Wireless Access Management

dokumen-dokumen yang mirip
Advance Configuration. Certified Mikrotik Training Advance Wireless Class Organized by: Citraweb Nusa Infomedia (Mikrotik Certified Training Partner)

Wireless Security. Certified Mikrotik Training Advance Wireless Class Organized by: Citraweb Nusa Infomedia (Mikrotik Certified Training Partner)

Wireless WDS. Certified Mikrotik Training Advance Wireless Class Organized by: Citraweb Nusa Infomedia (Mikrotik Certified Training Partner)

Pengelolaan Jaringan Sekolah

Wireless Tools & Configuration

Wireless MESH. Certified Mikrotik Training Advance Wireless Class Organized by: Citraweb Nusa Infomedia (Mikrotik Certified Training Partner)

CAPsMAN Implementation (Overview & Simple Configuration) Citraweb Solusi Teknologi MUM Yogyakarta, Indonesia

A I S Y A T U L K A R I M A

Wireless N. Certified Mikrotik Training Advance Wireless Class Organized by: Citraweb Nusa Infomedia (Mikrotik Certified Training Partner)

WIRELESS DISTRIBUTION SYSTEM

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

BAB III IMPLEMENTASI

Membuat Jaringan Point-to-Point Wireless Bridge antar BTS dengan Router Mikrotik RB 411 dan Antena Grid

Webfig & Quickset. by: Pujo Dewobroto Citraweb Nusa Infomedia, Indonesia

BAB III METODOLOGI PENELITIAN. tersebut dapat diketahui hasil sinyal Wi-Fi. 1. Pergerakan penumpang Terminal 3

Modul 4. Mikrotik Router Wireless. Mikrotik Hotspot. IP Firewall NAT Bridge

BAB III PEDOMAN-PEDOMAN

BAB 4 IMPLEMENTASI Pemilihan Standarisasi Wireless

Ad-Hoc. Dalam segi keamanan, jaringan ad-hoc dapat di konfigurasi tanpa password (open) atau menggunakan 2 metode yaitu WEP dan WPA.

A. TUJUAN PEMBELAJARAN

BAB 4 HASIL DAN PEMBAHASAN

LAMPIRAN 1. Instalasi Jaringan Wireless Bridge Instalasi dan Konfirgurasi TP-LINK TL-WR841ND 1. Persiapan Instalasi Jaringan pad Gedung

SETTING MIKROTIK WIRELESS BRIDGE

IMPLEMENTASI DAN PENGUJIAN

BAB IV IMPLEMENTASI SISTEM. Metodologi pelaksanaan berisi penjelasan tentang langkah-langkah yang

Jaringan Wireless memiliki lebih banyak kelemahan dibandingkan dengan jaringan kabel.

BAB III PEMBAHASAN Kegiatan Kerja Praktek

Modul 1 RB N. Pengenalan Mikrotik Router. Konfigurasi Dasar Mikrotik

BAB 1 PENDAHULUAN. internet wireless yang dapat diakses melalui notebook, PDA maupun

Pengenalan Teknologi Wireless

PERCOBAAN 7 KOMUNIKASI WIRELESS MODE AD-HOC

I. TOPOLOGI. TUTORIAL ROUTER BOARD MIKROTIK RB750 bagian -1 : Setting Dasar RB750 untuk LAN & Hotspot

BAB III METODE PENELITIAN

ABSTRAK. Kata kunci: Wireless, Hotspot, MAC Address, Managemen Kuota, Mikrotik, User Manager. v Universitas Kristen Maranatha

Konfigurasi Mikrotik Sebagai Router Gateway Internet

BAB 4 IMPLEMENTASI DAN EVALUASI

Mikrotik Indonesia - BGP-Peer, Memisahkan Routing dan Bandwidth Ma...

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

PERCOBAAN 8 WIRELESS LAN MODE INFRASTRUKTUR (SETTING ACCESS POINT)

Yunarsiasti Cambodiani

BAB 3 METODOLOGI. Gambar 3.1 Security Policy Development Life Cycle (SPDLC)

LANGKAH-LANGKAH KONFIGURASI RADIO BULLET M2 SEBAGAI ACCESS POINT WDS

Tutorial setting WDS pada Mikrotik.

