Monday, October 17, 2011

Mendalami HTB pada QoS RouterOS Mikrotik

Mendalami HTB pada QoS RouterOS Mikrotik



Implementasi QoS (Quality of Services) di Mikrotik banyak bergantung pada sistem HTB (Hierarchical Token Bucket). HTB memungkinkan kita membuat queue menjadi lebih terstruktur, dengan melakukan pengelompokan-pengelompokan bertingkat. Yang banyak tidak disadari adalah, jika kita tidak mengimplementasikan HTB pada Queue (baik Simple Queue maupun Queue Tree), ternyata ada beberapa parameter yang tidak bekerja seperti yang kita inginkan.Beberapa parameter yang tidak bekerja adalah priority, dan dual limitation (CIR / MIR).

Pada pembahasan artikel ini, kita akan mengambil contoh sebuah sistem QoS sederhana, di mana kita ingin mengalokasikan bandwidth sebesar 400kbps untuk 3 client, di mana masing-masing client bisa mendapatkan maksimal 200kbps. Di antara ketiga client tersebut, memiliki prioritas yang berbeda, yaitu: 1,2, dan 3.

Untuk mempermudah pemantauan dan pembuktian, kita akan menggunakan queue tree.
Cara paling mudah untuk melakukan queue dengan queue tree, adalah dengan menentukan parameter :
  • parent (yang harus diisi dengan outgoing-interface),
  • packet-mark (harus dibuat terlebih dahulu di ip-firewall-mangle),
  • max-limit (yang merupakan batas kecepatan maksimum), atau dikenal juga dengan MIR (Maximum Information Rate)
Untuk percobaan awal, semua priority diisi angka yang sama: 8, dan parameter limit-at tidak kita isi. Gambar berikut ini adalah ilustrasi apa yang akan terjadi dengan konfigurasi di atas.

Karena alokasi bandwidth yang tersedia hanya 400kbps, sedangkan total akumulasi ketiga client melebihinya (600 kbps), maka ketiga client akan saling berebut, dan tidak bisa diprediksikan siapa yang akan menang (menggunakan bandwidth secara penuh) dan siapa yang akan kalah (tidak mendapatkan bandwidth yang sesuai).
Misalkan q1 adalah client dengan prioritas tertinggi, dan q3 adalah client dengan prioritas terbawah. Kita akan mencoba memasukkan nilai prioritas untuk masing-masing client sesuai dengan prioritasnya.

Tampak pada gambar di atas, meskipun sekarang q1 sudah memiliki prioritas tertinggi, namun ketiga client masih berebutan bandwidth dan tidak terkontrol.
Gambar berikut akan mencoba mengimplementasikan nilai limit-at. Seharusnya, limit-at adalah CIR (Committed Information Rate), merupakan parameter di mana suatu client akan mendapatkan bandwidthnya, apapun kondisi lainnya, selama bandwidthnya memang tersedia.

Ternyata q1 masih tidak mendapatkan bandwidth sesuai dengan limit-at (CIR) nya. Padahal, karena bandwidth yang tersedia adalah 400kbps, seharusnya mencukupi untuk mensuplai masing-masing client sesuai dengan limit-at nya.
Berikutnya, kita akan menggunakan parent queue, dan menempatkan ketiga queue client tadi sebagai child queue dari parent queue yang akan kita buat. Pada parent queue, kita cukup memasukkan outgoing-interface pada parameter parent, dan untuk ketiga child, kita mengubah parameter parent menjadi nama parent queue. Pertama-tama, kita belum akan memasukkan nilai max-limit pada parent-queue, dan menghapus semua parameter limit-at pada semua client.

Tampak pada contoh di atas, karena kita tidak memasukkan nilai max-limit pada parent, maka priority pada child pun belum bisa terjaga.
Setelah kita memasang parameter max-limit pada parent queue, barulah prioritas pada client akan berjalan.

Tampak pada contoh di atas, q1 dan q2 mendapatkan bandwidth hampir sebesar max-limitnya, sedangkan q3 hampir tidak kebagian bandwidth. Prioritas telah berjalan dengan baik. Namun, pada kondisi sebenarnya, tentu kita tidak ingin ada client yang sama sekali tidak mendapatkan bandwidth.
Untuk itu, kita perlu memasang nilai limit-at pada masing-masing client. Nilai limit-at ini adalah kecepatan minimal yang akan di dapatkan oleh client, dan tidak akan terganggu oleh client lainnya, seberapa besarpun client lainnya 'menyedot' bandwidth, ataupun berapapun prioritasnya. Kita memasang nilai 75kbps sebagai limit-at di semua client.

