Mikrotik RouterOS memperkaya fitur-fiturnya, selain memiliki device yang sudah terpasang wireless, sekarang sudah memiliki fitur untuk mengontrol semua access point secara terpusat yaitu CapsMan. Fitur ini dapat digunaan untuk melakukan kontroling banyak wireless device dalam satu aplikasi. Biasanya jika menggunakan berbagai macam merk AP, maka SSID pun menjadi banyak yang membuat user bingung untuk masuk ke mana dan menggunakan password apa.
Dalam fitur Capsman, terdapat 2 istilah didalamnya yaitu:
- CAP (Controlled Access Point)
router wireless yang difungsikan sebagai penyebar sinyal wireless yang dikontrol oleh Capsman. - Capsman (CAP System Manager)
router yang digunakan sebagai pusat dari semua cap
- Dapat melakukan autentikasi radius berdasarkan mac
- Autentikasi menggunakan password WPA/WPA2
- Grouping Konfigurasi
- Capsman dapat mendeteksi secara otomatis ketika router wireless lainnya yang sudah difungsikan sebagai CAP
- Support Tunneling
Dalam artikel kali ini, kita akan mencoba konfigurasi standar Capsman dan menggabungkannya dengan topologi eksisting.
Ujicoba yang kami gunakan adalah, router utama sebagai dhcp server, dan capsman akan kami pasang pada mini router yang sudah support capsman yaitu RB941, dan CAP nya menggunakan router yang serupa.
Bagi rekan yang ingin menggunakan capsman maupun cap, harus diperhatikan dahulu RB mana yang sudah support wireless dan bisa diinstall capsman.
Topologi yang akan kami ujicoba adalah sebagai berikut
Semua device saya simpan dalam jalur 1 segment, yaitu 10.10.1.xxx/24. Router utama sebagai dhcp server capsman akan dibridge dengan port 1 dimana port 1 ini mendapatkan link langsung dari Router Utama.
Konfigurasi
Router 1 Capsman / Cap 1
- Setting IP untuk router pertama ini, pada konfigurasi ini saya memberikan ip 10.10.1.35/24
- Setelah itu, aktifkan fitur Capsman > Manager > Enabled
- Kemudian buatlah bridge terlebih dahulu, yang menyambungkan eth-1 dan wlan
- Kembali pada Capsman, pilih tab configuration. Kita akan membuat master config untuk setiap CAP yang akan digunakan.Pada gambar diatas, saya hanya mengkonfigurasi beberapa parameter yaitu:
Tab Wireless:
Name - Config_1
Mode - ap
SSID - .:Int.Acc:.
Country - Indonesia
Tab Channel
Band - 2ghz-b/g/n
Tab Datapath
Bridge - Bridge_Cap
Tab Security
Authentication Type - Ceklist semua atau dapat Anda sesuaikan dengan kebutuhan, standar nya adalah WPA2 PSK
Encryption - aes ccm, tkip
Passphares - passwordnyaAnda dapat mengkonfigurasi sesuai dengan kebutuhan Anda, silahkan berekplorasi dalam config ini. - Konfigurasi Capsman dan Bridge sudah selesai, sekarang kita akan mengaktifkan Cap nya, pada router 1 masuk pada menu Wireless, kemudian klik tombol Cap > enable dan masukkan IP Capsman (10.10.1.35)Klik tombol Apply, maka akan muncul tulisan --managed by Capsman. Perlu Anda ketahui bahwa meskipun dalam wlan tersebut dalam keadaan disable namun sebenarnya dia sudah aktif.
- Kembali pada menu Capsman, pada Interface akan muncul device yang sudah masuk dalam list CAPsekarang kita akan terapkan config_1 yang sudah kita buat tadi pada device cap1 ini. Klik tab Wireless kemudian pilih Config_1. Maka dengan otomatis cap 1 akan menyesuaikan dengan konfigurasi yang sudah kita isikan sesuai dengan parameter.pada gambar diatas, konfigurasi sudah diambil dan secara otomatis masuk juga dalam bridge ports. Sampai sini, capsman dan cap sudah bekerja dengan baik. Kita akan lakukan ujicoba deteksi SSID
- Untuk selanjutnya, pada router-router yang akan disambungkan dengan CAP, langkahnya sama dengan pengaktifan cap1. Cara Sederhananya adalah pada setiap router baru lakukan konfigurasi secara berulang yaitu:
- - Beri IP Address pada eth-1 (satu segment dengan capsman)
- Wireless cap > kemudian aktifkan cap > interface wlan > beri IP capsman yaitu 10.10.1.35 > Apply
- Kembali pada capsman pilih device baru > configuration > isikan Config_1 > ApplySelanjutnya sangat mudah, untuk Cap / Client tinggal ulangi saja konfigurasi pengaktifan CAP nya, semuanya dapat Anda kontrol di Capsmanager. Setiap CAP yang terkoneksi dapat Anda lihat pada CAP Interface dan Remote Cap.
_rhiel_