![Laporan Vicky [PDF]](https://pdfs.asia/img/200x200/laporan-vicky.jpg)
9 0 649 KB
LAPORAN KEGIATAN PENDIDIKAN SISTEM GANDA (PSG) TAHUN PELAJARAN 2021/2022 INSTALASI DAN KONFIGURASI SISTEM KEAMANAN BERLAPIS ROUTER TL-WA801ND ASIA SMART MEDIA LAPORAN MAGANG SMK MULTI MEKANIK MASMUR
Laporan ini Diajukan untuk memenuhi syarat Mengikuti Ujian Kompetensi Keahlian (UKK), Ujian Sekolah & Nasional.
OLEH : VICKY PRATAMA XII TKJ 2
SMK MULTI MEKANIK MASMUR PEKANBARU JL. KH. AHMAD DAHLAN NO.96 SUKAJADI 2021/2022
KATA PENGANTAR Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa, dengan limpahan rahmat serta karunia-Nya sehingga kami bisa menyelesaikan Praktik Kerja Industri dalam rangka Pendidikan Sistem Ganda (PSG) Di ASIA SMART MEDIA. Laporan ini merupakan hasil akhir dari pelaksaan program praktik kerja siswa dan merupakan bukti nyata dari proses belajar yang telah kami kerjakan selama 4 bulan mulai tanggal 26 Juni 2021 sampai dengan tanggal 23 November 2021 dan dapat di pertanggung jawabkan hasilnya nanti. Selain itu kami juga diberi jalan yang lancar selama kami melaksanakan Praktik Kerja Industri sampai selesainya laporan tentang kegiatan ini. Kegiatan ini bertujuan agar siswa bisa menerapkan ilmu yang didapat selama disekolah kepada dunia kerja yang nyata, selain itu kegiatan ini juga bertujuan untuk menambah pengalaman dan pengetahuan siswa. Laporan ini dapat kami selesaikan berkat bantuan dari semua orang. Oleh karena itu dalam laporan ini saya juga ingin mengucapkan terima kasih kepada 1. Bapak Yohandra
Jamal S.pd. selaku Kepala Sekolah SMK MULTI MEKANIK
MASMUR PEKANBARU. 2. Bapak A.Joko Widodo,ST. selaku Kepala Jurusan Teknik Komputer Jaringan 3. Bapak A.Joko Widodo,ST. Sebagai guru penguji laporan 4. Terimakasih kepada seluruh teknisi di Asia Smartmedia 5. Kedua orangtua beserta keluarga besar penulis yang senantiasa mendukung dan mendo’akan dalam setiap waktunya 6. Sahabat seperjuangan dan semua piha yang turut membantu kelancaran dalam penyusunan laporan baik yang disadari maupun tidak. Saya menyadari dalam penyusunan laporan ini masih banyak kekurangan dan jauh dari kata kesempurnaan. Maka dari itu, kritik dan saran sangat saya harapkan demi laporan yantg lebih baik untuk selanjutnya dan semoga laporan ini dapat bermanfaat di kemudian hari nya.
Pekanbaru, 28 November 2021
Vicky Pratama
BIODATA DIRI SISWA SMK MULTI MEKANIK MASMUR TEKNIK KOMPUTER DAN JARINGAN
Nama lengkap NISN Tempat/ tanggal lahir No hp Jenis kelamin Agama Alamat Nama ortu Ayah Ibu
: Vicky Pratama : : Pekanbaru, 27 Agustus 2003 : 087802410020 : Laki-laki : Islam : Jalan Taman Karya : Irwan : Imelda
Riwayat Pendidikan : 1. SD MIT FATHRIZK 2. SMP 23 PEKANBARU 3. SMK Multi Mekanik Masmur Pekanbaru
LEMBAR PENGESAHAN NAMA
: VICKY PRATAMA
NIS/NISN
:
JURUSAN
: TEKNIK KOMPUTER JARINGAN
SEKOLAH
: SMK MULTI MEKANIK MASMUR DISAHKAN DAN DISETUJUI OLEH :
KEPALA JURUSAN,
A.JOKO WIDODO,ST.
