Kamis, 04 November 2010

Virtual Private Network(VPN)




Virtual Private Network(VPN) adalah solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan di dalam jaringan atau biasa disebut tunnel. Solusi VPN ada beberapa macam. Antara lain:

IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan.
PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop.
VPN with SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.
Itu merupakan beberapa macam solusi VPN. Fungsi VPN ada banyak. Beberapa diantaranya yaitu:

Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung dengan jaringan public contohnya internet. Saat ini hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikin bisa dihemat anggaran koneksi untuk ke cabang-cabang.
Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini.
Securing your network. Saat ini beberapa vendor seperti telkom memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman. Karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui settingan VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Contohnya pada telkomsel VPN hanya dengan mengganti nama APN pada settingan network maka dia dapat langsung terhubung dengan jaringan dengan nama APN tersebut. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor.
Mengamankan jaringan wireless. Jaringan wireless merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA, WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya.
Dari beberapa solusi yang ada saat ini yang paling banyak digunakan adalah solusi VPN dengan SSL yaitu dengan OpenVPN sebagai aplikasinya. Selain gratis karena open source juga memiliki kemudahan implementasi. Saya lebih memilih menggunakan OpenVPN karena kemudahan implementasinya serta bersifat multiplatform dapat dijalankan pada Linux ataupun Windows.

Jumat, 08 Oktober 2010

Konfigurasi Hotspot Mikrotik

Konfigurasi Hotspot Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.

Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.

Masuk ke IP ==> Hotspot ==> Setup

Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255

Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9

DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123

Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP

Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)

Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.

Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.

IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi

Sabtu, 25 September 2010

setting web-proxy mikrotik 2.9.27

setting web-proxy mikrotik 2.9.27
router yang kemarin barusan beli sekarang sudah di pasang. diisi mie ayam... eh salah yang bener mie krotik :d si RouterOS itu loh. install yang versi 2.9.27 baru dapet donlot juga. Setelah di instal dan di set IP - IP nya trus sekarang mau jalanin web proxy. set set set trus di OK, lha kok malah gak bisa browsing (maklum masih nubi nich...). Terpaksa jurus terakhir dikerahkan, mbah google bertindak cepat. Akhirnya nyangkut di Forum mikrotik indonesia, dapatlah pencerahan dari para juragan disana... inilah yang saya ambil mengenai setting web-proxy di 2.9.27 monggo dibaca... semoga proxy anda wuzz wuzz wuzzz seperti punya saya...

Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.

Bentuk perintah konfigurasi :
a. Setting web proxy :

- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000

- ip proxy direct add src-address={ network yang akan di
NAT} action=allow

- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes

Contoh konfigurasi
-------------------

a. Web proxy setting

/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname="proxy.routerku.co.id" transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id"
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited

Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.

b. Setting firewall untuk Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }

Perintahnya:

--------------------------------------------------------------------------------
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
--------------------------------------------------------------------------------

perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.

CATATAN:
Perintah

/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}

Fasilitas Mikrotik

Fasilitas Mikrotik

MikroTik RouterOS™ merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Fasilitas pada mikrotik antara lain sebagai berikut :

* Protokoll routing RIP, OSPF, BGP.
* Statefull firewall
* Hotspot for Plug-and-Play access
* remote winbox GUI admin

Meskipun demikian MikroTik bukanlah perangkat lunak berlisensi bebas, dalam arti untuk menggunakan segala fasilitas yang tersedia pada perangkat lunak ini sejumlah lisensi harus dibeli. Versi uji coba hanya disediakan untuk penggunaan selama 24 jam saja. Perangkat lunak ini tersedia dalam bentuk cakram padat, ataupun DOM (bahas inggris: Disk On Module). Khusus untuk versi DOM, perangkat lunak MikroTik telah terpasang pada modul tersebut sehingga tidak memerlukan instalasi khusus, cukup dengan menancapkan modul DOM tersebut pada slot IDE yang tersedia pada komputer.

Setting Mikrotik dengan Winbox

Setting Mikrotik dengan Winbox

I. SETTING AWAL DI SERVER MIKROTIK
Hubungkan kabel RG-45 dari salah satu network card yang terdapat di server
mikotik pada salah satu komputer client, atau bisa juga langsung ke switch hub.

1.Setting nama server mikrotik, misalnya nama mikrotik mau diganti dengan
“SERVER”
– Perintah : [admin@Mikrotik] >/system identity set name=SERVER
– Hasilnya
: [admin@SERVER] >?Nama mikrotik berubah menjadi
SERVER

1.Memeriksa interface lan card yang terpasang – Perintah : [admin@ SERVER] > /interface print – Hasilnya
: [admin@SERVER] >akan menampilkan interface LAN card
yang terdeteksi

1.Set IP Address pada salah satu LAN Card yang akan dipakai ke jaringan
local (IP: 192.168.100.1)
Perintah
: [admin@ SERVER] > /ip address add
address=192.168.100.1/24
interface=ether1
Hasilnya
: [admin@SERVER]> /ip address print
?untuk melihat hasil
setting IP.
I.SELANJUTNYA SETTING VIA WINDOWS AJA YA BIAR MUDAH
1. Dari salah satu komputer client , setting ip address client-nya misalnya :
– Ip Address
: 192.168.100.2
– Subnet Mask : 255.255.255.0
– Gateway

