Mikrotik RB941-2nd adalah jenis router untuk home akses point (hAP) yang cocok digunakan untuk rumah tangga, warnet atau kantor kecil. Meskipun router ini sangat ekonomis, tetapi untuk belajar sudah sangat memadai karena berbagai fitur kelas yang lebih tinggi juga dimilikinya. Konfigurasi di RB941 ini berlaku juga di RB951 family, RB750 familiy serta seri yang lain.
Adapun langkah konfigurasi yang dipasang adalah:
1. Internet dihubungkan di ether1, PC dengan winbox dihubungkan di ether2;
2. Sambungkan Winbox dengan router, dengan terlebih dahulu harus menuliskan mac address;
3. Hapus semua konfigurasi karena setting akan dilakukan dari nol;
4. Tambahkan bridge1 untuk menggabungkan ether2, ether3, ether 4 dan wlan1 dalam satu bridge;
/interface bridge add name=bridge1
5. Tambahkan ke dalam “bridge1” interface ether2 (yang mewakili ether3 dan ether4) serta wlan1;
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
6. Buat security-profile untuk digunakan oleh wlan1 agar akses point terlindungi password dan enkripsi;
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods=”” group-ciphers=\
tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=\
profile1 supplicant-identity=”” unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=p@s5w0rd wpa2-pre-shared-key=p@s5w0rd
7. Atur wlan1 “ap-bridge” menjadi menggunakan security-profile “profile1” yang sudah dibuat;
/interface wireless
set [ find default-name=wlan1 ] disabled=no l2mtu=1600 mode=ap-bridge \
security-profile=profile1
8. Bridge yang sudah dibuat “bridge1” akan diatur menggunakan IP dynamic yang dikendalikan DHCP, maka sebelumnya harus dibuat IP Pool. IP Pool yang digunakan di sini adalah rentang dari 10.10.10.10 hingga 10.10.10.254. Pastikan IP Pool menggunakan IP Private;
/ip pool
add name=pool1 ranges=10.10.10.10-10.10.10.254
9. Aktifkan DHCP Server untuk “bridge1” menggunakan IP Pool “pool1” yang sudah dibuat;
/ip dhcp-server
add address-pool=pool1 disabled=no interface=bridge1 name=dhcp1
10. Berikan satu IP Address kepada “bridge1” yang satu network dengan IP Pool “bridge1”;
/ip address
add address=10.10.10.1/24 interface=bridge1 network=10.10.10.0
11. Interface ether1 yang terhubung ke Internet diatur menggunakan DHCP Client agar mendapat IP dynamic dari modem Internet;
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1
12. Atur network DHCP Server agar menggunakan network, dns-server dan gateway IP “bridge1”;
/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1
13. Atur DNS dari router untuk mengacu kepada DNS router Internet. Tambahkan IP DNS lain yang bisa digunakan (contoh: google atau symantec) serta pastikan cek parameter “allow-remote-request”;
/ip dns
set allow-remote-requests=yes servers=199.85.126.30,199.85.127.30
14. Agar dapat terhubung ke Internet meskipun menggunakan IP private, pasangkan NAT pada firewall dengan mode masquerade;
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
15. Atur waktu router mengikuti waktu NTP;
/system ntp client
set enabled=yes primary-ntp=203.160.128.3
Demikian konfigurasi dipasangkan, ikuti reboot router, dan uji dengan menggunakan ipconfig, ping, serta browsing
Adapun langkah konfigurasi yang dipasang adalah:
1. Internet dihubungkan di ether1, PC dengan winbox dihubungkan di ether2;
2. Sambungkan Winbox dengan router, dengan terlebih dahulu harus menuliskan mac address;
3. Hapus semua konfigurasi karena setting akan dilakukan dari nol;
4. Tambahkan bridge1 untuk menggabungkan ether2, ether3, ether 4 dan wlan1 dalam satu bridge;
/interface bridge add name=bridge1
5. Tambahkan ke dalam “bridge1” interface ether2 (yang mewakili ether3 dan ether4) serta wlan1;
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
6. Buat security-profile untuk digunakan oleh wlan1 agar akses point terlindungi password dan enkripsi;
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods=”” group-ciphers=\
tkip,aes-ccm management-protection=allowed mode=dynamic-keys name=\
profile1 supplicant-identity=”” unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=p@s5w0rd wpa2-pre-shared-key=p@s5w0rd
7. Atur wlan1 “ap-bridge” menjadi menggunakan security-profile “profile1” yang sudah dibuat;
/interface wireless
set [ find default-name=wlan1 ] disabled=no l2mtu=1600 mode=ap-bridge \
security-profile=profile1
8. Bridge yang sudah dibuat “bridge1” akan diatur menggunakan IP dynamic yang dikendalikan DHCP, maka sebelumnya harus dibuat IP Pool. IP Pool yang digunakan di sini adalah rentang dari 10.10.10.10 hingga 10.10.10.254. Pastikan IP Pool menggunakan IP Private;
/ip pool
add name=pool1 ranges=10.10.10.10-10.10.10.254
9. Aktifkan DHCP Server untuk “bridge1” menggunakan IP Pool “pool1” yang sudah dibuat;
/ip dhcp-server
add address-pool=pool1 disabled=no interface=bridge1 name=dhcp1
10. Berikan satu IP Address kepada “bridge1” yang satu network dengan IP Pool “bridge1”;
/ip address
add address=10.10.10.1/24 interface=bridge1 network=10.10.10.0
11. Interface ether1 yang terhubung ke Internet diatur menggunakan DHCP Client agar mendapat IP dynamic dari modem Internet;
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1
12. Atur network DHCP Server agar menggunakan network, dns-server dan gateway IP “bridge1”;
/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1
13. Atur DNS dari router untuk mengacu kepada DNS router Internet. Tambahkan IP DNS lain yang bisa digunakan (contoh: google atau symantec) serta pastikan cek parameter “allow-remote-request”;
/ip dns
set allow-remote-requests=yes servers=199.85.126.30,199.85.127.30
14. Agar dapat terhubung ke Internet meskipun menggunakan IP private, pasangkan NAT pada firewall dengan mode masquerade;
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
15. Atur waktu router mengikuti waktu NTP;
/system ntp client
set enabled=yes primary-ntp=203.160.128.3
Demikian konfigurasi dipasangkan, ikuti reboot router, dan uji dengan menggunakan ipconfig, ping, serta browsing