Topologi
Ket :
1. Semua perangkat mendapatkan IP address secara dynamic
2. Semua Perangkat terkoneksi dengan internet
3. Semua perangkat bisa saling ping antar network
4. Laptop 5 dan HP 2 tidak bisa saling ping
5. Drop agar HP 2 tidak terkoneksi dengan VAP-Rumah Ngoprek
6. HP 1 hanya dapat terkoneksi ke hotspot dalam waktu 2 menit.
Konfigurasi R1
1. Cek interface yang digunakan.
Perintah : interface print
Interface ether1 saya gunakan untuk terhubung ke ISP supaya router bisa mendapatkan koneksi internet melalu ether1
Ether2 dan 3 saya gunakan untuk terhubung dengan switch yang akan digunakan oleh client.
Interface wireless yaitu wlan1 akan saya gunakan untuk membuat Access Point.
2. Konfigurasi internet access pada router dengan menggunakan dhcp-client.
Perintah : ip dhcp-client add interface=ether1 disabled=no
3. Jika sudah cek internet pada router dengan melakukan ping google.com
4. Konfigurasi firewall nat untuk mentranlasikan IP private yang akan didapat oleh client menjadi IP public untuk terhubung dengan internet.
Perintah : ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
5. Kemudian konfigurasi ip address yang akan digunakan untuk interface ether2.
Perintah : ip address add address=192.168.2.1/24 interface=ether2
6. Setelah membuat IP address, konfigurasi DHCP-server untuk interface ether2, agar client bisa mendapatkan IP secara dynamic.
Perintah : ip dhcp-server setup
Disini saya mengubah bagian address to give out menjadi 192.168.2.2-192.168.2.20 agar client hanya mendapatkan IP address sesuai range tersebut.
7. Kemudian konfigurasi IP address untuk interface ether3.
Perintah : ip address add address=192.168.3.1/24 interface=ether3
8. Konfigurasi juga dhcp-server untuk interface ether3 dengan range IP yang sudah ditentukan.
Perintah : ip dhcp-server setup
9. Selanjutnya lakukan ujicoba dengan melakukan request IP DHCP pada client.
10. Dan dapat dilihat saat laptop terhubung dengan interface ether2 akan mendapatkan IP yang berada di range 2.-20 dan disini mendapatkan IP 20. Jika kita menggunakan ether3 maka laptop juga akan mendapatkan IP diantara range 3-30 sesuai yang kita berikan saat membuat DHCP-server setup
11. Selanjutnya tes apakah client terhubung dengan router, dengan melakukan ping terhadap IP interface pada router.
Perintah : ping google.com
Dapat dilihat hasilnya adalah reply, yang artinya client berhasil terhubung dengan router.
12. Selanjutnya test juga koneksi internet pada client dengan melakukan ping google.com
13. Kemudian lakukan konfigurasi pada interface wireless. Sebelum melakukan konfigurasi pada interface wireless, enable interface wireless terlebih dahulu, karena secara default interface wireless masih di disable.
Perintah : interface wireless enable wlan1
14. Konfigurasi security profile yang akan digunakan untuk Access point yang akan dibuat pada wlan1. Pada topologi security profile yang digunakan adalah Rumah Ngoprek
Perintah : interface wireless security-profiles add name=R1 mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk wpa-pre-shared-key="Rumah Ngoprek" wpa2-pre-shared-key="Rumah Ngoprek"
15. Selanjutnya konfigurasi pada interface wireless wlan1, dengan menggunakan mode Ap-Bridge dan securit-profile yang sudah dibuat.
Perintah : interface wireless set wlan1 mode=ap-bridge ssid="HS-Rumah Ngoprek" frequency=2442 security-profile=R1 radio-name=R1-Nur
16. Konfigurasi ip address untuk interface wlan1.
Perintah : ip address add address=12.12.12.1/24 interface=wlan1
Konfigurasi R2
1. Cek interface yang digunakan pada R2
Perintah : interface print
Interface ether1 dan ether2 akan digunakan untuk client terhubung dengan router menggunakan kabel.
Sedangkan interface wireless wlan1, digunakan untuk terhubung dengan R1 untuk mendapatkan internet.
2. Karena interface wlan1 masih disable atau belum aktif, maka kita harus mengaktifkannya terlebih dahulu.
Perintah : interface wireless enable wlan1
3. Selanjutnya lakukan scanner pada wlan1 untuk melihat SSID yang tersedia.
Perintah : interface wireless scan wlan1
Terlihat terdapat SSID HS-Rumah Ngoprek yang merupakan ssid yang dibuat oleh R1.
