Step by Step Konfigurasi CAPsMAN Mikrotik
Untuk membangun sebuah jaringan wireless tentunya dibutuhkan sebuah
perangkat Access Point yang akan berfungsi untuk menyebarkan signal jaringan
wireless tersebut. Namun dengan hanya memanfaatkan 1 buah Access Point,
tentunya jangkauan jaringan wireless yang akan dibangun tidak akan mencakup
area yang luas. Misalkan saja Anda diminta untuk membangun jaringan wireless
untuk satu sekolah atau satu kampus, maka tentu saja sekolah atau kampus
tersebut tidak akan bisa tercover dengan signal Wireless hanya dengan sebuah
Access Point. Oleh karena itu, jika ingin membangun jaringan wireless untuk
satu gedung sekolah, kampus, atau tempat lainnya yang berukuran luas maka kita
akan membutuhkan lebih dari 1 perangkat Access Point, bisa jadi kita membutuhkan
5,10 atau lebih banyak lagi perangkat Access Point nya.
Namun tentu saja, jika hanya membangun jaringan wireless dengan 1
Access Point seorang administrator jaringan akan sangat mudah dalam
mengkonfigurasi dan melakukan maintenance pada jaringannya. Sedangkan jika
membangun jaringan wireless dengan lebih dari 1 Access Point, maka dibutuhkan
tenaga serta pikiran ekstra dalam konfigurasi dan maintenance jaringan wireless
nya. Perangkat-perangkat Access Point saat ini sudah memiliki fitur yang dapat
memudahkan seorang administrator jaringan dalam melakukan maintenance
jaringanya. Seperti halnya Router Mikrotik yang memiliki fitur Controller
Access Point System Manager (CAPsMAN ),
CAPsMAN merupakan sebuah fitur wireless controller pada router
mikrotik yang dapat memudahkan kita dalam mengatur semua perangkat wireless
access point dalam sebuah jaringan wireless secara terpusat. Dengan demikian,
walaupun ada puluhan atau ratusan access point dalam sebuah jaringan yang anda
bangun, maka cukup mengontrol semua wireless access point tersebut pada CAPsMAN
nya saja, seperti pengaturan SSID, Password, Frekuensi dan
konfigurasi-konfigurasi wireless lainnya. Namun tentu saja, jika ingin menggunakan
CAPsMAN ini maka hanya bisa digunakan pada perangkat router mikrotik saja.
Dalam menerapakan CAPsMAN ini ada istilah-istilah yang baiknya harus
diketahui yaitu istilah CAPsMAN itu sendiri dan istilah CAP. CAPsMAN ini
merupakan router mikrotik yang akan menjadi pengendali Access Point yang ada
atau bisa juga disebut wireless controller. Sedangkan CAP merupakan Access
Point yang akan dikendalikan oleh CAPsMAN. Router mikrotik yang akan bertugas
sebagai CAPsMAN tidak harus memiliki interface wireless, sedangkan router
mikrotik yang bertugas sebagai CAP harus memiliki interface wireless. Untuk
mempermudah proses konfigurasi, kita akan menggunakan topologi jaringan berikut
ini dalam penerapan CAPsMAN.
 |
| Topologi Jaringan CAPsMAN |
Seperti tampak pada gambar diatas bahwa terdapat 1 buah router yang
akan menjadi CAPsMAN dan 2 buah router yang akan menjadi CAP. Pada saat
menghubungkan sebuah CAP dengan CAPsMAN, maka akan terbentuk sebuah tunneling
antara CAPsMAN dengan interface wireless pada CAP. Sehingga dengan adanya
tunneling ini, maka interface wireless yang ada pada CAP seakan-akan merupakan
interface wireless yang dimiliki oleh CAPsMAN. Adapun yang menghubungkan antara
tunneling pada CAPsMAN dengan CAP akan bertemu pada sebuah interface yang
dinamakan datapath.bridge pada CAPsMAN. Oleh karena itu, pada tolologi
jaringan diatas, pada CAPsMAN terdapat sebuah interface bridge, dimana
interface bridge inilah nanti yang akan menjadi datapath.bridge nya.
A.
Konfigurasi CAPsMAN
Sebelum memulai melakukan konfigurasi CAPsMAN, kami harapkan Anda
sudah mengerti bagaimana cara melakukan konfigurasi-konfigurasi dasar pada
router mikrotik, seperti pengaturan IP Address, Pengaturan Access Point, serta
pembuaan interface bridge.
