Virtual AP dan VLAN, Mikrotik Router OS

August 20, 2007

Tulisan ini disadur dari tulisan tech69 a.k.a pijal, yang sebelumnya diposting di Forum RTRW , disesuaikan dengan kondisi implementasi di lingkungan jaringan saya.

VLAN berdasarkan definisi adalah logical independent network within a physical network, sebagai ilustrasi yang lebih mudah mungkin serupa tapi tak sama dengan pembagian partisi pada HDD.

Beberapa keuntungan VLAN, disadur dari http://en.wikipedia.org/wiki/VLAN;

  • Menambah jumlah broadcast domain tapi mengurangi ukuran masing-masing, yang otomatis menurunkan traffic jaringan dan meningkatkan keamanan.
  • Mengurangi kebutuhan untuk membuat subnetwork.
  • Mengurangi kebutuhan hardware, jaringan dapat dipisahkan secara logical, tidak harus secara fisik.
  • Menambah kendali terhadap berbagai jenis trafiic.
  • Membuat beberapa logical swicth di dalam sebuah logical switch.


Implementasi dilakukan dengan memisahkan traffic wireless client yang terhubung pada sebuah Access Point dengan menggunakan Virtual AP pada Access Point bridge berbasis Mikrotik Router OS. Access Router pada jaringan saya juga menggunakan Mikrotik Router OS yang kemudian melakukan shaping dan firewall.

Berikut ringkasan topologinya;
topologi-mikrotik-vlan1.jpg

Wireless Client masing-masing terhubung dengan virtual AP dengan SSID berbeda pada sebuah Access Point, dalam kasus ini yang digunakan adalah RB-112 dengan Mikrotik Router OS v.2.9.35. Wireless Client A (Duren Sawit) juga menggunakan RB-112 dengan konfigurasi Station-WDS, sementara Wireless Client B (Cipinang) menggunakan radio Smart bridge (SB-2100) dengan konfigurasi Client Infrastructure.

Pada Access Point, buat virtual AP, vap1 dan vap2 dengan master interface wlan1, yang masing-masing memiliki SSID berbeda namun berjalan pada satu frekuensi.

vap1dan2.jpg

Atur konfigurasi WDS seperti biasa pada virtual AP yang menggunakan WDS, dan kemudian buat interface VLAN pada interface ethernet dengan ID berbeda, dalam kasus ini adalah VLAN0200DURSAW ID 200 dan VLAN201CIPINANG ID 201

interfacevlan.jpg

Kemudian buat dua bridge berbeda (br-cipinang dan br-dursaw) yang masing-masing bridge berisi interface masing-masing VLAN dan Virtual AP

interfacebridge.jpg

Berikan IP Address dan Routing pada interface vlan agar dapat di kelola

ipaddress.jpg

Pada Access Router buat interface VLAN sesuai dengan ID masing-masing dan letakkan IP Address gateway pada interface tersebut.

ipaddressrouter.jpg

Demikian cerita implementasi ini dibuat, semoga ada gunanya.

17 Responses

  1. faul

    August 20th, 2007

    mantab infonya bos…

  2. unyil

    September 3rd, 2007

    Terimakasih atas tutorialnya yang berguna ini

  3. budy

    December 5th, 2007

    halo ini tugas

  4. rudi

    January 12th, 2008

    saya print out aja bos, trims

  5. Tajid Yakub

    January 13th, 2008

    Ok sama2 .. selamat bereksperimen

  6. wayan

    February 5th, 2008

    Infonya Bagus bgt Bang, Trims ya

  7. johan lau

    August 12th, 2008

    di situ di gambarkan bahwa , wireless client a dan b nya menggunakan mode bride /wds, udah pernah di coba ?, seandainya wireless client a dan b menggunakan mode routing ( mode station, wlan menggunakan ip address dan ether1 menggunakan ip address dan menjalan masquerading)

  8. Tajid Yakub

    August 12th, 2008

    kalau menggunakan moda routing maka virtual ap dan interface vlannya jadi gak dibutuhkan lagi .. karena sebelum broadcast kesebar ke link wireless lain sudah kena routing duluan.

  9. johan lau

    August 12th, 2008

    nah di situ kendalanya

    wireless client ini terhubung ke ap (ap-bridge mikrotik) yang wlan dan ether1 di bridge,

    broadcastnya khan ngumpul di ap bukan ?

  10. johan lau

    August 12th, 2008

    setelah dari ap ini baru ada satu lagi mikrotik yang merupakan router

    jadi ap ini hanya berfungsi sebagai ap tanpa fungsi routing

  11. wonk

    August 20th, 2008

    bisakah satu AP terdiri dari beberapa Vlan ?? contohnya ..saya menggunakan antena omni sebagai AP dan omni tersebut akan di akses oleh beberapa access point client dengan menggunakan VLan
    sebelumnya terimakasih

  12. Tajid Yakub

    August 21st, 2008

    @wonk, apabila interkoneksi VLAN melalui wireless ke end user (user device / router) teorinya bisa, namun manfaatnya harus dipertimbangkan kembali. Prinsipnya sebuah device bisa memiliki interface VLAN sampai dengan sekian (mohon di google) sesuai dengan standarnya masing-masing.

  13. johan

    August 21st, 2008

    aku udah test , kokk enggak jalan, switchnya manageble atau bukan ?

  14. Tajid Yakub

    August 21st, 2008

    @johan, otomatis switchnya harus managable, karena interface VLAN hanya bisa berhadapan dengan interface VLAN

  15. johan

    August 22nd, 2008

    performance vlan lewat wds lebih bagus daripada virtual ap, ( vlan over wireless)

    sedangkan vlan over wired,
    kalau switchnya cisco sih aku yakin bisa, cuman sekarang switchnya intel express 406t,

    cuman ada untagged dan tagged
    definisi trunk di switch semacam intel express atau 3com itu di mana ya

  16. wonk

    August 25th, 2008

    apakah setiap vlan bisa berkomunikasi?? dengan catatan tanpa switch manageble dan routing vlan-nya di AP(mikrotik) tersebut .

  17. Aries

    November 5th, 2008

    Bisa lebih jelas settingan pada Manageable switch dan OS Mikrotik

Leave a Reply