PEMBIMBING LAPORAN,
A.JOKO WIDODO,ST.
MENGETAHUI :
Kepala Sekolah Multi Meknanik Masmur,
YOHANDRA JAMAL, S.pd. NIP. 19770205 200801 1 013
Pimpinan Asia SmartMedia,
Dardi Direktur
LEMBAR PENGUJIAN JUDUL NAMA NIS/NISN JURUSAN SEKOLAH
: INSTALASI DAN KONFIGURASI SISTEM KEAMANAN BERLAPIS ROUTER TL-WA801ND : VICK PRATAMA : : TEKNIK KOMPUTER DAN JARINGAN : SMK MULTI MEKANIK MASMUR
PENGUJI 1
WAJI HANDOKO, S.KOM
JADWAL PRAKTEK SISTEM GANDA (PSG) SMK MULTI MEKANIK MASMUR PEKANBARU PERIODE 2021 SD. 2022 NO JADWAL WAKTU KET 1 PEMBERANGKATAN 31 JULI 2021 HADIR 2 MONITORING I 23 AGUSTUS 2021 HADIR 3 MONITORING II 23 SEPTEMBER 2021 HADIR 4 MONITORING III 5 NOVEMBER 2021 HADIR 5 PENJEMPUTAN 29 NOVEMBER 2021 HADIR 6 UJIAN LAPORAN HADIR
Pekanbaru, Januari 2021
BAB I PENDAHULUAN
1.1. Latar Belakang Laporan Pendidikan Sistem Ganda ini adalah wujud antara keterampilan, sikap dan kemampuan siswa yang diperoleh ketika dibangku SMK Prakerin tersebut dilaksanakan di berbagai instansi dan perusahaan yang dapat digunakan untuk menambah pengalaman, ilmu pengetahuan dan keterampilan siswa. Praktik Kerja Industri juga dijadikan salah satu melihat keampuan dan pemahaman siswa terhadap teori dan materi yang sudah diajarkan serta agar siswa dapat lebih bertanggung jawab dan disiplin dengan apa yang ditugaskan kepada mereka melalui kegiatan prakerin ini. Maka dari itu berbagai materi dan teori yang dipelajari sebelumnya dapat dipraktekkan langsung dalam Dunia Pendidikan. Seperti yang kita ketahui bahwa materi dan teori yang diperoleh merupakan salah satu pendukung terjadinya pelaksanaan kerja yang baik dan benar. Sebagaimana yang telah diketahui sebelumnya bahwa praktek tersebut berasal dari teori yang dipelajari sebelumnya. Oleh karena itu untuk mengetahui kemampuan siswa harus melaksanakan praktek kerja industri ini. Mengingat banyak Sekolah Menengah Kejuruan(SMK) yang berusaha untuk menciptakan sumber tenaga manusia yang berkualitas dan terampil melalui sarana prasara pendukung dan mutu pendidikan yang baik sehingga menghasilkan lulusan yang handal dan berkualitas. Dengan kegiatan Pendidikan Sistem Ganda(PSG) ini diharapkan dapat meningatkan keterampilan, pengetahuan dan pengalaman siswa dalam memasuki dunia kerja yang sebenarnya. Maka dari itu siswa dapat mempersiapkan dirinya dengan baik sebelum masuk ke dalam dunia industri atau dunia usaha. Pendidikan Sistem Ganda ini dilaksanakan agar melatih dan memberikan pengajaran kepada siswa dalam Dunia Industri atau Dunia Usaha yang terkait kompetensi keahlian masing masing. Selain itu,PSG juga bertujuan untuk memberikan bekal ilmu dalam dunia kerja agar dimasa mendatang para siswa dapat bersaing dalam dunia industri yang semakin ketat seperti saat ini, untuk mempersiapkan siswa agar memiliki kemampuan teknis dengan wawasan yang luas dan fleksibel di era kemajuan teknologi dan ilmu pengetahuan, meningkatkan mutu dalam Sekolah Menengah Kejuruan (SMK), serta mengasah materi yang diperoleh siswa dari sekolah masing masing terkait jurusannya.
