Skip to content Skip to sidebar Skip to footer

Konfigurasi CAPsMAN Mikrotik


Untuk membangun sebuah jaringan wireless tentunya dibutuhkan sebuah perangkat Access Point yang akan berfungsi untuk menyebarkan signal jaringan wireless tersebut. Namun dengan hanya memanfaatkan 1 buah Access Point, tentunya jangkauan jaringan wireless yang akan dibangun tidak akan mencakup area yang luas. Misalkan saja Anda diminta untuk membangun jaringan wireless untuk satu sekolah atau satu kampus, maka tentu saja sekolah atau kampus tersebut tidak akan bisa tercover dengan signal Wireless hanya dengan sebuah Access Point. Oleh karena itu, jika ingin membangun jaringan wireless untuk satu gedung sekolah, kampus, atau tempat lainnya yang berukuran luas maka kita akan membutuhkan lebih dari 1 perangkat Access Point, bisa jadi kita membutuhkan 5,10 atau lebih banyak lagi perangkat Access Point nya.
Namun tentu saja, jika hanya membangun jaringan wireless dengan 1 Access Point seorang administrator jaringan akan sangat mudah dalam mengkonfigurasi dan melakukan maintenance pada jaringannya. Sedangkan jika membangun jaringan wireless dengan lebih dari 1 Access Point, maka dibutuhkan tenaga serta pikiran extra dalam konfigurasi dan maintenance jaringan wireless nya. Perangkat-perangkat Access Point saat ini sudah memiliki fitur yang dapat memudahkan seorang administrator jaringan dalam melakukan maintenance jaringanya. Seperti halnya Router Mikrotik yang memiliki fitur Controller Access Point System Manager (CAPsMAN ),
CAPsMAN merupakan sebuah fitur wireless controller pada router mikrotik yang dapat memudahkan kita dalam mengatur semua perangkat wireless access point dalam sebuah jaringan wireless secara terpusat. Dengan demikian, walaupun ada puluhan atau ratusan access point dalam sebuah jaringan yang anda bangun, maka cukup mengontrol semua wireless access point tersebut pada CAPsMAN nya saja, seperti pengaturan SSID, Password, Frekuensi dan konfigurasi-konfigurasi wireless lainnya. Namun tentu saja, jika ingin menggunakan CAPsMAN ini maka hanya bisa digunakan pada perangkat router mikrotik saja.
Dalam menerapakan CAPsMAN ini ada istilah-istilah yang harus diketahui yaitu istlah CAPsMAN itu sendiri dan istilah CAP. CAPsMAN ini merupakan router mikrotik yang akan menjadi pengendali Access Point yang ada atau bisa juga disebut wireless controller. Sedangkan CAP merupakan Access Point yang akan dikendalikan oleh CAPsMAN. Router mikrotik yang akan bertugas sebagai CAPsMAN tidak harus memiliki interface wireless, sedangkan router mikrotik yang bertugas sebagai CAP harus memiliki interface wireless. Untuk mempermudah proses konfigurasi, kita akan menggunakan topologi jaringan berikut ini dalam penerapan CAPsMAN.
Topologi CAPsMAN
Topologi CAPsMAN
Seperti tampak pada gambar diatas bahwa terdapat 1 buah router yang akan menjadi CAPsMAN dan 2 buah router yang akan menjadi CAP. Pada saat menghubungkan sebuah Access Point kepada CAPsMAN, maka akan terbentuk sebuah tunneling antara CAPsMAN dengan interface wireless pada CAP. Sehingga dengan adanya tunneling ini, maka interface wireless yang ada pada CAP seakan-akan merupakan interace wireless yang dimiliki oleh CAPsMAN. Adapun yang menghubungkan antara tunneling pada CAPsMAN dengan CAP akan bertemu pada sebuah interface yang dinamakan datapath.bridge pada CAPsMAN. Oleh karena itu, pada tolologi jaringan diatas, pada CAPsMAN terdapat sebuah interface bridge, dimana interface bridge inilah nanti yang akan menjadi datapath.bridge nya.