Tampak bahwa q3, yang memiliki prioritas paling bawah, mendapatkan bandwidth sebesar limit-at nya. q1 yang memiliki prioritas tertinggi, bisa mendapatkan bandwidth sebesar max-limitnya, sedangkan q2 yang prioritasnya di antara q1 dan q3, bisa mendapatkan bandwidth di atas limit-at, tapi tidak mencapai max-limit. Pada contoh di atas, semua client akan terjamin mendapatkan bandwidth sebesar limit-at, dan jika ada sisa, akan dibagikan hingga jumlah totalnya mencapai max-limit parent, sesuai dengan prioritas masing-masing client.
Jumlah akumulatif dari limit-at tidaklah boleh melebihi max-limit parent. Jika hal itu terjadi, seperti contoh di bawah ini, jumlah limit-at ketiga client adalah 600kbps, sedangkan nilai max-limit parent hanyalah 400kbps, maka max-limit parent akan bocor. Contoh di bawah ini mengasumsikan bahwa kapasitas keseluruhan memang bisa mencapai nilai total limit-at. Namun, apabila bandwidth yang tersedia tidak mencapai total limit-at, maka client akan kembali berebutan dan sistem prioritas menjadi tidak bekerja.

Sedangkan, mengenai max-limit, max-limit sebuah client tidak boleh melebihi max-limit parent. Jika hal ini terjadi, maka client tidak akan pernah mencapai max-limit, dan hanya akan mendapatkan kecepatan maksimum sebesar max-limit parent (lebih kecil dari max-limit client).

Jika semua client memiliki prioritas yang sama, maka client akan berbagi bandwidth sisa. Tampak pada contoh di bawah ini, semua client mendapatkan bandwidth yang sama, sekitar 130kbps (total 400kbps dibagi 3).

Yang perlu diingat mengenai HTB:
  1. HTB hanya bisa berjalan, apabila rule queue client berada di bawah setidaknya 1 level parent, setiap queue client memiliki parameter limit-at dan max-limit, dan parent queue harus memiliki besaran max-limit.
  2. Jumlah seluruh limit-at client tidak boleh melebihi max-limit parent.
  3. Max-limit setiap client harus lebih kecil atau sama dengan max-limit parent.
  4. Untuk parent dengan level tertinggi, hanya membutuhkan max-limit (tidak membutuhkan parameter limit-at).
  5. Untuk semua parent, maupun sub parent, parameter priority tidak diperhitungkan. Priority hanya diperhitungkan pada child queue.
  6. Perhitungan priority baru akan dilakukan setelah semua limit-at (baik pada child queue maupun sub parent) telah terpenuhi. 
Panduan praktis cara perhitungan limit-at dan max-limit

Di asumsikan bandwidth yang tersedia sebesar 1000kbps. Dan jumlah seluruh client adalah 70.  Yang perlu diketahui adalah :
  1. Berapa jumlah maksimal client yang menggunakan internet pada saat yang bersamaan. Jumlah ini belum tentu sama dengan jumlah komputer yang ada, apabila semua client tidak pernah terkoneksi secara bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 50.
  2. Berapa jumlah minimal client yang menggunakan internet pada saat yang bersamaan. Sebagai contoh, untuk kasus ini kita asumsikan adalah 10
Maka, untuk setiap client (1 client dibuatkan 1 rule queue), limit-at nya adalah 1000 / 50 = 20kbps, dan max-limit nya adalah 1000 / 10 = 100 kbps.

Jangan lupa untuk menambahkan parent dengan max-limit sebesar 1000kbps (tidak perlu limit-at), dan memasukkan semua queue client di bawah parent queue. Jika untuk terminal tertentu membutuhkan priority lebih besar, maka kita bisa menggunakan priority yang berbeda-beda, tergantung dengan urutan prioritasnya.
 
