Konfigurasi MAC Address Filtering dan Client Drop Connection MikroTik
August 28, 2018
Halo... dalam Postingan yang singkat ini, di Sini kalian akan Mengetahui Managemen Akses sebuah jaringan Wireless. Penerapanya pun bisa digunakan dalam Access Point.
Dalam membuat suatu jaringan ada beberapa hal penting yang harus diperhatikan yaitu Keamanan Jaringan tersebut. Ya, Keamanan. Hal ini sering kali dipermasalahkan oleh beberapa Orang yang mempunyai Sebuah Jaringan Wireless yang biasanya kadang di berikan Password dan kadang tidak.
Managemen Akses Wireless
Didalam menu wireless MikroTik terdapat berbagai macam tool-tool yang digunakan untuk mendukung kinerja dari fitur wireless. Dan disini kita akan membahas beberapa wireless tools diantaranya yaitu Access List (AP) dan Connect list (Station). Kedua tool tersebut merupakan bagian dari manajemen wireless, dimana kita bisa membuat kebijakan interkoneksi jaringan wireless sesuai dengan parameter yang kita buat. Dengan demikian kita dapat meminimalisir akan miss-connection terutama dari perangkat client yang akan terkoneksi ke AP (Access Point). Selain itu, dengan tool ini kita dapat melakukan pembatasan (filtering) terhadap koneksi dari perangkat AP maupun client.
Contoh implementasi, misalnya pada sebuah RT/RW net, admin jaringan ingin membuat kebijakan hanya Client A dan Client B yang boleh terkoneksi, sedangkan client lain(Client X) tidak dapat terkoneksi.
Access List (AP)
Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja yang bisa terkoneksi berdasarkan MAC Address dan juga signal-range.
Connect List (Station / Client)
Connect List (Station / Client)
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang sama. Untuk langkah-langkah konfigurasi dasar, setting terlebih dahulu interface wireless sebagai wireless client.
Praktek MAC Address Filtering
Praktek MAC Address Filtering
MAC Address Filtering ini menggunakan alamat MAC dari sebuah perangkat untuk otentikasi Access List dalam Sebuah AP. Prakteknya, kita akan melakukan beberapa Tes perubahan yang akan terjadi dengan mengaktifkan MAC Address Filtering dan pengaruhnya terhadap Client di dalam Jaringan Point to Multi Point.
Alat dan Bahan Praktek MAC Address Filtering :
Alat dan Bahan Praktek MAC Address Filtering :
- 3 Mikrotik RouterBoard, 1 AP dan 2 Station.
- Kabel UTP(Untuk remote menggunakan kabel).
- Topologi Point to Multi Point, Untuk cara konfigurasi secara Point to Multi Point bisa dilihat di => Disini.
1. Pertama, silahkan buat dulu sebuah Topologi Jaringan secara Point to Multi Point. Contohnya bisa dilihat seperi di bawah ini.
2. Buat terlebih dahulu AP pada Salah satu Router dengan Mode AP-Bridge.
- Untuk SSID diisi sesuai kebutuhan.
- Jika mau menggunakan Keamanan(Seperti Password) buat terlebih dahulu, lalu Pilih profile yang dibuat tadi.
- Default Authentication (Centang).
- Default Forward (Centang).
- Status "running ap" berarti mode AP sudah berjalan.
3. Kemudian pada Station Side, Sambungkan ke AP tadi. Lakukan Konfigurasi yang sama pada Kedua Station.
- Setelah Scan selesai, ubah Mode menjadi station.
- Sedangkan SSID samakan dengan punya AP.
- Security Profile buat dan samakan dengan punya AP dan pilih Security Profile nya.
- Centang Bagian Default Authenticate.
- Status "connected to ess" berarti sudah tersambung dengan AP. jika status nya masih "searching for network.." berarti belum terkoneksi. BIsa jadi ada kesalahan Konfigurasi pada Station-side, samakan SSID serta Security Profile nya.
4. Pada AP-side buka menu Registration. caranya buka Wireless => Kemudian pilih Registration. disini bisa dilihat siapa saja yang tersambung ke jaringan kita, Bisa Station atau sekedar Client biasa.
- MAC Address : daftar MAC Address yang sedang terhubung ke dalam Jaringan.
- AP : mode AP atau tidak nya bisa dilihat disini.
- Interface : interface yang digunakan Client untuk terhubung ke dalam Jaringan.
5. Double klik MAC Address yang ingin ditambahkan ke Access List. Nanti akan muncul pop up kurang lebih seperti ini.
- MAC Address : Alamat MAC yang digunakan Client.
- Interface : Interface yang digunakan Client saat sedang Terkoneksi ke AP.
6. Karena kita ingin meng-copy MAC Address ke Access List, maka klik bagian Copy to Access List. Ini adalah cara termudah untuk menambahkan Client ke dalam Acess List.
7. Kemudian masuk ke Access List disini kalian bisa melihat daftar MAC Address yang sedang terkoneksi ke AP dan sudah masuk ke Access List.
8. Karena hanya MAC-Address yang terdaftar di access list yang boleh terkoneksi, maka hilangkan centang pada opsi "Default Authenticate" pada properties interface wireless. Dengan begitu, ketika ada client wireless yang hendak terkoneksi, router tidak akan langsung mengizinkan client tadi interkoneksi, namun router akan melihat kedalam tabel Access List untuk mengecek apakah ada Kebijakan yang diterapkan untuk Client tadi. Jika iya, maka Router akan mengizinkan Client tersebut untuk Terhubung ke Jaringan.
Praktek Drop Connection Client
Dalam praktek ini, Kalian akan dijelaskan Tutorial Drop Connection Antar Client. Fungsi dari Drop Connection ini sendiri yaitu agar sesama Client tidak bisa mengirim data, Hanya bisa mengirim data ke AP saja.Terkadang untuk alasan security admin perlu mematikan opsi default-foward. Misal untuk menangkal NetCut. Berikut Praktek nya.
1. Masih Menggunakan Topologi yang sama(Point to Multi Point). Di dalam Menu Wireless(AP-side), Matikan kebijakan Default Forward. Selanjutnya Klik Apply dan OK.
2. Tes Ping antar Client yang terhubung di dalam Satu AP, disini kita akan melakukan Tes Ping, apakah data masih dapat ditransfer antar Client? untuk mengetahuinya, Buka Terminal dan ketikan perintah ping(spasi)[IP Client] jika status nya Unreachable berarti Praktek yang kita lakukan berhasil.Jika kalian mencoba melakukan Ping ke Client lain hasilnya sama saja. Benar bukan ?
Sekian dari Tutorial yang saya berikan, Jika ada kurang saya minta maaf. Semoga ilmu yang saya bagi disini membantu kalian. Terima Kasih telah mempercayai dan mengunjungi blog ini.
0 komentar
Berkomentarlah sesuai dengan topik yang sedang dibahas. Komentar yang berisi Link aktif akan di hapus oleh Admin. Terima Kasih.