4. Konfigurasi security-profile yang sama dengan security profile pada wlan1, agar R2 dapat terhubung dengan wireless R1.
Perintah : interface wireless security-profiles add name=R2 mode=dynamic-keys authentication=wpa-psk,wpa2-psk wpa-pre-shared-key="Rumah Ngoprek" wpa2-pre-shared-key="Rumah Ngoprek"
5. Kemudian konfigurasi wlan1 dengan menggunakan mode station, ssid yang sudah ditargetkan ( HS-Rumah Ngoprek ) dan security-profile yang sudah dibuat.
Perintah : interface wireless set wlan1 mode=station ssid="HS-Rumah Ngoprek" security-profile=R2 radio-name=R2-Nur frequency=2442
6. Selanjutnya untuk mendapatkan internet diR2 melalui wlan1 kita harus konfigurasi IP address DNS dan Routing karena pada wireless R1 tidak dibuat DHCP-server, maka kita harus konfigurasi secara static.
Perintah : ip address add address=12.12.12.2/24 interface=wlan1
ip dns set server=192.168.0.1 allow-remote-request=yes
ip route add gateway=12.12.12.1
Dns yang digunakan merupakan IP gateway dari ISP, kita juga bisa menggunakan DNS google dengan perintah : ip dns set server=192.168.0.1 allow-remote-request=yes
7. Kita juga harus membuat firewall nat pada R2 agar client yang terhubung dengan R2 bisa mendapatkan internet.
Perintah : ip firewall nat add chain=srcnat out-interface=wlan1 action=masquerade
8. Konfigurasi IP address untuk interface ether 1 yang akan digunakan oleh client.
Perintah : ip address add address=192.168.4.1/24 interface=ether1
9. Konfigurasi DHCP-server untuk interface ether1 dengan range IP yang sudah ditentukan.
Perintah : ip dhcp-server setup
10. Kemudian konfigurasi IP address untuk interface ether 2.
Perintah : ip address add address=192.168.5.1/24 interface=ether2
11. Konfigurasi DHCP-Server untuk interface ether2.
Perintah : ip dhcp-server setup
12. Request ip pada client yang terhubung dengan router melalui ether 1 atau ether 2, disini saya terhubung dengan router menggunakan ether 2 dan ip yang didapat merupakan range IP yang sudah ditentukan pada saat pembuatan dhcp-server.
13. Kemudian test koneksi dengan router dan dengan internet.
Perintah : ping 192.168.5.1 dan ping google.com
14. Lakukan penambahan interface virtual access point pada R2 untuk membuat access point dengan menggunakan 1 interface wireless fisik.
Perintah : interface wireless add name=wlan2 mode=ap-bridge ssid="VAP-Rumah Ngoprek" security-profile=R1 master-interface=wlan1 disabled=no
Security-profile yang digunakan sama dengan security-profile yang digunakan oleh wlan1 yaitu Rumah Ngoprek
15. Konfigurasi IP address untuk interface wlan2 yang digunakan sebagai access point dengan service DHCP.
Perintah : ip address add address=172.16.1.1/24 interface=wlan2
16. Karena service yang digunakan adalah DHCP, maka kita harus melakukan konfigurasi DHCP-server untuk interface wlan2.
Perintah : ip dhcp-server setup
17. Cek access point yang sudah dibuat oleh R2 menggunakan virtual AP dengan ssid VAP-Rumah Ngoprek. Kemudian koneksikan laptop dengan ssid tersebut menggunakan password yang digunakan oleh wlan2 yaitu Rumah Ngoprek
18. Kemudian cek IP yang didapat oleh laptop melalui ssid tersebut.
19. Cek koneksi dengan router dan koneksi ke internet.
20. Kemudian koneksikan smartphone kalian dengan SSID VAP-Rumah Ngoprek, dan cek ip address yang didapat oleh smartphone. Disini smartphone saya mendapatkan IP 172.16.1.253
21. Kemudian cek pada registration tabel dan juga dhcp server leases.
Perintah : interface wireless registration tabel print
Pada bagian registration tabel terdapat 3 device yang pertama adalah R2 yang terhubung dengan R1 menggunakan wireles, dan yang kedua dan ke tiga merupakan laptop dan smartphone yang terhubung dengan wlan2
Perintah : ip dhcp-server leases print
Terdapat 3 IP address yang digunakan, yang pertama merupakan IP yang diberikan oleh server untuk client melalui ether2 sedangkan kedua dan ketiga merupakan IP yang diberikan kepada client yang terhubung menggunakan wireless.