Konfigurasi Awal Router Mikrotik

BAB II ANALISIS DAN PERANCANGAN. penggunaan bandwidth. Solusi yang sering dilakukan adalah

JARINGAN KOMPUTER NIRKABEL AD HOC MODE WLAN

Instalasi UGM-Hotspot Menggunakan Mikrotik. Oleh : Muhammad Rifqi

Diagram skematik dari dua aplikasi pada wireless LAN dapat diperhatikan pada gambar di bawah ini :

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

Membuat Jaringan Point-to-Point Wireless Bridge Antar BTS Menggunakan Antena Grid dengan Mikrotik RB 411

MODUL PEMBAHASAN TKJ UKK P2

Laporan Pratikum Instalasi Jaringan Komputer Konfigirasi Router Lanjutan

CARA MENJALANKAN PROGRAM

Pembuatan Sistem Jaringan Komputer LAN dengan mikrotik RouterBoard 750. Achmad Muharyadi

Pengertian Access Point Apa Fungsi Access Point?

VPN (Virtual Private Network)

UJI KOMPETENSI KEAHLIAN

BAB 4 SIMULASI DAN EVALUASI. Berikut ini adalah peralatan-peralatan yang dibutuhkan dalam implementasi

Jaringan Wireless. Komponen utama pembangun jaringan wireless. 1. PC Personal Computer)

NAMA : SUSILO KELAS : 22 NIM : TANGGAL : 10 JUNI 2015

Konfigurasi Jaringan Hotspot Pada MikroTik RouterOS

Advanced Hotspot - QOS -

Fery Rosyadi

SEKILAS WIRELESS LAN

BAB IV DISKRIPSI KERJA PRAKTEK

Wireless LAN. Reesa akbar EEPIS-ITS

BAB IV HASIL KERJA PRAKTEK. 4.1 Perancangan WLAN di Dinas Pariwisata. penempatan access point dipilih di tempat-tempat yang memang membutuhkan

BAB III METODOLOGI PENELITIAN

BAB 4 IMPLEMENTASI DAN EVALUASI

WLAN Devices & Infrastructures

BAB 4 IMPLEMENTASI DAN EVALUASI

Tunnel dan Virtual Private Network

BAB IV ANALISIS DAN PERANCANGAN

Representative Service Support Center Website,

LEMBAR PENGESAHAN. 1. Judul Kegiatan : Pengiriman Staf mengikuti pelatihan tentang Basic In House Certified MikroTik Training (MTCNA)

INTEGRASI HOTSPOT DENGAN USER MANAGER

DAFTAR ISI HALAMAN JUDUL... LEMBAR PENGESAHAN PEMBIMBING... LEMBAR PENGESAHAN PENGUJI... iii. LEMBAR PERNYATAAN KEASLIAN TUGAS AKHIR...

MikroTik RouterOS PENGATURAN DASAR MIKROTIK

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

RESET MIKROTIK HARDWARE RB 133C. Cara ini biasanya digunakan ketika permasalah yang dihadapi cukup serius, misalnya:

Fungsi Acces Point. 12:01 Network

Review Implementasi VPN Mikrotik

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Memonitoring Jaringan dengan InSSIDer dan Netsurveyor

PERANCANGAN KEAMANAN JARINGAN HOTSPOT MENGGUNAKAN RADIUS SERVER (Studi Kasus : Fakultas Teknik Universitas Pasundan)

UNIVERSITAS BINA NUSANTARA ANALISIS DAN PERANCANGAN INFRASTRUKTUR JARINGAN NIRKABEL SEBAGAI MEDIA AKSES INTERNET PADA PT.