1.2. Tujuan Penulisan Laporan 1. Untuk memperluas pengetahuan tentang dunia industri. 2. Meningkatkan dan mengembangkan IPTEK. 3. Sebagai perbandingan teori dengan praktek yang sebenarnya. 4. Proses pengenalan dan penggunaan teknologi dalam dunia pendidikan lebih dini. 5. Melahirkan sikap tanggung jawab, disiplin, sikap mental, etika yang baik serta dapat bersosialisasi dengan lingkungan sekitar. 6. Menyiapakan siswa untuk memasuki kerja. 7. Memberikan peluang bagi penempatan lulusan sekolah menengah kejuruan. 8. Meningkatkan kemampuan siswa untuk dapat mengembangkan diri sejalan dengan kemajuan perkembangan ilmu pengetahuan dan teknologi. 9. Memberikan kesempatan kepada siswa untuk memasyarakatan diri yang sebenarnya,baik sebagai penerima pekerja, pekerja mandiri, terutama yang berkenan dengan disiplin kerja. 10. Sebagai perbandingan teori dengan praktek yang sebenarnya.
1.3. Waktu Pelaksanan. Waktu Pelaksanaan Pendidikan Sistem Ganda(PSG) untuk Program Keahlian Akuntansi pada tahun 2021 dilaksanakan mulai tanggal 26 Juli 2021 sampai dengan tanggal 28 November 2021, sesuai dengan tempat yang telah ditentukan. Dalam melaksanakan Praktek Kerja Industri Prakerin di Asia SmartMedia yang beralamatkan Jalan Tuanku Tambusai Komplek Ruko CNN Blok A No. 9,Labuh Baru Tim.,Kec Payung Sekaki,Kota Pekanbaru menggunakan system 6 enam hari kerja yaitu sebagai berikut :Hari Senin-Sabtu dimulai pukul 08.00-17.00 WIB. Tempat Pelaksanaan Kegiatan PSG ini dilaksanakan di ASIA SMARTMEDIA PEKANBARU yang beralamatkan Jalan Tuanku Tambusai Komplek Ruko CNN Blok A No. 9,Labuh Baru Tim.,Kec Payung Sekaki,Kota Pekanbaru.
1.3.
Struktur Organisasi Perusahaan Direktur Operasional Dardi
Manager Operasional Herawati / Acen
Customer service 1. Sinta 2. Margaret 3. Ayu
Kepala Teknisi
1. 2. 3. 4. 5. 6. 7. 8.
Finance/Gudang
Junaidi
Noc/IT Heri Purwanto
teknisi Indra Davidson Toni Hermanto Nanda Kevin Dino Frans
1. Yogi 2. Ilham
Gambar 1.1 struktur organisasi perusahaan
Ricky
BAB II PEMBAHASAN 2.1. Keamanan Jaringan Sistem Keamanan jaringan komputer adalah suatu sistem untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer . Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer Satu hal yang perlu diingat bahwa tidak ada jaringan yanganti sadap atau tidak ada jaringan komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi. Setiap komunikasi dapat jatuh ke tangan orang lain dandisalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkanantisipasi ketika jaringan berhasil ditembus. Selain itu, pastikan bahwa user dalam jaringan memiliki pengetahuanyang cukup mengenai keamanan dan pastikan bahwa merekamenerima dan memahami rencana keamanan yang Anda buat.Jika mereka tidak memahami hal tersebut, maka mereka akanmenciptakan lubang (hole) keamanan pada jaringan Anda.Ada dua elemen utama pembentuk keamanan jaringan : – Tembok pengamanan – Rencana pengamanan yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistemtidak bisa ditembus dari luar.
