112
56
4/27/2015
Tx Limit
• ap-tx-limit (default : 0)
limit kecepatan data dari ap ke client. Nilai 0 berarti
tidak terlimit.
• client-tx-limit (default : 0)
akan meminta client untuk membatasi kecepatan
transmisinya. Nilai 0 berarti tidak terlimit.
• Fungsi in hanya berjalan di sesama RouterOS
• Biasanya diimplementasikan pada Wireless Access List
www.training-mikrotik.com 113
57
4/27/2015
www.training-mikrotik.com 115
58
4/27/2015
Outline
• Authentication
– PSK Authentication
– EAP Authentication
• Encryption
– AES
– TKIP
– WEP
• EAP RADIUS & EAP-TLS Security
• Management Protection
www.training-mikrotik.com 117
www.training-mikrotik.com 118
59
4/27/2015
Wireless Authentication
• Authentication Types, menentukan metode
autentikasi yang akan digunakan.
• AP akan menawarkan metode autentikasi
yang digunakan dan klien akan terkoneksi ke
AP menggunakan metode autentikasi yang
disupport.
• Jika tidak ada satu pun metode yang
ditawarkan cocok maka client tidak akan dapat
terkoneksi.
Wireless Authentication
Autentikasi pada wireless dapat menggunakan:
• Mac Address
• WPA-PSK (Wi-Fi Protected Access - Pre Share
Key)
• WPA-EAP (Wi-Fi Protected Access - Extensible
Authentication Protocol)
– Autentikasi EAP-TLS (MikroTik Support)
– Autentikasi EAP-Passtrough RADIUS
60
4/27/2015
Wireless Authentication
PSK Authentication
• PSK (Pre Shared Key) merupakan mekanisme
autentikasi yang menggunakan secret yang sama di
antara dua perangkat
• Paling sering dipakai untuk perangkat wireless karena
sianggap paling aman untuk autentikasi wireless
• Dapat menerapkan jenis autentikasi yang lebih dari 1
dalam sebuah profil
• Metode pengamanan ini harus diterapkan pada dua
sisi, baik sisi AP maupun sisi klien.
• Masing-masing Client bisa menggunakan PSK yang
berbeda asal didefinisikan di Wireless Access List
61
4/27/2015
PSK Authentication
• Security profile merupakan tempat
pengaturan pengamanan wireless, berikut
variable yang ada,
– Name, nama profil keamanan
PSK Authentication
• Mode,
– none, enkripsi tidak dilakukan, jika terkoneksi ke
frame yang terenkripsi akan ditolak.
– dynamic-keys, digunakan untuk konfigurasi
autentikasi WPAx
62
4/27/2015
PSK Authentication
• static-keys-required, digunakan untuk konfigurasi enkripsi
WEP, jika menggunakan metode ini maka komunikasi frame
antar antar node yang tidak terenkripsi tidak dapat dilakukan
atau ditolak.
• static-keys-optional, digunakan untuk konfigurasi enkripsi
WEP, tetapi juga mampu menerima serta mengirimkan frame
data yang tidak terenkripsi.
– Jika client (mode station) yang menggunakan mode
keamanan static-keys-required tidak akan dapat
terkoneksi dengan AP yang menggunakan mode keamanan
static-keys-optional.
63
4/27/2015
64
4/27/2015
www.training-mikrotik.com 129
WEP Encryption
• Wired Equivalent Privacy (WEP) adalah satu
dari enkripsi yang pertama diciptakan dan
merupakan metode paling sederhana
• WEP tidak memiliki metode autentikasi
• Pengamanan WEP ini harus diterapkan pada
dua sisi, baik sisi AP maupun sisi klien.
• Tidak dianjurkan untuk digunakan karena saat
ini banyak tool yang dapat membaca key WEP
dalam waktu singkat
65
4/27/2015
www.training-mikrotik.com 131
WEP Encryption
• Ada pilihan algoritma enkripsi, disertai dengan
panjang keynya:
– 40bit-wep - 10 hex digits (40 bits).
– 104bit-wep - 26 hex digits (104 bits).
– tkip - At least 64 hex digits (256 bits).