: 192.168.100.1
– Primary DNS : 222.124.204.34 (untuk speedy)
– Secondary DNS: 202.134.0.155
– Kemudian lakukan ping ke 192.168.100.1

Jika hasilnya reply berarti komputer sudah terhubung ke server dan sebaliknya apabila tidak reply artinya ya sebaliknya juga dong hehe. Coba pindahkan kabel RG-45 ke Lan Card yang satu lagi atau mungkin kabel atau settingan IP Address di client belum benul.

1. Buka firefox dan pada address bar, ketikkan : 192.168.100.1 lalu tekan “Enter”
2. Mestinya tampilan selanjutnya seperti ini :
3. Klik “Download” yang ada di bagian Winbox
4. Save file “winbox.exe”
5. Selanjutnya jalankan file “winbox.exe” (abaikan windows security warning)
tampilannya seperti :
6. Klik tanda titik tiga (…) sampai muncul MAC Address network card dari
Mikrotik, seperti berikut :
7. Pilih MAC Address yang muncul, atau bisa juga anda langsung mengisikanip
address server mikrotik pada kolom Connect To, lihat gambar berikut :
8. Masukkanpassw o rd dan klikCo nne ct , jika password-nya benar maka
tampilan winbox menjadi:
9. Untuk melihat jumlah network card dan statusnya, klik sajai nte rface, dan
tampilannya :

10.Dari gambar diatas bisa dilihat bahwa “ether1” dalam keadaanakti f. Ether1
adalah network card ke network lokal yang tadi sudah diset dengan IP address
192.169.100.1. Sementara ether2 belum aktif la youww. Ether2 adalah
network card yang dialokasikan untuk network Publik (internet) yang
terhubung via Modem.

11.Biar tidak pusing, sebaiknya kita ganti nama ether1 misalnya dengan nama
“LAN” dan ether2 dengan nama “INTERNET”, caranya adalah :
– Double kliket he r1, dan hasilnya seperti ditunjukkan pada gambar berikut
ini :
– Pada bagian “Name:” isi dengan nama “LAN”
– Sehingga hasilnya seperti berikut : (ether1 sudah berganti nama menjadi
“LAN”)

– Untuk ether2 caranya sama dengan cara merubah ether1, silahkan coba
olangan, sehingga nanti hasilnya nama etheret berubah menjadiINTER NET
danLAN.
1. Sekarang kita setting IP Address untuk INTERNET-nya, pada winbox klikIP
>Address
2. Dari gambar yang muncul (Address list) nampak bahwa, IP untuk interface
INTERNET belum ada, klik tanda panah merah (+)
3. IsiAddress:1 92 .1 68 .1 .2 /2 4 Interface:INTER NET, lalu klikOK.
4. Dan hasilnya seperti berikut ini :

5. Sekarang Lakukan pengetesan, pada winbox klik “New Terminal” kemudian
pada terminal winbox, ketikkan perintah berikut :
– [admin@SERVER] > ping 192.168.1.1?tekane nt e r, tekanct rl +c untuk
berhenti.
– [admin@SERVER] > ping 192.168.100.1
?tekane nt e r, tekanct rl +c
untuk berhenti.
– Jika semuanya benar maka tampilannya seperti berikut ini :
1. Oke selanjutnya Sambungkan Network Card yang satu lagi (INTERNET) ke
Modem. Karena kita akan menambahkan routing. Pada winbox, KlikIP >
Routes
2. Klik tanda tambah merah (+) dari windows Route List
3. Isikan padaGateway:19 2. 16 8. 1 .1 lalu klikOK
4. Dan ini Hasilnya : (Hasil penambahan “ROUTE” diatas, gateway sudah
ditambahkan)
5. SETTING DNS
– Dari winbox, klikIP > DNS
– Klik “Setting”
– Isilah Primary DNS dan Secondary DNS, jangan lupa centangAllo w
Remote Request, klik OK
– Testpi ng kete lko m .net atauy aho o.co m, hasilnya mesti seperti gambar
berikut ini:

1.SETTING NAT (Network Address Translation), agar semua kompi client
bisa berinternetan.
– Pada winbox, klik : IP > Firewall
– Klik tabNAT lalu klik tanda tambah merah (+)
– Pada tabGe ne ral , pilih Chain: srcnat, dan Out Interface:INTER NET
– Pada Action di tabActio n pilih masquerade , lalu klikOK
– Inilah hasilnya (NAT sudah berhasil ditambahkan)
– Terakhir marilah kita test, coba testpi ngww w.te lkom .ne t dari command
prompt.
– Coba browsing ke www.google.co.id dari firefox.
1.Setting Web Proxy (Transparent)
– Aktifkan Web Proxy-nya ; klikIP > Proxy lalu klikSet ti ng dan setting
sepertiGam bar, klikOK
– Setting parameter, klikIP>Web Proxy lalu klikSetting, pada tab
Generallakukan setting seperti contoh gambar dibawah ini, setelah itu
klik Enable, Apply danOK.