1. Membuat Interface Bridge
Seperti yang suda dijelaskan sebelumnya, antara CAPsMAN dengan CAP
akan berkomunikasi melalui sebuah datapah.bridge, oleh karena itu pertama-tama
kita buat terlebih dahulu interface bridge pada router yang berperan sebagai
CAPsMAN, adapun pada CAP tidak perlu dibuatkan interface bridge. Untuk membuat
interface bridge pada router CAPsMAN perintah yang diberikan adalah :
interface bridge add name=nama_interface_bridge
 |
| Membuat interface bride mikrotik |
Apabila menggunakan winbox, untuk membuat interface bridge dapat
dilakukan melalui menu Bridge → Add
 |
| Membuat interface bride mikrotik melalui winbox |
Setelah interface bridge terbentuk, maka langkah selanjutnya adalah
memasukkan interface thernet pada router CAPsMAN yang terkoneksi dengan CAPs,
seperti topologi jaringan yang digunakan maka interface pada router CAPsMAN
yang akan terhubung dengan CAPs adalah interface ether2. Oleh karena itu,
interface ether2 inilah yang akan kita masukkan kedalam interface bridge
tersebut, dengan perintah :
interface bridge port add interface=nama_interface bridge=nama_interface_bridge
 |
| Membuat interface bridge pada router mikrotik |
Jika menggunakan winbox, untuk menambahkan interface kedalam sebuah
bridge dapat dilakukan melalui menu Bridge → Port → Add
 |
| Membuat interface bridge pada router mikrotik |
Langkah berikutnya adalah memberikan IP Address pada interface
Bridge01 yang telah dibuat. Perintah untuk memberikan IP Address adalah tampak
seperti pada gambar dibawah ini.
 |
| Pemberian IP Address pada interface router mkrotik |
 |
| Pemberian IP Address pada interface router mkrotik |
Untuk CAP, kita tidak perlu membuat interface bridge, ketika CAP
berhasil terkoneksi dengan CAPsMAN maka secara otomatis pada router CAPsMAN akan
terbentuk sebuah interface dinamis untuk CAP tersebut yang akan dimasukkan
kedalam interface bridge CAPsMAN.
2.
Aktifkan CAPsMAN
Langkah berikutnya adalah mengaktifkan fitur CAPsMAN pada router
CAPsMAN menggunakan perintah ;
caps-man manager set enabled=yes.
 |
| Mengaktikan CAPsMAN router mikrotik |
Jika menggunakan winbox, maka untuk mengaktifkan CAPsMAN ini adalah
dari menu CAPsMAN → CAP Interface → Manager kemudian centang pada
pilihan Enabled.
 |
| Mengaktikan CAPsMAN router mikrotik |
3.
Pengaturan Security Configuration
Langkah selanjutnya adalah pengaturan security configuration pada router CAPsMAN. Jika pada konfigurasi Access Point biasa, maka konfigurasi wireless security dilakukan dimasing-masing access point yang ada. Namun jika menggunakan CAPs-MAN, konfigurasi wireless security hanya dilakukan pada router yang berperan sebagai CAPs-MAN. Perintah yang dilakukan untuk membuat konfigurasi wireless security pada CAPsMAN adalah :
caps-man security add name=nama_security authentication-types=type_authenticatiton passphrase=password
 |
| Security coniguration CAPsMAN |
Jika menggunakan winbox, maka langkah untuk mengaturan security
configuration ini adalah dari menu CAPsMAN → Security Cfg → add
 |
| Security coniguration CAPsMAN |
4.
Pendaftaran Channels
Langkah selanjutnya adalah membuat list channel pada router
CAPsMAN. Pada channel ini, kita harus menentukan channel frequency, channel
width, band serta konfigurasi-konfigurasi lainnya yang dibutuhkan oleh sebuah
perangkat wireless. Seperti yang kita ketahui saat tini frekuensi yang
digunakan oleh sebuah access point adalah 2.4 GHz dan 5 GHz. Pada CAPsMAN, kita
bisa membuat kedua frekuensi ini. Namun pada tutorial kali ini, kita hanya
menggunakan perangkat access point yang hanya support frekuensi 2.4 GHz saja.
