Konfigurasi Access Point Linksys WRT54G
From SpeedyWiki
Linksys http://www.linksys.com adalah salah satu pembuat WiFi ter-favorit di dunia. Dalam contoh ini digunakan WRT54G Wireless-G Broadband Router. Perlu di catat bahwa AP Linksys ini adalah sebuah router.
Sebagai sebuah router mempunyai banyak fasilitas seperti kemampuan routing, firewall, DCHP. Pada dasarnya kita dapat menggantikan sebagian besar fungsi gateway Linux dengan sebuah Linksys.
Linksys WRT54G dapat dikonfigurasi melalui interface Web dengan alamat default 192.168.1.1 (jika tidak di ubah).
Halaman pertama adalah setup page. Melalui setup page ini kita dapat mengkonfigurasi time zone, konfigurasi Internet connection, konfigurasi LAN, dan konfigurasi wireless.
Ada beberapa tipe sambungan yang mungkin pada konfigurasi Internet Connection, seperti, menggunakan IP statik atau IP automatic / IP dynamic melalui DHCP server di ISP. Tampak pada gambar digunakan IP statik pada sambungan Internet.
Konfigurasi LAN cukup sederhana, yang perlu kita lakukan adalah menset IP address dan subnetmasknya saja.
Konfigurasi wireless tidak berbeda jauh dengan konfigurasi Access Point biasa. Kita perlu menset channel dan ESSID dari peralatan. Untuk mengamankan Access Point, kita dapat mendisable ESSID broadcast sehingga hanya mereka yang tahu tentang Access Point kita yang dapat mengakses-nya. Wired Equivalent Privacy (WEP) dapat di aktifkan pada titik ini.
Halaman selanjutnya adalah security page, kita dapat mengkonfigurasi beberapa parameter berkaitan dengan keamanan, seperti, administrator password, tipe dari Virtual Private Network (VPN) traffic yang di ijinkan, konfigurasi dari De-Militarized Zone (DMZ) juga firewall sekala kecil.
System page adalah halaman selanjutnya dari Interface Web Linksys WRT54G. Kita dapat meninggalkan proses konfigurasi system ini. Kita perlu menggunakan fasilitas ini kita kita ingin mengupgrade firmware, mengubah Maximum Transmission Unit (MTU) dari Interface, dan mengaktifkan / me-non-aktifkan agar paket multicast dapat lewat.
Halaman selanjutnya adalah DHCP Server page. Pada Linksys WRT54G Access Point telah tersedia DHCP server. Jika kita ingin mengaktifkan DHCP server, kita perlu memberikan range dari IP address yang dialokasikan untuk workstation yang tersambung, dan DNS server bagi workstation di jaringan.
Kita dapat melihat semua status dari konfigurasi yang ada pada Status Page.
Pada halaman Advances Wireless configuration Page, kita dapat mengkonfigurasi parameter wireless yang lebih advance, seperti, RTS Threshold dan Fragmentation Threshold untuk beroperasi pada jaringan yang congested, interval beacon untuk broadcasting ESSID dari Access Point, kecepatan data pada Wireless LAN.
Dalam bagian Advance Setting page, kita dapat mengaktifkan tabel MAC Filtering. MAC Filtering dapat digunakan untuk membatasi akses agar hanya workstation / node yang kita ketahui MAC address-nya saja yang dapat mengakses Access Point.
Tabel MAC relative sederhana, dan dapat di isi dengan memasukan MAC address client yang di ijinkan untuk mengakses.
Salah satu router yang dapat ditambahkan untuk mengatur bandwith tersebut yaitu produklinksys dengan tipe WRT54GL yang sangat banyak digunakan bagi para pengguna open source, keistimewaan dari router ini karena firmwarenya dapat dirubah dengan mengisi firmware open source linux yang tentunya akan jauh lebih baik, walaupun default dari firmwareWRT54GL maupun WRT54G tidak jauh berbeda router linksys lainnya seperti linksys BEFW11S4.