– Buat rule untuk transparent proxy, klik IP >Firewall lalu klikNAT. Lalu
pada tabGe ne ral setting seperti padagambar di bawah, setelah itu klik
tabActio n dan lakukan setting sepertig am b ar di bawah juga. Terakhir klik
Applydan OK.
– ,dan inilah hasilnya:
– Untuk melihat status webproxy; klik IP > Web Proxy, kemudian dari “Web
Proxy” klik Setting dan dari “Web Proxy Setting” klik Status, dan
contohnya seperti berikut :
1. MRTG
– Klik: Tool >Graphing kemudian klik Resource Rules, klik tanda
Tambah merah (+), klikOK
– Kemudian klik tab Interface Rules, klik tanda Tambah merah (+), dan klik
OK
– Untuk melihat hasilnya, coba di firefox :ht t p://1 92 .16 8.10 0 .1 /graphs/
1.Bandwidth Management , ada 2 macan (Simple Queue dan Queue Tree) pilih
salah satu aja
A. Simple Queue
1. KlikQ ue ue s, klik tanda panah merah (+), isiname :st abilize r (sebagai
penstabil BW), klikOK
2. Klik tanda panah merah (+) lagi, sebagai contoh isi :Name: client1,
Target Address: 192.168.100.2, Target Uload – Max Limit: 64kdan
Target Upload – Max Limit: 128k. Kemudian klik tab Advanceddan
pilih Parent: stabilizer. Terakhir klikOK.
3. Lakukan untuk client yang lain, simple khan?/?. Contoh hasil Simple
Queue :
A. Queue Tree

1. Klikip >firewall lalu klikm ag l e, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain
: forward

– Src. Address :1 92 .1 68 .1 00 .2?ini adalah contoh IP yang akan dilimit,
lalu klik tabActio n dan isi sebagai
berikut :
– Action
: mark connection
– New Con. Mark
:clie nt 1- co n?untuk menamai connection mark-nya (namanya
bebas, terserah kesukaan anda)
– Klik Apply dan OK
1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain
: forward
– Connection Mark
:clie nt 1- co n?ini adalah nama mark connection

yang tadi dibuat
lalu klik tabActio n dan isi sebagai
berikut :
– Action
: mark packet
– New Packet Mark :clie nt 1?untuk menamai Packet Mark-nya atau buat nama lain
terserah anda
– Klik Apply dan OK
1. KlikQ ue ue s lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:clie nt 1- dw?untuk menamai max. limit download clent1
– Parent :INTER NET?nama interface (network card) yang terhubung ke
internet
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Max Limit
:128k?maksimal bandwidth download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:cl ie nt 1- up?untuk menamai max. limit upload clent1
– Parent :LAN?nama interface (network card) yang terhubung ke LAN
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Max Limit
: 6 4k?maksimal bandwidth upload untuk client1
– Klik apply dan OK
a. Untuk mengatur bandwidth client yang lain, caranya sama dengan
diatas.
A.Contoh Lain (Queue Tree With Masquerade)

1. Klikip >firewall lalu klikm ag l e, klik tanda tambah (+) merah untuk
membuat mark connection bagi client yang akan dilimit dan Isi
parameternya seperti contoh berikut ini :
– Chain
: p re ro uti ng
– Src. Address :1 92 .1 68 .1 00 .2? IP yang akan dilimit, klik tabAct io n
dan isinya:
– Action
: mark connection
– New Con. Mark :clie nt 1- co n?contoh nama connection mark untuk
client1
– Klik Apply dan OK
1. Buat rule mark packet, dengan mengklik tanda tambah merah lagi
(+)dan isinya :
– Chain
: p re ro uti ng
– Connection Mark
:clie nt 1- co n?nama mark connection yang tadi
dibuat untuk client1, lalu klik tabAct io n dan isinya :
– Action
: mark packet
– New Packet Mark
:clie nt 1? contoh nama packet mark untuk client1
– Klik Apply dan OK
1. KlikQ ue ue s lalu klik tab Queues Tree
a. Buat rule untuk membatasi max. bandwidth download, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:clie nt 1- dw?untuk menamai max. limit download
clent1
– Parent
:LAN?nama interface (network card) yang terhubung ke
LAN
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Limit At
: 65536 (64 k)?bw awal yang akan delimit untuk client1
– Max Limit
: 131072 (128k)?maksimal bandwidth
download untuk client1
– Klik apply dan OK
a. Buat rule untuk membatasi max. bandwidth upload, klik tanda
tambah (+) dan isi parameternya sebagai berikut :
– Name
:cl ie nt 1- up?untuk menamai max. limit upload clent1
– Parent
:INTER NET?nama interface yang terhubung ke INTERNET
– Packet Mark
:clie nt 1?nama packet mark yang tadi telah dibuat diatas
– Limit At
: 32768 (32 k)?bw awal yang akan dIlimit untuk client1
– Max Limit
:6 55 36 (64k)?maksimal bandwidth upload
untuk client1
– Klik apply dan OK
a. Untuk client lainnya, caranya sama dengan diatas (Sumber:
mikrotik.co.id)
1.Blok Situs dan Kata-kata Parno
1. Klik IP > WebProxy lalu klik tanda tambah merah (+), untuk membuat rule
baru, contoh :
2. Isi
3. s
1. Nb
2. k2. Test di web browser, dan inilah hasilnya : (untuk memblok situs & kata-kata
lain, caranya sama)
28. Security
- Buka alamat ini :http://wiki.mikrotik.com/wiki/Protecting_your_cust omers, ini
screenshot-nya :
- Copy bari perintah yang ada di website tersebut, contoh :
– Paste pada terminal mikrotik di winbox, contohnya :