Dibuat oleh: Valens Riyadi - MIKROTIK INDONESIA - www.mikrotik.co.idx

LINK MIKROTIK

http://www.forummikrotik.com/showthread.php/14424-First-Time-RB750-RB450-Step-By-Step-Instalation-Guide

http://www.forummikrotik.com/showthread.php/16472-Share-Setting-Mikrotik-Pemula-dengan-Queue-Tree


http://www.mikrotik.co.id/artikel_lihat.php?id=29

http://www.forummikrotik.com/showthread.php/8627-Memisahkan-IIX-amp-Internasional-menggunakan-QUEUE-TREE


http://www.forummikrotik.com/showthread.php/13204-Teknik-Hit-External-Proxy-tanpa-mengaktifkan-internal-proxy
http://www.forummikrotik.com/showthread.php/9628-konversi-iptables-ke-mikrotik

http://www.mikrotikservice.net/2010/09/topologi-recommended.html






http://www.forummikrotik.com/man/pengelolaan_konfigurasi.php

Pengelolaan Konfigurasi

Document revision: 1.6 (Mon Sep 19 12:55:52 GMT 2005)
Applies to: V2.9
Translated: Me[at]tajidyakub.net
Edited: Akbar[at]forummikrotik.com

Daftar Isi

  • Informasi Umum
  • Backup Sistem
  • Perintah Export
  • Perintah Import
  • Reset Konfigurasi

Informasi Umum

Ringkasan

Petunjuk / manual ini memperkenalkan perintah-perintah yang dapat dijalankan untuk fungsi-fungsi sebagai berikut:
  • backup sistem
  • restore sistem dari backup
  • export konfigurasi
  • import konfigurasi
  • reset konfigurasi sistem

Deskripsi

Backup konfigurasi dapat digunakan untuk membackup konfigurasi MikroTik RouterOS ke dalam sebuah file binari yang dapat disimpan di router atau diunduh menggunakan FTP.  Fasilitas restore konfigurasi dapat digunakan untuk mengembalikan konfigurasi router dari file backup.
Export konfigurasi dapat digunakan untuk memperlihatkan konfigurasi MikroTik RouterOS ke layar konsol atau ke dalam sebuah file teks (script), yang kemudian dapat diunduh dengan menggunakan FTP. Import konfigurasi dapat digunakan untuk mengimport konfigurasi dari sebuah file teks.
Perintah system reset digunakan untuk menghapus semua konfigurasi router. Sebelum melakukan hal tersebut, dianjurkan untuk melakukan backup konfigurasi terlebih dahulu.
Catatan! Untuk meyakinkan bahwa backup tidak gagal, perintah system backup load harus digunakan pada komputer yang sama dengan perangkat keras sama dengan ketika menjalankan perintah system backup save.

Backup Sistem

Submenu level: /system backup

Deskripsi

Perintah save digunakan untuk menyimpan keseluruhan konfigurasi router ke dalam sebuah file backup. File tersebut dapat dilihat melalui submenu /file dan dapat diunduh menggunakan ftp untuk menyimpan backup dari konfigurasi router.
Untuk melakukan restore terhadap konfigurasi sistem, sebagai contoh, setelah menjalankan /system reset, file backup sebelumnya dapat diupload ke router melalui ftp dan dengan menjalankan perintah load dalam submenu /system backup.

Deskripsi Perintah

load name=[filename] – Memanggil backup konfigurasi dari sebuah file
save name=[filename] – Menyimpan backup konfigurasi ke dalam sebuah file

Contoh

Untuk menyimpan konfigurasi router ke dalam file test:
[admin@MikroTik] system backup> save name=test
Configuration backup saved
[admin@MikroTik] system backup>
Untuk melihat file yang tersimpan di dalam router:
[admin@MikroTik] > file print
  # NAME                           TYPE         SIZE       CREATION-TIME
  0 test.backup                    backup       12567      sep/08/2004 21:07:50
[admin@MikroTik] >

Contoh

Untuk memanggil backup konfigurasi dari file test:
[admin@MikroTik] system backup> load name=test
Restore and reboot? [y/N]: y
...

Perintah Export

Nama perintah: /export

Deskripsi

Perintah export menampilkan (print-out) sebuah script yang dapat digunakan untuk me-restore konfigurasi. Perintah dapat dijalankan dari semua tingkatan menu, dan menghasilkan script sesuai dengan tingkatan menu tersebut serta menu-menu yang terdapat di dalamnya. Argumen from dapat digunakan untuk melakukan export terhadap item-item tertentu. Dalam kasus ini export  mengabaikan hirarki tingkatan menu. Perintah ini juga memiliki argumen file yang memungkinkan kita untuk menyimpan file script hasil export di dalam router yang dapat diakses kemudian melalui FTP.