A.    Konfigurasi CAPsMAN

Pada tutorial kali ini, kita tidak akan membahas bagaimana cara konfigurasi IP Address dan lain-lainnya pada setiap router dan hanya akan fokus pada konfigurasi CAPsMAN nya saja. Anda bisa mebaca tulisan-tulisan pada blog ini mengenai cara konfigurasi-konfigurasi dasar router mikrotiknya. Langkah pertama yang harus dilakukan adalah melakukan konfigurasi pada router yang akan menjalankan CAPsMAN, konfigurasi-konfigurasi yang perlu di setting dibawah ini.

1.      Membuat Interface Bridge

Untuk membuat interface bridge pada router-GW perintah yang diberikan adalah interface bridge add name=Bridge-Labkom
Membuat Interface Bridge
Membuat Interface Bridge
Setelah interface bridge aktif, maka langkah selanjutnya adalah memasukkan interface Ethernet pada router-GW yang akan terkoneksi dengan CAPs, seperti topologi jaringan yang digunakan maka interface pada router-GW yang akan terhubung dengan CAPs adalah interface ether2. Oleh karena itu, interface ether2 inilah yang akan kita masukkan kedalam interface bridge tersebut, dengan perintah interface bridge port add interface=ether2 bridge=Bridge-Labkom.
Menambahkan Interface ke Bridge
Menambahkan Interface ke Bridge
Kemudian berikanlah IP Address untuk interface bridge tersebut sehingga interface bridge, serta IP Address nya akan tampak seperti pada gambar dibawah ini.
Hasil konfigurasi IP pada Bridge
Hasil konfigurasi IP pada Bridge


2.     
Aktifkan CAPsMAN

Berdasarkan pada topologi jaringan yang akan digunakan, maka CAPsMAN akan di aktifkan pada Router-GW. Oleh karena itu, pada Router-GW perintah yang diberikan untuk mengaktifkan CAPsMAN ini adalah dengan perintah  caps-man manager set enabled=yes.
Aktifkan CAPsMAN
Aktifkan CAPsMAN
Jika menggunakan winbox, maka untuk mengaktifkan CAPsMAN ini adalah dari menu CAPsMAN → CAP Interface → Manager kemudian centang pada pilihan Enabled.
Aktifkan CAPsMAN via Winbox
Aktifkan CAPsMAN via Winbox
CAPsMAN pada Router-GW telah berhasil diaktifkan, namun belum siap untuk digunakan karena masih ada beberapa konfigurasi-konfigurasi yang harus dilakukan.

3.      Pengaturan Security Configuration

Langkah selanjutnya adalah pengaturan security, dimana nanti security ini yang akan digunakan oleh komputer klient untuk terkoneksi ke jaringan wireless nantinya. Berikut ini merupakan contoh konfigurasi security yang bisa digunakan, yaitu dengan perintah caps-man security add name=Securty-Labkom authentication-types=wpa2-psk passphrase=Labkom12345
CAPsMAN Security
CAPsMAN Security
Untuk bagian name, authentication-type dan passphrase bisa Anda ganti sesuai dengan yang Anda igninkan dan tidak harus seperti contoh ini. Jika menggunakan winbox, maka langkah untuk mengaturan security configuration ini adalah dari menu CAPsMAN → Security Cfg → add
Security CAPsMAN via Winbox
Security CAPsMAN via Winbox

4.      Pendaftaran Channels

Langkah selanjutnya adalah memberikan list channel yang nantinya akan digunakan oleh setiap CAP. Untuk pembuatan daftar channel ini harus dilakukan sebanyak berapa channel yang berlaku untuk Indonesia, yaitu dari Channel 1 sampai Channel 11. Adapun langkah untuk membuat channel ini adalah dengan perintah caps-man channel add name=Channel1 frequency=2412 control-channel-width=20mhz band=2ghz-b/g/n, perintah ini untuk membuat channel1, silahkan ikuti perintah ini untuk chanel-channel berikutnya.
Pembuatan List Channel CAPsMAN
Pembuatan List Channel CAPsMAN
Jika menggunakan winbox, maka untuk membuat list channel ini dapat dilakukan dari menu CAPsMAN → Channels → Add
Pendaftaran Channel CAPsMAN via Winbox
Pendaftaran Channel CAPsMAN via Winbox
Perlu diperhatikan dalam membuat daftar channel ini jangan sampai salah pada isian nama dan daftar frekuensinya.