Setting Mikrotik dengan Terminal / Console / Command / Shell

Setting Mikrotik dengan Terminal / Console / Command / Shell

Cara Akses Mikrotik:
1. Via Console/Command
Mikrotik (Jenis router board maupunPC) bisa kita akses langsung via
console/shell maupun remote akses menggunakan putty (www.putty.nl)
Tips Command: "Manfaatkan auto complete" (mirip bash auto complete di
linux)
Tekan Tombol TAB di keyboard untuk mengetahui/melengkapi
daftar perintah selanjutnya
Jadi perintah yang panjang tidak perlu kita ketik lagi, cukup ketikkan
awal perintah itu, lalu tekan TAB-TAB maka otomatis Shell akan
menampilkan/melengkapi daftar perintah yang kita maksud
Contoh:
Cukup ketikkan Ip Fir >>> lalu tekan TAB >>> maka otomatis shell
akan melengkapi menjadi Ip Firewall
Lalu ketik “..” (titik dua) untuk kembali ke sub menu diatasnya
Dan ketik “/“ untuk kembali ke root menu
2. Via Web
Mikrotik bisa juga diakses via web/port 80 di browser
Contoh ketik di browser IP mikrotik kita: 192.168.0.18
3. Via Winbox
Mikrotik bisa juga diakses/remote menggunakan tool winbox (utility
kecil di windows yang sangat praktis dan kerenz)
Tampilan awal mengaktifkan winbox seperti ini:

Winbox bisa mendeteksi mikrotik yang sudah di install asal masih dalam satu
network, yaitu dengan mendeteksi MAC address dari ethernet yang terpasang di
Mikrotik

>>> Maka kita tinggal pilih MAC address yang sudah terdeteksi dan klik tombol
Connect

Aktifkan Kedua Lancard (ethernet) Kita (jika belum
aktif)
Check dulu; siapa tahu belum ke-deteck/belum aktif:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 X ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Jika belum ke-deteck, mungkin karna 2 sebab:
[x] LAN Card yang kita pasang rusak
[x] Driver LAN Card itu belum tersupport
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka kita
enabled dulu hingga hurufnya jadi R (running)
Command:
[admin@bismillah] >interface ethernet enable ether1
Via winbox:

Beri Nama Ethernet Itu (untuk mudah menghafal & mendefinisikan)
Via Command:
[admin@bismillah] >interface Ethernet set ether1 name=public
[x] Misal ini yang akan connect ke internet (nyambung ke ISP kita)
[admin@bismillah] >interface ethernet set ether2 name=local
[x] Misal ini yang terhubung ke jaringan lokal kita (ke switch/Hub)
[x] Lalu kita lihat lagi:
[admin@ bismillah] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500
Via winbox:


Setting IP Address
Via Command:
[admin@bismillah]>ip address add interface= public
address=192.168.33.14/255.255.255.0 comment=ip-public
[x] 192.168.33.212/255.255.255.0 = ini hanya contoh, ganti dengan IP
address yang diberi ISP kita)
[admin@bismillah] >ip address add interface=local address=
192.168.0.18/255.255.255.0 comment=gateway-lokal
[x] 192.168.0.18/255.255.255.0 = IP address jaringan lokal (LAN) kita
>>> Lalu kita lihat konfigurasi IP address yang sudah kita berikan
[admin@bismillah] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.18/24 192.168.0.0 192.168.0.255 local
1 192.168.0.254/24 192.168.33.0 192.168.33.255 public

Setting Mikrotik dengan Remote / Putty

Setting Mikrotik dengan Remote / Putty

SETTING REMOTE PC VIA INTERNET DI BELAKANG MIKROTIK DENGAN APLIKASI REMOTE PC RADMIN

Sementara aplikasi remote yg dipakai adalah Radmin karena menurut saya yg paling mudah digunakan, tp sebenarnya berbagai macam aplikasi remote PC dapat digunakan tergantung selera masing-masing.
Tulisan ini saya buat berdasarkan pengalaman membuat beberapa warnet, karena kebetulan usaha saya bergerak di bidang penjualan komputer, yang mau tidak mau juga melayani jasa pembuatan warnet..
Seringnya trouble di warnet pelanggan saya, yang mengharuskan saya utk mendatangi warnet tersebut membuat kerepotan saya sendiri, apalagi jika trouble itu pada malam hari.
Sehingga saya berpikir untuk memudahkan pekerjaan saya, saya perlu melakukan remote PC dari manapun saya berada yg penting tersedia koneksi internet dan komputer , bahkan HP sekalipun bisa digunakan untuk remote PC.
Daripada berbelit – belit langsung aja ke praktek lapangan.