Deskripsi Perintah

file=[filename] – menyimpan hasil perintah ke dalam sebuah file
from=[number] - menenentukan dari item mana export mulai dilakukan

Contoh

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   10.1.0.172/24      10.1.0.0        10.1.0.255      bridge1
1   10.5.1.1/24        10.5.1.0        10.5.1.255      ether1
[admin@MikroTik] >
Untuk membuat sebuah file export:
[admin@MikroTik] ip address> export file=address
[admin@MikroTik] ip address>
Untuk membuat file export mulai dari item nomor 1:
[admin@MikroTik] ip address> export file=address1 from=1
[admin@MikroTik] ip address>
Untuk melihat file yang tersimpan di dalam router:
[admin@MikroTik] > file print
# NAME                            TYPE         SIZE       CREATION-TIME
0  address.rsc                     script       315        dec/23/2003 13:21:48
1  address1.rsc                    script       201        dec/23/2003 13:22:57
[admin@MikroTik] >
Untuk melakukan export tanpa menggunakan argumen file (hanya memperlihatkan di layar):
[admin@MikroTik] ip address> export from=0,1
# nov/13/2004 13:25:30 by RouterOS 2.9
# software id = MGJ4-MAN
#
/ ip address
add address=10.1.0.172/24 network=10.1.0.0 broadcast=10.1.0.255 \
    interface=bridge1 comment="" disabled=no
add address=10.5.1.1/24 network=10.5.1.0 broadcast=10.5.1.255 \
    interface=ether1 comment="" disabled=no
[admin@MikroTik] ip address>

Perintah Import

Nama perintah: /import

Deskripsi

Perintah /import [file_name] merupakan perintah pada tingkatan root yang melakukan restore berdasarkan informasi konfigurasi yang tersimpan di dalam sebuah file. Perintah ini digunakan untuk melakukan restore sebagian konfigurasi setelah menjalankan /system reset atau akibat peristiwa lain yang menyebabkan konfigurasi router berubah atau hilang.
Catatan, Perintah ini tidak diperuntukan untuk melakukan restore konfigurasi secara keseluruhan, melainkan hanya sebagian dari konfigurasi (sebagai contoh, rule pada firewall rules) untuk mempersingkat waktu yang dibutuhkan dalam melakukan konfigurasi tipikal.

Deskripsi Perintah

file=[filename] – memanggil konfigurasi yang telah diexport sebelumnya ke dalam router

Contoh

Untuk memanggil file hasil export gunakan perintah berikut:
[admin@MikroTik] > import address.rsc
Opening script file address.rsc
Script file loaded successfully
[admin@MikroTik] >

 

Reset Konfigurasi

Nama perintah: /system reset

Deskripsi

Perintah ini menghapus semua konfigurasi router dan mengembalikan konfigurasi ke dalam kondisi default termasuk nama login dan password (‘admin’ tanpa password), IP Address dan konfigurasi lain juga dihapus dan interface menjadi disabled atau tidak aktif. Setelah menjalankan perintah ini router akan melakukan booting ulang.

Deskripsi Perintah

reset – menghapus konfigurasi router

Catatan

Apabila router sebelumnya diinstall dengan menggunakan netinstall dan ada script yang berjalan di awal untuk melakukan konfigurasi inisial, perintah reset akan menjalankan script tersebut setelah menghapus konfigurasi. Untuk menghindari hal ini harus dilakukan instalasi ulang.

Contoh

[admin@MikroTik] > system reset
Dangerous! Reset anyway? [y/N]: n
action cancelled
[admin@MikroTik] >

Tuesday, October 11, 2011

Merubah eth (LAN CARD)

Code:
nano /etc/udev/rules.d/70-persisten-net.rules



Code:
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x1106:0x3065 (via-rhine)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:e0:4d:87:c6:b7", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

# PCI device 0x1904:0x8139 (sc92031)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="20:00:9b:42:a0:c6", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x10ec:0x8139 (8139too)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:bf:76:eb:34", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"

Tuesday, October 4, 2011

Instalasi dan Konfigurasi DD-WRT pada Linksys WRT54GL

Instalasi dan Konfigurasi DD-WRT pada Linksys WRT54GL

By sodiq101
Menurut situs dd-wrt, untuk meng-upgrade wireless router Linksys tipe WRT54GL (versi 1.0 dan 1.1) ke v24 std (standar) ataupun yang versi v24-sp1 VoIp terlebih dahulu harus di-upgrade ke v24 mini. Berikut langkah-langkah dan kebutuhan yang diperlukan :
1. Kebutuhan Dasar Hardware dan Software
• Linksys WRT54GL v .1.0 atau 1.1