Akses ke Linksys WRT54GL yang akan diubah firmware-nya dapat dilakukan dengan menyambungkan sebuah komputer ke Linksys WRT54GL tersebut, kemudian melakukan akses ke konfigurasi Web dapat dilakukan dengan mengarahkan browser ke IP addrses 192.168.1.1.
Untuk masuk ke Web, kita perlu memasukan username & password administrator. User & password administrator default adalah:
Username: root
Password: admin
Tampilan menu Web yang pertama kali ditampilkan adalah Status setup peralatan, dimana disitu kita dapat melihat status router, status wireless, status servis, dan status memory. Banyak yang dikonfigurasi adalah submenu basic setup pada menu setup yang mengkonfigurasi jaringan ke arah Internet maupun jaringan LAN lokal.
Sambungan ke arah Internet kita dapat mengkonfigurasi agar Automatic Configuration – DHCP: Konfigurasi automatis / DHCP memungkinkan kita untuk memperoleh IP address automatis dari Router / modem ADSL / 3G .
1. Host Name: Biasanya kosong, atau diberi oleh ISP.2. Domain Name: Biasanya kosong, atau di beri oleh ISP.
3. Konfigurasi jaringan lokal kita dapat mengkonfigurasi
4. Local IP Address: IP address dari router.
5. Subnet Mask: Subnet mask dari router.
6. DHCP Server: Mengaktifkan DHCP server di router.
7. Start IP Address: Mulainya IP address DHCP Server.
8. Maximum DHCP Users: Jumlah maksimum IP address di DHCP Server.
9. Time Settings: Zona waktu, biasanya menggunakan waktu lokal atau waktu UTC.
10. Pada submenu DDNS Service pada menu service, memungkinkan kita menggunakan DDNS.
DDNS memungkinkan kita untuk mengakses router atau jaringan kita dari Internet dengan menggunakan domain name / hostname tidak menggunakan IP address. Servis DDNS membantu proses manajemen domain / hostname dengan IP address yang berubah-ubah.
Kita perlu sign-up ke DDNS server melalui beberapa provider, seperti DynDNS.org, freedns.afraid.org, ZoneEdit.com, No-IP.com atau kita definisikan sendiri.
Submenu MAC Clone pada menu Setup, memungkinkan untuk mengubah MAC addess sambungan WAN yang kita gunakan.
Beberapa ISP menggunakan MAC address untuk memfilter / mengijinkan pelanggan mengakses jaringannya. Kadang kala jika kita mengganti peralatan dengan yang baru / yang lain, kita perlu mendaftarkan MAC address yang baru dari peralatan pengganti ke ISP tersebut. Dengan fasilitas MAC Clone kita tidak perlu mendaftarkan MAC address peralatan yang baru, tapi cukup mengubah MAC address peralatan kita agar sesuai dengan MAC address peralatan kita yang lama.
Melalui submenu advanced routing pada menu gateway kita dapat menset mode operasi WRT54GL yang kita gunakan apakah sebagai gateway atau router. Pada umumnya kita cukup menggunakan mode operasi gateway saja.
Mode operasi router digunakan jika kita menginginkan secara automatis WRT54GL memberitahukan semua router di jaringan bahwa ada jaringan RT/RW-net di belakang WRT54GL. Hal ini biasanya tidak kita inginkan.
Pada menu routing statik, kita dapat memasukan sampai dengan 20 routing statik. Yang perlu kita masukkan adalah informasi mengenai ;
1. Select set number: Nomor unik untuk routing s/d 20.
2. Route Name: Nama untuk routing yang kita buat.
3. Destination LAN IP: IP address atau IP network yang di tuju
4. Subnet Mask: Menentukan host / bagian network.
5. Gateway: Router yang menjadi gateway ke IP yang dituju.
6. Interface: Interface yang digunakan untuk routing ini.
Pada submenu basic settings dari menu Wireless, kita dapat mengkonfigurasi beberapa setting mendasar dari Access Point yang terdapat di WRT54GL. Beberapa parameter yang dapat dikonfigurasi adalah,
