Header Ads

Mikrotik Wireless Manajemen


Pada menu wireless mikrotik terdapat berbagai macam tools diantara yang sering di pakai adalah access list dan Connect list. Kedua tools tersebut merupakan bagian dari manajemen wireless dengan tools ini kita bisa membuat kebijakan koneksi melalui parameter yang kita buat,

Dengan adanya tools ini kita bisa mengurangi miss connection terutama dari perangkat client yang terkoneksi dengan access point kita juga bisa melakukan pembatasan filtering terhadap koneksi dari perangkat access point dan client.

Untuk langkah konfigurasinya kita set interface wireless dengan mode Access Point dan selanjutnya kita akan mencoba melakukan interconeksi wireless dengan client dengan mac address yang sudah terdaftar.



Agar router bisa menggunakan kebijakan policy yang akan di buat pada access list kita setting default policy interface wireless terlebih dahulu, klik interface "wireless" masuk "Tab Wireless"


Sekarang kita hilangkan centang pada "default authenticate" agar mac address yang sudah terdaftar yang bisa terkoneksi. Dengan begitu jika ada client yang ingin terkoneksi router tidak akan langsung mengijinkan namun router akan melihat ke dalam tabel "access list" apakah ada kebijakan yang di terapkan oleh client yang akan terkoneksi.

Untuk "default foward" menentukan kebijakan apakah antar client wireless mengijinkan untuk saling interkoneksi atau tidak. Agar lebih aman opsi default forward bisa di matikan untuk menangkal NetCut. NetCut bekerja dengan menyerang perangkat client lain yang sudah terkoneksi dengan mematikan opsi default forward maka netcut tidak dapat menyerang client yang terkoneksi dalam satu Access Point.

Untuk membuat kebijakan kita masuk ke menu Wireless --> Access List --> + 



Tentukan MAC Address client yang diizinkan untuk terkoneksi (misal, jika diimplementasikan pada topologi diatas, maka kita masukkan MAC Address dari client A dan client B). pada properties access-list ini, admin jaringan juga bisa membuat kebijakan dengan menentukan beberapa parameter. 
  • Interface : Di interface mana access-list ini berlaku. Jika misalnya ada beberapa interface yang berjalan sebagai access point. Jika dipilih "all" maka akan berlaku di semua interface.
  • Signal Strength Range : Range signal client yang diijinkan untuk terkoneksi. Misalnya jika ada client yang memiliki sinyal paling buruk akan di abaikan dan tidak bisa terkoneksi dengan menyeting parameter ke kuatan signal strength
  • AP Tx Limit : Membatasi throughput wireless saat access point mengirimkan data ke client
  • Client Tx limit :  Membatasi throughtput client ketika transmit ke access point.
  • Authentication : Menentukan kebijakan apakah client boleh terkoneksi ke access point atau tidak.
  • Fowarding : Menentukan kebijakan apakah antar client wireless bisa interkoneksi atau tidak.
  • Private key: Menentukan security key yang hanya berlaku untuk client tersebut. Dikombinasikan dengan fitur wireless security.
  • Time : Waktu kapan rule access-list dijalankan. Fitur ini dapat membuat kebijakan kapan admin jaringan memutus koneksi dan menyambung koneksi dari access point. 
Setelah itu kita cek tabel registration untuk melihat client yang sudah terkoneksi.



Connect List (Station / Client) 

Connect List merupakan tool yang memiliki fungsi untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan Access Point mana wireless client akan terkoneksi berdasarkan Mac Address access point meskipun ada Access Point dengan SSID yang sama tidak akan berpindah ke SSID yang lain.



klik menu Wireless --> Connect List --> + akan muncul menu seperti di bawah ini.



Tentukan interface untuk koneksi ke AP, kemudian isikan MAC Address dari AP yang akan terkoneksi lalu Klik OK.

Fungsi access list ini di gunakan untuk mencegah client terkoneksi dengan access point dengan mac address tertentu dengan menghilangkan centang pada connect
Kita bisa melihat client mana atau AP mana yang sedang terkoneksi pada menu Registration
sumber mikrotik.co.id


1 comment:

Powered by Blogger.