Pada studi kasus ini akan dibahas bagaimana
membangun jaringan LAN berbasis kabel dan Wireless untuk diimplementasikan di
dealer motor. Dimana jaringan wireless terdiri dari jaringan wifi biasa dan
jaringan hotspot, sedangkan jaringan LAN untuk kebutuhan admin, server, dan
bengkel.
Berikut Kebutuhan Infrastruktur
1. Internet menggunakan indihome dengan
Bandwidth sebesar 20 mbps untuk download (rx) dan uploadnya sebesar 4 mbps (tx)
2. Mikrotik Menggunakan Type
RB951ui-2hnd
3. Switch ada 3 buah ( 16 port, 16 Port
dan 8 Port)
4. Access Point untuk Hotspot
Menggunakan TPLINK CPE 210 (Outdoor)
5. Jaringan Wifi menggunakan Wireless
Internal Mikrotik
Berikut Detail Pembagian Jaringannya
|
Jenis Jaringan
|
Ruangan
|
Jml PC
|
Ethernet Mikrotik
|
Jenis IP
|
IP Address
|
|
LAN
Kabel
|
Server
|
1
PC
|
Port
2
|
Static
|
192.168.2.2
|
|
Admin
|
10
PC
|
Port
2
Port
3
|
DHCP
|
192.168.2.3
s/d
192.168.2.13
|
|
|
Bengkel
|
8
PC
|
DHCP
|
192.168.3.2 s/d
192.168.3.10
|
||
|
Wifi Internal
Mikrotik
|
Manager
|
2 Laptop
|
WLAN-1
|
DHCP
|
192.168.200.2-192.168.200.6
|
|
Kepala
IT
|
1 Laptop
|
WLAN-2
|
DHCP
|
192.168.201.2-192.168.201.6
|
|
|
Hotspot with user
Manager
|
Konsumen
|
30 user
|
Port
4
|
DHCP
|
192.168.254.2-192.168.254.128
|
|
Staff
|
10 user
|
DHCP
|
|||
|
Tamu
|
10 user
|
Petunjuk Konfigurasi
1. Gambarkan Topologinya
2. Feature Mikrotik yang di setting
yaitu mulai dari gateway, bandwidth management,hotspot with user manager, Firewall
hak akses, dan keamanan dasar mikrotik
3. Buat Gateway untuk Masing-masing
Interface berdasarkan Port Ethernet (ether 2 dan ether 3)
4. Kemudian lakukan konfigurasi dasar
sampai client bisa terhubung ke internet baik menggunakan IP Static atau DHCP
5. Untuk IP DHCP Server dialokasikan untuk jaringan
LAN Kabel admin dan bengkel
6. Khusus untuk Jaringan Wifi
menggunakan wireless internal mikrotik dengan fungsi virtual AP dngan ssid
manager dan EDP.
7. Selanjutnya atur pembagian
Bandwidthnya dengan ketentuan sebagai berikut
a. Jaringan LAN Kabel dan Wifi menggunakan metode Queue Tree berdasarkan Segmen/IP Networknya
b . Jaringan Wifi menggunakan Queuue Tree berdasarkan Segmen/IP Networknya.
c. Dan jaringan Hotspot pembagian
Bandwidth berdasarkan Profile yang diatur oleh user manager. Yaitu untuk profie
konsumen, tamu, dan staff.
Berikut Deskripsi dari Pembagian Bandwidthnya.
|
Ruangan
|
Total Bandwidth RX/TX (MIR)
|
Minimal Bandwidth RX/TX (CIR)
|
Priority
|
Jumlah user
|
|
Server
|
2/20 mbps
|
2 mbps
|
1
|
-
|
|
Admin
|
1/5 mbps
|
1 mbps
|
8
|
10
|
|
Bengkel
|
1/5 mbps
|
1 mbps
|
8
|
7
|
|
Wifi
Manager
|
2/10 mbps
|
2 mbps
|
3
|
2
|
|
Wifi
EDP
|
2/10 mbps
|
2 mbps
|
2
|
1
|
|
Hotspot
with user manager
|
10 mbps
|
2 mbps
|
-
|
10
|
|
-
|
30
|
Berikut Detil Paramater Settingan untuk hotspot
|
Hotspot
Server
|
Idle
TimeOut
|
Address
Per Mac
|
Cookie
|
Radius
|
User
Profile
|
Validiy
|
User
|
|
dealer
|
08:00:00
|
1
|
X
|
a
|
Konsumen
Tamu
Staff
|
unlimited
unlimited
unlimited
|
Batch
static
static
|
8. Pada table diatas untuk bandwidth
management hotspot dibuat profile dan limitasi berdasarkan kecepatan upload dan
download serta pemakaian waktu internnet.
9. Setelah dilakukan pembagian
bandwidth selanjutnya lakukan ujicoba di masing-masing jaringan
10. Dan untuk tampilan Login page
hotspot sesuaikan dengan kebutuhan, dan file alogin.html edit untuk melakukan
redirect ke website tertentu.
11. Untuk kemanan jaringan wireless
dilakukan metode dhcp forleases dengan tujuan hanya mengijinkan client bisa
akses internet melalui IP DHCP Server, dan menerapkan system dhcp static only.
Artinya membatasi perangkat mobile khususnya AP yang akan masuk ke jaringan
wifi.
12. Untuk skenario Pengaturan firewall
filter rule adalah sbb:
a Jaringan Hotspot tidak bisa akses ke
jaringan LAN Kabel Server,admin, dan Bengkel
b Jaringan LAN kabel khusus komputer
EDP dan Laptop Kepala IT bisa akses ke semua jaringan
c Dan untuk Laptop kepala IT Masuk ke
Area Hotspot tidak di perlukan Authentikasi, gunakan IP Binding berdasarkan Mac
Address Laptop
13. Setiap user yang connect ke jaringan
wifi tidak bisa terkoneksi dengan user yg lain dengan cara menonaktifkan
default forward
14. Untuk keamanan Ganti password
default admin user mikrotik, dan batasi hak akses user admin hanya bisa di
akses oleh IP tertentu saja.
15. Setelah konfigurasi selesai lakukan
backup dengan metode file.backup dan export file.
Selamat MengKonfigurasi
Jasa Setting Mikrotik Hubungi 081214518859
Salam Padepokan IT
Share
No comments:
Post a Comment