CAPsMAN
Mulai versi ROS v6.11, Mikrotik memperkaya lagi fitur yang sudah ada dengan menambahkan sebuah fitur yang dinamakan CAPsMAN. Fitur ini banyak ditunggu oleh para pengguna Mikrotik, khususnya bagi yang memiliki jaringan wireless skala besar.
CAPsMAN (Controller Access Point system Manager) merupakan sebuah fitur wireless controller yang memudahkan kita untuk mengatur semua perangkat wireless akses point yang ada dijaringan kita secara terpusat.
Dalam penggunaan CAPsMAN ini, nanti perangkat-perangkat yang akan kita gunakan memiliki 2 istilah
- CAP (Controlled Access Point), yaitu perangkat wireless akses point yang akan kita konfigurasi terpusat
- System Manager (CAPsMAN), yaitu perangkat yang digunakan untuk mengatur CAP. Konfigurasi, authentikasi dan sebagainya bisa diatur dari perangkat ini
Fitur CAPsMAn saat ini yang tersedia
- Authentikasi Radius berdasarkan MAC address
- Authentikasi menggunakan WPA/WPA2
- Grouping konfigurasi AP
Sedangkan fitur yang saat ini belum disupport jika menggunakan CAPsMAN :
- NStreme
- NV2
- Custom Advanced Wireless Config
Sekilas Cara Kerja CAPsMAN
Agar CAPsMAN sistem ini berfungsi, perangkat yang menjadi CAP harus membentuk koneksi manajemen ke perangkat yang menjadi CAPsMAN. Komunikasi antara CAPsMAN dan CAP bisa dibentuk dengan 2 metode:
- Menggunakan MAC, komunikasi bisa terbentuk apabila CAP dan CAPsMAN masih berada dalam segment layer 2 yang sama (baik fisik ataupun layer 2 tunnel)
- Menggunakan IP (protocol UDP), komunikasi ini digunakan apabila antara CAP dan CAPsMAN sudah berbeda segment Layer 2 (melewati router lain). Dengan menggunakan metode ini maka antara CAP dan CAPsMAN tidak perlu berada dalam sebuah network yang sama, bahkan bisa berbeda lokasi geografis
Penerapan
Dalam artikel ini, kita akan menggunakan topologi seperti pada gambar berikut
Penjelasan Topologi
- RB750UP akan menjadi router gateway sekaligus menjadi CAPsMAN di jaringan ini
- SXT-lite5 dan SXT-lite2 akan menjadi wireless akses point yang memiliki blok IP segmen sama (192.168.1.0/24) dan trafiknya akan diatur langsung dari RB750UP
- RB433 memiliki 2 wlan yang akan digunakan untuk akses point 2GHz (blok IP 192.168.2.0/24) dan 5Ghz (blok IP 192.168.3.0/24), dan trafiknya akan dihandle oleh RB433 sendiri.
Konfigurasi
Sebelum kita mulai melakukan konfigurasi CAPsMAN, pastikan untuk perangkat CAP dan CAPsMAN ini sudah menggunakan RouterOS minimal versi 6.11 dan terinstall package wireless-fp-[versios]-[tiperouterboard].npk yang bisa anda download di http://www.routeros.co.id
RB SXT-Lite5 sebagai CAP, untuk pengaturannya cukup di lakukan di menu Wireless, dan tekan tombol CAP
Pada menu CAP ini, kita bisa mendefinisikan interface wireless mana yang akan menjadi CAP. Karena SXT series hanya memiliki 1 wlan, kita hanya bisa memilih wlan1.
Selain itu ada parameter discovery interface, parameter ini bisa kita gunakan apabila kita tidak mengetahui IP dari perangkat CAPsMAN atau antara CAP-CAPsMAN masih berada dalam segment layer 2 yang sama.
RB433 sebagai CAP, untuk pengaturannya juga sama dengan SXT-Lite5 sebelumnya, hanya saja karena RB433 ini memiliki 2 interface wireless, maka di parameter Interface, kita inputkan wlan1 dan wlan2
Kalau kita amati perubahan setelah kita mengaktifkan CAP di interface wireless, akan muncul comment "managed by CAPsMAN" di interface wirelessnya.
RB SXT-Lite2 sebagai CAP, disini kita berikan contoh yang sedikit berbeda. Apabila kita amati di topologi awal yang kami berikan sebelumnya, antara SXT-Lite2 dengan RB750UP tidak terhubung langsung, tetapi sudah melewati router (sudah berbeda segment).
Di lapangan bisa saja antara perangkat CAP dan CAPsMAN terpisah jauh, katakanlah CAP ada di Kantor Cabang Jakarta sedangkan CAPsMAN berada di Kantor Pusat Jogja. Hal ini tidak akan menjadi kendala, karena CAP bisa juga melakukan interkoneksi menggunakan IP.
Dari gambar diatas terlihat, kita tidak lagi menggunakan discovery interface, tetapi menggunakan parameter CAPsMAN Addresses. IP tersebut menunjuk IP Router yang menjadi CAPsMAN.
Cukup mudah untuk pengaturan wireless router kita sebagai CAP. Berikutnya kita akan mulai mengkonfigurasi RB750UP sebagai CAPsMAN. Untuk mengaktifkan CAPsMAN, cukup mengaktifkan parameter enabled di menu utama CAPsMAN -> Interfaces -> Manager
Sesaat setelah kita mengaktifkan CAPsMAN, secara otomatis di menu CAPsMAN -> Interfaces akan muncul interface-interface wlan dari CAP yang sebelumnya sudah kita aktifkan dengan comment "channel band not configured". Comment ini menunjukkan bahwa CAP sudah terintegrasi dengan CAPsMAN kita, dan interface tersebut belum kita atur untuk band, frekuensi dsb.
Di menu CAPsMAN -> Remote CAP , akan tertampil detail dari perangkat-perangkat router CAP yang sudah terhubung dengan CAPsMAN
sedangkan di menu CAPsMAN -> Radio akan berisi informasi detil mengenai interface - interface CAP dari masing-masing router.
Setelah semua router dan CAP interface sudah dikenali di CAPsMAN, sekarang saatnya kita untuk melakukan konfigurasi masing-masing interface CAPnya di menu CAPsMAN -> Interface
Pengaturan CAP1 SXT-Lite2
Pengaturan CAP4 SXT-Lite5
Penjelasan Pengaturan CAP1 SXT-Lite2 dan CAP4 SXT-Lite2
Tab Wireless berfungsi untuk pengaturan SSID, jumlah client per AP dan sebagainya. Untuk SSID sengaja kami bedakan agar terlihat bedanya pada saat discan.
Tab Channel berfungsi untuk pengaturan band, frekuensi, lebar frekuensi yang digunakan dsb. Untuk Band, pastikan sudah sesuai dengan spesifikasi perangkat anda, dan untuk frekuensi anda bisa gunakan yang paling jarang digunakan.
Tab Datapath berfungsi untuk mengatur data flow dari trafik client nantinya. Sesuai topologi di awal, karena kita ingin antara SXT-Lite5 dan SXT-Lite2 berada dalam network segment yang sama (ditunjukkan dengan garis merah), maka kita perlu memasukkan kedua interface ini kedalam bridge yang sama yang ada di router CAPsMAN yaitu bridge-wireless dan untuk parameter local-forwarding nya kita uncheck. Dengan meng-uncheck parameter local-forwarding maka semua trafik dari client wireless masing-masing CAP akan di forward langsung ke router CAPsMAN, sehingga untuk pengaturan trafiknya bisa dihandle oleh router CAPsMAN, semisal : service DHCP server, Hotspot server dan sebagainya. Router CAP hanya berfungsi sebagai penyedia link wireless saja.
Pengaturan CAP2 RB433 - WLAN1
Pengaturan CAP3 RB433 - WLAN2
Penjelasan Pengaturan CAP2 dan CAP3 RB433-A2
Di RB433 ini, perbedaan konfigurasi yang krusial ada di tab Datapath. Karena kita ingin trafik dari client wireless yang bisa diatur dari RB433 sendiri, maka untuk parameter local-forwarding nya kita check / aktifkan. Dengan mengaktifkan local-forwarding, maka router CAPsMAN hanya berfungsi sebagai controller wireless saja, untuk data flow tetap diatur oleh router 433 sendiri.
Jika semua konfigurasi sudah benar, maka tampilan dari CAPsMAN interface akan menjadi seperti berikut:
Flag - Flag pada CAPsMAN Interface memiliki arti :
- R (Running) : Ada wireless client yang sudah terkoneksi
- S (Slave) : interface ini tergabung dalam sebuah bridge
- M (Master) : interface fisik (bukan VAP)
- B (Bound) : interface wireless CAP sudah aktif pada CAPsMAN
Sedangkan untuk tampilan dari masing-masing CAP menjadi seperti berikut :
Secara otomatis, untuk comment yang ada di masing-masing interface wireless CAP akan berubah sesuai konfigurasi yang ada pada CAPsMAN.
Jika kita amati antara tampilan interface CAP SXT dan RB433 memiliki perbedaan di status interfacenya, dimana pada SXT status wlannya tetap terdisable dan flag R tidak aktif, padahal pada saat pengujian sebenarnya ada wireless client sudah ada yang terkoneksi.
Hal ini bukanlah bug atau tampilan yang salah, tetapi ini disebabkan SXT yang kita nonaktifkan untuk parameter "Local Forwarding" pada datapath nya, sehingga semua trafik client direct ke router CAPsMAN.
Untuk monitoring client yang terkoneksi dari semua CAP, kita bisa melihat di router CAPsMAN pada menu CAPsMAN -> Registration Table
Tips & Trick CAPsMAN:
- Untuk router CAPsMAN sebaiknya gunakan router yang high processor seperti RB1100AHx2, mengingat router ini akan mengontrol banyak akses point
- Untuk jaringan yang terus bertambah jumlah CAPnya, kita bisa membuat template configuration dahulu dan dipasang pada rule provisioning
- Untuk keamanan lebih lanjut, gunakan certificate untuk interkoneksi antara CAP dan CAPsMAN
- Rajin-rajinlah membuka halaman WIKI untuk update fiturnya
by : Pujo Dewobroto