2.1.1 Jenis jenis keamanan jaringan 1. Access control Anda harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses jaringan Anda. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan, maka sejumlah kerusakan yang dapat mereka lakukan akan sangat terbatas.Access control juga memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan cara membatasi akses pengguna. Sebagai contoh, Anda dapat memberi administrator akses penuh ke jaringan tetapi menolak akses ke folder rahasia tertentu.
2. Antimalware software Perangkat lunak antivirus dan antimalware dapat melindungi perusahaan Anda dari berbagai malicious software, seperti virus, ransomware, worm, dan trojan. Gunakan anti malware yang dapat terus memindai dan melacak file berbahaya yang ada dalam jaringan.
3. Application security Aplikasi yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang untuk mengakses jaringan Anda. Dengan menerapkan sistem keamanan aplikasi, Anda dapat melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan Anda.
4. Behavioral analytics Anda harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines (ADE) memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika terjadi suatu pelanggaran maka pengguna akan memperoleh pemberitahuan.
5. Data loss prevention Manusia atau user menjadi rantai terdepan pada sistem keamanan jaringan. Oleh karena itu, Anda dapat menggunakan Data loss prevention (DLP) tools agar data sensitif tidak hilang, disalahgunakan atau diakses oleh pengguna yang tidak berwenang
6. Email security Email security juga diperlukan karena manusia atau user sering menjadi target serangan email phishing. Dengan email security, Anda akan terbantu untuk mengidentifikasi email berbahaya serta memblokir serangan.
7. Firewall Firewall bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya dengan jaringan internal Anda. Administrator biasanya akan mengkonfigurasi sekumpulan aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas ke dalam jaringan.
8. Intrusion prevention systems Intrusion prevention systems atau juga dikenal dengan intrusion detection dapat memindai dan menganalisis lalu lintas / paket jaringan sehingga berbagai jenis serangan dapat diidentifikasi dengan mudah.
9. Virtual Private Networks (VPN) Virtual Private Networks(VPN) merupakan alat yang dapat mengautentikasi komunikasi antara perangkat dan jaringan. VPN akan menciptakan “terowongan” terenkripsi yang aman untuk menghubungan perangkat Anda dengan jaringan internet. Dengan VPN, Anda akan terlindungi dari pengintai atau gangguan lain. 10. Web Security Secara garis besar, web security merupakan langkah-langkah keamanan yang diperlukan untuk memastikan penggunaan website yang aman saat terhubung dengan jaringan internal. Web security membantu mencegah serangan berbasis website yang menggunakan browser sebagai titik akses untuk masuk ke jaringan Anda.
2.2. Wireless Router 2.2.1 Pengertian Wireless Router Router merupakan suatu perangkat jaringan untuk menghubungkan beberapa network, baik network yang sama ataupun network yang berbeda. Setidaknya router memiliki dua network yang interface. Router sendiri memiliki berbagai model yang bisa dipilih sesuai dengan kebutuhan. Router merupakan alat yang digunakan untuk pengiriman paket data pada jaringan ke tujuan tertentu. Pengiriman data melalui jaringan internet tersebut dinamakan routing dan proses ini terjadi pada IP (Internet Protocol). Jadi, router bisa menghubungkan lebih dari satu jaringan sehingga bisa menerusakan data ke jaringan lainnya.
Sebagian orang menganggap router sama dengan Switch, padahal keduanya sangat bereda. Switch adalah suatu penghubung alat agar bisa membentuk LAN (Local Area Network). Kebanyakan, router digunakan untuk jaringan berbasis IP sehingga banyak yang menyebutnya router IP dan salah satunya adalah internet.
