Fitur MAC Address Filter ini berfungsi untuk membantu anda untuk mencegah pengguna asing (tidak diinginkan) yang berniat untuk mengakses masuk ke jaringan router nirkabel anda. Dengan menerapkan fitur ini, maka hanya perangkat nirkabel yang memiliki alamat MAC yang telah terdaftar (ditetapkan) saja yang dapat memperoleh akses ke router nirkabel.
Sebelum mengaktifkan fitur ini dan hendaklah mendaftarkan MAC address semua perangkat ke router. Penulis akan mencoba berbagi tentang tata cara konfigurasi Mac-Address Filtering dari Router MikroTik.
Disini penulis menggunakan bahan - bahan :
1.) Internet
2.) 3 Laptop (Untuk Client)
3.) 3 MikroTik RB-9541
4.) 4 Kabel straight
Okeyy sebelum melakukan konfigurasi MAC Filtering, kita harus melakukan konfigurasi Point To MultiPoint terlebih dulu.
okee langsung saja kita mulai proses Konfigurasi Point to MultiPoint nya terlebih dulu :
KONFIGURASI DI ROUTER AP {AP SIDE}
{KONFIGURASI ACCESS POINT DAN CONNETC INTERNET}
Router AP ini berfungsi sebagai (Server) nya..
Langkah pertama ini, kita akan menghubungkan terlebih dulu AP dengan client-client nya.
Atau bisa dibilang kita konfigurasi Point to MultiPoint nya dulu yaa.. ^^
Okey dilangkah pertama konfigurasi di Access Point, kita akan mengkonfigurasi Access Point dan Routing ke Client.
1.} Langkah pertama
pasang terlebih dulu
Security Profile nya. Security profile disini berfungsi untuk mengamankan Router wireless menggunakan password. Konsepnya sama seperti password hotspot pada smartphone.
Wireless => Security Profiles => konfigurasi password => Apply => OK.
2.} Langkah selanjutnya aktifkan interface wireless nya.
Wireless => Pilih wlan1 => Klik icon ceklist => pilih icon (+)
3.}Pada opsi ini kita akan mengkonfigurasikan Mode yang akan diterapkan didalam Router interface wireless, dalam hal ini adalah mode Access Point.
Konfigurasikan seperti diatas.
Mode : AP Bridge
SSID : isikan dengan nama yang ingin kalian gunakan sebagai nama Wirelessnya
Security Profile : isikan dengan service security profile yang telah dibuat tadi.
Jika sudah jangan lupa untuk
Apply dan
OK.
4.} Pasang IP Address untuk masing - masing interface yang akan digunakan.
Disini digunakan 2 interface, interface ether1 dan interface wlan1.
Pasang IP Addressnya, jika sudah jangan lupa di Apply dan OK.
IP => Address => Pilih icon (+)
Okeyy masih dari (AP Side), jika sudah mengkonfigurasi AP dan routingnya, selanjutnya kita akan mengkonfigurasi menghubungkan internet kedalam Router AP nya.
1.} Disini penulis menghubungkan Kabel Internet kedalam Router melalui interface Ether1.
Dan IP Internet menggunakan IP DHCP, jadi si Router tinggal me-Request saja.
IP => DHCP Client => pilih icon (+) => pilih interface yang terhubung langsung ke internet => Apply => OK.
2.} Nah disini bisa dilihat, bahwa router AP telah mendapatkan IP Dari Internet, dan telah memiliki status Bound.
3.} Setelah menerima IP dari Internet, selanjutnya kita konfigurfasi di bagian IP DNS untuk mengizinkan Remote Request.
IP => DNS => Ceklist pada opsi Allow Remote Request => Apply => OK.
4.} Tidak cukup sampai disitu, langkah selanjutnya kita harus mengkonfigurasi IP NAT nya agar bisa terhubung langsung ke internet. IP NAT ini mentranslasikan/mengubah IP Private ke IP Public, agar bisa terhubung ke internet.
IP => Firewall => NAT => Pilih icon (+) => General {Chain : srcnat} {Out.Interface : (isikan dengan interface yang terhubung ke internet) }
Selanjutnya pindah ke opsi Action => masquerade
Jika sudah pilih opsi Apply lalu OK.
5.} Selanjutnya kita coba tes ping ke internet.
Jika terdapat balasan reply seperti pada diatas, menandakan bahwa router telah sepenuhnya terkoneksi ke internet.
6.} Selanjutnya pasang IP Address untuk Client yang terdapat di Router AP.
Okeyy.....
Selanjutnya kita beralih untuk mengkonfigurasi Sisi Clientnya.
KONFIGURASI SISI ROUTER CLIENT (Station 1){Konfigurasi Mode Station}
1.} Pasang IP address untuk interface yang digunakan.
