Default-Authentication
Sebuah fitur wireless mikrotik yang berfungsi untuk memberikan authentifikasi secara default, yang berarti semua perangkat dapat terkoneksi dengan wireless. Disini kita akan menonaktifkan fitur tersebut dimana nantinya autentikasinya tidak default lagi, melainkan sesuai dengan mac-address yang terdaftar.
Langkah-langkah :
1. Pastikan kita telah melakukan konfigurasi wireless dengan mengeceknya menggunakan perintah interface wireless print , disini bisa kita lihat bahwa flagsnya adalah "r" atau running yang artinya client dapat terhubung dengan access point.
2. Lakukan pengecekan pada registration-table dengan tujuan untuk melihat Mac-Address client yang sudah terhubung dengan Access Point menggunakan perintah interface wireless registration-table print, dapat kita lihat sudah terdapat 2 client yang terhubung dengan AP : [74:DE:2B:03:56:81] adalah Mac-Address laptop dan [66:5B:44:B5:DF:9E] adalah Mac-Address handphone.
3. Tambahkan Mac-address pada access-list yang bertujuan untuk membatasi client yang terhubung dengan AP, jadi hanya Mac-address yang sudah terdaftar saja yang dapat terhubung. Masukan perintah interface wireless access-list add mac address=74:DE:2B:03:56:81. Kemudian lakukan pengecekan dengan perintah interface wireless access-list print disini dapat terlihat bahwa mac-address laptop sudah terdaftar.
5. Selanjutnya, kita check pada bagian registration-table dengan mengetik perintah interface wireless registration-table print dapat kita lihat bahwa hanya satu client saja yang terhubung dengan AP, karena pada access-list hanya didaftarkan mac-address dari laptop saja.
Default Forwarding
Suatu fitur wireless mikrotik yang berfungsi untuk meneruskan traffic dari suatu client ke client lainnya. Disini kita akan menonaktifkan fitur tersebut, sehingga antar client tidak dapat meneruskan traffic lagi namun antar client ke router masih bisa meneruskan traffic.
Langkah-langkah :
1. Pastikan bahwa kita sudah melakukan konfigurasi wireless , cek menggunakan perintah interface wireless print , disini bisa kita lihat bahwa flagsnya adalah r atau running yang berarti terdapat client yang sudah terhubung pada Access Point.
3. Lakukan pengecekan pada list dhcp-server, tujuannya adalah untuk mengetahui ip berapa saja yang client dapatkan ,gunakan perintah ip dhcp-server lease print dapat dilihat bahwa ip address laptop adalah 11.11.11.254 dan ip address handphone adalah 11.11.11.253
4. Lakukan ping ke ip address handphone yaitu ping 11.11.11.253 hasilnya adalah reply berarti client masih bisa meneruskan traffic ke client lainnya.
5. Lakukan konfigurasi default-forwarding di interface wireless wlan1, masukan perintah interface wireless set wlan1 default-forwarding=no. kemudian lakukan pengecekan pada wireless dengan menggunakan perintah interface wireless print dapat kita lihat bahwa settingan deffault-forwarding sudah berubah menjadi no.
6. Lakukan pengecekan berupa ping ke ip handphone lagi, yaitu ping 11.11.11.253 . Jika hasilna seperti berikut maka kita berhasil dan artinya client sudah tidak dapat meneruskan traffic ke client lainnya.
7. Client router masih bisa terhubung, pastikan dengan melakukan ping ke ip router, yaitu ping 11.11.11.1 dan pastikan hasilnya reply.
8. Router juga terhubung ke semua client , dengan melakukan ping ke ip laptop ping 11.11.11.254 dan ip handphone ping 11.11.11.253
0 komentar
Posting Komentar