Untuk frekuensi 2.4 GHz kita bisa menggunakan 11 rentang channel yang bisa
digunakan secara bebas yaittu chanel 1 (2412) sampai channel 11 (2462). Adapun
langkah untuk membuat channel ini adalah dengan perintah :
caps-man channel add name=Nama_Channel frequency=frekuensi control-channel-width=lebar_chanel band=2ghz-b/g/n.
 |
| Pembuatan list channel wireless CAPsMAN |
Jika menggunakan winbox, maka untuk membuat list channel ini dapat
dilakukan dari menu CAPsMAN → Channels → Add
 |
| Pembuatan list channel wireless CAPsMAN |
5.
Konfigurasi Datapath
Langkah selanjutnya adalah membuat datapath pada router CAPsMAN, setidaknya
ada 3 hal yang perlu dilakukan saat pembuatan datapath ini yaitu nama datapath,
interface bridge yang digunakan serta pengaturan client to client forwarding yang merupakan pengaturan supaya antara
computer klien bisa saling berkomunikasi antara satu sama lain. Perintah yang
digunakan untuk membuat datapath adalah sebagai berikut :
caps-man datapath add name=nama_datapath bridge=Interface_bridge client-to-client-forwarding=yes
 |
| Pembuatan datapath CAPsMAN |
Jika menggunakan winbox, pembuatan datapath ini dapat dilakukan
melalui menu CAPsMAN → Datapath → add
 |
| Pembuatan datapath CAPsMAN |
6.
Setting Template Configurations
Langkah selanjutnya adalah membuat template konfigurasi pada
CAPsMAN. Konfigurasi inilah yang nantinya akan diterapkan pada setiap CAP yang
terhuung dengan CAPsMAN. Dalam konfigurasi ini yang perlu ditentukan adalah pengaturan
mode, SSID, datapath, pengaturan channel, serta security dengan perintah
caps-man configuration add name=nama_konfigurasi mode=ap channel=Channel ssid=Nama-SSID security=Security datapath.bridge=nama_Datapath
 |
| Pembuatan template konfigurasi CAPsMAN |
Jika menggunakan winbox, maka untuk mengatur konfigurasi ini adalah
dari menu CAPsMAN → Configurations → Add.
 |
| Pembuatan template konfigurasi CAPsMAN |
7.
Pengaturan Provisioning
Dengan menggunakan pengaturan provisioning, kita bisa mengatur
supaya tidak sembarang access point bisa ikut bergabung kedalam CAPsMAN yang
sudah kita buat. Dari provisioning ini kita juga bisa menentukan sebuah CAP
akan menggunakan konfigurasi yang telah kita siapkan pada template konfigurasi
yang sebelumnya telah kita sediakan. Jika melihat pada topologi jaringan yang
digunakan, maka akan terdapat 2 buah CAP yang akan terkoneksi dengan CAPsMAN. Kita
harus mengetahui berapa MAC Address interface wirless yang ada pada kedua CAP,
dan MAC Address tersebut yang akan kita masukkan kedalam konfigurasi
provisioning. Konfigurasi yang dilakukan adalah :
caps-man provisioning add radio-mac=alamat_mac_address action=aksi master-configuration=template_konfigurasi name-format=format_penamaan_caps
radio-mac diisi dengan informasi dari MAC Address CAP, action diisi mengguankan aksi yang akan diterapkan pada CAP, kita
bisa memerika aksi create-enable, configuration diisi dengan template
konfigurasi yang sudah dibuatt, dan name-format kita bisa menggunakan identity.
 |
| Konfigurasi Provisioning CAPsMAN |
Jika menggunakan winbox, konfigurasi provisioning dapat dilakuan
melalui menu CAPsMAN → Provisioning → Add
 |
| Konfigurasi Provisioning CAPsMAN |
Jika diperhatikan pada bagian paling bawah dari provisioning, ada 1
tambahan konfigurasi dengan radio mac 00:00:00:00:00:00, action create-disabled. Ini adalah konfigurasi
untuk memblokir akses koneksi dari access point illegal yang ingin joint
kedalam CAPsMAN yang kita miliki. Pengaturan Access List
Dengan CAPsMAN kita juga bisa menggunakan fitur Access List, dengan
fitur ini kita bisa meningkatkan security pada jaringan wireless yang akan kita
bangun. Cara konfigurasi Access List pada CAPsMAN sedikit berbeda dengan Access
List biasa. Untuk melakukan konfigurasi Access List pada CAPsMAN gunakan
perintah :
caps-man access-list add mac-address=alamat_mac_address mac-address-mask=ff:ff:ff:ff:ff:ff action=accept disabled=no
Perintah diatas berarti mengijinkan akses untuk komputer klien
dengan MAC Address misalkan 74:29:af:8b:61:73 untuk boleh terkoneksi, adapun
pada keterangan mac-address-mask diisi dengan ff:ff:ff:ff:ff:ff. Jika
nanti ada lebih dari satu komputer klien yang akan diberikan akses untuk
terkoneksi ke WiFi nya, maka buatlah Access List ini sebanyak komputer yang
akan diberikan izin tersebut dan isian untuk mac-address-mask nya tetap
menggunakan ff:ff:ff:ff:ff:ff. Pada baris terakhir dari daftar Access List
harus ditutup dengan menambahkan satu lagi daftar Akses List namun dengan Aksi Reject.
Sehingga hasil akhirnya adalah seperti gambar dibawah ini.
Jika menggunakan winbox, untuk pengaturan Access List ini dilakukan
melalui meni CAPsMAN → Access List → Add
 |
| Konfigurasi Access List CAPsMAN |
Sampai pada tahapan ini konfigurasi dari sisi CAPsMAN sudah selesai
dan siap untuk menerima koneksi dari CAP.
8.
Konfigurasi CAPs
Pengaturan pada CAP tidak terlalu banyak yang harus disetting
seperti pada CAPsMAN. Perintah yang harus dikonfigurasi pada CAP adalah :
interface wireless cap set enabled=yes caps-man-addresses=IP_Address_CAPsMAN interfaces=Interface_Wireless_CAP discovery-interface=interface_LAN_cap
Perlu diprhatikan pada konfigurasi diatas, jika antara CAPsMAN
dengan CAP berada pada satu subnet jaringan yang sama, maka konfigurasi cukup
menggunakan pilihan discovery-interface, namun
jika antara CAPsMAN dengan CAP berada pada subnet jaringan yang berbeda maka
alamat IP Address dari CAPsMAN harus diisikan pada bagian caps-man-address. Pada tutorial kali ini, karena antara CAPsMAN
dengan CAP berada pada satu subnet yang sama maka konfigurasi yang dilakukan
adalah seperti pada gambar dibawah ini.
 |
| Akttifkan CAP pada Wireless Router Klien |
Pada konfigurasi diatas, pilihan pada discovery interface menggunakan ether1 karena CAP1 terkoneksi ke
router CAPsMAN melalui ether1. Jika
menggunakan winbox, untuk mengaktifkan CAP dapat dilakukan dari menu Wireless → WiFi Interface → CAP
 |
| Akttifkan CAP pada Wireless Router Klien |
Selanjutnya konfigurasi hal yang sama pada router CAP2. Jika CAP
sudah berhasil terkoneksi dengan CAPsMAN, maka pada interface wireless CAP akan
terdapat keterangan bahwa interface wireless pada CAP telah di manage oleh CAPsMAN seperti tampak pada
gambar dibawah ini.
 |
| Intterface Wireless CAP |
Monitoring CAPsMAN
Monitoring seluruh akttifias klien yang menggunakan wireless cukup
dilakukan melalui sisi CAPsMAN. Tidak hanya ittu saja, kita juga bisa melakukan
monitoring semua perangkat-perangkat CAP yang terkoneksi dengan CAPsMAN. Untuk
melihat semua CAP yang telah terhubung melalui menu radio, remote cap dan cap interface
pada CAPsMAN. Seperti pada gamar dibawah pada menu cap interface dibawah ini.
 |
| CAP interface CAPsMAN |
Adapun jika ingin melihat computer klien yang sudah terkoneksi
wireless CAP dapat dilihat melalui menu registration
table.
 |
| Registration table CAPsMAN |
Selanjutnya, apabila kita ingin merubah konfigurasi-konfigurasi
pada wireless seperti meruah SSID, Frekuensi ataupun password, maka perubahan
tersebut cukup dilakukan melalui router CAPsMAN. Maka secara otomatis
konfigurasi terseut akan di teruskan ke semua CAP yang ada. Pada tutorial
selanjutnya, kita akan mencoba melakukan konfigurasi wireless virtual pada
CAPsMAN. Jika Anda tertarik, silahkan tetap diupdate postingan blog ini.
Post a Comment for "Step by Step Konfigurasi CAPsMAN Mikrotik"