-Interface wlan1 untuk terhubung ke Router AP dan Router Station2
-Interface ether1 untuk terhubung ke Client di Router Station1
2.} Pasang terlebih dulu IP di Client (laptop) yang berada di Router Client (Station1)
3.} Selanjutnya kita konfigurasikan interface wirelessnya.
Masuk ke opsi Wireless => pilih interface wlan1 => pilih icon (+) => Pilih icon ceklist.
Jika sudah konfigurasikan interface wirelessnya,,
-Mode : pilih Station bridge (karna Router Client station1 akan bertindak sebagai Router Station)
- Sebelum Apply KLIK opsi Scan... (untuk memasangkan SSID Router AP ke Router Station1)
4.} Nah ini adalah hasil dari pen-Scan an yang dilakukan.
Lalu klik Start dan Pilih nama SSID yang sama dengan nama SSID Router AP => Connect.
5.} Nah sekarang nama SSID telah sama seperti nama SSID yang berada di Router AP.
Setelah itu klik Apply lalu OK.
6.} Buat Security Profile sama seperti Security Profile yang dibuat di Router AP.
Lalu masukkan kedalam kolom Security Profile seperti gambar diatas, jika sudah klik Apply lalu OK.
7.} Konfigurasi IP DNS nya, untuk menginzinkan Remote Requestnya dan masukkan IP wlan1 Router AP kedalam kolom Servers. Jika sudah langsung Apply lalu OK.
KONFIGURASI SISI ROUTER CLIENT (Station 2){Konfigurasi Mode Station}
1.} Okeey selanjutnya proses konfigurasi di Router Client Station2.
Langkah yang pertama dilakukan adalah memasang IP Address kedalam interface yang digunakan.
Yaitu interface wlan1 (untuk connect ke Router AP & Router Station1) dan interface ether1 (untuk connect ke client pc dirouter)
IP => Address => Pilih icon (+) => Masukkan IP Addressnya => Apply => OK.
2.} Pasang Security Profile, seperti yang dipasangkan di Router AP & Router Client Station1.
Samakan passwordnya, agar bisa saling terkoneksi.
3.} Langkah selanjutnya aktifkan interface wlan1 nya.
Wireless => Pilih interface wlan1 => Klik icon ceklist.
4.} Konfigurasi Interface wirelessnya.
Mode : Station Bridge
SSID : Nama SSID Router AP (gunakan tools scan saja)
Security Profile : Isikan dengan service Security yang telah di isi password tadi.
Jika sudah klik Apply dan OK.
5.} Langkah selanjutnya konfigurasi DNS nya.
IP => DNS
Servers : (isi dengan IP wlan1 Router AP)
Ceklist dibagian Allow Remote Request
Jika sudah jangan lupa di Apply dan OK.
Okeyy Langkah Selanjutnya konfigurasi Routing
Konfigurasi Routing antar Router
*Routing di AP
1.} Masukkan Routing Static seperti diatas.
ip route add dst-address=(IP Network yang berada di Router Station1) gateway=(IP wlan1 Station1)
buka tools
New Terminal
2.} Cek Address tabelnya IP => Route
Nah kita lihat tabel routingnya, disini masih belum terhubung/unreachable, karena router - router client belum melakukan routing.
*Routing di Router Client (Station 1)
1.} Routing dari sisi Router Station1.
Routing 1 : Router Station1 ==> Router AP
IP => Route => klik opsi (+)
Dst. Address : Isikan IP Network (Client) yang berada di Router AP
Gateway : sebagai nexthoop. isikan dengan IP Address Wlan1 Router AP.
Routing 2 : Router Station1 ==> Router Station2
Dst. Address : Isikan IP Network (Client) yang berada di Router Station2
Gateway : sebagai nexthoop. isikan dengan IP Address Wlan1 Router Station2
2.} Selanjutnya agar bisa terkoneksi ke jaringan internet yang dari Router AP, kita diharuskan melakukan konfigurasi Routing default.
IP => Route
Dst. Address : 0.0.0.0/24 (agar terhubung kesemua jaringan termasuk internet)
Gateway : IP Wlan1 Router AP (nexthoop)
3.} Nah jika kita lihat ditabel routingnya, disini sudah terhubung.
Karena sudah terkoneksi antar routernya.
*Routing di Router Client (Station 2)
1.} Routing Default dulu yaa guys..
IP => Route
Dst. Address : 0.0.0.0/24 ()
Gateway : IP Wlan1 Router AP
Jika sudah jangan lupa di Apply dan OK.
2.} Routing KeRouter AP dan Router Station1.
IP => Route => klik icon (+)
1. Routing 1 : Router Station2 ==> Router AP
Dst. Address : isikan dengan IP Network yang berada di Router AP
Gateway : isikan dengan IP wlan1 Router AP
2. Routing 2 : Router Station2 ==> Router Station1
Dst. Address : isikan dengan IP Network yang berada di Router Station1
Gateway : isikan dengan IP wlan1 Router Station1
NAH PROSES KONFIGURASI Point To MultiPoint sudah slesai..