Wireless Router Linksys WRT54GL
• Firmware yang diperlukan bisa di download di situs www.dd-wrt.com. Antara lain :
  • Firmware dd-wrt.v24_mini_generic.bin
  • Firmware dd-wrt.v24_voip_generic.bin
  • Firmware dd-wrt.v24_std_generic.bin
2. Konfigurasi Linksys WRT54GL
Upgrade Firmware ke DD_WRT
  • Nyalakan perangkat Linksys WRT54GL. Kemudian sambungkan kabel UTP ke salah satu dari 4 Port LAN dengan port kartu jaringan di komputer anda, port 1 LAN pada Linksys WRT54GL (bukan port internet/WAN)

Tampak belakang Linksys WRT54GL
  • Set IP address pada komputer anda dengan modus DHCP. Hal ini dimaksudkan agar komputer anda mendapatkan IP address dari wireless router. Karena pada Linksys WRT54GL defaultnya terdapat DHCP Server. Atau kita bisa merubah IP komputer terserah kita asalkan masih dalam satu subnet dengan IP Wireless tersebut yaitu 192.168.1.1(IP default).
  • Selanjutnya kita cek jaringan apakah sudah terhubung atau belum.dengan cara Start > Run > ketik ping 192.168.1.1 > OK. (Apabila terhubung akan tertulis Reply from 192.168.1.1: bytes=32 time<2ms TTL=64)

  • Instalasi DD-WRT Melalui Web Caranya buka web browser ( Mozilla Firefox atau Internet Explorer, dsb) dan ketik alamat http://192.168.1.1 pada address bar web browser anda. Setelah itu anda login yaitu anda diminta untuk memasukkan Username sama password. Kalau Linksys WRT54GL yang belum di-upgrade ke dd-wrt maka username sama passwordnya yaitu admin, tapi kalau sudah pernah di-upgrade ke dd-wrt maka username-nya menjadi root. Karena dd-wrt sudah termasuk dalam distro linux.

  • Dan anda pun dihadapkan pada tampilan utama settingan linksys WRT54GL.

  • Pada halaman web router, pilih menu Administration -> Firmware Upgrade.

  • Kemudian klik tombol browse, lalu pilih firmware dd-wrt tipe mini yang telah anda download sebelumnya, dalam hal ini penulis menggunakan file dd-wrt dengan versi dd-wrt.v24_mini_generic.bin. Lalu klik tombol Upgrade.

  • Tunggu proses Upgrade selesai, dan jangan sampai menginterupsi proses upgrade tersebut. Biarkan sekitar 2 menit setelah router reboot secara otomatis. Dan jangan kaget kalau saat upgrade proses ping pada command prompt putus. Akan kelihatan jika kita memakai ping –t, yang fungsinya mengecek koneksi secara terus-menerus sebelum anda sendiri yang menghentikannya dengan tekan tombol Ctrl+C pada keyboard. Setelah koneksi kembali lancer maka kita bisa mengkonfigurasi wireless router tersebut.

  • Setelah proses Upgrade pertama selesai, maka wireless router tersebut akan melakukan reboot otomatis dan akan muncul tampilan utama seperti yang sebelumnya, tapi jika tidak muncul tampilan utama, maka ang harus kita lakukan yaitu me-refresh browser dengan klik tombol refresh di browser tersebut.

  • Kemudian arahkan kembali browser anda ke alamat http://192.168.1.1. Maka anda harus login ulang untuk bisa mengakses. Seperti yang sudah dibahas sebelumnya bahwa wireless router yang sudah di-upgrade ked d-wrt maka username diisi dengan root dan password masih tetap sama yaitu admin.

  • Setelah masuk ke tampilan utama dd-wrt, maka langsung saja klik pada menu administration -> Firmware Upgrade untuk meng-upgrade yang kedua, ke dd-wrt.v24_std atau dd-wrt.v24_voip. Langkah yang dilakukan sama seperti waktu anda meng-upgrade yang pertama.

  • Setelah proses Upgrade selesai, wireless router akan kembali reboot otomatis seperti sebelumnya.

  • Semua proses upgrade sudah dilakukan maka akan muncul tampilan utama dd-wrt, dalam hal ini penulis menggunakan dd-wrt.v24_voip_generic.bin Saat pertama masuk ke dd-wrt anda diharuskan untuk merubah username dan password. Yang fungsinya untuk memprotect sewaktu akan masuk ke system dd-wrt tersebut.

