Home Mikrotik Konfigurasi Mac-Address Filtering

Senin, 27 Agustus 2018

Konfigurasi Mac-Address Filtering




Fitur MAC Address Filter ini berfungsi untuk membantu anda untuk mencegah pengguna asing (tidak diinginkan) yang berniat untuk mengakses masuk ke jaringan router nirkabel anda. Dengan menerapkan fitur ini, maka hanya perangkat nirkabel yang memiliki alamat MAC yang telah terdaftar (ditetapkan) saja yang dapat memperoleh akses ke router nirkabel. 

 Sebelum mengaktifkan fitur ini dan hendaklah mendaftarkan MAC address semua perangkat ke router. Penulis akan mencoba berbagi tentang tata cara konfigurasi Mac-Address Filtering dari Router MikroTik.
Disini penulis menggunakan bahan - bahan :
1.) Internet
2.) 3 Laptop (Untuk Client)
3.) 3 MikroTik RB-9541
4.) 4 Kabel straight 

 Okeyy sebelum melakukan konfigurasi MAC Filtering, kita harus melakukan konfigurasi Point To MultiPoint terlebih dulu.
okee langsung saja kita mulai proses Konfigurasi Point to MultiPoint nya terlebih dulu  :


KONFIGURASI DI ROUTER AP {AP SIDE} 
{KONFIGURASI ACCESS POINT DAN CONNETC INTERNET}

Router AP ini berfungsi sebagai (Server) nya..
Langkah pertama ini, kita akan menghubungkan terlebih dulu AP dengan client-client nya.
Atau bisa dibilang kita konfigurasi Point to MultiPoint nya dulu yaa.. ^^
Okey dilangkah pertama konfigurasi di Access Point, kita akan mengkonfigurasi Access Point dan Routing ke Client.

1.} Langkah pertama pasang terlebih dulu Security Profile nya. Security profile disini berfungsi untuk mengamankan Router wireless menggunakan password. Konsepnya sama seperti password hotspot pada smartphone.
Wireless => Security Profiles => konfigurasi password => Apply => OK.


2.} Langkah selanjutnya aktifkan interface wireless nya.
Wireless => Pilih wlan1 => Klik icon ceklist => pilih icon (+) 

3.}Pada opsi ini kita akan mengkonfigurasikan Mode yang akan diterapkan didalam Router interface wireless, dalam hal ini adalah mode Access Point.
Konfigurasikan seperti diatas.
Mode : AP Bridge
SSID  : isikan dengan nama yang ingin kalian gunakan sebagai nama Wirelessnya
Security Profile : isikan dengan service security profile yang telah dibuat tadi.
Jika sudah jangan lupa untuk Apply dan OK.

4.} Pasang IP Address untuk masing - masing interface yang akan digunakan.
Disini digunakan 2 interface, interface ether1 dan interface wlan1.
Pasang IP Addressnya, jika sudah jangan lupa di Apply dan OK. 
IP => Address => Pilih icon (+)


Okeyy masih dari (AP Side), jika sudah mengkonfigurasi AP dan routingnya, selanjutnya kita akan mengkonfigurasi menghubungkan internet kedalam Router AP nya.
1.} Disini penulis menghubungkan Kabel Internet kedalam Router melalui interface Ether1. 
Dan IP Internet menggunakan IP DHCP, jadi si Router tinggal me-Request saja.
IP => DHCP Client => pilih icon (+) => pilih interface yang terhubung langsung ke internet => Apply => OK.


2.} Nah disini bisa dilihat, bahwa router AP telah mendapatkan IP Dari Internet, dan telah memiliki status Bound. 


3.} Setelah menerima IP dari Internet, selanjutnya kita konfigurfasi di bagian IP DNS untuk mengizinkan Remote Request. 
IP => DNS => Ceklist pada opsi Allow Remote Request => Apply => OK.


4.} Tidak cukup sampai disitu, langkah selanjutnya kita harus mengkonfigurasi IP NAT nya agar bisa terhubung langsung ke internet. IP NAT ini mentranslasikan/mengubah IP Private ke IP Public, agar bisa terhubung ke internet.
IP => Firewall => NAT => Pilih icon (+) => General {Chain : srcnat} {Out.Interface : (isikan dengan interface yang terhubung ke internet) }
Selanjutnya pindah ke opsi Action => masquerade
Jika sudah pilih opsi Apply lalu OK.


5.} Selanjutnya kita coba tes ping ke internet.
Jika terdapat balasan reply seperti pada diatas, menandakan bahwa router telah sepenuhnya terkoneksi ke internet.


6.} Selanjutnya pasang IP Address untuk Client yang terdapat di Router AP.


Okeyy..... 
 Selanjutnya kita beralih untuk mengkonfigurasi Sisi Clientnya.