– aes-ccm - At least 32 hex digits (128 bits
66
4/27/2015
PSK Authentication
Access Point Station Koneksi
static-keys-required static-keys-required Success
static-keys-required static-keys-optional Success
static-keys-optional static-keys-required Success
static-keys-optional static-keys-optional Success
static-keys-required none fail
static-keys-optional none Success
None static-keys-required fail
None static-keys-optional Success
www.training-mikrotik.com 134
67
4/27/2015
EAP - Passtrough
• Untuk mengaktifkan fitur keamanan
autentikasi EAP-Passthrough:
– Gunakan mode “Dynamic Keys”
– Aktifkan type autentikasi “WPAx-EAP”
– Aktifkan autentikasi menggunakan MACaddress
– Pilih Metode EAP menggunakan metode
“Passthrough”
– Aktifkan Radius Cleint
www.training-mikrotik.com 135
EAP - Passtrough
www.training-mikrotik.com 136
68
4/27/2015
www.training-mikrotik.com 138
69
4/27/2015
www.training-mikrotik.com 139
www.training-mikrotik.com 140
70
4/27/2015
www.training-mikrotik.com 141
Wireless Bridge
• Teknologi yang dapat diimplementasikan
untuk wireless bridge:
–Bridge interface fisik / wlan1 (kecuali
mode wireless station)
–Bridge interface virtual (wds dan
tunnel)
www.training-mikrotik.com 142
71
4/27/2015
WDS
• WDS menjadikan sebuah interface WLAN client dapat dibridge.
• WDS biasa digunakan sebagai repeater (koneksi AP dan AP, bukan
lagi AP dan station)
• WDS juga memungkinkan kita membuat satu kesatuan jaringan
wireless dengan beberapa akses point.
• Syarat koneksi dengan WDS
– Mode AP dengan mode AP yang sama-sama mengaktifkan WDS.
– Mode AP yang mengaktifkan WDS dan mode station WDS.
– Mode AP yang mengaktifkan WDS dengan WDS slave (repeater)
– Mode WDS slave dengan WDS slave
– Kesamaan SSID, Security Profile dan frekuensi
www.training-mikrotik.com 143
WDS
• Dengan topologi A, apabila user berpindah dari area AP1, ke area lain (AP2
/ AP3), maka user akan kehilangan koneksi untuk beberapa saat sebelum
bergabung dengan AP (atau SSID) yang baru. Meskipun semua AP di
konfigurasi dengan SSID yang sama.
• Dengan mengkonfigurasi AP dengan WDS, maka apabila user berpindah
dari satu area AP ke area AP lainnya, maka user seakan-akan tetap berada
di area yang sama (SSID / IP & Subnet sama)
A B
www.training-mikrotik.com 144
72
4/27/2015
WDS
• Dengan WDS kita bisa membangun infrastrucktur wireless tanpa
harus membangun backbone kabel untuk deliver internet
• WDS biasanya digunakan untuk membangun jaringan yang besar
dimana menarik kabel jaringan adalah tidak
memungkinkan/mahal, terbatas, atau secara fisik tidak
memungkinkan untuk ditarik.
• Type WDS pada MikroTik
– WDS Static
– WDS Dynamic
– WDS Mesh
• Untuk menjalankan WDS network lebih dari 1 AP, mode DFS
harus dipilih “none” (fix frekuensi select)
www.training-mikrotik.com 145
WDS Static
• WDS Mode static, mac address dari AP/Slave harus
ditambahkan secara manual ke sebuah interface WDS
baru (add interface WDS)
www.training-mikrotik.com 146
73
4/27/2015
WDS dynamic
• AP/wds slave peering akan terkonek dan ditambahkan
secara otomatis
WDS Default Bridge
WDS akan membentuk virtual
interface yang secara otomatis
akan ditambahkan ke dalam
bridge.
www.training-mikrotik.com 147
74
4/27/2015
WDS Security
• Kita dapat mengimpelentasikan security
profile yang berbeda untuk setiap WDS link
yang terbentuk.
• Caranya adalah dengan menambahkan masing
masing security profile pada connect list.
• Sebelum terkoneksi dengan WDS AP akan
memastikan authentifikasi yang ada di
connect list.
www.training-mikrotik.com 149
www.training-mikrotik.com 150
75
4/27/2015
WDS MESH
• WDS Mesh tidak
memungkinkan tanpa
bridging.
• Dalam setiap router, semua
interface wds virtual harus
di bridge dengan interface
fisik
• Untuk mencegah looping
karena topology mesh yang
dibridging, pada bridge
harus diaktifkan STP/RSTP
www.training-mikrotik.com 151
76
4/27/2015
www.training-mikrotik.com 153
www.training-mikrotik.com 154
77
4/27/2015
www.training-mikrotik.com 155
www.training-mikrotik.com 156
78
4/27/2015
HWMP+
• Hybrid Wireless Mesh Protocol (HWMP)
• HWMP+ sering disebut Layer-2 routing protocol untuk
wireless mesh networks
• HWMP+ hanya bekerja pada wds dengan mode
• static-mesh
• dynamic-mesh
• Ada 2 jenis mode kerja HWMP+ yaitu
• Reactive mode
• Proactive mode
• Bridging untuk interface wds tidak lagi dilakukan pada
interface bridge tapi pada menu mesh
www.training-mikrotik.com 157
PREQ
79
4/27/2015
PREP
80
4/27/2015
RANN
81
4/27/2015
PREG
82
4/27/2015
MESH C
MikroLine
83
4/27/2015
MikroLine
MikroLine
84
4/27/2015
MikroLine
85