  • Setelah itu muncul tampilan utama, kemudian saat anda akan memulai mengkonfigurasi wireless router tersebut, maka anda harus login kembali memakai username dan password yang baru anda buat.

Konfigurasi WRT54GL sebagai Access Point.
  • Setting IP
Langkah yang dilakukan yaitu klik pada menu Setup -> Basic Setup.
Dalam mengkonfigurasi WRT54GL sebagai Access Point, IP yang digunakan hanya satu yaitu IP LAN. Caranya pada again Basic Setup scroll ke bawah, kemudian pada bagian Router IP isikan IP yang akan dipakai. Misal :
Local IP Address : 192.168.1.1
Subnet Mask : 255.255.255.0
Gateway : (Tergantung Access Point ini akan diarahkan kemana)
Local DNS : (Isikan IP sesuai dengan ISP)
  • Konfigurasi DHCP Server
Masih dalam menu Basic Setup, kita juga bisa membuat DHCP Server. Agar nantinya Client tidak perlu mengisikan IP masing-masing (Otomatis). Dengan cara klik Enable pada bagian DHCP Server. Kemudian isikan sesuai dengan sesuai dengan yang dibutuhkan.
Start IP Address : Dari IP ke- berapa IP yang diberikan ke Client oleh DHCP Server tersebut.
Maximum DHCP User : Berapa jumlah IP yang diberikan ke Client. Misalkan kita isi 50 dan pada bagian Start IP Address diisi 100, maka IP yang diberikan ke Client berada pada range 192.168.1.100 – 192.168.149.
Client Lease Time : Lama waktu DHCP Server untuk me-Replace atau memberi IP ulang ke masing-masing Client. ( ket : Selama masih dalam lease time tersebut maka IP yang diberikan ke masing-masing akan selalu sama/ tidak berubah-ubah.
Kemudian klik Apply Settings, karena jika kita klik Save maka settingan tidak akan berfungsi, cuma menyimpan settingan saja. ( Ingat..!!! saat kita klik Save ataupun Apply Settings tampilan tidak akan berubah)

  • Setting Mode Wireless
Untuk mengkonfigurasi mode wireless klik pada menu bagian Wireless -> Basic Settings.
Pada bagian :
Wireless Mode : AP
Wireless Network Mode : Mixed
Wireless Network Name (SSID) : (Isikan Nama Access Point)
Wireless Channel : (Isikan sesuai channel yang akan dibuat)
Kemudian klik Apply Settings



  • Setting Wireless Security
Masih dalam menu Wireless klik bagian Wireless Security -> ( Pilih Security mode yang akan dibuat) dalam pembahasan ini kita memakai WPA2 Personal. Maka tampilan akan berubah. Setelah itu pada bagian WPA Shared Key isikan password yang akan kita buat agar nantinya Client yang ingin terkoneksi dengan Access Point tersebut harus memasukkan password terlebih dahulu.


Kemudian jika takut penulisan passwordnya salah/ tidak sesuai yang diiinginkan, maka kita bisa menampilkan password tersebut dengan cara klik pada Unmask. Maka otomatis password yang ditulis akan kelihatan.
Kemudian Apply Settings.

  • Setting Power Access Point
Pada menu Wireless -> Advanced Settings. Scroll kebawah kemudian pilih pada bagian TX Power.
Konfigurasi ini berfungsi supaya sinyal yang dikeluarkan oleh Access Point lebih kuat. Tapi kita juga tidak boleh mengisikan maksimal atau terlalu besar karena mengakibatkan perangkat cepat panas ataupun cepat rusak. Range power ini antara 0 – 25, tetapi defaultnya yaitu 70.
Kemudian Apply Settings.

  • Cek Konfigurasi Access Point
Untuk melihat settingan yang telah kita buat masuk pada menu Status -> Sys Info.

  • Setelah kita yakin semua settingan sudah benar kita cek dengan mengkoneksikan melalui Wireless Laptop kita. Pilih Access Point yang telah dibuat dan masukkan password.

  • Setelah status Connected. maka otomatis Wireless Laptop akan terisi karena kita sudah membuat DHCP Server sebelumnya.

  • Kemudian Cek koneksi ke Access Point tersebut dengan cara Start -> Run -> ketik cmd -> ketik “ ping 192.168.1.1 “ (tanpa tanda petik). Jika terkoneksi maka akan muncul tulisan Reply from 192.168.1.1: bytes=32 time<2ms TTL=64)

  • MAC Filtering MAC Filtering berfungsi untuk mengatur MAC Address mana saja yang boleh terkoneksi atau sebaliknya. Masuk pada Menu Wireless -> MAC Filter -> Enable.