2.2.2 Kelebihan dan Kekurangan TP Link TL-WR801ND Kelebihan TP-Link TL-WR820N Router TL-WR820N ini memiliki beberapa kelebihan diantaranya harga yang cukup terjangkau untuk sebuah router wifi. TL-WR820N juga cukup mudah untuk diseting. Kamu bisa melakukan pengaturan langsung dari Web ui maupun lewat aplikasi TP-Link yang bisa didownload langsung dari Playstore atau App Store. Ukuran TP-Link TL-WR820N yang minimalis memungkinkan kamu untuk menaruhnya dimanapun dengan mudah. Bahkan kamu bisa dengan aman menempelkan router ini di dinding menggunakan double tape busa. Hal ini dikarenakan bobot router yang lumayan ringan.
Untuk portnya sendiri TL-WR820N menyediakan 3 Port Lan dan 1 Port Wan. Untuk powernya sendiri mengandalkan daya dari adapter 5V yang sudah include dalam paket penjualan. Untuk Jangkauan sinyal yang bisa dipancarkan juga cukup baik dengan kecepatan tergantung ISP yang digunakan.
Kekurangan TP-Link TL-WR820N Untuk kekurangannya sendiri, Router ini agak sedikit lemah saat mendapati ruangan dengan banyak dinding. Sebagai contoh, kami meletakkan router ini di ruang tamu, dan saat menuju dapur/ ruang belakang yang tersekat 2 dinding dengan jarak kurang dari 10 meter kemampuan pemancaranya sinyal sudah kurang baik. Kekurangan lainnya ada pembuangan panas pada perangkat yang kurang baik. Hal ini bisa dilihat dari desainnya dimana kamu tidak akan menemui lubang hawa untuk pembuangan panas. Dengan banyaknya perangkat yang terhubung ke TL-WR820N membuat router ini cepat panas dan menurunkan kemampuannya. Di beberapa kondisi bahkan membuat Router ini menjadi bengong alias tanpa koneksi saat banyak user yang terhubung. solusinya adalah dengan merestart perangkat agar bisa bekerja dengan normal lagi. Kekuranga selanjutnya yang ada para router ini adalah fitur Parental Controls yang menurut kami tidak terlalu efektif. Kami sudah mencoba unutk memblokir beberapa situs namun sayangnya masih bisa diakses. Entah pengaturan kami yang salah atau bagaimana, namun disini kami sudah mencoba menggunakan mulai dari url, keyword dan sebagainya dan situs masih bisa di akses dengan normal.
BAB III 3.1 Persiapan 3.1.1 Rancangan Gambar
3.1.2 Konfigurasi A. Konfigurasi keamanan jaringan Fitur Konfigurasi Keamanan Jaringan memungkinkan aplikasi menyesuaikan setelan keamanan jaringannya dalam file konfigurasi deklaratif yang aman tanpa memodifikasi kode aplikasi. Setelan ini dapat dikonfigurasi untuk domain dan aplikasi tertentu. Kemampuan utama fitur ini adalah sebagai berikut: Anchor kepercayaan kustom: Menyesuaikan Certificate Authority (CA) mana yang dipercaya untuk koneksi aman suatu aplikasi. Misalnya, mempercayai sertifikat tertentu yang ditandatangani sendiri atau membatasi kumpulan CA umum yang dipercaya aplikasi. Penggantian khusus debug: Melakukan debug sambungan aman tanpa masalah di aplikasi tanpa menambah risiko pada basis yang diinstal. Memilih tidak menggunakan traffic cleartext: Melindungi aplikasi dari penggunaan traffic cleartext yang tidak disengaja. Pemasangan pin pada sertifikat: Membatasi sambungan aman aplikasi ke sertifikat tertentu.
Menambahkan file Konfigurasi Keamanan Jaringan Fitur Konfigurasi Keamanan Jaringan menggunakan file XML tempat Anda menentukan setelan untuk aplikasi Anda. Anda harus menyertakan entri dalam manifes aplikasi Anda untuk mengarahkan ke file ini. Nukilan kode berikut dari suatu manifes menunjukkan cara membuat entri ini: ...