BAB IV HASIL DAN PEMBAHASAN

Ika Nur Khana

BAB 4. Implementasi Protokol BGP & OSPF Untuk Failover

BAB IV HASIL DAN ANALISIS

BAB XIII. Wireless LAN dan Hotspot

BAB IV DESKRIPSI KERJA PRAKTEK

Ika Nur Khana

/28

Lampiran A : Hasil Wawancara. Hasil wawancara dengan Bapak Setiawan Soetopo, manager Internet Service

BAB 4 PERANCANGAN DAN IMPLEMENTASI

MEMBUAT JARINGAN WIFI ACCESS POINT-REPEATER WDS MENGGUNAKAN TP-LINK TL-WA801ND

BAB 4 HASIL DAN PEMBAHASAN

BAB 4 IMPLEMENTASI DAN EVALUASI Topologi Akhir Setelah Instalasi

Cara mudah Setting Modem TP-Link TD- W8151N

Transkripsi:

Wireless Access Management Certified Mikrotik Training Advance Wireless Class Organized by: Citraweb Nusa Infomedia (Mikrotik Certified Training Partner)

Training Outline Access Management : o Access List o Connect List o Centralized Access List Management: o Radius Mac Authentication VAP! 04-2

Access Management o default-forwarding (on AP) pilihan dimana wireless client boleh berkomunikasi dengan client yang lain secara langsung atau tidak. (bisa dikonfigurasi lebih detail per client di access-list). o default-authentication kebijakan yang diambil untuk wireless client atau wireless AP yang tidak dikonfigurasi secara khusus di Access-list atau di connect-list. o Kedua opsi tersebut menjadi tidak berfungsi atau diabaikan jika setting khusus terhadap sebuah wireless client atau bisa juga wireless AP yang dilakukan di access-list dan connect-list. 04-3

Access Management o Sangat dimungkinkan untuk memasang beberapa filter untuk mac-address yang sama dan juga satu rule untuk semua macaddress. o Sebuah rule filter mac-adress bisa diterapkan pada sebuah interface wireless saja atau bisa juga untuk semua interface. o Jika tidak ada rule yang sesuai maka akan digunakan default policy (default authentication & default forward) dari wireless interface tersebut. 04-4

Wireless Access/Connect Lists o Access List adalah filter autentikasi sebuah AP (mode Access Point) terhadap client yang terkoneksi. o Connect List adalah filter autentikasi sebuah wireless client (mode Station) terhadap AP mana yang ingin terkoneksi. o Rule autentikasi atau filter autentikasi dibaca secara terurut dari atas ke bawah seperti halnya sebuah filter firewall sampai request autentikasi mencapai kecocokan. 04-5

Wireless Access List o Mampu membatasi autentikasi client tertentu berdasarkan kekuatan signalnya (signal stregth). o Contoh: hanya memperbolehkan client dengan signal bagus yang boleh terkoneksi jika tidak maka client tidak bisa terkoneksi sama sekali. o Mampu untuk membatasi autentikasi client tertentu berdasarkan waktu yang sudah ditentukan. o Contoh: hanya memperbolehkan client bisa terkoneksi pada hari weekend saja. o Mampu untuk membatasi autentikasi client berdasarkan ketentuan security tertentu. o Contoh: memperbolehkan client hanya bisa terkoneksi menggunakan WPA key tertentu. 04-6

Access List 04-7

Autentication o authentication (yes or no) : o no client tidak akan pernah terkoneksi. o yes akan mengautentikasi client dan akan dilanjutkan dengan meminta prosedur keamanan sesuai dengan parameter security-profile di interface. o forwarding (yes or no) : o no client tidak akan bisa mengirimkan frame ke client yang lain walaupun masih terkoneksi dengan AP yang sama. o yes client bisa mengirimkan frame data ke client lain yang terkoneksi ke AP yang sama. 04-8

Limit o ap-tx-limit (default : 0) : limit kecepatan data dari ap ke client. Nilai 0 berarti tidak terlimit. o client-tx-limit (default : 0) : akan meminta client untuk membatasi kecepatan transmisinya. Nilai 0 berarti tidak terlimit. Fungsi in hanya berjalan di sesama RouterOS 04-9

Mac-address & Interface o mac-address (default: 00:00:00:00:00:00) : Adalah parameter Untuk memasang filter terhadap client yang menggunakan mac-address tertentu. o Nilai default yaitu 00:00:00:00:00:00 melambangkan semua macaddress. o interface (default: all) : adalah parameter untuk menetukan interface mana yang akan menggunakan filter tersebut. o Nilai default All berarti rule ini akan digunakan di semua interface di router. 04-10