  • Kemudian setelah klik Enable maka tampilan berubah. Pilih Prevent clients listed from accessing the wireless network jika MAC Address yang sudah dicatat tidak diperbolehkan untuk terkoneksi dengan Access Point. Sebaliknya pilih Permit only clients listed to access the wireless network jika MAC Address yang sudah dicatat diizinkan untuk terkoneksi dengan Access Point. Setelah itu klik pada bagian Edit MAC Filter List untuk mencatat MAC Address yang akan di filter. Muncul jendela baru yang isinya form untuk memasukkan list MAC Address. Kemudian Apply Settings.


Konfigurasi WRT54GL sebagai Client
  • Setting IP
Dalam mengkonfigurasi WRT54GL sebagai Client IP yang digunakan dua-duanya yaitu IP WAN dan IP LAN.
IP WAN berfungsi sebagai IP Wireless atau IP Client dari Acces Point yang akan dikoneksikan nantinya. Untuk setting IP kita masuk pada menu Setup -> Basic Setup. IP WAN sendiri bisa diisi manual sesuai dengan range subnet IP Access Point. Maka pada bagian Connection Type pilih Static IP dan isikan IP sesuai range subnet IP Access Point.
Apabila Access Point yang akan dikoneksikan sudah terdapat DHCP Server maka pilih Automatic Configuration – DHCP.
Kemudian Scroll kebawah pada bagian Router IP isikan IP LAN yang akan dibuat. Misal :
Local IP Address : 192.168.1.1
Subnet Mask : 255.255.255.0
Gateway : (Tergantung Access Point ini akan diarahkan kemana)
Local DNS : (Isikan IP sesuai dengan ISP)
Setelah itu buat DHCP Server seperti pada pembahasan sebelumnya. Kemudian Apply Settings.

  • Setting Mode Wireless
Untuk mengkonfigurasi mode wireless klik pada menu bagian Wireless -> Basic Settings.
Pada bagian diisi bilamana kita sudah tahu SSID dan Channel Access Point yang akan dikoneksikan. Misal :
Wireless Mode : Client
Wireless Network Mode : Mixed
Wireless Network Name (SSID) : (Isikan Nama Access Point)
Wireless Channel : (Isikan sesuai channel Access Point)
Namun apabila kita tahu SSID Access Point tersebut, maka pilih pada menu Status -> Wireless. (Kemudian Scroll kebawah) -> Site Survey.

Maka muncul jendela baru yang isinya list Access Point yang dapat ditangkap oleh Wireless Router kita -> Join -> Continue.

Setelah itu maka otomatis akan masuk pada menu Wireless bagian Basic Settings. Secara Otomatis :
Wireless Mode : Client
Wireless Network Mode : Mixed
Wireless Network Name (SSID) : (Nama Access Point yang akan terkoneksi)
Wireless Channel : (Channel Access Point yang akan terkoneksi)
Kemudian klik Apply Settings

  • Setting Wireless Security
Bagian ini diisi ketika Access Point yang akan dikoneksikan tertutup dalam kata lain terdapat enkripsi. Maka kita harus mengisikan enkripsi tersebut dengan cara masuk pada menu Wireless -> Wireless Security. Isikan Security Mode dan WPA Shared Key sesuai dengan enkripsi Access Point tersebut. Kemudian klik Apply Settings.

  • Cek Koneksi
Untuk melihat konfigurasi yang telah kita setting pada menu Status -> Sys Info.
Kita bisa melihat IP yang terpasang, jika IP WAN disetting DHCP maka otomatis pada bagian WAN IP sudah terisi. Atau kita juga bisa melihat IP WAN pada tampilan dd-wrt bagian kanan atas dibawah versi dd-wrt tersebut.