Sebelumnya topologi jaringan yang saya gunakan

Internet------modem ADSL------mikrotik--------PC Target

Dalam artian koneksi PC yang akan remote (PC Target) sudah dapat melakukan koneksi internet.Langkah2 yg dipersiapkan sbb:

1. Siapkan IP Public, IP Mikrotik, dam IP PC yg akan di remote
2. Setting MODEM ADSL (Saya menggunakan modem ADSL TP Link, utk yg lain sebenarnya sama aja) dpt dilakukan langsung ataupun via internet
3. Setting NAT MIKROTIK, dpt dilakukan langsung ataupun via internet
4. Setting Radmin server di PC Target, dan Radmin Viewer di PC yang akan meremote (instalasi harus di lakukan langsung di PC Target)

Sbg contoh :
· IP Public 200.137.100.87 utk setting dari internet pada modem, mikrotik, dan remote PC
· IP local 192.168.1.100 (Mikrotik) jika setting dilakukan langsung
· IP local 192.168.0.1 s/d 192.168.0.22 ( PC Target)

1.Setting Modem ADSL

Masuklah ke modem ADSL lewat browser dengan mengisi IP Public anda jika via internet, isi username dan password anda, sbb contoh saya menggunakan modem TP Link
a. Advanced Setup
b. NAT
c. Virtual Server---dengan menggunakan port default mikrotik 8291 dan port Radmin dari 4889 s/d 4920 (dengan ini saya asumsikan dpt meremote 22 PC di belakang mikrotik), local IP address = IP local mikrotik



2. Setting NAT di Mikrotik

a. Buka mikrotik di WINBOX isi IP Public, username dan Password
b. IP-Firewall-NAT
Bikin rule dengan klik tanda +
· General
· chain=srcnat
· Out.Interface=either1(koneksi internet mikrotik) , sbg contoh koneksi internet dr mikrotik saya namakan speedy.
· Action=masquerade

Bikin rule lagi dengan klik tanda +
· General
· Chain=dstnat
· Protocol=tcp
· Dst port=4899 s/d 4920 ( utk melakukan remote 22 PC)
· In.Interface=Speedy (koneksi internet mikrotik)
· Action=dst-nat
· To Addresses=192.168.0.1 s/d 192.168.0.22 (sebanyak 22 PC yg akan diremote)
· To port =4901 (saya asumsikan setting port utk radmin server di IP 192.168.0.1 adalah 4901, utk seting port IP local yg lain terserah anda tadi saya membuat batasan port dari 4899 s/d 4920)
· Coment=Radmin1 (penamaan terserah anda)

Hasil setting mikrotik tadi utk beberapa PC yg akan di remote seperti gbr dibawah ini :


3. Setting Radmin Server dan Radmin viewer.

a. Setting Radmin Server PC Target
Setting radmin server di PC Target saya kasih contoh PC operator :
· Permissions--radmin security--add user( buat username dan password PC Target)-centang semua pilihan.
· Option--general--port(4899 utk PC operator, utk PC yg lain mulai 4899 s/d 4920 tadi terserah digunakan utk IP local PC Target yang dipakai)
Buatlah semua setting ini di tiap PC yg akan di remote dengan penamaan add user berbeda dan port yg berbeda, jgn sama karena tidak akan connect

b.Setting Radmin Viewer di PC Remote

Langkah terakhir instlasi Radmin viewer di computer kita yg akan meremote semua PC yg telah di setting tersebut.Saya tidak membahas cara install langsung aja ke tahap setting Radmin Viewer.
· Adds a new connection
· Isi Nama(terserah)--IP Public PC Target--port (sesuai dengan setting port di radmin server tiap PC target)

Terakhir tinggal klik PC mana yg akan di remote dari list setting yg telah kita buat sebelumnya. Jika setting benar dan sesuai petunjuk, maka akan meminta username dan password yg telah kita buat dengan radmin server di masing2 PC target

Akhirnya hasil dari remote PC Target dari laptop yang saya gunakan



[Langkah-langkah REMOTE MIKROTIK yang lain adalah :

- mengetahui ip public kita, untuk mengetahui ip publik kita bisa masuk ke situs www.whatip.com

- masuk ke modem tp-link, pilih menu Advanced Setup, klik NAT, pilih virtual circiut yang active, lalu klik virtual server

- setelah virtual server diklik maka akan muncul tampilan seperti dibawah ini



rule index : 1

Application : – -

Protocol : ALL

Start Port Number : 80

End Port Number : 8291

Local IP Address : Isi IP WAN mikrotik

KLIK SAVE

untuk mengakses mikrotik kita cukuk ketik ip publik kita, misal : http://125.164.102.207/, jika teman-teman ada menginstal paket usermanager juga bisa diakses, dengan cara http://125.164.102.207/userman/

MikroTik RouterOS

MikroTik RouterOS™ merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Selain itu instalasi dapat dilakukan pada standard computer PC. PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.

