Bagaimana urutan isian dalam Access List dan Connect List diproses

Full PDF PackageDownload Full PDF Package

This Paper

A short summary of this paper

24 Full PDFs related to this paper

Download

PDF Pack

HomemikrotikFungsi Access List dan Connect List di Wireless Mikrotik

Access list merupakan fitur sistem keamanan untuk filter autentikasi sebuah AP (mode Access Point) untuk client yang terkoneksi. Dengan Access List AP bisa mem filter perangkat mana saja yang boleh/bisa terkoneksi ke AP berdasarkan alamat MAC address. Jadi Access list digunakan di AP untuk menentukan client mana saja yang diperbolehkan terkoneksi ke AP. 
Untuk konfigurasi access list, kita harus masuk ke menu Wireless --> access list --> add.

Connect list merupakan filter autentikasi sebuah wireless client (mode Station) terhadap AP mana yang ingin terkoneksi. Dengan menggunakan fitur ini kita bisa menentukan AP mana yang bisa terkoneksi dengan client ini, dengan menentukan SSID yang ada pada AP yang ingin di koneksikan.

Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang sama.

Untuk menggunakan connect list, kita harus masuk ke menu Wireless --> connect list --> add

Interface : interface wireless yang digunakan sebagai client.
MAC address : MAC address AP yang terhubung
Connect : centang jika AP di perbolehkan terhubung.

Karena hanya mac-address yang terdaftar di access list yang di perbolehkan terkoneksi, maka hilangkan centang pada opsi "Default Authenticate" pada properties interface wireless. Dengan begitu, ketika ada client wireless yang ingin terkoneksi, router tidak akan langsung mengijinkan client tadi interkoneksi, namun router akan melihat kedalam tabel access-list untuk mengecek apakah ada kebijakan yang diterapkan untuk client tadi. 

Saat menggunakan Access List maupun Connect List, kita bisa melihat client mana atau AP mana yang sedang terkoneksi pada menu Tab Registration.

Sumber : mikrotik.id

Sehubungan dengan wabah COVID-19, kami tetap melayani pembelian barang secara online.

Nikmati ONGKOS KIRIM GRATIS untuk tujuan Pulau Jawa.

Untuk konsultasi, gunakanlah telp 0274-6059988 atau email/web. Kantor Yogyakarta beroperasi Senin - Jumat jam 09.00 - 17.00 WIB dan untuk sementara tidak melayani kunjungan konsultasi dan support.

Rabu, 7 Januari 2015, 23:27:00 WIB
Kategori: Fitur & Penggunaan

Didalam menu wireless MikroTik terdapat berbagai macam tool-tool yang digunakan untuk mendukung kinerja dari fitur wireless.  Dan disini kita akan membahas beberapa wireless tools diantaranya yaitu Access List (AP) dan Connect list (Station). Kedua tool tersebut merupakan bagian dari manajemen wireless, dimana kita bisa membuat kebijakan interkoneksi jaringan wireless sesuai dengan parameter yang kita buat. Dengan demikian kita dapat meminimalisir akan miss-connection terutama dari perangkat client yang akan terkoneksi ke AP (Access Point). Selain itu, dengan tool ini kita dapat melakukan pembatasan (filtering) terhadap koneksi dari perangkat AP maupun client.

Contoh implementasi, misalnya  pada sebuah RT/RW net, admin jaringan ingin membuat kebijakan hanya Client A dan Client B yang boleh terkoneksi, sedangkan client lain tidak dapat terkoneksi.

 

Access List (AP)

Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja yang bisa terkoneksi berdasarkan MAC Address dan juga signal-range.

Untuk langkah-langkah konfigurasi dasar, pertama setting terlebih dahulu interface wireless sebagai access point.

Dengan setting diatas, interface wireless akan berkerja sebagai access point dengan SSID "Mikrotik-Wireless". Selanjutnya kita akan melakukan management terhadap interkoneksi client agar bisa terkoneksi berdasarkan mac-address. dengan kata lain, client bisa terkoneksi jika mac-address sudah terdaftar. Bagi mac-address yang belum terdaftar, tidak dapat terkoneksi. Disini, kita akan menggunakan fitur Access List, atau kadang dikenal dengan sebutan ACL. Agar router menggunakan kebijakan (policy) yang dibuat di access-list, maka kita setting default-policy interface wireless terlebih dahulu. Double klik interface wireless, kemudian masuk ke tab "Wireless".

