Wireless Access Management ( MAC Address Filtering )
Bismillahirrahma'nirrahim..
Assalammualaikum wr.wb
Pada kesempatan kali ini saya akan menjelaskan tentang Wireless Access Management tepat nya tentang Mac Address Filtering ..
Didalam menu wireless MikroTik terdapat berbagai macam tool-tool yang digunakan untuk mendukung kinerja dari fitur wireless. Dan disini kita akan membahas beberapa wireless tools diantaranya yaitu Access List (AP) dan Connect list (Station). Kedua tool tersebut merupakan bagian dari manajemen wireless, dimana kita bisa membuat kebijakan interkoneksi jaringan wireless sesuai dengan parameter yang kita buat. Dengan demikian kita dapat meminimalisir akan miss-connection terutama dari perangkat client yang akan terkoneksi ke AP (Access Point). Selain itu, dengan tool ini kita dapat melakukan pembatasan (filtering) terhadap koneksi dari perangkat AP maupun client.
Contoh implementasi, misalnya pada sebuah RT/RW net, admin jaringan ingin membuat kebijakan hanya Client 1 (Station 1) dan Client 2 (Station 2) yang boleh terkoneksi, sedangkan client lain tidak dapat terkoneksi.
Contoh implementasi, misalnya pada sebuah RT/RW net, admin jaringan ingin membuat kebijakan hanya Client 1 (Station 1) dan Client 2 (Station 2) yang boleh terkoneksi, sedangkan client lain tidak dapat terkoneksi.
Topologi :
Pertama tama kalian koneksikan dulu secara PTMP (Point to MultiPoint) seperti pada Blog saya yang sebelumnya ,,bisa lihat di blog saya : Lihat disini
Mac Address Filtering
Access List (AP) side
Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja yang bisa terkoneksi berdasarkan MAC Address dan juga signal-range.Untuk langkah-langkah konfigurasi dasar, pertama setting terlebih dahulu interface wireless sebagai access point.
- Mode AP brige
- buat SSID (isi bebas)
- pilih security profile yg sudah anda buat di security profile..
- biarkan default autenticate dan forward tercentang dulu
- aplly kemudian ok
Cek di tabel "Registration" pada AP side di menu Wireless untuk melihat client yang sudah terkoneksi dengan interface wireless.
Agar Client kita dapat terhubung ketika default Autentication pada AP dimatikan, maka kita tambahkan Mac address client kita ke access list dahulu, dengan double klik pada mac address client di registration dan akan muncul seperti gambar di bawah :
1.)untuk client 1 Klik Copy to access List
Kemudian Cek di Access List , maka akan Muncul Mac address kedua client.
Karena hanya mac-address yang terdaftar di access list yang boleh terkoneksi, maka hilangkan centang pada opsi "Default Authenticate" pada properties interface wireless. Dengan begitu, ketika ada client wireless yang hendak terkoneksi, router tidak akan langsung mengijinkan client tadi interkoneksi, namun router akan melihat kedalam tabel access-list untuk mengecek apakah ada kebijakan yang diterapkan untuk client tadi.
Pengujian dengan mencoba menghubung kan handphone ke wlan :
Dan Karena kedua client sudah di masukan ke access list maka kedua client tersebut masih tetap terhubung dengan AP .. BISA DI CEK DI REGISTRATION..
Sedangkan "Default Foward" untuk menentukan kebijakan apakah antar client wireless akan diijinkan untuk saing interkoneksi atau tidak. Terkadang untuk alasan security admin perlu mematikan opsi default-foward. Misal untuk menangkal NetCut, netcut berkerja dengan menyerang perangkat client lain yang sudah terkoneksi, dengan mematikan opsi default-foward, netcut tidak akan bisa menyerang client lain yang masih dalam 1 AP.
Di dalam access-list, kebijakan (policy) dibuat berdasarkan mac-address client. Untuk membuat kebijakan tersebut, klik menu Wireless -> Access List -> �+�, kemudian akasn muncul tampilan seperti berikut.
Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja yang bisa terkoneksi berdasarkan MAC Address dan juga signal-range.Untuk langkah-langkah konfigurasi dasar, pertama setting terlebih dahulu interface wireless sebagai access point.
- Mode AP brige
- buat SSID (isi bebas)
- pilih security profile yg sudah anda buat di security profile..
- biarkan default autenticate dan forward tercentang dulu
- aplly kemudian ok
Agar Client kita dapat terhubung ketika default Autentication pada AP dimatikan, maka kita tambahkan Mac address client kita ke access list dahulu, dengan double klik pada mac address client di registration dan akan muncul seperti gambar di bawah :
1.)untuk client 1 Klik Copy to access List
2.)untuk client 2 klik Copy to access List
Kemudian Cek di Access List , maka akan Muncul Mac address kedua client.
Pengujian dengan mencoba menghubung kan handphone ke wlan :
Dan Karena kedua client sudah di masukan ke access list maka kedua client tersebut masih tetap terhubung dengan AP .. BISA DI CEK DI REGISTRATION..
Sedangkan "Default Foward" untuk menentukan kebijakan apakah antar client wireless akan diijinkan untuk saing interkoneksi atau tidak. Terkadang untuk alasan security admin perlu mematikan opsi default-foward. Misal untuk menangkal NetCut, netcut berkerja dengan menyerang perangkat client lain yang sudah terkoneksi, dengan mematikan opsi default-foward, netcut tidak akan bisa menyerang client lain yang masih dalam 1 AP.
Di dalam access-list, kebijakan (policy) dibuat berdasarkan mac-address client. Untuk membuat kebijakan tersebut, klik menu Wireless -> Access List -> �+�, kemudian akasn muncul tampilan seperti berikut.
Pengujian ping client 1 ke client 2 :
Tidak terhubung karena default forward di unceklis..
Connect List (Station / Client) side 1&2
Connect List merupakan tool yang memiliki fungsi �kebalikan� dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang sama. Untuk langkah-langkah konfigurasi dasar, setting terlebih dahulu interface wireless sebagai wireless client.
Selanjutnya untuk menentukan policy disisi wireless client, klik menu Wireless -> Connect List -> �+�,
kemudian akan muncul tampilan seperti berikut.
Tidak terhubung karena default forward di unceklis..
Connect List (Station / Client) side 1&2
Connect List merupakan tool yang memiliki fungsi �kebalikan� dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang sama. Untuk langkah-langkah konfigurasi dasar, setting terlebih dahulu interface wireless sebagai wireless client.
Selanjutnya untuk menentukan policy disisi wireless client, klik menu Wireless -> Connect List -> �+�,
kemudian akan muncul tampilan seperti berikut.
Cek di Connect list dan lihat apakah sudah terisi dengan mac add AP apa belum..
Tentukan interface untuk koneksi ke AP, kemudian isikan MAC Address dari AP yang akan terkoneksi. Kemudian Klik OK. (Untuk topologi diatas, maka hal ini dilakukan pada masing-masing client, yaitu client 1 dan client 2). Disini kita juga bisa menentukan beberapa parameter misalnya Signal Strength Range, Wireless Protokol yang digunakan, dll. Fungsi access list ini juga bisa digunakan untuk mencegah wireless client terkoneksi ke access point dengan mac-address tertentu, dengan cara menghilangkan centang pada parameter "Connect"
Jadi kesimpulannya adalah agar koneksi wireless lebih aman dan stabil, baik Access Point maupun Client, kita dapat memanfaatkan wireless tool dari MikroTik yaitu Access List dan Connect List.
Sekian Pembahasan saya tentang Wireless Access Management yaitu tentang Mac Adrress Filtering dengan Memanfaatkan fitur Access List dan Connect List pada Mikrotik.
Senang bisa berbagi ilmu dengan kalian semua , kurang lebihnya mohon maaf..Akhir kata Wassalammualaikum wr.wb
Komentar
Posting Komentar