Fasilitas pada mikrotik antara lain sebagai berikut :

*

Protokoll routing RIP, OSPF, BGP.
*

Statefull firewall
*

Hotspot for Plug-and-Play access
*

remote winbox GUI admin

Meskipun demikian MikroTik bukanlah perangkat lunak berlisensi bebas, dalam arti untuk menggunakan segala fasilitas yang tersedia pada perangkat lunak ini sejumlah lisensi harus dibeli. Versi uji coba hanya disediakan untuk penggunaan selama 24 jam saja. Perangkat lunak ini tersedia dalam bentuk cakram padat, ataupun DOM (bahas inggris: Disk On Module). Khusus untuk versi DOM, perangkat lunak MikroTik telah terpasang pada modul tersebut sehingga tidak memerlukan instalasi khusus, cukup dengan menancapkan modul DOM tersebut pada slot IDE yang tersedia pada komputer.


Fitur - Fitur Mikrotik

Berikut fitur dari MikroTik

Penanganan Protokol TCP/IP:

*

Firewall dan NAT
*

Routing - Static routing
*

Data Rate Management
*

Hotspot
*

Point-to-Point tunneling protocols
*

Simple tunnels
*

IPsec
*

Web proxy
*

Caching DNS client
*

DHCP
*

Universal Client
*

VRRP
*

UPnP
*

NTP
*

Monitoring/Accounting
*

SNMP
*

M3P
*

MNDP
*

Tools

Layer 2 konektivitas

*

Wireless
*

Bridge
*

Virtual LAN
*

Synchronous
*

Asynchronous
*

ISDN
*

SDSL

Level RouterOS dan Kemampuannya

Mikrotik RouterOS hadir dalam berbagai level.Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6.Secara singkat, level 3 digunakan untuk router berinterface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 pengguna), level 5 (500 pengguna) dan level 6 (tidak terbatas).
Manual Dokumentasi

MikroTik RouterOS menyediakan referensi manual untuk dokumentasinya diantara dokumentasi tersebut yaitu Remote Administration, IP Addressing and Routing, Interfaces, Virtual Private Networking, Authentication, Authorization, Accounting and Monitoring, Firewall and Quality of Service, Plug-and-Play Network Access, System Information and Utilities, Diagnostics Tools, High Availability.


KONFIGURASI MIKROTIK

Mikrotik adalah salah satu vendor baik hardware dan software yang menyediakan fasilitas untuk membuat router. Salah satunya adalah Mikrotik Router OS, ini adalah Operating system yang khusus digunakan untuk membuat sebuah router dengan cara menginstallnya ke komputer. Fasilitas atau tools yang disediakan dalam Mikrotik Router OS sangat lengkap untuk membangun sebuah router yang handal dan stabil.

Mikrotik juga menyediakan Mikrotik RouterBoard yang merupakan routerboard yang dapat digunakan sebagai pemancar gelombang RF maupun sebagai client dari suatu jaringan wireless. Routerboard ini dapat bekerja pada frekuensi 2,4 GHz maupun 5,8 GHz. Routerboard ini sangat cocok untuk membangun jaringan WMAN (Wireless Metropolitan Area Network). Fasilitas yang terdapat pada routeboard ini sama dengan fasilitas yang terdapat pada Mikrotik Router OS namun memiliki tambahan interface wlan dari mini PCI-nya. Untuk melakukan konfigurasi Routerboard dapat menggunakan aplikasi WinBox.

LANGKAH KERJA

1. membuat / menyiapakan interface yang ada

a. Interface Wifi

- Buka menu Interface

- Setting interface baru,dengan memilih tanda (+) positif, di bagian

kiri atas
- Masuk Tab Wireless ,lalu ubah option berikut
- Mode : station
- Band : 2.4Ghz-B/G
- Frequency : 2417
- SSID : kel_34_wifi
- Antenna mode : antenna a


b.Interface Ether

Buka menu interface

-Setting interface Ethernet baru,dengan memilih tanda (+) positif, di

bagian kiri atas
- Pada Tab General ubah lah option berikut
- Name : Kel_34_ether
- ARP : Enable


2.Agar Mikrotik di komputer kita mendapat koneksi internet dari Mikrtik yang

ada di server, maka kita harus mengkonfigurasikan Mikrotik kita sebagai Bridge. Bridge ini berfungsi sebagai jalur penghubung yang menjembatani koneksi dari komputer server menuju ke komputer Client.

3. Konfigurasi Mikrotik sebgai Bridge
- Masuk pada tab Bridge di menu sebelah kiri
- Pada Tab general ubah option berikut
- Interface : Kel_34_
- Bridge : suramadu

4. Melakukan Konfigurasi Bridge antara Bridge dengan intefaces wlan1 dan

Bridge dengan ether1

(Bridge :xxxxxx dengan interfaces etherl


1.Scan koneksi jaringan wireless yang ada dari mikrotik lain menggunakan tools Scan yang terdapa pada Interface wifi. Apabila terdapat koneksi dari Mikrotik lain, maka akan terlihat daftar mikrotik yang berhasil di Scan.