5.      Setting Configurations

Langkah selanjutnya adalah melakukan konfigurasi untuk CAPs, dalam konfigurasi ini yang perlu ditentukan adalah pengaturan mode, SSID, datapath, pengaturan channel, serta security dengan perintah
caps-man configuration add name=Config-Labkom mode=ap channel=Channel1 ssid=Jarkom.net security=Security-Labkom datapath.bridge=Bridge-Labkom datapath.local-forwarding=yes datapath.client-to-client-forwarding=yes
CAPsMAN Configuration
CAPsMAN Configuration
Perlu diperhatikan pada konfigurasi diatas, terdapat perintah datapath.local-forwarding=yes dengan mengaktifkan perintah ini maka setiap komputer klient yang terhubung dengan CAP dan komputer klien tersebut ingin melakukan komunikasi dengan komputer klient lain yang berada pada CAP yang sama maka komunikasi dari kedua komputer tersebut dapat dilakukan secara langsung tanpa harus melalui datapath.bridge yang ada pada router-GW. Ingat yang telah dijelaskan sebelumnya, saat membuat jaringan dengan CAPsMAN ini maka akan terbentuk sebuah tunneling dari CAP ke CAPsMAN nya dan akan terpusat pada pada datapath.bridge. Ini berarti bahwa semua jalur komunikasi antara klient dengan klient lain baik itu klientnya berada pada CAP yang sama ataupun tidak maka jalur komunikasinya tetap akan melalui datapath.bridge nya dulu !
Adapun  datapath.client-to-client-forwarding=yes maksudnya adalah mengizinkan antar komputer klient untuk bisa saling berkomunikasi satu dengan lainnya. Jika anda tidak mau memberikan izin kepada masing-masing komputer untuk dapat berkomunikasi tinggal pilih NO saja namun aktifitas-aktifitas yang biasa diperlukan pada sebuah jaringan komputer tidak akan bisa terpenuhi seperti sharing printer, sharing folder dan semisalnya. Namun jaringan wireless Anda akan aman dari serangan orang-orang jahat yang suka memutuskan koneksi orang lain dengan NET CUT misalnya.
Jika menggunakan winbox, maka untuk mengatur konfigurasi ini adalah dari menu CAPsMAN → Configurations → Add.
Konfigrausi CAPsMAN Configuation
Konfigrausi CAPsMAN Configuation


6.     
Pengaturan Provisioning

Pada langkah ini akan dilakukan pemberian akses terhadap CAP mana saja yang bisa joint ke CAPsMAN nya dengan mendaftarkan MAC Address dari setiap CAP yang akan ikut joint. Seperti pada toopologi jaringan yang digunakan, terdapat 2 buah CAP dengan masing-masing MAC Address dapat dilihat kembali pada gambar topologi. Perintah yang diberikan untuk pengaturan Provisioning ini adalah caps-man provisioning add radio-mac=08:00:27:ba:b1:80 action=create-dynamic-enabled master-configuration=Config-Jarkom
Pengaturan Provisioning
Pengaturan Provisioning
Untuk menerima koneksi dari CAP seperti perintah diatas digunakan perintah create-dynamic-enabled artinya CAP Interfacenya akan otomatis terbentuk saat CAPsMAN menerima koneksi dari CAP. Sedangkan perintah yang terakhir, ditambahkan MAC Address kosong dengan action create disabled yang berarti CAP tetap akan diterima oleh CAPsMAN namun interface wireless pada CAP tersebut tidak akan diaktifkan oleh CAPsMAN. Hal ini untuk membatasi CAP illegal yang mencoba masuk ke CAPsMAN anda. Jika menggunakan winbox, langkahnya adalah dari menu CAPsMAN → Provisionig → Add
Provisioning CAPsMAN vai Winbox
Provisioning CAPsMAN vai Winbox


