by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

[Cambium] Dynamic Vlan Cambium Dengan User Manager V7

Jum'at, 22 April 2022, 08:39:21 WIB
Kategori: Cambium Networks

VLAN merupakan sebuah protokol dalam jaringan yang memungkinkan kita membawa beberapa subnet jaringan melalui sebuah interface fisik. Sehingga dengan mengimplementasikan vlan kita dapat menghemat kebutuhan perangkat di jaringan. Selain itu penggunaan VLAN ini juga dapat memudahkan pengelolaan jaringan dan meningkatkan keamanan di jaringan karena fleksibilitas dari admin untuk menentukan policy pada masing-masing VLAN ID.

Dalam implementasinya terkadang VLAN ini dikombinasikan dengan beberapa metode autentikasi, sehingga nantinya VLAN ID yang didapatkan oleh client tidak lagi bergantung kepada interface mana yang digunakan oleh client. Namun administrator dapat menentukan secara dinamis VLAN ID yang akan diberikan.

Kali ini, kita akan menggunakan User Manager pada routerOS versi 7 yang dalam perkembangan terbarunya bisa dikombinasikan dengan Access Point Eksternal Non Mikrotik. Dalam artian, usermanager pada mikrotik sudah bisa dianggap sebagai radius authentication server.

Untuk percobaan, kami akan menggunakan Access point cambium untuk mengimplementasikan Dynamic VLAN. Mode autentikasi yang akan digunakan adalah metode MAC Based dengan menggunakan User Manager versi 7 sebagai Radius Servernya. Topologi yang akan digunakan kira-kira seperti gambar berikut :

Pada topologi di atas setidaknya dibutuhkan 3 buah perangkat, yaitu adalah : Router, switch, dan Access Point. Selain menjadi gateway nantinya router juga akan digunakan sebagai Authentication Server / Radius Server dengan menggunakan Usermanager.

Konfigurasi

  • Router
    Terdapat beberapa konfigurasi yang perlu dilakukan pada perangkat router, namun sebelumnya pastikan terlebih dahulu sudah terdapat konfigurasi basic config dan router sudah dapat terhubung ke Internet.
     
    Kemudian tambahkan interface VLAN, terdapat 3 alokasi VLAN yang akan digunakan yaitu VLAN 100 untuk staff, VLAN 200 untuk tamu dan VLAN 99 untuk VLAN Management.
     
     
    Tambahkan juga IP Address pada masing-masing interface VLAN, dan DHCP Server untuk VLAN 100 dan 200.
     
     
    Karena nantinya router akan bertindak juga sebagai Radius Server pastikan service User Manager sudah dalam kondisi aktif. Caranya dengan masuk ke menu "User Manager -> Sessions -> Settings" kemudian centang enable.
     
     
    Tambahkan IP dari Access Point Cambium ke dalam "User Manager -> Routers" agar Access Point dapat melakukan request autentikasi ke Radius.
     
     
    Selanjutnya buat daftar mac address perangkat client pada menu "User Manager -> Users" isikan mac address perangkat client pada parameter username dan password. Kemudian untuk melakukan assign VLAN secara dinamis kita membutuhkan beberapa attribute. Detail attribute yang perlu digunakan sebagai berikut :
     Attribute
     Value
     Tunnel-Type
     6
     Tunnel-Medium-Type
     13
     Tunnel-Private-Group-ID
     Sesuai VLAN ID yang akan diberikan
    Detail parameter saat menambahkan user seperti gambar dibawah :
     
  • Switch
    Setelah konfigurasi pada perangkat Router selesai dilakukan, selanjutnya kita perlu melakukan konfigurasi VLAN pada perangkat switch.
     
    Masuk ke menu "Bridge -> VLAN", lakukan konfigurasi Tag dan Untag port untuk masing-masing VLAN ID.
     
     
    Tambahkan interface VLAN Management pada interface bridge dan berikan IP address sesuai VLAN ID Management.
     
     
    Nyalakan Vlan filtering pada interface bridge yang digunakan.
     
     
    Jika perangkat switch yang digunakan adalah CRS1XX/2XX Series silahkan lakukan penyesuaian pada bagian konfigurasi VLAN ini. Salah satu contoh implementasi VLAN pada CRS 1XX/2XX series ini dapat dilihat pada artikel berikut : [VLAN] Hybrid VLAN di CRS 1xx/2xx.
  • Access Point
    Pada perangkat Access Point ini terdapat beberapa konfigurasi yang perlu dilakukan, yaitu adalah konfigurasi Radio dan wireless, Metode authentikasi, dan juga konfigurasi VLAN. Untuk detail mengenai konfigurasi Radio dan SSID wlan dapat dilihat pada video berikut : Konfigurasi Stand Alone AP dengan Cambium Networks cnPilot e430H.
     
    Selanjutnya lakukan konfigurasi network pada Cambium dengan masuk ke menu "Configuration -> Network". Tabahkan interface VLAN baru dengan klik "Add New L3 Interface" dengan vlan id 99 (Vlan Management). Lakukan juga konfigurasi IP Address dan Gateway untuk interface tersebut.
     

     
    Kemudian lakukan konfigurasi Trunk Port dan Allowed VLAN pada tab "Ethernet Port", ubah mode ethernet menjadi "Trunk Multiple VLANs", isikan Native Vlan dengan vlan id Management, dikasus ini 99. Centag tagged, dan isikan allowed VLAN dengan seluruh VLAN ID yang perlu dilewatkan.
     
     
    Langkah selanjutnya konfigurasi Radius Server dengan masuk ke menu "Configure -> WLAN -> Radius Server", isikan authentication server dengan IP Address Router, dan isikan secret sesuai yang kita config di User Manager.
     
     
    Terakhir, masuk ke Tab "Access" aktifkan Mac Auth dengan merubah parameter "MAC Authentication Policy" menjadi "Radius". Ubah delimiter menjadi titik dua (:) serta centang parameter Password dan Uppercase
     
 
Dengan konfigurasi Dynamic VLAN seperti diatas maka kita dapat membuat konektivitas client menjadi lebih fleksibel. Tanpa harus membuat beberapa SSID dengan VLAN ID yang berbeda, dengan menerapkan dynamic vlan Client tetap akan mendapatkan service sesuai VLAN ID yang kita daftarkan di Radius walaupun client-client tersebut terhubung ke satu SSID yang sama.
 
Artikel ini dibuat pada tanggal 22 April 2022



Kembali ke :
Halaman Artikel | Kategori Cambium Networks