Menyesuaikan CA tepercaya Aplikasi mungkin perlu memercayai kumpulan CA kustom dan bukan default platform. Alasan yang paling umum dari hal ini adalah: Menghubungkan ke host dengan otoritas sertifikat kustom, seperti CA yang ditandatangani sendiri atau dikeluarkan secara internal dalam sebuah perusahaan. Membatasi kumpulan CA hanya untuk CA yang Anda percayai, bukan setiap CA yang telah diinstal sebelumnya.
Memercayai CA tambahan yang tidak disertakan dalam sistem.
Secara default, koneksi aman (menggunakan sejumlah protokol seperti TLS dan HTTPS) dari semua aplikasi mempercayai CA sistem yang telah diinstal sebelumnya, dan aplikasi yang menargetkan Android 6.0 (API level 23) dan yang lebih lama juga mempercayai penyimpanan CA yang ditambahkan oleh pengguna secara default. Aplikasi dapat menyesuaikan koneksinya sendiri menggunakan base-config (untuk penyesuaian di seluruh aplikasi) atau domain-config (untuk penyesuaian per domain).
Mengonfigurasikan CA kustom Anggaplah Anda ingin terhubung ke host Anda yang menggunakan sertifikat SSL yang ditandatangani sendiri atau ke host yang sertifikat SSL-nya diterbitkan oleh CA non-publik yang Anda percaya, seperti CA internal perusahaan Anda. res/xml/network_security_config.xml: example.com
Tambahkan sertifikat CA non-publik atau yang ditandatangani sendiri (dalam format PEM atau DER) ke res/raw/my_ca.
Membatasi kumpulan CA tepercaya Aplikasi yang tidak ingin mempercayai semua CA yang dipercaya oleh sistem dapat menetapkan kumpulan CA-nya sendiri yang telah dikurangi untuk dipercaya. Tindakan ini akan melindungi aplikasi dari sertifikat palsu yang dikeluarkan oleh CA lainnya. Konfigurasi yang membatasi kumpulan CA tepercaya mirip dengan memercayai CA kustom untuk domain tertentu, selain beberapa CA yang disediakan dalam resource. res/xml/network_security_config.xml: secure.example.com cdn.example.com
Tambahkan CA tepercaya (dalam format PEM atau DER) ke res/raw/trusted_roots. Perhatikan, jika menggunakan format PEM, file hanya boleh berisi data PEM dan tidak ada teks tambahan. Anda juga dapat memberikan lebih dari satu elemen certificates
Memercayai CA tambahan Sebuah aplikasi mungkin perlu memercayai CA tambahan yang tidak dipercaya oleh sistem. Hal ini bisa disebabkan sistem yang belum menyertakan CA atau CA tidak memenuhi persyaratan untuk dimasukkan ke dalam sistem Android. Aplikasi bisa melakukannya dengan menetapkan beberapa sumber sertifikat untuk konfigurasi. res/xml/network_security_config.xml:
B. Konfigurasi Wireless Pada Mikrotik RouterOS versi 5.15 telah diperkenalkan menu baru yaitu Quick set. Sesuai namanya Quickset ini bisa digunakan untuk melakukan konfigurasi Router secara lebih cepat. Jika biasanya dalam melakukan setting Mikrotik kita perlu mengakses banyak menu, dengan Quickset kita tidak perlu melakukan itu. Pengaturan standard yang diperlukan untuk terkoneksi ke internet dan untuk distribusi LAN sudah tersedia pada Quickset. Menu Quickset hanya terdapat pada Routerboard yang memiliki interface wireless, baik yg bisa berfungsi sebagai AP (Lisensi Level 4) atau CPE (Lisensi Level 3), Anda bisa mengakses Quickset pada menu paling atas ketika anda remote router via winbox ataupun webfig.
Tampilan Quick Set pada Winbox Quick Set Untuk Wireless Station (CPE) Contoh kasus, kita akan konfigurasi wireless router Mikrotik agar bisa terkoneksi ke internet melalui sebuah AP. Konfigurasi AP yang sudah ada sebagai berikut:
SSID=quickset Band= 5GHz-A Frequency=5180MHz Tanpa Wireless Security IP Address 10.10.20.1/24 dengan DHCP Server aktif
Pada contoh ini menggunakan RouterBoard SXT-5HPnD dengan asumsi kondisi lapangan ideal untuk membangun wireless link. Ada beberapa parameter yang perlu kita konfigurasi
pada Quickset, sama ketika kita menggunakan cara setting biasa. Pertama, kita lakukan setting agar wireless berfungsi sebagai station (CPE). By default ketika kita akses, Quickset memfungsikan wireless sebagai CPE dan otomatis melakukan scaning AP yang berada dalam jangkauan. Dengan begitu, kita tidak perlu mengubah mode wireless, tinggal kita koneksikan ke AP yang kita maksud. Jika pada sisi AP mengaktifkan wireless security (WPA/WPA2), maka disamping tombol Connect otomatis muncul kotak isian WPA Password.
Selanjutnya, konfigurasikan router agar bekerja pada mode routing , set sub menu Configuration Mode=Router. Jika Configuration Mode=Bridge, maka router akan berfungsi untuk Bridging network. Router akan membuat bridge untuk WLAN dan Ether1.
Langkah ketiga set WLAN address acquisition=DHCP agar Router bisa mendapatkan informasi IP Address otomatis dari AP (DHCP server). Ada 3 pilihan pada address acquisition yaitu DHCP,PPPoE dan Static. Bisa disesuaikan dengan kondisi di lapangan. Jika anda berlangganan provider yang proses koneksi menggunakan dial-up bisa gunakan pilihan ke dua yaitu PPPoE. Anda juga bisa menggunakan pilihan ke 3 yaitu Static, dengan cara assign WAN IP Address, IP Gateway dan IP DNS Servers secara manual. Langkah selanjutnya lakukan konfigurasi untuk distribusi ke arah jaringan lokal. Tentukan IP untuk jaringan lokal/LAN pada parameter LAN IP Address, contoh 192.168.88.1/24. Karena kita set wireless sebagai CPE, maka LAN IP address ini akan terpasang pada interface ether1. Kita juga bisa melakukan setting agar client pada jaringan lokal mendapatkan IP secara otomatis dari Router dengan DHCP. Aktifkan DHCP server pada interface lokal (ether1) dg mencentang parameter DHCP server. Lalu, tentukan range IP yang akan dipinjamkan secara otomatis ke Client pada parameter DHCP Server Range. Terakhir aktifkan NAT dengan mencentang parameter NAT, maka Quickset akan menambahkan rule src-nat masquerade pada /ip firewall nat.
Quick Set Untuk Wireless Akses Point (AP) Selain digunakan untuk setting wireless station (CPE), dengan Quickset kita juga bisa lakukan setting wireless AP. Untuk mode AP terdapat beberapa sub menu untuk melakukan konfigurasi yang hampir sama pada mode=CPE sebelumnya. Contoh kasus, kita akan membuat sebuah AP untuk melakukan distribusi akses internet melalui wireless. Misalnya kita set AP dengan pengaturan sebagai berikut :
SSID=apTest Band= 2GHz-B/G Frequency=2412MHz LAN IP Address 10.20.20.1/24, aktifkan DHCP Server
Pertama, lakukan setting untuk AP standard (Mode,SSID,Band dan Frekuensi). Bisa juga anda nanti tambahkan wireless security.
Untuk menerapkan wireless security, pilih Security dan Encryption yg akan digunakan, kemudian tentukan PreSharedKey pada kotak isian. Jika anda ingin menerapkan fungsi AccesList, anda bisa centang parameter Use ACL di bawah informasi MAC-Address. ACL kepanjangan dari Access List, dimana ACL ini merupakan metode untuk manajemen wireless client yang terhubung ke AP kita. Kita bisa melihat client-client yang sudah terkoneksi pada sub menu Wireless Client. Jika anda menginginkan salah satu client yg terhubung masuk ke dalam Access List (ACL), klik tombol Copy to ACL di bawah nya. Berikutnya, kita set router agar bekerja secara Routing dengan memlih mode Router pada Configuration Mode. Pada implementasi di lapangan bisa disesuaikan dengan kebutuhan. Fungsi nya sama seperti pada saat setting CPE.