1. Wireless Mode: Sebagai Access Point atau Client.
2. Wireless Network Mode: Mengaktifkan mode B, G.
3. Wireless Network Name (SSID): Nama / SSID jaringan Wireless.
4. Wireless Channel: Channel yang digunakan.
5. Wireless SSID Broadcast: Membroadcast SSID atau tidak, hali ni dilakukan terutama untuk mengantisipasi bahaya hacker.
6. Sensitivity Range: Mengatur jarak jangkauan.
Melalui submenu Wireless Security pada menu Wireless, kita dapat mengaktifkan fasilitas keamanan pada jaringan Wireless.
Security Mode: Dapat dipilih apakah menggunakan WPA Pre-Shared Key, WPA Radius, WPA2 Pre-Shared Key Only, WPA2 Radius Only, WPA2 Pre-Shared Key Mixed, WPA2 Radius Mixed atau Radius dan WEP. Semua peralatan Wireless di jaringan harus mempunyai fasilitas security yang sama.
Submenu MAC Filter pada menu Wireless memungkinkan kita untuk memfilter pengguna / user berdasarkan MAC address. Dengan cara tersebut, tidak sembarang user pada tersambung ke Access Point yang kita operasikan. Untuk memasukan MAC address pelanggan, dapat dilakukan dengan cara menekan tombol Edit MAC Filter list.
Pada submenu Advanced Settings pada menu Wireless, kita dapat banyak mengkonfigurasi banyak hal, sebagian besar parameter di Advanced Setting ini tidak perlu diubah untuk aplikasi biasa-biasa saja. Dengan mengubah TX Power dikecilkan agar jangkauan menjadi terbatas supaya tidak banyak orang yang bisa mengakses Interent melalui Access Point yang kita managed.
Beberapa parameter yang dapat dikonfigurasi antara lain adalah tipe authentikasi, kecepatan, CTS, RTS, fragmentation, TX antenna, RX antenna, maximum client, radio time restriction yang dapat mengatur kapan wireless access di ijinkan kapan dimatikan.
Pada submenu WDS (Wireless Distribution Sistem) dari menu Wireless memungkinkan kita mendistribusikan akses Wireless dengan cara merelay ke berbagai Access Point yang ada di jaringan. Masing-masing Access Point harus diaktifkan fasilitas WDS dan di enable untuk menyambung ke MAC address Access Pount yang lain.
Kita perlu memasukan semua MAC address Access Point yang masuk dalam jaringan WDS tersebut. Melalui teknik ini kita dapat membangun jaringan mesh Wireless yang cukup besar.
Pada submenu security pada menu security kita dapat mengaktifkan proteksi dari firewall. Di samping itu, ada beberapa filter tambahan yang dapat juga di aktifkan yaitu filter proxy, filter cookies, filter java applets, dan filter ActiveX.
Dari Internet, kita dapat memblock berbagai permintaan sambungan dari Internet yang anonymous, memfilter multicast, memfilter IDENT, memfilter NAT redirection.
Dengan teknik-teknik filtering ini akan menambah kenyamanan kita berselancar ke Internet karena berbagai virus, trojan dan serangan dari Internet dapat sangat diminimisasi.
Pada submenu VPN (Virtual Private Network) dari menu security, kita dapat mengijinkan beberapa protocol VPN seperti IPSec, PPTP dan L2TP agar dapat menembus router. Dengan teknik ini maka semua peralatan komputer dapat saling berkomunikasi menggunakan VPN.
Pada menu Access Restriction kita dapat memasukan sampai dengan sepuluh (10) kebijakan akses. Pada menu status kita dapat men-disable & meng-enable kebijakan akses. PC yang di blok / diatur dapat dimasukan dari tombol “Edit List of PCs”. Hari & Jam mengakses dapat ditentukan. Servis yang di-block dapat dimasukkan.
