Wireless 802.

11 a/b/g

Divisi Training
PT UFOAKSES SUKSES LUARBIASA
Jakarta
[email protected]
 Wireless LAN
z Teknologi yang menghubungkan 2 buah komputer
atau lebih dengan menggunakan media transmisi
gelombang radio.
z Teknik radio tersebut memanfaatkan kelemahan
panca indera manusia.
z Teknologi radio mengabungkan sinyal frekuensi
rendah dan gelombang pembawa yang frekuensi
tinggi ke dalam modulator untuk kemudian di
konversi ke gelombang elektromagnet dan
dipancarkan ke udara.
 Mode Frekuensi
z 802.11b
− Menggunakan frekuensi 2400 MHZ-2485 MHZ dan
bandwith dari 2 Mbps-108 Mbps
− Hanya ada 11 kanal dalam bandwith 83,5 Mhz
− Menggunakan gelombang pembawa 2,4Ghz yang
dikategorikan gratis oleh ITU
z 802.11a
− Menggunakan frekuensi 5,2-5,8 Ghz
z 802.11g
− Sama dengan 802.11b hanya bandwith sampai 108 Mbps
Spektrum Frekuensi
 Pemetaan Frekuensi 2,4 Ghz
World Wide Band

915 MHz 2.4 GHz 5.8 GHz

26 MHz 84.5 MHz 125 MHz

2401 1 2423 2426 6 2448 2451 11 2473

2412 2437 2462

2406 2 2428 2431 7 2453 2456 12 2478

2417 2442 2467
Channel number
2411 3 2433 2436 8 2458 2461 13 2483
2422 2447 2472
Top of channel

2416 4 2438 2441 9 2463 2473 14 2495

2427 2452 2484

2421 5 2443 2446 10 2468 Center frequency

2432 2457

2400 2410 2420 2430 2440 2450 2460 2470 2480 MHz Bottom of
channel
ISM Band
 Wireless Data Transport
z FHSS
− Data dikirim dengan melompat-lompat dari satu frekuensi ke
frekuensi lainnya,tergantung dari kondisi frekuensinya. Tersedia
78 kanal dengan lebar kanal masing-masing sekitar 1 Mbps
z DSSS
− Data dikirim langsung pada satu frekuensi tertentu dan tidak
dipindah-pindah. Tersedia 11 kanal dengan lebar masing-masing
22 Mbps
z OFDM
− Mengunakan prinsip FDM ( frekuensi-division multiplexing ) dan
diimplementasikan sebagai komunikasi digital. Mengunakan bit
stream dalam komunikasi datanya.
 Fungsi wireless LAN
z Dalam kategori penggunaan wireless LAN , ada 2
penggunaan yang bisa dimanfaatkan :
− Penggunaan wireless LAN dalam ruangan ( indoor )
− Penggunaan wireless LAN luar ruangan ( outdoor ) yang
gunanya untuk menghubungkan dua titik diluar rumah
atau gedung.
z Untuk standar outdoor menggunakan 802.16
 Kaidah dalam Wireless
z Frekuensi
z Tx power
z Rx sensitivity
z Looses
z EIRP
z Free Space Lose ( FSL )
z Line Of Sight
z Fresnel Zone
 Tx Power
z Radio mempunyai daya untuk menyalurkan sinyal
pada frekuensi tertentu, daya tersebut disebut
Transmit ( Tx ) power dan dihitung dari besar energi
yang disalurkan melalui satu lebar frekuensi (
bandwith )
z Contoh , satu radio memiliki Tx power +18dBm
maka jika dikonversi ke Watt akan didapat 0,064 W
atau 64 mW.
 Perhitungan dB-mWatt