 

Karena hanya mac-address yang terdaftar di access list yang boleh terkoneksi, maka hilangkan centang pada opsi "Default Authenticate" pada properties interface wireless. Dengan begitu, ketika ada client wireless yang hendak terkoneksi, router tidak akan langsung mengijinkan client tadi interkoneksi, namun router akan melihat kedalam tabel access-list untuk mengecek apakah ada kebijakan yang diterapkan untuk client tadi.

Sedangkan "Default Foward" untuk menentukan kebijakan apakah antar client wireless akan diijinkan untuk saing interkoneksi atau tidak. Terkadang untuk alasan security admin perlu mematikan opsi default-foward. Misal untuk menangkal NetCut, netcut berkerja dengan menyerang perangkat client lain yang sudah terkoneksi, dengan mematikan opsi default-foward, netcut tidak akan bisa menyerang client lain yang masih dalam 1 AP.

Di dalam access-list, kebijakan (policy) dibuat berdasarkan mac-address client. Untuk membuat kebijakan tersebut, klik menu Wireless -> Access List -> “+”, kemudian akasn muncul tampilan seperti berikut.

 

Tentukan MAC Address client yang diizinkan untuk terkoneksi (misal, jika diimplementasikan pada topologi diatas, maka kita masukkan MAC Address dari client A dan client B). pada properties access-list ini, admin jaringan juga bisa membuat kebijakan dengan menentukan beberapa parameter.

• Interface : Di interface mana access-list ini berlaku. Jika misalnya ada beberapa interface yang berjalan sebagai access point. Jika dipilih "all" maka akan berlaku di semua interface.
• Signal Strength Range : Range signal client yang diijinkan untuk terkoneksi. Contoh kasus misalnya signal client yang buruk, akan menganggu client lain yang sudah terkoneksi karena interface wireless akan mencoba mencari modulasi terbaik untuk client tersebut agar bisa mendapatkan signal yang bagus. Admin bisa membuat kebijakan agar hanya client yang mendapatkan signal yang bagus yang bisa terkoneksi sehingga wireless bisa lebih stabil.
• AP Tx Limit : Membatasi throughput wireless ketika access-point mengirim data ke client.
• Client Tx limit :  Membatasi throughtput client ketika transmit ke access point.
• Authentication : Menentukan kebijakan apakah client boleh terkoneksi ke access point atau tidak.
• Fowarding : Menentukan kebijakan apakah antar client wireless bisa interkoneksi atau tidak.
• Private key, Pre-Shared Key, dan Management Protection Key : Menentukan security key yang hanya berlaku untuk client tersebut. Dikombinasikan dengan fitur wireless security.
• Time : Untuk menentukan kapan rule access-list tadi dijalankan. Admin jaringan bisa membuat kebijakan kapan user bisa terkoneksi dengan access point, dan kapan akan diputus dari access-point.
  

Terakhir cek di tabel "Registration" pada menu Wireless untuk melihat client yang sudah terkoneksi dengan interface wireless.

 

Connect List (Station / Client)

Connect List merupakan tool yang memiliki fungsi “kebalikan” dari Access List, yaitu digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP (Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang sama. Untuk langkah-langkah konfigurasi dasar, setting terlebih dahulu interface wireless sebagai wireless client.

Selanjutnya untuk menentukan policy disisi wireless client, klik menu Wireless -> Connect List -> “+”, kemudian akan muncul tampilan seperti berikut.

 

Tentukan interface untuk koneksi ke AP, kemudian isikan MAC Address dari AP yang akan terkoneksi. Kemudian Klik OK. (Untuk topologi diatas, maka hal ini dilakukan pada masing-masing client, yaitu client A dan client B). Disini kita juga bisa menentukan beberapa parameter misalnya Signal Strength Range, Wireless Protokol yang digunakan, dll. Fungsi access list ini juga bisa digunakan untuk mencegah wireless client terkoneksi ke access point dengan mac-address tertentu, dengan cara menghilangkan centang pada parameter "Connect"

Baik menggunakan Access List maupun Connect List, kita dapat melihat client mana atau AP mana yang sedang terkoneksi pada Tab Registration.

Jadi kesimpulannya adalah agar koneksi wireless lebih aman dan stabil, baik Access Point maupun Client, kita dapat memanfaatkan wireless tool dari MikroTik yaitu Access List dan Connect List.

Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan