Konfigurasi Wireless Access Point pada MikroTik

Updated on April 5, 2026

Gambaran besar dulu

Bayangin MikroTik kamu itu seperti warung kopi. Selama ini, warung cuma punya pintu masuk lewat kabel (ether). Nah, sekarang kamu mau pasang “pintu masuk tanpa kabel” supaya orang bisa masuk lewat WiFi. Itulah yang akan kita lakukan: mengubah interface wlan1 di MikroTik jadi Access Point (pemancar WiFi).

Kalau kamu sudah berhasil bikin MikroTik jadi internet gateway (router yang bisa bagi internet), tinggal satu langkah lagi: nyalakan WiFi-nya, kasih nama, kasih password, dan atur supaya client WiFi juga dapat internet.

Sederhana, kan? Yuk kita bongkar satu per satu.

Apa saja yang perlu disiapkan

  • MikroTik RouterBoard yang punya interface wireless (misalnya RB951, RB941, atau sejenisnya yang ada antena WiFi-nya).
  • MikroTik sudah jalan sebagai internet gateway. Artinya, koneksi internet sudah masuk (di lab kita lewat wlan1 mode station ke AP sekolah, tapi dalam skenario ini wlan1 akan dipakai sebagai AP, jadi pastikan internet masuk lewat interface lain atau kamu punya RouterBoard dengan dua interface wireless).
  • Laptop atau HP dengan WiFi buat ngetes.
  • WinBox sudah terinstal di laptop (atau bisa juga pakai CLI lewat terminal).

Langkah-langkah konfigurasi

1. Cek dulu, wlan1 ada nggak?

Sebelum ngapa-ngapain, pastikan MikroTik kamu memang punya interface wireless.

Lewat WinBox: klik menu Wireless di panel kiri. Kalau muncul interface wlan1, berarti ada. Biasanya statusnya masih “disabled” (mati), ditandai dengan tanda silang atau warna abu-abu.

Lewat CLI, ketik:

/interface wireless print

Nanti muncul daftar interface wireless. Perhatikan kolom NAME dan MODE. Kalau wlan1 ada dan statusnya X (disabled), itu normal. Kita akan nyalakan di langkah berikutnya.

Kalau wlan1 nggak muncul sama sekali? Berarti RouterBoard kamu memang nggak punya modul wireless. Nggak bisa dipaksakan, harus pakai RouterBoard yang lain.

2. Setting parameter wireless

Ini bagian inti. Kita akan mengubah wlan1 jadi Access Point dan memberi nama jaringan WiFi-nya.

Lewat CLI, ketik perintah ini (satu baris, jangan dipotong):

/interface wireless set wlan1 mode=ap-bridge band=2ghz-b/g/n frequency=2437 ssid="LAB-TKJ" disabled=no

Lewat WinBox: double-klik wlan1 di menu Wireless, lalu isi parameter di tab General dan Wireless.

Sekarang kita bedah satu per satu parameternya:

  • mode=ap-bridge — Ini yang bikin MikroTik jadi pemancar WiFi (Access Point). Kata “bridge” di sini artinya bisa melayani banyak client sekaligus. Kalau kamu pilih mode=ap (tanpa bridge), cuma satu client yang bisa konek. Jadi selalu pakai ap-bridge.
  • band=2ghz-b/g/n — Ini menentukan “bahasa” WiFi yang dipakai. 2ghz-b/g/n artinya WiFi kamu bisa diakses oleh HP/laptop model lama (yang cuma support b atau g) maupun yang baru (support n). Ibarat warung yang terima pembayaran cash, debit, maupun QRIS. Semakin banyak yang diterima, semakin banyak pelanggan yang bisa masuk.
  • frequency=2437 — Ini channel WiFi-nya. Angka 2437 itu sama dengan Channel 6. Kenapa channel 6? Karena channel ini yang paling umum dan biasanya paling sedikit bentrok dengan WiFi tetangga. Tapi kalau di lab ada banyak AP lain yang juga pakai channel 6, kamu bisa ganti ke 2412 (channel 1) atau 2462 (channel 11).
  • ssid="LAB-TKJ" — SSID itu nama jaringan WiFi yang muncul di HP/laptop waktu scan WiFi. Ganti sesuai kebutuhan, misalnya nama kelasmu.
  • disabled=no — Artinya: nyalakan sekarang. Kalau disabled=yes, interface-nya tetap mati.