22. Test koneksi antar client dengan melakukan ping terhadap IP smartphone melalui laptop yang terhubung dengan router melalui wireless wlan2.
23. Agar client yang terhubung dengan wireless wlan2 tidak bisa saling terhubung kita harus melakukan konfigurasi wireless wlan2 pada bagian default-forwarding
Perintah : interface wireless set wlan2 default-forwarding=no
24. Kemudian test koneksi laptop dengan smartphone dengan melakukan ping terhadap IP smartphone melalui laptop.
25. Kemudian untuk memblokir smartphone dari wlan2 bisa dilakukan dengan cara menambahkan access list untuk mac address yang diperbolehkan untuk terhubung.
Perintah : interface wireless access-list add mac-address=3C-95-09-65-68-A7 interface=wlan2
26. Kemudian agar access list yang sudah dibuat dapat digunakan, kita harus menonaktifkan fitur default-authentication
Perintah : interface wireless set wlan2 default-authentication=no
Kemudian cek kembali tabel registration dan dapat dilihat hanya laptop saja yang terkoneksi dengan wlan2
27. Kemudian tambahkan interface wireless dengan nama wlan3.
perintah : interface wireless add name=wlan3 ssid=VAP-Tamu HS mode=ap-bridge master-interface=wlan1 disabled=no
28. Konfigurasi IP address untuk interface wlan3.
Perintah : ip address add address=172.16.2.1/24 interface=wlan3
29. Karena service yang digunakan wlan3 adalah hostpot, maka kita harus mengkonfigurasi hotspot.
Perintah : ip hotspot setup
Arahkan interface terhadap wlan3, select certificate bisa ganti dengan none kemudian dns name rumahngoprek.com, dns ini digunakan untuk masuk ke halaman login page hotspot dan user yng digunakan adalah user default.
30. Karena kita ingin client hanya terkoneksi selama 2 menit, kita harus mengatur limit-uptime untuk user default yaitu user admin.
Perintah : ip hotspot user set admin limit-uptime=00:02:00
31. Koneksikan Smartphone dengan ssid VAP-Tamu HS
32. Kemudian cek pada tabel registration wireless dan tabel dhcp server leases.
Perintah : interface wireless registration-table print
Dapat dilihat pada tabel registration tabel bahwa smartphone yang kita gunakan sebagai client telah terdaftar pada registration tabel
Perintah : ip dhcp-server leases print
Smartphone yang dikoneksikan dengan SSID VAP-Tamu HS sudah mendapatkan IP 2.254, walaupun sudah mendapatkan IP, smartphone ini belum mendapat koneksi internet.
33. Kemudian kita akan otomatis masuk kehalaman login page, jika tidak otomatis masuk kita bisa membuka browser dan memasukan dns name yang sudah dibuat pada saat melakukan hotspot setup yaitu rumahngoprek.com kemudian kita login menggunakan user admin tanpa password.
Kita juga bisa melihat pada bagian connected/left yang menandakan jika client sudah terkoneksi selama 1 detik dan akan terputus setelah 1 menit 59 detik yang akan datang.
33. Setelah connect selama 2 menit, otomatis client akan terputus dan diminta untuk login dengan user baru.
34. Agar setiap client yang terkoneksi pada router 2 dapat terhubung dengan client router1 kita harus melakukan konfigurasi IP route.
Perintah : ip route add dst-address=192.168.2.0/24 gateway=12.12.12.1
ip route add dst-address=192.168.3.0/24 gateway=12.12.12.1
35. Kemudian test dengan melakukan ping terhadap IP pada ether 2 dan ether 3 di R1.
36. Konfigurasi juga IP route pada R1 agar dapat terkoneksi dengan client pada R2.
Perintah : ip route add dst-address=192.168.4.0/24 gateway=12.12.12.2
ip route add dst-address=192.168.5.0/24 gateway=12.12.12.2
ip route add dst-address=172.16.1.0/24 gateway=12.12.12.2
ip route add dst-address=172.16.1.0/24 gateway=12.12.12.2
37. Kemudian test dengan melakukan ping terhadap IP yang ada di R2.
