Kasus:
Memasukan IP Address secara manual kadang kala merepotkan seorang administrator jaringan, terlebih jika jumlah usernya banyak. Solusinya adalah dengan memberikan alokasi IP address berdasarkan jumlah PC secara otomatis dari router dengan DCHP Server. Mikrotik Router OS sudah menyediakan aturan ini, berikut ini adalah konfigurasi DHCP pada Mikrotik.
Jumlah user 50 User terdiri dari 20 Laptop (2 ethernet: Kabel dan WIFI Total yg harus dialokasikan IP ada 40)dan 9 PC Desktop (1 ethernet)
Internet dari ISP via UTP langsung masuk ke MT dari MT ke Local. Access point sejajar dengan user.
Inet
|
MT ether2: LOCAL (192.168.1.1)
|
Swicth –> User Desktop (UTP 192.168.1.0/24)
|
Access Point (192.168.1.200)–>Laptop User(WIFI 192.168.1.0/24)
Dalam kasus ini konfigurasi IP WAN, LAN, DNS dan NAT Masquerade dianggap sudah berjalan normal.
1. Tentukan ranges IP address yang akan diberikan kepada user
[danang@MikroTik] > ip pool add
name: dhcp-pool1
ranges: 192.168.1.2-192.168.1.50
2. Tetukan interface mana yang akan mengalokasikan IP untuk user, dalam kasus ini interface local pada ethernet2 yang diberi nama: local. Pada tahap ini akan di tentukan nama dari DHCP server itu sendiri yang akan mendistribusikan IP berdasarkan IP Pool pada point 1.
[danang@MikroTik] > ip dhcp-server add interface=local address-pool=dhcp-pool1 enable 0
3. Kemudian konfigurasi DHCP networknya, DHCP network akan ditentukan Network IP dan Gatewaynya.
[danang@MikroTik] > ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1
4. Konfigurasi untuk DHCP Server mikrotik sudah selesai, tahap selanjutnya kita akan mengkonfigurasi Access Point yang akan di posisikan sejajar dengan user yang akan meneruskan distribusi IP dari MT via wireless. Access Point yang akan digunakan adalah LinkSys WAP54G (gambar search di google), konfigurasi default pada Access Point tsb mempunyai IP 192.168.1.245 dengan username: [blank] dan Password: admin
Untuk mengakses Access Point, sediakan kabel UTP Straight pasang Peer to Peer
Access Point <——UTP Straight—-> PC (IP 192.168.1.10 netmask 255.255.255.0)
Buka Command Prompt ping 192.168.1.245, jika reply berarti halaman konfigurasi Access Point sudah dapat di setting. Buka browser pada PC ketik 192.168.1.245 username: [blank] dan Password: admin.
Konfigurasi Access Point
Konfigurasi standart dari pabrik harus di rubah karena menyangkut keamanan dari network itu sendiri. Kita akan merubah IP standart, Nama Access Point, Security Mode.
1. Masuk ke Network Setup, tentukan Device Name dan Configuration Type: Static IP
IP Address : 192.168.1.200
Subnet Mask :255.255.255.0
Default Gateway : 192.168.1.1
Save Settings
2. Masuk ke Menu Wireless, pada Basic Wireless Settings beri nama Access Point Anda pada Network Name(SSID)
3. Selanjutnya pada Tab Security rubah Security Mode: menjadi WEP2-Personal kemudian tentukan Passphrase. Passphrase adalah Network Security Key yang akan diminta setiap Laptop yang akan join ke network via wireless. Sane Settings
4. Rubah password untuk mengakses Access Point pada menu Administration.
Test dan Hasil
Pasang Access Point pada swicth yang sejajar dengan user, coba cari jaringan wifi dengan menggunakan salah satu laptop, jika menemukan salah satu Access Point yang Anda beri nama tadi cobalah Connect. Maka akan diminta memasukan Key dan otomatis Access Point akan merequest IP dari router untuk di teruskan ke interface wifi user laptop tersebut.
Perhatikan pada terminal mikrotik dengan mengetikan
[danang@MikroTik] /ip dhcp-server lease> pr
Flags: X – disabled, R – radius, D – dynamic, B – blocked
# ADDRESS MAC-ADDRESS HOST… SERVER RATE… STATUS
0 D 192.168.1.23 00:21:70:D1:A9:27 lapt… dhcp1 bound
1 D 192.168.1.4 00:1A:92:04:98:A9 Anto… dhcp1 bound
2 D 192.168.1.21 90:4C:E5:C7:B7:50 lapt… dhcp1 bound
3 D 192.168.1.11 90:4C:E5:C7:DB:F5 lapt… dhcp1 bound
4 D 192.168.1.8 90:4C:E5:C7:B5:06 lapt… dhcp1 bound
5 D 192.168.1.9 00:24:2B:B0:D7:11 lapt… dhcp1 bound
Sebenarnya Access Point dapat di pasang pada salah satu Interface pada Mikrotik untuk lebih menjaga keamanan dan management user pada kasus jika Access Point dijadikan Hotspot untuk UMUM berbayar.