3. Pasang password WiFi (Security Profile)

WiFi tanpa password itu seperti rumah tanpa pintu. Siapa saja bisa masuk. Jadi kita perlu bikin “kunci” dulu.

Di MikroTik, password WiFi nggak langsung ditempel ke interface. Kamu harus bikin yang namanya Security Profile dulu, baru profile itu diterapkan ke wlan1. Anggap saja Security Profile itu “gembok”-nya, dan wlan1 itu “pintu”-nya.

Langkah pertama, bikin Security Profile:

/interface wireless security-profiles add name=profil-lab mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=PasswordLab123

Penjelasan:

  • name=profil-lab — nama profile-nya, bebas, asal kamu ingat.
  • mode=dynamic-keys — wajib diisi ini supaya enkripsi berjalan.
  • authentication-types=wpa2-psk — jenis keamanan yang dipakai. WPA2-PSK itu standar keamanan WiFi yang paling umum dan cukup kuat untuk keperluan lab. PSK artinya Pre-Shared Key, alias semua orang pakai password yang sama.
  • wpa2-pre-shared-key=PasswordLab123 — ini password WiFi-nya. Minimal 8 karakter. Ganti dengan password yang kamu mau.

Langkah kedua, terapkan profile ke wlan1:

/interface wireless set wlan1 security-profile=profil-lab

Lewat WinBox: di jendela properties wlan1, cari dropdown Security Profile, pilih profil-lab yang tadi sudah dibuat.

Jebakan umum: kalau kamu lupa langkah kedua ini (menerapkan profile ke interface), WiFi-nya tetap terbuka tanpa password walaupun profile-nya sudah dibuat. Bikin profile doang nggak cukup, harus diterapkan juga.

4. Kasih IP Address ke wlan1

Client WiFi butuh alamat IP supaya bisa berkomunikasi. Kita perlu memberi IP ke interface wlan1 sebagai gateway untuk jaringan wireless.

/ip address add address=192.168.2.1/24 interface=wlan1

Artinya: wlan1 sekarang punya alamat 192.168.2.1, dan jaringan wireless-nya pakai range 192.168.2.x (dari 192.168.2.1 sampai 192.168.2.254).

Kenapa 192.168.2.x dan bukan 192.168.1.x? Karena setiap interface di MikroTik harus pakai jaringan yang berbeda. Kalau interface kabel (ether) sudah pakai 192.168.1.x, maka wireless harus pakai jaringan lain. Kalau kamu nekat pakai jaringan yang sama di dua interface, routing-nya jadi kacau dan muncul tanda “I” (Invalid) di tabel routing. Ini salah satu kesalahan yang sering banget terjadi.

5. Aktifkan DHCP Server di wlan1

Supaya HP atau laptop yang konek WiFi langsung dapat IP otomatis (nggak perlu setting manual), kita butuh DHCP Server di wlan1.

Cara paling gampang, pakai wizard:

/ip dhcp-server setup

Nanti MikroTik akan bertanya beberapa hal secara berurutan. Jawab seperti ini:

  • dhcp server interface: ketik wlan1
  • dhcp address space: biasanya otomatis terisi 192.168.2.0/24 (sesuai IP yang tadi kita set). Tekan Enter.
  • gateway for dhcp network: isi 192.168.2.1 (IP wlan1 tadi). Tekan Enter.
  • addresses to give out: biasanya otomatis terisi range 192.168.2.2-192.168.2.254. Tekan Enter.
  • dns servers: isi DNS yang kamu pakai, misalnya 8.8.8.8 (Google DNS). Tekan Enter.
  • lease time: biarkan default, biasanya 10m atau 00:10:00. Tekan Enter.

Lewat WinBox: menu IP > DHCP Server, klik DHCP Setup, pilih interface wlan1, lalu ikuti wizard-nya.

Setelah ini, setiap device yang konek ke WiFi “LAB-TKJ” akan otomatis dapat IP di range 192.168.2.x.