7.      Pengaturan Access List

Dengan CAPsMAN kita juga bisa menggunakan fitur Access List, dengan fitur ini kita bisa meningkatkan security pada jaringan wireless yang akan kita bangun. Cara konfigurasi Access List pada CAPsMAN sedikit berbeda dengan Access List biasa. Untuk melakukan konfigurasi Access List pada CAPsMAN gunakan perintah caps-man access-list add mac-address=74:29:af:8b:61:73 mac-address-mask=ff:ff:ff:ff:ff:ff action=accept disabled=no
Perintah diatas berarti mengijinkan akses untuk komputer klien dengan MAC Address 74:29:af:8b:61:73 untuk boleh terkoneksi, adapun pada keterangan ­mac-address-mask diisi dengan ff:ff:ff:ff:ff:ff. Jika nanti ada lebih dari satu komputer klien yang akan diberikan akses untuk terkoneksi ke WiFi nya, maka buatlah Access List ini sebanyak komputer yang akan diberikan izin tersebut dan isian untuk mac-address-mask nya tetap menggunakan ff:ff:ff:ff:ff:ff. Pada baris terakhir dari daftar Access List harus ditutup dengan menambahkan satu lagi daftar Akses List namun dengan Aksi Reject. Sehingga hasil akhirnya adalah seperti gambar dibawah ini.
Pendaftaran Access List CAPsMAN
Pendaftaran Access List CAPsMAN
Jika menggunakan winbox, untuk pengaturan Access List ini dilakukan melalui meni CAPsMAN → Access List → Add
Access List Mikrotik via Winbox

Access List Mikrotik via Winbox
Sampai pada tahapan ini konfigurasi dari sisi CAPsMAN sudah selesai dan siap untuk menerima koneksi dari CAP.

Konfigurasi CAPs

Pengaturan pada CAP tidak terlalu banyak yang harus disetting seperti pada CAPsMAN. Pada CAP cukup aktifkan mode CAP, pilih interface wireless yang akan menjalankan CAP dan isikan IP Address dari CAPsMAN nya, dengan perintah interface wireless cap set enabled=yes caps-man-addresses=192.168.0.1 interfaces=wlan1
Aktifkan CPAs
Aktifkan CPAs 
Jika menggunakan winbox, untuk mengaktifkan CAP dapat dilakukan dari menu Wireless → WiFi Interface → CAP
Aktifkan CAPs via Winbox
Aktifkan CAPs via Winbox
Jika berhasil terkoneksi dengan CAPsMAN, maka pada interface wireless CAP akan terdapat keterangan bahwa interface wireless pada CAP telah berhasil terhubung dengan CAPsMAN seperti tampak pada gambar dibawah ini.
Active CAPs
Active CAPs
Sekarang jaringan wireless dengan menggunakan CAPsMAN sudah siap digunakan oleh komputer klien. Cobalah untuk menguji koneksi WiFi yang telah dibangun ini dari setiap komputer klient.

Monitoring CAPsMAN

Setelah berhasil membangun jaringan wireless dengan CAPsMAN ini, maka sekarang tinggal memonitoring jaringan tersebut. Untuk melihat CAP yang sudah terkoneksi dengan CAPsMAN, dapat dilihat melalui CAP Interface pada CAPsMAN.
CAPs List
CAPs List
Seperti pada gambar diatas, saat ini baru terdapat 1 CAP yang telah berhasil terhubung dengan CAPsMAN. Adapun jika ingin melihat komputer klien yang sudah terhubung dengan jaringan wireless dapat dilihat dari menu Registration Table

Registratition table CAPsMAN
Registratition table CAPsMAN
Apabila ingin dilakukan perubahan pada CAPsMAN nya, seperti penggantian SSID, Security, Frekuensi dan selainnya, maka cukup dilakukan pada CAPMAN nya saja setelah itu semua CAP akan ikut terupdate perubahan yang telah dilakukan.
Sekian yang dapat disampaikan, terimakasih sudah berkunjung. Semoga bermanfaat.

Post a Comment for "Konfigurasi CAPsMAN Mikrotik"