Membangun Jaringan Wireless Mikrotik

Pendistribusian akses jaringan menggunakan teknologi nirkabel/wireless saat ini semakin menjadi pilihan. Cakupan area, kemudahan serta sifat flexible pada wireless menjadi alasan admin jaringan menggunakan nya. Untuk area-area yang banyak dikunjungi orang seperti mal, cafe, atau kantor dimana pengunjung akan selau berganti dengan jumlah yang tidak tentu (dinamis), teknologi wireless sangat tepat digunakan.

Dalam implementasi di lapangan, sebelum perangkat Wireless Mikrotik dapat memberikan akses ke client di bawah nya, maka perangkat tersebut harus dapat menerima akses dari provider terlebih dahulu.

Konfigurasi Dasar Mikrotik

Langkah pertama yang harus dilakukan adalah konfigurasi dasar Mikrotik agar dapat menerima akses dari provider. Ada banyak metode yang bisa diterapkan, disesuaikan dengan metode distribusi yang diterapkan oleh provider. Langkahnya dapat mengikuti video tutorial berikut.

Distribusi Wireless

Ada 2 metode yang bisa digunakan dalam melakukan distribusi wireless ke arah client. Pertama dengan topologi point to point dan yang kedua adalah point to multipoint. Pada wireless Mikrotik ada banyak mode yang dapat digunakan untuk membangun jaringan wireless. Sebelumnya pernah dibahas pada artikel perbedaan mode wireless Mikrotik.

Point to Point

Biasa digunakan untuk pendistribusian akses ke arah perangkat wireless lain, misal dari NOC ke arah BTS atau dari NOC ke arah client dengan jarak cukup jauh, dimana client tidak bisa menangkap pancaran frekuensi NOC secara langsung. 

Untuk dapat membangun jaringan point to point, pada perangkat Mikrotk dibutuhkan minimal RouterOS Lisensi Level 3, baik di sisi AP maupun Station. Pada umunya dalam topologi ini perangkat wireless hanya digunakan untuk bridging saja, sedangkan service dan manajemen langsung dilakukan di Router Utama.

Sisi AP

Untuk pengaturan pada sisi AP, kita bisa menggunakan mode=bridge dan dengan pengaturan Band, frekuensi dan SSID sesuai kebutuhan.

Sisi Client

Pengaturan sisi client/station menggunakan mode=station-bridge , sebab interface wireless ini nantinya akan di bridge.

Bridge

Agar service dari Router utama dapat sampai ke Client, maka lakukan bridging untuk interface wireless dan ethernet yang menuju ke jaringan di bawah.

Lakukan setting Bridge di kedua sisi, baik AP maupun Station.

Point to Multipoint

Biasa diterapkan untuk distribusi akses langsung ke arah client. Misal pada mal, cafe, kantor dsb dimana user menggunakan laptop / gadget untuk akses internet. 

Sisi AP

Menggunakan Mikrotik dengan RouterOS Lisensi minimal Level 4. Setting dengan mode=ap-bridge dan sesuaikan band,frekuensi serta SSID sesuai kebutuhan.

Wireless Security

Agar jaringan wireless lebih aman dan tidak semua orang bisa terkoneksi, kita bisa menerapkan wireless security profile dengan WPA/WPA2

Arahkan agar wireless interface menggunakan security profile yang sudah dibuat sebelumnya.

Dengan begitu, jika terdapat user yang ingin terkoneksi ke wifi, akan muncul popup untuk input pre-shared-key / password.

Access List

Dalam hal manajemen, bisa digunakan juga access list untuk membuat manajemen wireless client berdasarkan MAC Address.

Dengan pengaturan tersebut tidak semua client bisa terkoneksi, hanya client dengan MAC Address yang sudah terdaftar pada Access-List yang dapat terkoneksi.  

Sumber : www.mikrotik.co.id

Management Bandwith VPN User

Pengelolaan penggunaan bandwith merupakan sebuah hal yang penting. Dengan ini kita bisa menghindari monopoli penggunaan bandwith. Sehingga penggunaan bandwith bisa kita atur secara merata atau bisa juga kita gunakan untuk memberikan prioritas-prioritas kepada user tertentu. 

Lalu, bagaimana jika user tersebut adalah pengguna koneksi VPN dari jaringan kita. Ada beberapa cara yang bisa diterapkan, yaitu secara Dinamic dan juga Static. Untuk metode dinamic telah kita bahas di artikel sebelumnya disini.
Dengan metode dinamic ini ketika ada user VPN login maka akan diberikan jatah bandwith seperti yang kita tentukan. Hal ini mungkin cukup mudah jika user VPN tersebut tidak terlalu banyak dan cenderung bersifat statis.

Apabila user VPN tersebut banyak dan bersifat mobile akan terasa sulit bagi kita membagi berapa bandwith yang pas untuk setiap user tersebut. Apalagi jika User VPN tersebut terbagi menjadi beberapa akun dan setiap akun memiliki network yang berbeda-beda.

Sebagai contoh kasus user VPN dengan akun A berjalan di network 1.1.1.0/24, akun B dengan network 2.2.2.0/24, dan akun C dengan network 3.3.3.0/24. Dan masing-masing akun akan mendapatkan alokasi bandwith berbeda-beda. Untuk akun A -> 128kbps, akun B -> 256kbps, akun C -> 512kbps. Alokasi bandwith tersebut akan dibagi secara merata pada tiap network. Ketika ada penambahan maupun pengurangan VPN User secara otomatis router akan membagi bandwith secara merata dan ini juga dapat memaksimalkan pemakaian bandwith yang ada.

 

Konfigurasi VPN

Konfigurasi pertama kita akan membuat 'IP Pool' untuk alokasi IP Address masing-masing akun dari VPN. Masuk ke menu IP -> Pool -> klik Add [+]. 

 

Setelah kita membuat IP Pool selanjutnya kita aktifkan service VPN. Kali ini service VPN yang akan digunakan adalah PPTP. Untuk mengaktifkan masuk ke menu PPP -> Interface -> klik tombol command 'PPTP Server'. Kemudian centang opsi 'Enabled'. 

 

Kemudian kita buat profile baru untuk akun VPN A, B, dan C. Pada menu yang sama pilih Tab 'Profiles'. Pengaturan profile ini akan kita gunakan untuk mendefinisikan parameter 'Remote Address' di secret. Sehingga alokasi IP Address untuk user bisa secara otomatis sesuai dengan network yang kita tentukan. 

Nah, pada akhirnya nanti kita memeliki 3 profile baru untuk masing-masing akun VPN.

Langkah selanjutnya kita buat akun untuk user VPN. Pembuatannya pada Tab 'Secret'. 

 

Sehingga akan terdapat 3 akun VPN untuk konkesi PPTP, yaitu A, B, dan C. 

 

Konfigurasi Queue untuk Manajemen Bandwith 

Setelah kita melakukan konfigurasi pada VPN server, selanjutnya kita akan membuat management bandwith menggunakan simple queue. 

 

Pengetesan 

Kita akan melakukan pengetesan apakah konfigurasi kita dapat berjalan dengan baik. Untuk pengetesan ini menggunakan bandwith test dari perangkat PC/Laptop yang terhubung ke jaringan VPN yang telah kita buat tadi.

Ketika ada user VPN yang menggunakan akun A dan di coba melakukan test bandwith, maka jika konfigurasi berjalan dengan baik, limitasi queue akan menggunakan limitasi-VPN-A dengan alokasi bandwith sesuai ketentuan sebelumnya. 

Test limitasi Akun A

Hal tersebut juga akan sama ketika ada user VPN yang terkoneksi denan akun B dan C. Masing-masing akan mendapatkan limitasi bandwith sesuai dengan yang kita tentukan sebelumnya.

Test Limitasi Akun B



Test Limitasi Akun C

Sumber : mikrotik.co.id

Bandwidth Management untuk dynamic User

Simple queue bisa dikatakan sebuah solusi paling mudah dalam melakukan bandwidth management, sebagai admin jaringan kita hanya perlu isikan target address dengan ip komputer client kemudian kita tentukan bandwith yang dialokasikan untuk user tersebut. Permasalahan muncul jika ternyata user yang kita handle merupakan user dengan jumlah yang cukup banyak. Belum lagi jika user tersebut sifatnya dynamic. Mereka bisa konek ataupun disconnect  sesuai kemauan mereka. Akan sangat repot jika kita harus membuat simple queue satu per satu. Salah satu fitur mikrotik yang dapat digunakan untuk mengatasi permasalah ini adalah dengan PCQ,

PCQ merupakan salah satu cara melakukan manajemen bandwidth yang cukup mudah dimana PCQ bekerja dengan sebuah algoritma yang akan membagi bandwidth secara merata ke sejumlah client yang aktif. PCQ ideal diterapkan apabila dalam pengaturan bandwidth kita kesulitan dalam penentuan bandwidth per client.

Misalnya, sebelumnya kita bisa melakukan bandwidth management dengan system HTB dimana jumlah client sedikit, maka masih mudah bagi admin jaringan dalam menentukan parameter limit-at. Tetapi bagaimana jika bandiwdth 1 Mbps namun ingin dibagi rata ke 200-an client. Jika menggunakan model HTB, akan sulit untuk menentukan limit-at . Dengan kondisi seperti ini, akan lebih mudah jika kita serahkan perhitungan management bandwidth ke router, agar Router yang akan membagi bandwidth secara otomatis ke client.

Cara kerja PCQ adalah dengan menambahkan sub-queue, berdasar classifier tertentu. Berikut gambaran cara kerja PCQ dengan parameter PCQ-Rate = 0.

 

PCQ rate adalah dasar perhitungan Router. Seberapa besar rate-limit yg akan diberikan ke user yg aktif.  Cara setting PCQ sebanarnya cukup mudah. Kita hanya perlu menambahkan Queue Type PCQ, kemudian tentukan nilai classifier dan nilai rate. Untuk management traffic download, centang opsi classifier dst.address. Dan untuk management traffic upload, centang opsi src.address.

Selanjutnya, implementasikan PCQ yang dibuat sebelumnya. Misal dikombinasikan dengan Simple Queue.

Sayangnya, karena semua urusan pembagian bandwidth sama rata dilakukan Router secara otomatis, kita tidak bisa menerapkan Priority ke user tertentu pada saat menggunakan PCQ.

Monitoring PCQ dapat dilihat pada bagian statistic.

sumber : http://mikrotik.co.id