Untuk melihat berapa besar sinyal yang kita dapat masuk pada menu Status -> Wireless -> Wireleess Nodes.

sumber copas : http://sodiq101.wordpress.com/menu/teknologi/komputer/instalasi-dan-konfigurasi-dd-wrt-pada-linksys-wrt54gl/

Bikin PoE sendiri (ngasal)

Sebuah Wireless Access Point yang dipasang pada tiang antena yang terpancang setinggi 20 meter misalnya tentu memerlukan kabel yang panjang baik kabel data (UTP) untuk koneksi ke switch di bawah dan juga kabel power untuk mencatu Wireless Access Point tsb. Memasang kabel power sepanjang 20 meter lebih untuk mencatu switch bukanlah cara yang tepat untuk mencatu Wireless Access Point di atas sono. Lalu bagaimana? Yah saat ini sih udah ngga bingung lagi. Pake aja PoE.
Power over Ethernet (PoE) teknologi adalah sistem yang memanfaatkan kabel UTP twisted pair untuk mentransmisikan daya (power) melalui pair yang tidak terpakai. Seperti kita ketahui Kabel UTP Cat-5 misalnya hanya menggunakan 2 pair (4 urat) saja untuk Tx (+ dan -) dan Rx (+ dan -). Sementara dalam 1 kabel UTP (Unshielded Twisted Pair) terdapat 4 pair (8 urat) yang disediakan. Nah dua pair inilah yang bisa kita manfaatkan untuk mentransmisi power.
Teknologi PoE seperti ini telah banyak di dukung oleh perangkat-perangkat jaringan saat ini, seperti Switch dan Wireless Access Point. Sehingga tidak diperlukan lagi Catu daya terpisah. Cukup sebuah kabel UTP saja yang terpasang antara switch dan access point. Produsen seperti D-Link, Linksys, NetGear, Cisco, dll juga mempunyai produk-produk switch ataupun access point yang terdapat fasilitas PoE.
PoE yang tidak terintegrasi dengan perangkat switch atau Wireless Access Point (WAP) juga ada. PoE semacam ini terdiri dari sebuah jack Power ke PLN dan 2 buah port Rj-45 Untuk disambungkan ke2 buah perangkat, misal yang satu ke switch dan satunya lagi ke Wireless AP. PoE seperti ini berguna jika salah satu perangkat tidak mendukung PoE, misal kita punya Wireless Access Point yang medukung PoE tapi switch yang kita pake tidak terdapat fasilitas PoE. Supaya tidak perlu narik kabel power, bisa dipakai kan PoE seperti ini.
Taken from http://www.wlanantennas.com
Gbr. Sebuah PoE (diambil dari http://www.wlanantennas.com)
Di kantor saya, terdapat 4 buah Access Point yang menempati posisinya masing-masing. Karena ada perkembangan, terkadang letak akses point tersebut perlu dipindahkan atau setidaknya digeser. Hal yang dipertimbangkan salah satunya adalah Power yang dipakai untuk mencatu Access point, karena tidak semua tempat tersedia colokan listrik. Solusi untuk mengatasi masalah ini adalah dengan menggunakan PoE seperti yang saya uraikan diatas. Akan tetapi baik Access Point maupun switch yang saya pakai tidak satupun yang mendukung PoE. Lha terus gmn ? :-/ Bisa koq dengan membuat PoE-PoE an atau sebut saja PoNuKaYu (Power Numpang di Kabel yUTiPi) :p. Cara membuat PoNuKaYu adalah sbb:
  1. Siapkan kabel UTP yang akan kita modif plus connector Rj-45.
  2. Kabel warna Hijau+PutihHijau(Rx) dan Orange+PutihOrange(Tx) dipasang seperti biasa.
  3. Kabel Coklat+ PutihCoklat kita siapkan untuk PoNuKaYu. PutihCoklat untuk positif dan Coklat untuk Negatif, atau bisa dibalik jg ga masalah.
  4. Siapkan kabel konektor power untuk Access Point, di toko listrik banyak yang jual, kabel ini biasanya digunakan untuk adaptor, harganya 2ribu an.
  5. Modiflah kabel UTP Cat-5 menjadi seperti bagan di bawah ini:
  6. Siapkan juga isolasi untuk menembel hasil bedah kabel.
Dan kurang lebih screenshoot hasilnya adalah sbb:

Gbr. Access point yang catu powernya digabung dengan kabel UTP, Power Numpang Kabel yUtiPi (PoNuKaYu )

Gbr. AC Adapter untuk AP Linksys yag outputnya dilewatkan melalui kabel UTP.
Haha.. keisengan yang berawal dari ketidakmampuan membeli PoE dan ketidaktersedianya fasilitas PoE di switch maupun AP nya :D. Mohon maaf dalam hal ini saya mengabaikan rugi-rugi tegangan akibat Kabel power AP yang terlalu panjang (sepanjang kabel UTP). Selama ini sih AP saya fine-fine aja. Pokokna mah penting nyala wae tuh Access Point, udah :D.


copas dari : http://mysyam.net/index.php/2007/05/10/bikin-poe-sendiri-ngasal/