2.Untuk mengkoneksikan Mikrotik kita dengan Mikrotik lain yang disini bertindak sebagai server penyedia Bandwith, dapat dilakukan dengan memilih koneksi yang diinginkan, pada praktikum ini kita memilih koneksi dengan SSID “d3ilkom-wireless”. Pilih Connect



1.Melakukan test koneksi dengan cara ping ke IP Address Access Poin

KESIMPULAN

1. RouterBoard Mikrotik dapat berfungsi sebagai Access Point maupun sebagai

Station(Client) .

2. RouterBoard dapat dikonfigurasi melalui aplikasi Winbox

3. Routerboard Mikrotik pada percobaan kali ini memiliki dua interfaces yaitu wlan1

dan ether1

4. Mikrotik dapat difungsikan sebagai Bridge, yang berfungsi sebagai jembatan yang

dapat menghubungkan 1 ether dengan ether lain

5. Wireless merupakan teknologi pengiriman data tanpa kabel, melainkan menggunkan

gelombang radio

MEDIA KOMUNIKASI PUBLIK

MEDIA KOMUNIKASI PUBLIK

MEDIA KOMUNIKASI PUBLIK
(TIPE-TIPE KABEL YANG DI GUNAKAN)
Jaringan kabel digunakan untuk menghubungkan dan mentransfer data antara komputer dan jaringan. Ada berbagai jenis kabel jaringan, dan jenis yang sesuai untuk digunakan akan tergantung pada struktur dan topologi jaringan Anda. Tipe yang paling umum digunakan adalah jaringan kabel twisted pair, koaksial, Ethernet menyeberang, dan serat optik.

The unshielded twisted pair (UTP) kabel digunakan dalam jaringan Ethernet banyak. Ia memiliki empat pasang kawat yang disimpan dalam lapisan kabel. Setiap pasangan twisted ke twists beberapa tambahan untuk mencegah interferensi dari perangkat lain di jaringan. Struktur dari jenis kabel meningkatkan kehandalan dan membantu meminimalkan kegagalan jaringan.

kabel Coaxial, atau membujuk, salah satu jenis kabel jaringan umum. Ia memiliki konduktor tembaga di tengah dan lapisan plastik berfungsi sebagai isolator antara konduktor pusat dan perisai logam. Kabel kemudian ditutup dengan suatu lapisan. pelapisan mungkin berpikir atau tebal - lapisan tebal yang kurang lentur memberikan perlindungan ekstra.

Kabel Ethernet crossover digunakan untuk menghubungkan jaringan komputer terdiri dari dua atau lebih komputer. Jenis kabel jaringan menghilangkan kebutuhan untuk switch jaringan atau router. Kabel ini juga memungkinkan komputer yang akan terhubung dengan menggunakan adapter jaringan mereka, seperti kartu interface jaringan (NIC).

Selasa, 17 Agustus 2010

Fasilitas dan Kelebihan Mikrotik

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
Kelebihan mikrotik:
Mikrotik memiliki Operating System Kalo tidak salah di sebut RouterOs Mikrotik yang dibangun dengan core Linux opensource pula, yang menyebabkan router ini lebih murah dibanding dengan router lainnya
Dari segi pengoprasiannya Mikrotik tergolong friendly dengan software winbox yang dimilikinya.
RouterOS Mikrotik juga sudah bisa mendeteksi berbagai macam ethernet card dari berbagai vendor yang ada.

Kekurangan mikrotik:
Mikrotik mengeluarkan sertifikasi, namun sertifikasi tersebut masih kurang populer dibanding dengan vendor lain seperti cisco yang sudah diakui international Mungkin kurang bagus untuk menangani jaringan sekala yang besar karena dukungan hardwarenya mungkin, kalo salah dikoreksi ya..

semua punya kelebihan dan kekuragan masing2
ada beberapa protocol yg ngak di dukung di mikrotik dan tersedia di cisco
Mikrotik router OS tidak mendukung
− Interior gateway routing protokol ( IGRP )
− Enchanced interior gateway routing protokol (EIGRP )

mikrotik enak untuk router, karena mikrotik berkerja sangat baik di mode routing dan configurasinya bisa melalui windows gui
berbeda dgn cisco yg mesti lewat console

radio mikrotik jg cukup baik untuk solusi di daerah yg rawan interferens seperti sekarang ini

ada yg pernah denger vyatta blom, dia setara dgn cisco 7200 yg harganya mahal bgt dia jg cukup baik untuk mode routing dll
protocol yg di dukung jg cukup lenkap, dan satu, dia open source.

kelebihan dan kekurangan fiber optik

KELEBIHAN DAN KEKURANGAN FIBER OPTIK

Sistem transmisi fiber optic – sebuah pengirim dan penerima optikal, yang dihubungkan oleh kabel fiber optic – menawarkan banyak keuntungan yang tidak ditawarkan oleh kabel tembaga tradisional atau kabel coaxial. Berikut beberapa keuntungan fiber optic :

Berkemampuan membawa lebih banyak informasi dan mengantarkan informasi dengan lebih akurat dibandingkan dengan kabel tembaga dan kabel coaxial.
Kabel fiber optic mendukung data rate yang lebih besar, jarak yang lebih jauh dibandingkan kabel coaxial, sehingga menjadikannya ideal untuk transmisi serial data digital.
Kebal terhadap segala jenis interferensi, termasuk kilat, dan tidak bersifat mengantarkan listrik. Sehingga tidak berpengaruh terhadap tegangan listrik, tidak seperti kabel tembaga yang bisa lossing data karena pengaruh tegangan listrik.
Sebagai dasarnya seratnya dibuat dari kaca, tidak dipengaruhi oleh korosi dan tidak berpengaruh pada zat kimia, sehingga tidak tidak akan rusak kecuali kimia pada konsentrasi tertentu.
Karena yang dikirim adalah signal cahaya, maka tidak ada kemungkinan ada percikan api bila serat atau kabel tersebut putus. Selain itu juga tidak menyebabkan tegangan listrik dalam proses perbaikannya bila ada kerusakan.
Kabel fiber optic tidak terpengaruh oleh cuaca.
Kabel fiber optic walaupun memiliki banyak serat pada satu kabel namun bila dibandingkan terhadap kabel coaxial dan kabel tembaga akan lebih kecil dan lebih bercahaya bila diisi dengan muatan informasi yang sama. Lebih mudah dalam penanganan dan pemasangannya.
Kabel fiber optic lebih aman digunakan dalam sistem komunikasi, sebab lebih susah disadap namun mudah di-monitor. Bila ada gangguan pada kabel – ada yang menyadap sistem – maka muatan informasi yang dikirim akan jauh berkurang sehingga bisa cepat diketahui dan bisa cepat ditangani.
Di samping semua keuntungan yang ditawarkan namun Fiber Optic juga memiliki kelemahan, berikut adalah kelemahan Fiber Optic :

Biaya yang mahal untuk peralatannya.
Perlu konversi data listrik ke Cahaya dan sebaliknya yang rumit.
Perlu peralatan khusus dalam prosedur pemakaian dan pemasangannya.
Untuk perbaikan yang kompleks perlu tenaga yang ahli di bidang ini.
Selain merupakan keuntungan, sifatnya yang tidak menghantarkan listrik juga merupakan kelemahannya, karena musti memerlukan alat pembangkit listrik eksternal.
Bisa menyerap hidrogen yang bisa menyebabkan loss data.

WIRELESS

Kelebihan dari Wireless :

1· Mobilitas dan Produktivitas Tinggi, Wireless memungkinkan client untuk mengakses informasi secara realtime sepanjang masih dalam jangkauan WLAN, sehingga meningkatkan kualitas layanan dan produktivitas. Pengguna bisa melakukan kerja dimanapun ia berada asal dilokasi tsb masuk dalam coverage area Wireless.

2· Kemudahan dan kecepatan instalasi, karena infrastrukturnya tidak memerlukan kabel maka instalasi sangat mudah dan cepat dilaksanakan, tanpa perlu menarik atau memasang kabel pada dinding atau lantai.

3· Fleksibel, dengan teknologi Wireless sangat memungkinkan untuk membangun jaringan pada area yang tidak mungkin atau sulit dijangkau oleh kabel, misalnya dikota-kota besar, ditempat yang tidak tersedia insfrastruktur kabel.

4· Menurunkan biaya kepemilikan, dengan satu access point sudah bisa mencakup seluruh area dan biaya pemeliharaannya murah (hanya mencakup stasiun sel bukan seperti pada jaringan kabel yang mencakup keseluruhan kabel)

Kelemahan dari Wireless

1· Biaya peralatan mahal (kelemahan ini dapat dihilangkan dengan mengembangkan dan memproduksi teknologi komponen elektronika sehingga dapat menekan biaya jaringan),

2· Delay yang besar, adanya masalah propagasi radio seperti terhalang, terpantul dan banyak sumber interferensi (kelemahan ini dapat diatasi dengan teknik modulasi, teknik antena diversity, teknik spread spectrum dll),

3· Kapasitas jaringan menghadapi keterbatasan spektrum (pita frekuensi tidak dapat diperlebar tetapi dapat dimanfaatkan dengan efisien dengan bantuan bermacam-macam teknik seperti spread spectrum/DS-CDMA) dan keamanan data (kerahasiaan) kurang terjamin (kelemahan ini dapat diatasi misalnya dengan teknik spread spectrum).

KELEBIHAN DAN KELEMAHAN KABEL COAXIAL

Kelebihan coaxial:
- hampir tidak terpengaruh noise- harga relatif murah

Kelemahan:
- penggunaannya mudah dibajak
- thick coaxial sulit untuk dipasang pada beberapa jenis ruang