WNDW: Skenario 2: Akses Point Dengan Kemampuan Bridging yang Transparan

Skenario ini dapat digunakan untuk repeater dua-radio, ataupun untuk akses point yang bersambungan dengan Ethernet. Kita menggunakan sebuah bridge bukan routing jika kita ingin kedua interface akses point menggunakan subnet yang sama. Ini dapat benar-benar berguna di jaringan-jaringan dengan beberapa akses point di mana kita ingin mempunyai firewall yang terpusat, dan mungkin server authentication. Karena semua klien menggunakan subnet yang sama, mereka dapat dengan mudah dikelola dengan sebuah server DHCP dan firewall tanpa memerlukan relay DHCP.

Misalnya, anda dapat menyusun sebuah server menggunakan skenario pertama, tetapi menggunakan dua interface Ethernet, satu di sambungkan ke kabel dan satu nirkabel. Satu interface akan menjadi hubungan Internet anda, dan yang lain akan tersambung ke switch. Lalu, sambungkan akses point sebanyak yang anda perlukan ke swith yang sama, set akses point tersebut sebagai bridge transparan, dan setiap orang akan melewati firewall yang sama dan menggunakan server DHCP yang sama.

Kesederhanaan bridge menyebabkan efisiensi biaya. Karena semua klien menggunakan subnet yang sama, trafik broadcast akan diulangi di keseluruhan jaringan. Ini biasanya tidak masalah untuk jaringan kecil, tetapi dengan semakin banyak-nya client, banyak bandwidth nirkabel yang terbuang untuk trafik broadcast.

Konfigurasi awal

Konfigurasi awal untuk akses point bridging sangat mirip dengan akses point masquerading, tanpa persyaratan dnsmasq. Ikuti instruksi konfigurasi awal dari contoh sebelumnya.

Sebagai tambahan, paket bridge-utils diperlukan untuk bridging. Paket ini ada untuk distribusi Ubuntu dan distribusi lainnya yang berbasis Debian, serta untuk Fedora Core. Pastikan paket tersebut terinstal dan perintah brctl tersedia sebelum melanjutkan.

Mengkonfigurasi Interface

Pada Ubuntu atau Debian interface jaringan dikonfigurasi dengan mengedit file /etc/network/interfaces.

Tambahkan sebuah bagian sebagai berikut, tapi ganti nama interfacenya dan IP address-nya sesuai dengan jaringan anda. IP address dan netmask harus sesuai dengan yang ada pada jaringan anda. Contoh ini mengasumsikan anda sedang membuat repeater wireless dengan interface nirkabel, wlan0 dan wlan1. Interface wlan0 akan menjadi klien ke jaringan “office” , dan wlan1 akan membuat jaringan yang dinamakan “repeater”.

Tambahkan yang berikut ke /etc/network/interfaces:

auto br0 
iface br0 inet static 
   address 192.168.1.2 
   network 192.168.1.0 
   netmask 255.255.255.0 
   broadcast 192.168.1.255 
   gateway 192.168.1.1 
   pre-up ifconfig wlan 0 0.0.0.0 up 
   pre-up ifconfig wlan1 0.0.0.0 up 
   pre-up iwconfig wlan0 essid “office” mode Managed 
   pre-up iwconfig wlan1 essid “repeater” mode Master 
   bridge_ports wlan0 wlan1 
   post-down ifconfig wlan1 down 
   post-down ifconfig wlan0 down 

Komentari bagian lain mana pun di file yang merujuk pada wlan0 atau wlan1 untuk memastikan bahwa mereka tidak mengganggu konfigurasi kita.

Sintaks untuk mengkonfigurasi bridge melalui file interfaces adalah khusus untuk distribusi berbasis Debian, dan detil untuk mengkonfigurasi bridge ditangani oleh beberapa script: /etc/network/if-pre-up.d/bridge dan /etc/network/if-post-down.d/bridge. Dokumentasi untuk skrip ini ditemukan di /usr/share/doc/bridge-utils/.

Jika script tersebut tidak ada pada distribusi anda (seperti Fedora Core), berikut adalah alternatif setup untuk /etc/network/interfaces yang akan menghasilkan hasil yang sama tapi dengan pekerjaan yang lebih banyak:

iface br0 inet static
   pre-up ifconfig wlan 0 0.0.0.0 up 
   pre-up ifconfig wlan1 0.0.0.0 up 
   pre-up iwconfig wlan0 essid “office” mode Managed 
   pre-up iwconfig wlan1 essid “repeater” mode Master 
   pre-up brctl addbr br0 
   pre-up brctl addif br0 wlan0 
   pre-up brctl addif br0 wlan1 
   post-down ifconfig wlan1 down 
   post-down ifconfig wlan0 down 
   post-down brctl delif br0 wlan0 
   post-down brctl delif br0 wlan1 
   post-down brctl delbr br0 

Mengaktifkan bridge

Setelah bridge ditetapkan sebagai interface, mengaktifkan bridge sangat sederhana melalui perintah:

# ifup -v br0 

“-v” bermaksud memberikan keluaran detil dan akan memberi anda informasi mengenai apa yang sedang berlangsung.

Di Fedora Core (distribusi non-debian) anda masih perlu memberi interface bridge anda IP address dan menambahkan rute default ke jaringan:

#ifconfig br0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 
#route add default gw 192.168.1.1 

Anda sekarang dapat menyambung laptop nirkabel ke akses point yang baru ini, dan tersambung dengan Internet (atau setidaknya dengan jaringan LAN anda) melalui PC ini.

Gunakan perintah brctl untuk melihat apa yang dilakukan oleh bridge anda:

# brctl show br0 

Pranala Menarik

• WNDW
• Perangkat Keras Jaringan
  • Nirkabel yang tersambung
  • Memilih bagian nirkabel
  • Solusi Komersial vs. DIY
  • Perlindungan petir profesional
  • Membuat sebuah Akses Point dari PC
  • Persyaratan
  • Skenario 1: Akses point dengan Masquerading
  • Skenario 2: Akses Point Dengan Kemampuan Bridging yang Transparan
  • Skenario 1 & 2 cara mudah
  • Sistem operasi yang cocok dengan nirkabel
  • Linksys WRT54G
  • DD-WRT