Barangkali yang akan sangat bermanfaat adalah kemampuan untuk memblok URL / alamat web maupun memblok akses web berdasarkan keyword, misalnya, pengguna tidak dapat mengakses Web yang ada keyword sex, 17tahun, dll. Hal ini akan sangat bermanfaat terutama untuk sekolah dll.
Pada submenu Port Range Forward dan Port Forward dari menu Applications & Gaming, kita dapat mem-forward port aplikasi tertentu, seperti, Game, dari Internet ke dalam LAN / RT/RW-net. Jadi jika ada paket yang masuk dari Internet ke port tersebut akan langsung dikirim ulang ke komputer yang telah kita masukkan. Karena alasan keamanan, biasanya kita akan membatasi port forwarding hanya ke port yang kita gunakan saja. Sebaiknya di-Disable kembali sesudah kita selesai dengan aplikasi tersebut.
Melalui submenu Management dari menu Administration, kita dapat mengubah password & username. Mengatur apakah akses Web maupun SSH di buka atau di tutup. Protokol yang digunakan apakah HTTP atau HTTPS.
Salah satu hal yang membuat dd-wrt di WRT54GL menjadi sangat menarik untuk hotspot, ternyata pada submenu hotspot dari menu administration telah tersedia beberapa HotSpot Portal yang membantu operator untuk me-redirect dan authentikasi user hotspot sebelum dapat menggunakan Wireless.
Ada beberapa hotspot portal yang tersedia, seperti, Sputnik Agent, Chillispot, NotCatSplash. Pada Chillispot bahkan tersedia user management yang sederhana sehingga dapat membantu kita dalam memudahkan proses security.
Pada submenu Wake-On-LAN (WOL) dari menu Administration akan dapat mendetek secara langsung mesin-mesin yang ada di jaringan / LAN / RT/RW-net yang tersambung ke LAN yang kita managed. Kita dapat melihat secara langsung MAC address maupun IP address dari mesin-mesin yang ada di LAN.
Untuk mengaktifkan mesin dengan kemampuan Wake-On-LAN (WOL) dapat mengklik enable di-cek yang paling kanan.
Untuk mengubah sistem operasi yang digunakan pada WRT54GL, pada submenu firmware management menu administration kita dapat melakukan upgrade firmware.
Hati-hati sesudah tombol upgrade ditekan, proses upgrade akan terjadi dan tidak boleh di-interupsi sama sekali. Kalau sampai terinterupsi karena lampu mati dll, maka WRT54GL yang kita miliki akan tewas.
Pada menu status, kita dapat melihat status Router, status LAN, status Wireless, status system secara umum. Ada banyak informasi yang dapat kita lihat misalnya,
1. Router Name: Memberitahukan nama router yang kita setup.
2. MAC Address: MAC address router yang dilihat oleh ISP / LAN / Wireless.
3. Firmware Version: Versi Firmware yang digunakan.
4. Current Time: Waktu / jam di router.
5. Uptime: Berapa lama router sudah “up” dan jalan.
6. Load Average: Beban rata-rata dalam dalam perioda 1 menit, 5 menit dan 15 menit.
7. IP Address: IP address yang tampak di Ethernet network.
8. Subnet Mask: Subnetmask yang digunakan di router.
9. DHCP Server: Di laporkan jika router berfungsi sebagai DHCP Server.
10. Network: Mode operasi Wireless network apakah Mixed, G-Only, B-Only atau disable.
Masih banyak informasi yang dapat kita peroleh maupun dapat kita set dari router WRT54GL yang di-install dd-wrt, jadi sangat disarankan bagi anda yang memiliki WRT54GL untuk mengexplorasi kemampuan yang ada.
Bagi anda yang mempunyai kemampuan untuk mengoperasikan Linux, router Linksys WRT54GL yang menggunakan dd-wrt dapat dimasuki ke shell-nya menggunakan perintah ssh dari mesin linux yang kita miliki. Username & password standard-nya adalah root & admin. Tampak pada tampilan selanjutnya adalah saat tampilan saat kita memasuki dd-wt pada Linksys WRT54GL.
Tidak ada komentar:
Posting Komentar