z dBm adalah nilai 10 log dari sinyal untuk 1 mW

z dBw adalah nilai 10 log dari sinyal untuk 1 W
z Sinyal 100 mW jika dijadikan dBm akan menjadi :
Persamaan dBm = 10 log 100 (mW)‫ = ‏‬20 dBm
1mW
 Rx Sensitivity
z Semua radio memiliki point of no return yaitu
keadaan dimana radio menerima sinyal kurang dari
Rx sensitivity yang ditentukan dan radio tidak
mampu melihat datanya.
z Misal 802.11b mempunyai received sensitivitinya -
78 dBm maka pada level ini bit Error Ratenya ( BER
) dari 10-5 ( 99,999 % ) akan terlihat.
z Rx sensitivity akan bervariasi bergantung dari
banyak faktor
 EIRP
z Effective Isotropic Radiated Power adalah daya
pancar total perangkat setelah diperhitungkan
dengan antena dan gangguan lainya
z EIRP = dBm alat + dBi antena – Losses
z Losses = akibat dari konektor , panjang kabel pigtail
dll
 Losses Kabel
z Setiap transmisi akan kehilangan daya pada setiap
30 meter kabel untuk frekuensi 2,4 Ghz
z RG 8 losses 10 dB setiap 30 meter
z LMR 400 losses 6,8 dB setiap 30 meter
z LMR 600 losses 5,4 dB Andrew
Corporation
z Heliax 3/8 “ losses 5,36 dB Heliax

z Heliax ½ “ losses 3,47 dB Times

Microwave
z Heliax 5/8 “ losses 2,15 dB LMR types
 Free Space Loss
z Rambatan frekuensi di udara akan mengalami loss
dengan rumus :
− FSL ( dB ) = 32,45 + 20 log 10 F ( MHZ ) + 20 Log 10 D
( Km )
z Untuk FSL pada jarak 1 km menggunakan frekuensi
2,4 GHz adalah :
− FSL = 32,45 + 20 log 10 ( 2400 ) + 20 log 10 ( 1 )
= 100,05 dB
 Line Of Sight
z Aplikasi wireless LAN di luar ruangan harus
memenuhi prinsip Line of sight ( tanpa penghalang )
 Fressnel Zone
z Adalah area disekitar garis lurus antar antena yang
digunakan sebagai media rambat frekuensi.
z Secara ideal fresnel zone harus dipenuhi.
z 20 % gangguan fresnel zone akan mempengaruhi
kualitas link namun lebih dari itu akan sangat
mempengaruhi.
z Halangan fresnel zone dapat berupa bangunan dan
juga pepohonan ( karena air pada daun akan
menyerap sinyal )
Gambar Fresnel Zone
 Penjabaran Fresnel Zone
Radius of n th
Fresnel Zone given
by:
nλ d d
rn = 1 2
d +d
1 2
Titik A

d1
Titik B
• Diameter Fresnel Zone tergantung panjang
gelombang, jarak antara dua titik. d2
• Untuk mendapatkan gangguan dan
kehilangan yang besar, kita harus
mendapatkan jalur yang bersih pada
0.6F1+ 3m
 Mengatasi Fresnel Zone
z Meninggikan letak posisi antena pada infrastruktur
yang ada
z Membangun tower dengan posisi antena pada posisi
tertinggi
z Menaikkan ketinggian tower
z Meletakkan posisi antena yang berbeda
z Membuat repeater
z Memotong pohon yang menganggu RF
 GPS
z Global Positioning System adalah Alat untuk
mengukur ketinggian dan posisi pemasangan di dua
titik .
 Konsep Antena
z Antena merupakan device pasif yang hanya mengarahkan
gelombang elektromagnet.
z Dalam antena dikenal istilah :
z Directionality ( Arah ) dalam satuan derajat
− Omnidirectional ( 360 derajat )
− Directional ( 45 , 30, 60 derajat )
z Antena gain ( penguatan antena )
− Dalam satuan dB ( lebih besar db maka jarak area lebih jauh / luas )
z Polarisasi ( arah rambat gelombang )
− Vertikal
− Horisontal
 Radiated Power
Pada Antena
Dalam sistem wireless, antena digunakan untuk meng-
konversi gelombang listrik menjadi gelombang
elektromagnet. Besar energi antena dapat memperbesar
sinyal terima dan kirim, yang disebut sebagai Antenna Gain
yang diukur dalam :

dBi : relatif terhadap isotropic radiator

dBd: relatif terhadap dipole radiator
dimana 0 dBd = 2,15 dBi
Jenis –jenis Antena
Polarisasi Antena

Horizontal

Vertical
 Sambungan Antena
Sambungan antena harus diperhatikan
 Sambungan Antena
Pemakaian selotape harus betul-betul
diperhatikan
Jenis – Jenis Konektor
 Proteksi Cuaca
• Cuaca akan sangat berpengaruh dalam sistem jaringan
wireless maka perlu diperhatikan antara lain :
• Konektor harus tertutup rapi dan dilapisi dengan bahan
plastik ( selotip karet )
• Persiapkan penangkal petir dan grounding yang baik
pada pemasangan antena di luar ruangan. Ground harus
disambung maksimal 2 meter dari bangunan.
• Pastikan penggunaan radio yang tepat. Radio outdoor
yang khusus ( kedap Air ).
Topologi wireless 2,4 Ghz
 Point To Point
z Menghubungkan 2 buah alat biasanya jarak jauh dan menggunakan
antena directional
z Kedua alat cukup menggunakan lisensi level 4 ( bridge dan station )
z Bisa menggunakan propetiery setting ( nstream, custom frekuensi )
z Pada AP
− Min lisensi level 4
− Set mode , SSID, band , dan frekuensi
− Mode = bridge ( hanya 1 client )
z Pada Client
− Min lisensi level 4
− Set mode , SSID , band ,frekuensi, dan scan-list
− Mode= station
− Pastikan frekuensi dalam scan-list
 Konfigurasi dan Testing
z Tambahkan ip address kedua router pada wlan
interface
z Cobalah ping dari winbox ke router yang lain
z Router udah siap untuk melewati trafik tetapi tidak
bisa di bridge. ( mikrotik station tidak dapat di
bridge )
z Jika di bridge pakailah WDS atau EoIP
 Point to point Dual Nstream
z Masing –masing titik menggunakan 2 buah antena
dan 2 buah wireless card
z Satu link untuk transmit dan satu link lainnya untuk
receive
z Merupakan Mikrotik propetiary setting
z Meningkatkan throughput
z Wireless delay hampir tidak ada
 Point to Multipoint
z Digunakan untuk jarak dekat
z 1 buah akses point dapat melayani beberapa station
z Sebagai base station
z Mengunakan antena omni atau sectoral
z Jika client berada pada satu area bisa menggunakan
flat panel
z Mengunakan standard 802.11 b/g biar semua device
bisa terkoneksi.
 Konfigurasi PTMP
z Membutuhkan lisensi level 4
z Set mode AP-bridge
z Mode ap bridge dapat dibridge
z Mempunyai default autentifikasi untuk mac address
akses list ( hanya radio tertentu yang bisa konek
dengan ap tersebut )
 WDS
z Merupakan cara terbaik untuk interkoneksi banyak
akses point dalam satu wilayah. Sehingga semua
user dapat bergerak tanpa terputus koneksinya.
z Terdiri dari banyak akses point
z Topologi Mesh
z Akses point harus sama standarnya ( 802.11 ) dan
mempunyai frekuensi yang sama.
 Virtual AP ( Vlan )
z Dapat membentuk AP pada satu interface wlan
z Masing-masing VAP dapat diberi SSID
z Masing-masing VAP dapat diberi ip address
z Sebuah VAP dapat dibentuk menjadi wds
Konfigurasi VAP
 Alignment Only
z Feature untuk posisi link wireless
z Pada mode alignment-only interface akan
mendengar paket yang dikirim pada sebuah AP
dengan frekuensi dan chanel yang sama.
z Audio = sinyal strenght berdasarkan bunyi beeper
diset max , maka frekuensi beepernya diset tinggi.
z Jika mengaktifkan interface aligment-only maka
secara otomatis merubah interface mode dari station
,AP menjadi alignment-only.
z [admin@UfoAkses] interface wireless align> pr
frame-size: 300
active-mode: yes
receive-all: no
audio-monitor: 00:00:00:00:00:00
filter-mac: 00:00:00:00:00:00
ssid-all: no
frames-per-second: 25
audio-min: -100
audio-max: -20
z [admin@UfoAkses] interface wireless align> monitor
wlan1
Alignment di winbox
 Keamanan Wireless
z Hidden SSID
z Disable default authenticate
− Mac address list
z WEP
z Didepan server VPN
z Mengunakan Hotspot
 Security Profile
z WEP = Wired Equivalent Privacy
− Enkripsi data hanya pada 802.11 mengunakan static key
− Sangat simple
− 40 bit = mengunakan enkripsi 40 bit ( juga dikenal
sebagai 64bit-wep )
− 104 bit = menggunakan enkripsi 104bit ( juga dikenal
sebagai 128bit-wep )
− Static key = text ( dalam hexa key )
z WPA = Wi-fi Protected Access
− Kombinasi dari 802.1x, EAP , MIC, TKIP, dan AES
Security Profiles Dalam winbox
Aplikasi WEP Security
 Aplikasi WPA Security

Note : Pada kedua router ( AP dan Station set WPA harus sama persis )
Penggunaan WPA Security
 Wireless Standards
z IEEE 802.11b
− 2.4GHz, 22MHz bandwidth
− 11Mbit max air rate
z IEEE 802.11g
− 2.4GHz, 22MHz bandwidth
− 802.11b compatibility mode
− 54Mbit max air rate
z IEEE 802.11a
− 5GHz, 20MHz bandwidth
− 54Mbit max air rate
 Band Variations
z Double channel (40MHz) – 108Mbit max air rate
− 2.4ghz-g-turbo
− 5ghz-turbo
z Half channel (10MHz) – 27Mbit max air rate
− 2ghz-10mhz
− 5ghz-10mhz
z Quarter channel (5MHz) – 13.5Mbit max air rate
− 2ghz-5mhz
− 5ghz-5mhz
 Supported Frequencies
z Wireless cards usually support the following
frequencies:
− For all 2.4GHz bands: 2192-2539MHz
− For all 5GHz bands: 4920-6100MHz
z Your country regulations allow only particular
frequency ranges
z Custom frequency license unlocks all frequencies
supported by the wireless hardware
 Channels- 802.11b/g
z 11 channels (US), 22 MHz wide
z 3 non-overlapping channels
z 3 Access Points can occupy same area without
interfering
 Channels- 802.11a
z 12 channels, 20 MHz wide
z 5 turbo channels, 40MHz wide
Winbox: Wireless Regulations
Interface Wireless di Mikrotik
Fitur Wifi di Mikrotik
 Access Management
z default-forwarding (on AP) – whether the wireless
clients may communicate with each other directly
(access list may override this setting for some
particular clients)
z default-authentication – enables AP to register a
client even if it is not in access list. In turn for client
it allows to associate with AP not listed in client's
connect list
Wireless Access list
 Wireless Access List
Access list entries are ordered, just like in
firewall
 Wireless Connect List
z Allow or deny clients from connecting to specific
AP by using Connect list
z Connect list entries can be made from the
registration table entries by using action 'Copy to
Access List'
z Connect list entries are ordered, just like in firewall
z Used also for WDS links
Wireless Connect List
Wireless Connect List
Registration Table
 Rate Jumping
z You can optimize link performance, by avoiding rate
jumps, in this case link will work more stable at
36Mbps rate
 Basic and Supported Rates
z Supported rates –
client data rates
z Basic rates – link
management data
rates
z If router can't send
or receive data at
basic rate – link
goes down
 Wireless MultiMedia (WMM)
z 4 transmit queues with priorities:
− 1,2 – background
− 0,3 – best effort
− 4,5 – video
− 6,7 – voice
z Priorities set by
− Bridge or IP firewall
− Ingress (VLAN or WMM)
− DSCP
 Mikrotik Mode Wifi
z bridge/ap-bridge – AP mode; bridge mode supports only
oneclient
z station – a regular client (can not be bridged)
z station-pseudobridge/station-pseudobridge-clone – client,
which can be bridged (implements MAC address
translation)
z alignment-only – for positioning antennas
z nstreme-dual-slave – card will be used in nstreme-dual
interface
z wds-slave – works as ap-bridge mode but adapts to the
WDS peers frequency
z station-wds – client, which can be bridged (AP should
support WDS feature)
 Wireless Station
z Joins a Service Set
z Follows the Access Point within the Scan List
z Restrictions based on Connect List
Finding Access Points
Konfigurasi Client ( Station )
Konfigurasi Wireless Akses Point
Cara mengkoneksikan Station ke AP
Mengecek client yang telah berhasil
bergabung dengan Akses Point
 Wireless Distribution System
z WDS link can be created between wireless
interfaces in several mode variations:
− bridge/ap-bridge – bridge/ap-bridge
− bridge/ap-bridge – wds-slave
− bridge/ap-bridge – station-wds
z You must disable DFS setting when using WDS
with more than one AP
Simple WDS Topologies
 Dynamic WDS Interface
z WDS can be created between two APs, both
must have WDS (static or dynamic) feature enabled
z APs must have
same SSID or the
“WDS ignore SSID”
feature enabled
z We must create a
bridge to use
dynamic wds feature
 Static WDS
z To use static WDS
use “ap-bridge” mode
z Set WDS mode to
“static” and WDS
z default bridge to
“none”
z Create static WDS
interfaces
Static WDS Interface
Station-WDS
 Station-WDS
z Use station-wds
mode to create clients
with WDS capabilities
z WDS-mode must be
disabled on the
wireless card
z Now your wireless
interface will work in
the bridge
Simple MESH using WDS
 WDS Setting
Konfigurasi router 1
Membuat interface WDS
Konfigurasi router 2
Bridge dan mengaktifkan WDS
WDS Interface yang berhasil dibentuk
 WDS Interface Mode
z Ap-bridge dengan ap-bridge
− Dapat diset frekuensi pada masing-masing AP
− Dapat melayani banyak station
z Ap-bridge dengan wds-slave
− Frekuensi pada slave mengikuti Ap-bridge
− Dapat melayani banyak station
z Ap-bridge dengan station-wds
− Frekuensi pada slave mengikuti Ap-bridge
− Tidak dapat melayani station
Dual Band MESH
Fitur Nstream
 Nstreme Protocol
z Benefits of Nstreme protocol:
z Client polling
z Very low protocol overhead per frame allowing
super-high data rates
z No protocol limits on link distance
z No protocol speed degradation for long link
distances
z Dynamic protocol adjustment depending on
traffic type and resource usage
 Nstream Frames
z Framer limit = maximal frame size
z Framer-policy = bagaimana mengkombinasi frames
− None = do not combine packet
− Best-fit = put as much packets as possible in one frame
until the limit is met but do not fragment packetz
− Exact-size = put as much packets as possible in one
frame until the limit is met even if fragmentation will be
needed
− Dynamic-size = choose the best frame size dynamically
Konfigurasi Nstream untuk 2 wireless
z Router 1
− Set mode Ap-bridge pada wlan1 interface
− /interface wireless nstream set wlan1 enable-nstream=
yes
z Router 2
− Set mode station pada wlan1 interface
− Konekkan ke AP
− /interface wireless nstream set wlan1 enable-nstream=
yes
− Kemudian monitor link dengan script :
− /interface wireless monitor wlan1
Nstreme Dual Protocol
 Nstreme Dual Interface
z Set both wireless cards
into“nstreme_dual_slave”
mode
z Create Nstreme dual
interface (press “plus”
button in wireless
interface window)
z Use framer policy only if
necessary
 Fitur –fitur dalam wireless
z Default forward : mengallow client untuk saling
berkomunikasi
z Ack-timeout : acknowlodge code timeout untuka
acknowledgement messages.
z Connect list : dapat mengallow atau deny clients yang
terkoneksi dengan akses point.
z Supported –rates : client data rates.
z Basic rates : link management data rates
z Jika router tidak dapat mengirim atau menerima data pada
basic rate maka link akan down.
 Tool dalam wireless
z Scan
z Frecuency Used
z Sniffer
z Snooper
Scan = untuk menscan wifi yang ada
disekitar area jangkauan antena
 Frequency Usage Tool
z Frequency Usage
Monitor looks only for
IEEE 802.11 frames
z Interface is disabled
during the Frequency
usage monitor
Sniffer = mencapture paket wifi
Snooper = untuk mencapture paket secara detail tiap
wifi yang berada pada jangkuan antena