KONFIGURASI SISI ROUTER CLIENT (Station 1){Konfigurasi Mode Station}

1.} Pasang IP address untuk interface yang digunakan.
-Interface wlan1 untuk terhubung ke Router AP dan Router Station2
-Interface ether1 untuk terhubung ke Client di Router Station1



2.} Pasang terlebih dulu IP di Client (laptop) yang berada di Router Client (Station1)


3.} Selanjutnya kita konfigurasikan interface wirelessnya.
Masuk ke opsi Wireless => pilih interface wlan1 => pilih icon (+) => Pilih icon ceklist.
Jika sudah konfigurasikan interface wirelessnya,,
-Mode   :  pilih Station bridge (karna Router Client station1 akan bertindak sebagai Router Station)
- Sebelum Apply  KLIK opsi Scan... (untuk memasangkan SSID Router AP ke Router Station1)


4.} Nah ini adalah hasil dari pen-Scan an yang dilakukan.
Lalu klik Start dan Pilih nama SSID yang sama dengan nama SSID Router AP => Connect.


5.} Nah sekarang nama SSID telah sama seperti nama SSID yang berada di Router AP.
Setelah itu klik Apply lalu OK.


6.} Buat Security Profile sama seperti Security Profile yang dibuat di Router AP.
Lalu masukkan kedalam kolom Security Profile seperti gambar diatas, jika sudah klik Apply lalu OK.


7.} Konfigurasi IP DNS nya, untuk menginzinkan Remote Requestnya dan masukkan IP wlan1 Router AP kedalam kolom Servers. Jika sudah langsung Apply lalu OK.


KONFIGURASI SISI ROUTER CLIENT (Station 2){Konfigurasi Mode Station}

1.} Okeey selanjutnya proses konfigurasi di Router Client Station2.
Langkah yang pertama dilakukan adalah memasang IP Address kedalam interface yang digunakan.
Yaitu interface wlan1 (untuk connect ke Router AP & Router Station1) dan interface ether1 (untuk connect ke client pc dirouter)
IP => Address => Pilih icon (+) => Masukkan IP Addressnya => Apply => OK.


2.} Pasang Security Profile, seperti yang dipasangkan di Router AP & Router Client Station1.
Samakan passwordnya, agar bisa saling terkoneksi.


3.} Langkah selanjutnya aktifkan interface wlan1 nya. 
Wireless => Pilih interface wlan1 => Klik icon ceklist.


4.} Konfigurasi Interface wirelessnya.
      Mode   :   Station Bridge 
      SSID    :   Nama SSID Router AP (gunakan tools scan saja)
     Security Profile  :  Isikan dengan service Security yang telah di isi password tadi.
Jika sudah klik Apply dan OK.


5.} Langkah selanjutnya konfigurasi DNS nya.
IP => DNS
Servers   :  (isi dengan IP wlan1 Router AP)
Ceklist  dibagian Allow Remote Request
Jika sudah jangan lupa di Apply dan OK.
Okeyy Langkah Selanjutnya konfigurasi Routing

                                          Konfigurasi Routing antar Router

*Routing di AP

 1.} Masukkan Routing Static seperti diatas.
ip route add dst-address=(IP Network yang berada di Router Station1) gateway=(IP wlan1 Station1)
buka tools New Terminal


2.} Cek Address tabelnya IP => Route
Nah kita lihat tabel routingnya, disini masih belum terhubung/unreachable, karena router - router client belum melakukan routing.


*Routing di Router Client (Station 1)

1.} Routing dari sisi  Router Station1.
Routing 1 : Router  Station1 ==> Router AP
IP => Route => klik opsi (+)
Dst. Address    :  Isikan IP Network (Client) yang berada di Router AP
Gateway          :   sebagai nexthoop. isikan dengan IP Address Wlan1 Router AP.

Routing 2 : Router Station1 ==> Router Station2
Dst. Address    :  Isikan IP Network (Client) yang berada di Router Station2
Gateway          :   sebagai nexthoop. isikan dengan IP Address Wlan1 Router Station2


2.} Selanjutnya agar bisa terkoneksi ke jaringan internet yang dari Router AP, kita diharuskan melakukan konfigurasi Routing default.
IP => Route   
Dst. Address    :   0.0.0.0/24 (agar terhubung kesemua jaringan termasuk internet)
Gateway          :  IP Wlan1 Router AP (nexthoop)



3.} Nah jika kita lihat ditabel routingnya, disini sudah terhubung.
Karena sudah terkoneksi antar routernya.


*Routing di Router Client (Station 2)

1.} Routing Default dulu yaa guys..
IP => Route
Dst. Address     :   0.0.0.0/24 ()
Gateway           :   IP Wlan1 Router AP
Jika sudah jangan lupa di Apply dan OK. 



2.} Routing KeRouter AP dan Router Station1.
IP => Route => klik icon (+)
1. Routing 1  :  Router Station2  ==> Router AP   
Dst. Address   : isikan dengan IP Network yang berada di Router AP
Gateway         :  isikan dengan IP wlan1 Router AP

2. Routing 2  :  Router Station2  ==> Router Station1
Dst. Address   : isikan dengan IP Network yang berada di Router Station1
Gateway         :  isikan dengan IP wlan1 Router Station1


NAH PROSES KONFIGURASI Point To MultiPoint sudah slesai.. 
Selanjutnya kita langsung beralih ke konfigurasi utama, yaitu konfigurasi MAC-Address Filtering.