WLAN1 10Mbps/10Mbps 10.10.10.1/24 WLAN1 10.10.10.2/24 AP 2Mbps MEJA 1 Wireless Notebook 10.10.10.X+100/24 [LAB-1] Access List Mac filter Station Wireless Notebook 10.10.10.X+100/24 X MEJA 2 Gunakan filter Macaddress untuk menetukan client yang terkoneksi. Aktifkan rate limit berbeda untuk tiap client. 04-11

Range Signal o signal-range (NUM..NUM kedua parameter NUM adalah range antara -120..120; default : -120..120) : adalah paremeter untuk membatasi client yang terkoneksi dengan kekuatan signal tertentu. o Client hanya bisa terkoneksi jika signal strength yang didapatkannya masuk dalam range yang sudah ditentukan. Jika signal mengalami perubahan dan tidak masuk dalam range maka client akan diputus koneksinya. 04-12

Time o time (TIME- TIME,sun,mon,tue,wed,thu,fri,sat - TIME adalah interval waktu 0..86400 seconds) : Rule ini akan dijalankan sesuai dengan waktu dan hari yang sudah ditentukan. 04-13

WLAN1 10.10.10.1/24 WLAN1 10.10.10.2/24 AP -20 [LAB-2] Access List Signal filter Station Gunakan filter Signal untuk menetukan client yang terkoneksi Tentukan waktu koneksi yang berbeda untuk tiap client -40 Wireless Notebook 10.10.10.X+100/24-55 MEJA 1 Wireless Notebook 10.10.10.X+100/24 MEJA 2 *ubah clock pada router untuk test pada seting time *ubah tx power supaya mempengaruhi signal 04-14

Security Policy o private-algo (none, 40bit-wep, 104bit-wep, aes-ccm or tkip) : algoritma enkripsi WEP. o private-key : kunci enkripsi WEP o private-pre-shared-key : digunakan untuk metode kamanan WPA PSK. 04-15

Wireless Connect List o Connect-list digunakan untuk memberikan prioritas dan mengimplementasikan beberapa parameter keamanan pada sebuah wireless interface client yang akan terkoneksi pada sebuah AP. o Hampir sama dengan access-list, Connect-list juga berbentuk kumpulan beberapa rule yang akan dibaca terurut dari atas ke bawah. Tetapi tidak seperti accesslist, setiap rule connect-list hanya bisa diimplementasikan pada interface wireless yang spesifik. o Klasifikasi filtering pada Rule connect-list bisa berupa MAC-address dari AP, signal strength dan beberapa parameter lain. 04-16

Connect List connect (yes or no) : yes terkoneksi ke AP yang sesuai dengan rule. no tidak terkoneksi ke AP yang sesuai dengna rule 04-17

Connect List - Operation o Rule Connect-list akan dibaca terurut dari atas ke bawah. o Rule yang tidak aktif akan diabaikan. o Jika ada beberapa rule connect-list yang memiliki klasifikasi yang sesuai (mac-address,signalstrength) maka rule yang digunakan adalah rule paling awal. o Jika tidak terdapat rule yang cocok pada sebuah access point, maka kebijakan default yang akan digunakan (default authentication). 04-18

Connect List Operation (2) o Jika terdapat rule yang cocok pada sebuah access point dan terdapat parameter connect=no maka koneksi ke AP tersebut tidak akan dilakukan. o Jika terdapat rule yang cocok pada sebuah access point dan terdapat parameter connect=yes maka koneksi ke AP tersebut akan dilakukan. o Pada mode access point, rule connect list akan dipertimbangkan terlebih dahulu sebelum membuat link WDS ke perangkat AP lain. Jika tidak ada rule yang cocok pada connect-list maka interface akan menggunakan kebijakan default (default authentication) sebagai parameter penentu pembuatan link WDS. 04-19

Connect List Mac address o interface nama interface untuk rule yang akan dibuat, hanya bisa menggunakan satu interface untuk tiap rule. o mac-address (default : 00:00:00:00:00:00) : untuk menentukan mac-address dari AP. Nilai default 00:00:00:00:00:00 berarti semua mac-address. 04-20