6. Pastikan NAT Masquerade mencakup traffic dari wlan1

Ini langkah yang sering terlewat. Client WiFi sudah dapat IP, sudah bisa ping ke router, tapi nggak bisa buka internet. Kenapa? Karena rule NAT Masquerade-nya cuma mengcover traffic dari jaringan kabel, belum termasuk jaringan wireless.

Cek dulu rule NAT yang sudah ada:

/ip firewall nat print

Perhatikan rule masquerade yang sudah ada. Kalau rule-nya pakai out-interface yang spesifik (misalnya hanya menyebut satu interface tertentu sebagai jalan keluar ke internet), pastikan traffic dari wlan1 juga bisa keluar lewat interface itu.

Di lab kita, koneksi internet masuk lewat wlan1 mode station. Tapi dalam skenario ini wlan1 dipakai sebagai AP, jadi skema-nya sedikit berbeda. Pastikan out-interface di rule masquerade mengarah ke interface yang benar-benar terhubung ke internet.

Kalau belum ada rule masquerade sama sekali, atau kamu mau bikin rule baru yang lebih umum:

/ip firewall nat add chain=srcnat action=masquerade out-interface=<interface-ke-internet>

Ganti <interface-ke-internet> dengan interface yang terhubung ke internet di RouterBoard kamu.

7. Pengujian: apakah WiFi-nya benar-benar jalan?

Ambil HP atau laptop, buka pengaturan WiFi, lalu scan.

  • Cari SSID “LAB-TKJ” di daftar jaringan.
  • Klik connect, masukkan password PasswordLab123.
  • Tunggu sampai status “Connected” atau “Terhubung”.

Setelah terhubung, lakukan tes:

  1. Ping ke gateway wireless:

     ping 192.168.2.1

    Kalau reply, berarti koneksi ke router sudah oke.

  2. Ping ke internet, misalnya:

     ping 8.8.8.8

    Kalau reply, berarti NAT dan routing sudah benar. Client wireless bisa akses internet.

  3. Coba buka browser dan akses situs apa saja.

Untuk monitoring dari sisi MikroTik, buka WinBox, masuk ke menu Wireless, lalu klik tab Registration. Di situ akan muncul daftar semua client yang sedang terhubung ke AP kamu, lengkap dengan MAC Address, signal strength, dan lainnya.

Apa yang bisa salah? (Troubleshooting)

Masalah Kemungkinan penyebab Solusi
SSID nggak muncul di HP wlan1 masih disabled, atau band/frequency nggak kompatibel dengan device Cek disabled=no. Coba ganti band ke 2ghz-b/g/n supaya kompatibel lebih luas
Bisa konek WiFi tapi nggak dapat IP DHCP Server belum aktif di wlan1, atau IP Address belum di-set di wlan1 Jalankan ulang /ip dhcp-server setup untuk interface wlan1
Dapat IP, bisa ping 192.168.2.1, tapi nggak bisa internet Rule NAT Masquerade belum mencakup traffic dari jaringan wireless Cek dan perbaiki rule NAT, pastikan out-interface-nya benar
Password ditolak terus Security profile belum diterapkan ke wlan1, atau password salah ketik Cek /interface wireless print kolom security-profile. Pastikan terisi nama profile yang benar
IP conflict, muncul “I” di routing table Jaringan wlan1 sama dengan jaringan interface lain Ganti IP wlan1 ke subnet yang berbeda, misalnya 192.168.3.x

Kuis pemahaman

  1. Apa bedanya mode=ap-bridge dan mode=ap pada konfigurasi wireless MikroTik? Kenapa di lab kita selalu pakai ap-bridge?
  2. Seorang siswa sudah membuat Security Profile dengan password WiFi, tapi setelah scan WiFi ternyata jaringannya masih bisa diakses tanpa password. Kira-kira langkah mana yang terlewat?
  3. Client WiFi sudah terhubung dan dapat IP 192.168.2.10, bisa ping ke 192.168.2.1, tapi nggak bisa buka Google sama sekali. Apa kemungkinan penyebabnya dan bagaimana cara mengeceknya?

Next

Konfigurasi Firewall NAT: Source NAT dan Masquerade
Konfigurasi Firewall Filter Rules pada MikroTik
Konfigurasi Hotspot Server pada MikroTik
Konfigurasi Static Routing antar Jaringan