Setting Wireless Metode Static Routing
Topologi:
Access Point:
1. Mendaftarakan IP address pada interface ether1 dan wlan1
>> ip address add 192.168.1.2/24 interface=ether1
>> ip address add 10.0.10.1/24 interface=wlan1
Hasil dapat dilihat pada gambar dibawah:
2. Mendaftarkan routing supaya antar Waireless / NetAddress dapat berkomunikasi.
>> ip route add gateway=10.0.10.2
>> ip route add dst-address=192.168.2.0/24 gateway=10.0.10.2
Hasil dapat dilihat pada gambar dibawah:
Note: Pada saat pendaftaran routing gateway akan terlihat memiliki status hanya
“S” biarkan saja karena kondisi wireless belum terkoneksi dengan wireless
gateway yang dituju. Status akan berubah “AS” setelah koneksi berhasil dibentuk.
3. Membuat rule pada NAT supaya client dapat berkomunikasi dengan Nework yang memiliki NetAddress yang berbeda atau Network tetangganya.
>> ip firewall nat chain=srcnat action=masquerade out-interface=ether1
Hasil dapat dilihat pada gambar dibawah:
4. Untuk mendapatkan koneksi yang aman maka kita aktifkan fasilitas security yang tersedia yaitu dengan menggunakan pendaftaran MAC Station ke dalam access list serta membuat Security Profile. Security Profile akan mengaktifkan metode encryption WPA PSK & WPA2 PSK dengan kombinasi aes com. Dengan menggunakan Winbox kita mendaftarkan MAC Address Station serta membuat Security-Profile baru. Pilih tab Security Profile kemudian pilih tanda “+” untuk menambah profile baru. Lihat urutan nomor pada gambar dibawah ini:
Mendaftarkan MAC Address Station pada Access List juga dengan menggunakan
Winbox. Pilih Tab Access List kemudian pilih “+” untuk menambah list MAC.
Lihat urutan gambar dibawah:
5. Mengaktifkan Wireless interface wlan1
>> interface wireless set wlan1 ssid=”Nama SSID” frequency=2442
band=2.4ghz-b/g mode=ap-bridge default-authentication=no defaultforwarding=no security-profile=”wpa” disabled=no Dapat juga mengaktifkan interface wireless melalui winbox. Dengan mengikuti
urutan nomor pada gambar dibawah ini.
Station:
Sekarang kita akan melakukan setting pada sisi Station.
1. Proses pendaftaran IP pada interface ether1 dan wlan1, Rule NAT sama dengan sisi AP. Untuk routing dan gateway juga sama hanya pemilihan IP address untuk gateway dan Destination Address saja yang berbeda. Untuk list Route nya dapat dilihat pada gambar dibawah ini:
2. Dengan alasan keamanan, kita akan membuat juga Security-Profile baru yang harus sama dengan yang dibuat pada sisi AP. Untuk prosesnya sama seperti pada sisi AP.
Kalau pada AP kita mendaftarkan MAC Address Station pada Access List, maka pada Station kita mendaftarkan MAC Address AP pada Connect List. Pilih tab Connect List kemudian pilih “+” untuk menambah list MAC. Lihat urutan gambar dibawah:
3. Mengaktifkan Wireless interface wlan1
>> interface wireless set wlan1 ssid=”Nama SSID” frequency=2442
band=2.4ghz-b/g mode=Station default-authentication=no security-profile=”wpa” scan-list=2400-2500 disabled=no
Dapat juga mengaktifkan interface wireless melalui winbox. Dengan mengikuti urutan nomor pada gambar dibawah ini.