Connect List SSID o area-prefix (text) : parameter klasifikasi untuk menentukan nilai area dari sebuah AP. Hanya bisa digunakan di perangkat Mikrotik. o ssid (text) : parameter klasifikasi untuk menetukan SSID dari AP yang ingin dikoneksikan, jika dikosongkan berarti semua ssid. o Parameter ini hanya berfungsi jika mode station diaktifkan di interface dan parameter ssid di interface tersebut kosong, atau jika pada mode Access Point dan parameter wds-ignore-ssid=yes 04-21

[LAB-3] Connect List AP Filter WLAN1 10.10.10.2/24 Station Area1 Gunakan filter Mac-address untuk menetukan AP yang ingin dikoneksikan Gunakan filter area untuk menetukan AP mana yang ingin dikoneksikan Area? Area 1 AP WLAN1 10.10.10.1/24 AP *coba koneksikan ke AP yang lain dengan area yang berbeda 04-22

Connect List Area Filter o Filter berikut akan memberikan perintah ke wireless client untuk terkoneksi ke AP manapun dengan ssid apapun yang masuk di area1 04-23

Connect List Signal Filter o signal-range (NUM..NUM kedua parameter NUM adalah range antara -120..120; default : -120..120) : adalah paremeter untuk membatasi koneksi ke sebuah AP dengan kekuatan signal tertentu. o AP hanya bisa terkoneksi jika signal strength yang didapatkannya masuk dalam range yang sudah ditentukan. Jika signal mengalami perubahan dan tidak masuk dalam range maka koneksi ke AP akan diputus. 04-24

Connect List Security Profile o security-profile (nama security-profile, or none) : adalah nama security profile yang akan digunakan untuk terkoneksi ke sebuah AP. Jika nilai none digunakan mala kebijakan security yang digunakan adalah kebijakan keamanan yang terpasang di interface. o Untuk interface yang mengaktifkan mode AP tidak akan menggunakan parameter ini. 04-25

[LAB-4] Connect List Signal Filter WLAN1 10.10.10.2/24 Gunakan filter signal untuk menetukan AP yang ingin dikoneksikan Station -21-35 AP WLAN1 10.10.10.1/24 AP *ubah parameter tx-power untuk mempengaruhi signal 04-26

Signal Filter o Rule berikut akan memerintahkan wireless interface yang : o Menggunakan mode client o Terkoneksi ke AP mana saja o Dengan ssid apapun o Tetapi hanya di AP yang memiliki signal strength minimal -10db 04-27

RADIUS MAC Authentication Wireless Mikrotik sudah support untuk melakukan autentikasi mac-address yang tersentralisasi dengan menggunakan bantuan RADIUS server. Termasuk fungsi accounting juga sudah bisa dilakukan untuk memonitor seberapa besar traffic dari client tersebut. Sudah mampu juga untuk menggunakan fitur Radius Incoming yang mampu melakukan pemutusan akses client langsung dari Radius server. MAC mode parameter mac-address akan menjadi username saja atau menjadi username dan password di Radius. 04-28

Radius Mac Authentication 04-29

VAP Virtual Access Point o "Virtual Access Point" adalah sebuah entitas logis yang diciptakan dari interface fisik Access Point (AP). o Ketika sebuah AP secara fisik mendukung beberapa "Virtual AP", maka setiap AP Virtual menjadi sebuah AP virtual yang independen, meskipun hanya ada satu interface fisik. 04-30

VAP Benefit o Virtual AP memungkinkan penyedia jaringan untuk menawarkan beberapa layanan yang berbeda, serta memungkinkan untuk beberapa penyedia jaringan untuk berbagi infrastruktur fisik yang sama. o Keuntungan menggunakan VAP meliputi: o Channel Conservation karena adanya regulasi pada setiap negara dan standard komunikasi tertentu yang ada di area yang pentig (ex: bandara), maka penggunaan channel menjadi sangat terbatas. Dengan menggunakan VAP beberapa provider bisa berbagi infrastruktur tanpa melanggar regulasi yang ada. 04-31

VAP Benefit (2) o Capital expenditure reduction tuntutan service yang memadai untuk menunjang perkembangan ekonomi, menyebabkan perlunya efisiensi dalam mengembangkan infrastruktur. Dalam rangka memberikan hasil yang lebih baik pada biaya instalasi dan pemeliharaan infrastruktur nirkabel, adalah lebih hemat untuk membangun infrastruktur dan berbagi di antara beberapa penyedia, daripada untuk membangun infrastruktur yang tumpang tindih 04-32

VAP Interface 04-33

Mikrotik VAP o Virtual Access Point (VAP) interface digunakan untuk membuat sebuah AP Logis yang memiliki SSID dan Mac-address yang berbeda. Bisa disamakan seperti operasional VLAN tetapi menggunakan media Wireless. o Secara teoritis mikrotik mampu untuk menciptakan 128 VAP di setiap interface fisiknya. o RouterOS mikrotik support VAP pada wireless interface berchipset Atheros AR5212 sampai chipset terbaru saat ini. 04-34

VAP - Configuration o ssid (default: MikroTik) identitas dari wireless network yang akan terdistribusikan oleh VAP o master-interface (name) interface fisik yang akan digunakan oleh VAP o security-profile (default: default) security profile yang akan digunakan untuk memberikan parameter security pada jaringan wireless VAP. 04-35

VAP - Limit default-ap-tx-limit (integer; default: 0) adalah limit traffic rate untuk pengiriman data dari AP ke tiap client (bps). 0 berarti tanpa limit default-client-tx-limit (integer; default: 0) adalah limit traffic rate untuk pengiriman data dari tiap client ke AP (bps). Hanya bekerja jika client sama-sama menggunakan mikrotik. 0 berarti tanpa limit 04-36

VAP - Authentication o default-authentication (default value: yes) : o Jika digunakan mode AP maka semua client yang tidak dibatasi di access-list akan diautentikasi dan bisa terkoneksi. o Jika digunakan di mode station maka wireless bisa terkoneksi ke AP manapun yang tidak dibatasi di connect-list. o default-forwarding (default value: yes) : o Adalah parameter yang digunakan untuk forwarding traffic dari client ke client yang lain dalam AP yang sama. Bisa dibatasi lebih spesifik per clientnya di access-list. 04-37

[LAB-5] VAP Lab WLAN1 10.10.10.1/24 WLAN1 10.10.10.2/24 AP VAP1 Station Buat VAP dan SSID yang berbeda untuk tiap client. Tambah ip address untuk tiap VAP interface. Routing akan dilakukan untuk menghubungkan client dari setiap VAP. VAP3 VAP2 Wireless Notebook 10.10.10.X+100/24 MEJA 2 Wireless Notebook 10.10.10.X+100/24 MEJA 1 04-38

VAP Advanced Menu 04-39

VAP Advanced Config o area (default: "") adalah parameter area yang digunakan untuk grouping dari VAP tersebut. Parameter ini juga akan berpengaruh di connectlist jika terdapat filter berdasarkan area. o max-station-count (integer; default: 2007) jumlah client (secara teoritis) yang bisa terkoneksi ke VAP dalam waktu bersamaan. 04-40

VAP Advanced Config o wmm-support (disabled enabled required) option untuk mengaktifkan WMM pada VAP. o proprietary-extensions (default value: post- 2.9.25) : RouterOS memiliki metode tertentu untuk melakukan management pengiriman frame data. o pre-2.9.25 Metode ini compatible dengan RouterOS versi baru tetapi tidak compatible dengan beberapa vendor client contohnya seperti vendor Centrino o post-2.9.25 Metode ini adalah metode standard yang comaptible dengan sebagian besar card yang beredar di pasaran dan juga card keluaran baru. 04-41

[LAB-6] VAP Limit Lab WLAN1 10 Mbps/10 Mbps 10.10.10.1/24 WLAN1 10.10.10.2/24 Limit traffic untuk tiap VAP AP VAP1 Station VAP3 VAP2 Wireless Notebook 10.10.10.X+100/24 5 Mbps 04-42 MEJA 1 2 Mbps Wireless Notebook 10.10.10.X+100/24 MEJA 2

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan