1 Topic by benic (edited by benic 21-03-2012 02:40:20)

  • benic
  • No Signal
  • Offline
  • Registered: 27-01-2012
  • Posts: 6

Topic: Keamanan Dan Kebijakan Wireless

Mohon maaf apabila pertanyaan saya Repost.
Saya lagi proses pembuatan Skripsi, saya mengerjakan perancangan jaringan WLAN untuk gendung 6 lantai. Berikut ini topologi hasil perancangan saya:

http://i1048.photobucket.com/albums/s377/Beni_Tanjuang/topologihotspot.jpg


Keterangan:
- Client Mendapat IP DHCP dari mikrotik.
- Menggunakan security Radius mikrotik sebagai otentikasi nya dan fitur hotspot, Usermanager.
- AP di set SSID yang sama misal: “HOTSPOTKITA��
- Dimikrotik ada pembeda hak akses, user yang login dengan username+pass+mac+IP yang telah di set static di mikrotik maka dapat mengakses INTERNET dan aplikasi yang di sediakan server intranet.
Sedangkan yang mendapat IP dynamic dari mikrotik (yang tidak di set secara static) maka user tersebut di anggap tamu dan harus login dengan user tamu yang telah di buat di usermanager, user  tamu hanya mendapat akses internet saja, artinya ip yang dynamic di drop untuk menuju ke server2 interranet.(lihat kabel merah mitkrotik-----.>mikrotik).

Target :
- Menyediakan akses WLAN se_aman mungkin, karena data yang akan melewati wireless mungkin sangat rahasia.

Masalah yang dihadapi:
Rancangan topologi di atas telah saya simulasikan menggunakan 2 AP Linksys E4200 dan mikrotik RB1100AH.

- Dengan membedakan hak ases user karyawan dan tamu, maka sya harus mendafdarkan setiap ip+mac address laptop/pc karyawan di mikrotik. Sedangkan user karyawan sangat banyak, mungkin sedikit agak merepotkan. Sedangkan user tamu di buat address list dan di drop menuju ke server2 intranet.
- Untuk implementasi nya harus mengulur kabel dari lantai 6 ke setiap  lantai.

Pertanyaan:
- Adakah cara lain untuk membedakan hak akses user tamu dan karywan, tanpa konfig ACL di catalyst?
- Untuk solusi masalah pada point 2, bagaimana kalau memakai konsep WDS, apa kekurangan nya di banding memakai kabel? Haruskah saya upgrade firmware build  in ke DD WRT?
- Di setiap lantai terdapat lebih dari satu departemen, apabila pihak perusahaan ingin setiap departemen tidak bisa berhubungan(beda network), apa yang harus saya konfig? VLAN di mikrotik/ VLAN di AP/ Harus multi SSID?
- APA YANG HARUS SAYA LAKUKAN UNTUK MENCAPAI TARGET DI ATAS? SUDAH TERCAPAIKAH HASIL DARI PERANCANGAN SAYA INI?

MOHON KOREKSI NYA JURAGAN, SETIAP SOLUSI/KOMENTAR YANG AGAN BERIKAN MUNGKIN SANGAT BERGUNA UNTUK KELANCARAN SKRIPSI SAYA. TERIMAKASIH

  • From: Jakarta
  • Registered: 25-06-2008
  • Posts: 6,110

Re: Keamanan Dan Kebijakan Wireless

rule se komplek kayak gitu gak bisa jadi satu jaringan,
klo sudah kayak githu tidak bisa berfikir hemat dengan meminimalkan jumlah AP.
solusi wifi untuk menghandel semuanya sudah tidak bisa digunakan, mau gak mau harus menarik kabel lantai 1 sampai 6.

saya sih masih berfikir membeda2kan divisi dan tamu dengan membedakan subneting.
bila diperlukan setiap lantai diberikan 1 unit router/manageable switch yg support VLAN.