KONFIGURASI (AP Side)

1.} Nah disini jika lihat di Wireless => Registration, akan terlihat Mac-Address dari perangkat yang terhubung ke router kita.
Disini yang terhubung adalah router station1 dan router station2



2.} Langkah pertama konfigurasinya adalah  :
Klik Mac-Address nya => pilih opsi Copy To Access List
Agar Mac yang diinginkan terdaftar kedalam tabel Access List Router.
Jadi nanti hanya Router yang mac-address telah terdaftar di access list yang dapat terkoneksi ke router AP.
Disini daftarkan MAC-Address router station1 dan station2 kedalam access list Router AP.



3,} Jika sudah didaftarkan, selanjutnya masuk ke menu
Wireless => klik interface wlan1=> unceklist opsi Default Authenticate.
Default Authentication , artinya AP akan memberikan autentikasi
secara default kepada semua perangkat agar dapat terkoneksi. Jika
kita hilangkan maka autentikasi nya tidak secara default melainkan

melalui autentikasi MAC Address yang tadi kita buat tadi.




4.} Nah ini adalah daftar Mac-Address Router station1 dan station2 yang telah terdaftar didalam Acces List Router AP.



KONFIGURASI (Station 1)
1.} Okeyy langkah selanjutnya, mendaftarkan mac-address router AP kedalam Connect List Router Station1.
Masuk menu :
Wireless => Registration => Double klik Mac-addressnya => pilih opsi Copy To Connect List.


2.} Ketika di cek didalam list Connect List Router Station1, maka mac-address Router AP telah terdaftar.
Jika sudah kita lanjut ke Router Station2.



KONFIGURASI (Station 2)
1.} Daftarkan Mac-Address Router AP, kedalam Connect List Router Station2.
Double klik mac-address.



2.}Pilih opsi Copy to Connect List untuk mendaftarkannya.



3.} Nah kini mac-address router AP telah terdaftar di Connect List Router Station2.

TES PING ANTAR ROUTER
*Dari Router AP
ping dilakukan ke Router Station1 dan Router Station2, dan hasilnya terkoneksi.
Karena mac-address kedua router tersebut telah terdaftar di Access List Router AP.

TES PING ANTAR ROUTER
*Dari Router Station1

ping dilakukan ke Router AP dan Router Station2, dan hasilnya terkoneksi.
Karena mac-address kedua router tersebut telah terdaftar di Connect List Router Station1.

TES PING ANTAR ROUTER
*Dari Router Station2

1.} Nah ini adalah tes PING! yang dilakukan dari
Router Station2 ke Router AP dan Router Station1

 NAH..!
Seluruh Router bisa saling terkoneksi, karena masing masing Router telah mendaftarkan Mac-address lawannya satu sama lain.
Bahkan sampai antar Router Client pun bisa saling terkoneksi.
Nah, bagaimana caranya agar Router - Router Client bisa terkoneksi langsung ke Router AP, namun antara router client dengan router client tidak dapat langsung terkoneksi ??

Dalam hal ini kita bisa menggunakan Konfigurasi Default Forwarding

 Okeyy lansung saja kita mulai konfigurasi Default Forwardingnya...

 Konfigurasi di Router AP
1.} Masuk ke Wireless => Double klik interface wireless.
Unceklist pada opsi Default Forward nya.
Jika sudah jangan lupa di Apply dan OK.

2.} Mac-Address Router Station1 dan Station2 sudah masuk didalam Access List Router AP.



3.} Masuk ke Wireless => Double klik interface wireless => unceklist Forwading
Jika sudah jangan lupa di Apply dan Ok.
Bagaimana Jika 

SEKARANG COBA TES PING DI ROUTER CLIENT

*PING!
Dari Router Station1 ke Router AP dan Router Station2
 Nah hasilnya adalah ketika di PING! ke Router AP, terhubung/reply/terkoneksi.
Karena tidak diubah lagi konfigurasinya.
Namun jika dites PING! ke Router R2, hasilnya terputus/timeout/host unreachable.
Karena tadi kita telah men-unceklist opsi Default Forwarding  nya...


*PING!
Dari Router Station2 ke Router AP dan Router Station1
Begitu juga ketika dites PING! dari Router Station2 ke Router AP dan Router Station1.
ketika di PING! ke Router AP, terhubung/reply/terkoneksi.
Namun ketika Dites PING! ke Router R1, hasilnya terputus/timeout/host unreachable.
Karena tadi kita telah men-unceklist opsi Default Forwarding  nya...

Okeyy...........Sudah selesai semua konfigurasinya hehe...
cukup mudah bukann???
Jangan lupa untuk selalu belajar dan memberikan pengajaran baik kepada sesama..





Konfigurasi Mac-Address Filtering Konfigurasi Mac-Address Filtering Farhan Mutaqin 5.0 stars based on 35 reviews Fitur MAC Address Filter ini berfungsi untuk membantu anda untuk mencegah pengguna asing (tidak diinginkan) yang berniat untuk mengak...
Load disqus comments

0 komentar

Langganan: Posting Komentar (Atom)