Mikrotik RouterBoard 751u-2HnD

[berikut ini adalah sebuah cerita saya yang lagi-lagi sifatnya teknis 😦 , bukan sebuah tuntunan praktis maupun tutorial]

Begitu powerfull nya fitur yang diberikan oleh sebuah router yang didalamya berisikan Operating System RouterOS. Mulai dari layanan VLAN, queue management, Hotspot dengan user manager, Radius, Bridging, firewall dan ‘seabrek’ fitur lainnya, menjadikan device ini pilihan utama disamping CISCO yang harganya makin tidak terjangkau :D.

Sebenarnya ini bukan ‘ranah’ saya lagi di bagian management, namun ada saja sebuah pemanfaatan dengan 2 buah wireless AP , switch un-manageable, dan koneksi dialup dari smartfren untuk memberikan layanan hotspot dirumah. Topologi ‘nyata’ nya seperti berikut ini. Sungguh.. sisi teknis yang sebenarnya sudah lama sekali ingin saya hindari  sama hal dengan tugas me-provide nagios tools yang seharusnya di level1 (silahkan download berkasnya disini : nagios )

CaptureMethod PnP pertama kali untuk membaca USB pada bagian system-resources di router juga tidak sulit. Name dari filesystem default ‘tetap’ terbaca ‘ppp’ .

right4Selanjutnya tinggal melakukan konfigurasi NAT di firewall dengan ‘srcnat’ dari interface USB tersebut dan melakukan masquerading agar koneksi internet dapat digunakan secara public.
Untuk konfigurasi Hotspot juga tidak terlalu sulit, terlebih dahulu saya Setup Hotspot dengan merujuk pada interface USB/ ppp-out dan membuat  2 buah user profile untuk keperluan masing-masing user yang ingin didaftarkan. Baru kemudian ‘arahkan’ interface hotspot ke ether yang menjadi port switch bagi kedua AP tersebut. Bisa dibayangkan khan ? 🙂

Sebenarnya ada hal yang lucu juga, niat saya adalah dengan membuat bridge pada router agar 2 buah AP tersebut berada dalam range network address yang sama (tentu kita tidak melupakan kaidah penempatan AP agar tidak terjadi interferensi dengan membedakan masing-masing channel-AP nya). Ternyata saya lupa bahwa tinggal melakukan setup mode pada AP ke –> Operation Mode: Bridge AP (AP1 bisa merujuk ke AP2 dan bisa juga sebaliknya), ada fitur bawaan tersebut di ‘AP’ nya (jangan lupa me-disabled DHCP server karena peran ini akan diambli alih oleh router dan tetap membiarkan static IP untuk LAN agar di lain waktu kita bisa mengaksesnya kembali).

Jadi, yaaa sederhana sekali, tidak perlu setup bridge di sisi router, namun cukup di sisi kedua AP nya.
false false1
And then.. bisa donk kalau kita membuat salah satu AP nya berperan sebagai repeater, dimana satu AP sebagai penerima signal/ station bridge dan AP satu nya lagi memancarkan nya/ ap bridge ;).

Keep Hacking.

Noted :
X : White Orange – Orange – White Green – Blue – White Blue – Green – White Brown – Brown
Y : White Green – Green – White Orange – Blue – White Blue – Orange – White Brown – Brown

A. Cross cable (peer to peer with identical device. Ex : PC to PC, router to router) ==> Using X – Y
B. Straight cable (peer to peer with the opposite kind of device. Such a AP to router, PC to router) ==> Using X – X

Aiissh, kelupaan.. untuk kebutuhan cgi (intermezzo dari nagios), silahkan ‘urusi’ dulu fcgiwrap nya +/- dengan :
# install deps and build fcgiwrap on debian like
sudo aptitude install spawn-fcgi libfcgi-dev

curl -L -o fcgiwrap-1.1.0.tar.gz http://github.com/gnosek/fcgiwrap/archive/1.1.0.tar.gz
tar xzf fcgiwrap-1.1.0.tar.gz && cd fcgiwrap-1.1.0
autoreconf -i && ./configure && make
sudo cp -i fcgiwrap /usr/local/sbin

Advertisements

3 responses to “Mikrotik RouterBoard 751u-2HnD

  1. ssl_protocols SSLv3 TLSv1; ,

    tapi protokolnya ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    disable sslv3

  2. Pingback: Monitoring Service dengan Nagios – Telegram | TifosiLinux

Tinggalkan pesan atau komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s