Selanjutnya kita langsung beralih ke konfigurasi utama, yaitu konfigurasi MAC-Address Filtering.
KONFIGURASI (AP Side)
1.} Nah disini jika lihat di
Wireless => Registration, akan terlihat Mac-Address dari perangkat yang terhubung ke router kita.
Disini yang terhubung adalah router station1 dan router station2
2.} Langkah pertama konfigurasinya adalah :
Klik Mac-Address nya => pilih opsi
Copy To Access List
Agar Mac yang diinginkan terdaftar kedalam tabel Access List Router.
Jadi nanti hanya Router yang mac-address telah terdaftar di access list yang dapat terkoneksi ke router AP.
Disini
daftarkan MAC-Address router station1 dan
station2 kedalam access list Router AP.
3,} Jika sudah didaftarkan, selanjutnya masuk ke menu
Wireless => klik interface wlan1=> unceklist opsi Default Authenticate.
Default Authentication , artinya AP akan memberikan autentikasi
secara default kepada semua perangkat agar dapat terkoneksi. Jika
kita hilangkan maka autentikasi nya tidak secara default melainkan
melalui autentikasi MAC Address yang tadi kita buat tadi.
4.} Nah ini adalah daftar Mac-Address Router station1 dan station2 yang telah terdaftar didalam Acces List Router AP.
KONFIGURASI (Station 1)
1.} Okeyy langkah selanjutnya, mendaftarkan mac-address router AP kedalam Connect List Router Station1.
Masuk menu :
Wireless => Registration => Double klik Mac-addressnya => pilih opsi Copy To Connect List.
2.} Ketika di cek didalam list Connect List Router Station1, maka mac-address Router AP telah terdaftar.
Jika sudah kita lanjut ke Router Station2.
KONFIGURASI (Station 2)
1.} Daftarkan Mac-Address Router AP, kedalam Connect List Router Station2.
Double klik mac-address.
2.}Pilih opsi Copy to Connect List untuk mendaftarkannya.
3.} Nah kini mac-address router AP telah terdaftar di Connect List Router Station2.
TES PING ANTAR ROUTER
*Dari Router AP
ping dilakukan ke Router Station1 dan Router Station2, dan hasilnya terkoneksi.
Karena mac-address kedua router tersebut telah terdaftar di Access List Router AP.
TES PING ANTAR ROUTER
*Dari Router Station1
ping dilakukan ke Router AP dan Router Station2, dan hasilnya terkoneksi.
Karena mac-address kedua router tersebut telah terdaftar di Connect List Router Station1.
TES PING ANTAR ROUTER
*Dari Router Station2
1.} Nah ini adalah tes
PING! yang dilakukan dari
Router Station2 ke
Router AP dan
Router Station1
NAH..!
Seluruh Router bisa saling terkoneksi, karena masing masing Router telah mendaftarkan Mac-address lawannya satu sama lain.
Bahkan sampai antar Router Client pun bisa saling terkoneksi.
Nah, bagaimana caranya agar Router - Router Client bisa terkoneksi langsung ke Router AP, namun antara router client dengan router client tidak dapat langsung terkoneksi ??
Dalam hal ini kita bisa menggunakan
Konfigurasi Default Forwarding
Okeyy lansung saja kita mulai konfigurasi Default Forwardingnya...
Konfigurasi di Router AP
1.} Masuk ke
Wireless => Double klik interface wireless.
Unceklist pada opsi Default Forward nya.
Jika sudah jangan lupa di
Apply dan
OK.
2.} Mac-Address Router Station1 dan Station2 sudah masuk didalam Access List Router AP.
3.} Masuk ke
Wireless => Double klik interface wireless => unceklist Forwading
Jika sudah jangan lupa di
Apply dan
Ok.
Bagaimana Jika
SEKARANG COBA TES PING DI ROUTER CLIENT
*PING!
Dari Router Station1 ke Router AP dan Router Station2
Nah hasilnya adalah ketika di
PING! ke Router AP, terhubung/reply/terkoneksi.
Karena tidak diubah lagi konfigurasinya.
Namun jika dites
PING! ke Router R2, hasilnya
terputus/timeout/host unreachable.
Karena tadi kita telah
men-unceklist opsi
Default Forwarding nya...
*PING!
Dari Router Station2 ke Router AP dan Router Station1
Begitu juga ketika dites PING! dari Router Station2 ke Router AP dan Router Station1.
ketika di
PING! ke Router AP, terhubung/reply/terkoneksi.
Namun ketika Dites
PING! ke Router R1, hasilnya
terputus/timeout/host unreachable.
Karena tadi kita telah
men-unceklist opsi
Default Forwarding nya...
Okeyy...........Sudah selesai semua konfigurasinya hehe...
cukup mudah bukann???
Jangan lupa untuk selalu belajar dan memberikan pengajaran baik kepada sesama..