Atur juga WAN dan LAN IP Address. Ada perbedaan antara mode CPE dan AP pada parameter ini. Ketika kita melakukan setting untuk mode CPE, yang dimaksud dari WAN port adalah wlan1 sedangkan LAN port adalah ether1. Pada mode AP ini kebalikan nya, WAN port = ether1 sedangkan
LAN = wlan1. Sehingga untuk pengaturan di atas, IP Address:192.168.5.215/24 akan terpasang pada ether1 dan IP Address:10.20.20.1/24 terpasang pada wlan Router. Cukup mudah dan cepat bukan.? Quickset ini sangat cocok digunakan ketika kita melakukan setting untuk RB yang hanya mempunyai 1 interface wlan dan 1 ethernet. Contoh : SXT series, Groove series, Metal series,dsb. Hanya dengan mengakses satu menu Quickset, setting standart wireless Router sudah bisa dilakukan.
C. Keamanan berlapis pada Wireless Hide SSID Hide SSID adalah sebuah opsi pada Wireless Mikrotik untuk menyembunyikan nama SSID dari Mikrotik kita. Anda bisa menggunakan opsi ini pada menu Wireless --> wlan --> tab Wireless.
Jadi kalau opsi ini dicentang, maka SSID Mikrotik nya tidak akan muncul pada perangkat lain jika di scan. Hanya akan muncul sebagai Hidden Network pada laptop Windows.
Yang perlu diperhatikan jika menggunakan Hide SSID adalah SSID pada AP harus diisi. Kemudian pada Client harus mengisikan nama SSID nya AP dan setingan Frequency yang sama dengan AP untuk bisa Konek. Jadi Frequency dan SSID pada AP dan Client harus SAMA.
Security Profile Security Profile adalah salah satu fitur pada Mikrotik untuk menambahkan metode autentikasi menggunakan enkripsi dynamic key : WPA/WPA2 dan static key : WAP. Penggunaan enkripsi yang disarankan yaitu WAP2 PSK + tkip + aes con. Untuk masuk fitur ini bisa mealui menu Wireless --> Security Profiles.
Kemudian untuk mengaktifkan security profile ini masuk ke menu Wireless --> wlan --> tab Wireless --> opsi Security Profile --> ganti default dengan Security Profile yang sudah dibuat.
Jika menggunakan Security Profile maka konfigurasi Security Profile pada AP dan Client harus sama, jika berbeda maka tidak akan bisa konek.
Access List dan Connect List Access List adalah adalah filter autentikasi sebuah AP (mode Access Point) terhadap client yang terkoneksi. Dengan Access List AP bisa memfilter perangkat mana saja yang boleh/bisa konek ke AP berdasarkan MAC address nya. Jadi Access list digunakan di AP untuk menentukan client mana saja yang boleh konek ke AP.
Connect List adalah adalah filter autentikasi sebuah wireless client (mode Station) terhadap AP mana yang ingin terkoneksi. Dengan connect list maka dapat ditentukan AP mana yang bisa dikoneksikan ke Client berdasarkan MAC address nya. Jadi Connect list digunakan di client untuk menentukan client ini mau konek ke AP yang mana.
Jika ingin menggunakan fitur ini maka kita harus uncheck opsi Default Authenticate pada menu tab Wireless. Jika tidak maka fitur ini tidak akan aktif.
Dengan menggunakan ketiga sistem keamanan itu secara bersamaan, bisa dipastikan keamanan Jaringan wireless mikrotik kita akan terjamin. Mungkin cukup sekian dulu belajar mikrotik nya tentang 3 Sistem Keamanan Berlapis Wireless Mikrotik.