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

opikdesign's Website

  • benic
  • No Signal
  • Offline
  • Registered: 27-01-2012
  • Posts: 6

Re: Keamanan Dan Kebijakan Wireless

Sebelumnya terimakasih mas Opik telah berkenan mampir dan memberi komentar.

opikdesign wrote:

rule se komplek kayak gitu gak bisa jadi satu jaringan,
klo sudah kayak githu tidak bisa berfikir hemat dengan meminimalkan jumlah AP.

berarti setiap devisi harus punya AP masing2, begitu ya mas?? Bagaimana dengan konsep multi SSID yg ada di DD-WRT? bisa kah menjadi solusi nya? saya sudah coba multi SSID, tp masih dalam satu network. dan saya lihat ada fitur multiple DHCP di DD-WRT. tp blm saya coba krn blm tau fungsinya..

opikdesign wrote:

solusi wifi untuk menghandel semuanya sudah tidak bisa digunakan, mau gak mau harus menarik kabel lantai 1 sampai 6.

maksud nya konsep WDS nggk layak ya mas..?? ya nggk ap2 deh yang penting kinerja jaringan nya optimal..

opikdesign wrote:

saya sih masih berfikir membeda2kan divisi dan tamu dengan membedakan subneting.
bila diperlukan setiap lantai diberikan 1 unit router/manageable switch yg support VLAN.

waaah, kalo yang satu ini kantong nggk suport mas. kecuali kalo pihak perusahaan mau di ajak kompromi..=D

  • From: Jakarta
  • Registered: 25-06-2008
  • Posts: 6,110

Re: Keamanan Dan Kebijakan Wireless

benic wrote:

Sebelumnya terimakasih mas Opik telah berkenan mampir dan memberi komentar.

opikdesign wrote:

rule se komplek kayak gitu gak bisa jadi satu jaringan,
klo sudah kayak githu tidak bisa berfikir hemat dengan meminimalkan jumlah AP.

berarti setiap devisi harus punya AP masing2, begitu ya mas?? Bagaimana dengan konsep multi SSID yg ada di DD-WRT? bisa kah menjadi solusi nya? saya sudah coba multi SSID, tp masih dalam satu network. dan saya lihat ada fitur multiple DHCP di DD-WRT. tp blm saya coba krn blm tau fungsinya..

opikdesign wrote:

solusi wifi untuk menghandel semuanya sudah tidak bisa digunakan, mau gak mau harus menarik kabel lantai 1 sampai 6.

maksud nya konsep WDS nggk layak ya mas..?? ya nggk ap2 deh yang penting kinerja jaringan nya optimal..

opikdesign wrote:

saya sih masih berfikir membeda2kan divisi dan tamu dengan membedakan subneting.
bila diperlukan setiap lantai diberikan 1 unit router/manageable switch yg support VLAN.

waaah, kalo yang satu ini kantong nggk suport mas. kecuali kalo pihak perusahaan mau di ajak kompromi..=D

kondisi kayak githu dah membutuhkan bw yg gedhe pak...
semua mengandalkan wifi gak bakal sanggup, yg ada malah bootle-neck akhirnya komunikasi tersendat-sendat.

ini untuk skripsi apa perusahaan nih?

yah klo mo bagus, modal dong perusahaannya...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

opikdesign's Website

  • benic
  • No Signal
  • Offline
  • Registered: 27-01-2012
  • Posts: 6

Re: Keamanan Dan Kebijakan Wireless

opikdesign wrote:

kondisi kayak githu dah membutuhkan bw yg gedhe pak...
semua mengandalkan wifi gak bakal sanggup, yg ada malah bootle-neck akhir komunikasi tersendat-sendat.

ini untuk skripsi apa perusahaan nih?

yah klo mo bagus, modal dong perusahaannya...

saya mahasiswa mas, ini untuk skripsi saya,, implementasi nya ke perusahaan dengan memanfaatkan device jaringan yang memang sudah ada di prtusahaan tsb.

jaringan wireless ini untuk user yang menggunakan laptop/prangkat yg support wi-fi saja mas, karena sudah ada jaringan kabel untuk PC.

kalo topologi di atas, kira2 hasil akhirnya gimana mas opik? masih bootle-neck kah?

saya minta sarannya ni mas, untuk hasil yg lebih baik apa saja yang saya butuh kan? perlukah saya ubah topologi di atas?

  • benic
  • No Signal
  • Offline
  • Registered: 27-01-2012
  • Posts: 6

Re: Keamanan Dan Kebijakan Wireless

Sunddull ah...:D

  • From: smg
  • Registered: 14-07-2011
  • Posts: 25

Re: Keamanan Dan Kebijakan Wireless

WDS lebih praktis itu tanpa harus ada kabel..wds tersentral hanya pada 1 ap aja, yang lain ikuti aja ap yang sentral...
mohon maap jika penjelasannya kurang benar... smile)

semeksi's Website