Beberapa tipe router Mikrotik mempunyai fitur Wireless yang dapat difungsikan sebagai Access Point untuk membuat WLAN. Salah satu cara untuk mengamankan Wireless di Mikrotik adalah dengan ARP List. Artikel ini menjelaskan cara memblokir akses ke Wireless Mikrotik dengan ARP List.
Berikut adalah topologi jaringan yang menjadi rujukan dalam penjelasan artikel ini. Komputer NB1 dan NB2 adalah perangkat yang akan terhubung ke internet melalui router Mikrotik.
Cara kerja memblokir akses ke Wireless Mikrotik dengan ARP List adalah berikut:
- Mendaftarkan alamat IP dan MAC Address perangkat di ARP List
- Mengonfigurasi ARP List interface Wireless untuk merespon permintaan ARP dari suatu perangkat hanya jika alamat IP dan MAC Address perangkat tersebut sudah terdaftar di ARP List.
Mendaftarkan Alamat IP dan MAC Address Perangkat di ARP List
Untuk mendaftarkan alamat IP dan MAC Address ke ARP List, buka “IP | ARP List”, kemudian klik “+” untuk menambah ARP. Contoh berikut adalah mendaftarkan alamat IP dan MAC Address komputer NB1.
“wlan1” yang adalah interface jenis Wireless.
Mengonfigurasi “ARP: Reply-only” Interface Wireless
Berikutnya adalah mengonfigurasi interface Wireless untuk merespon permintaan ARP hanya dari perangkat yang alamat IP dan MAC Address-nya sudah terdaftar di ARP List. Sebagai contoh, jika ada permintaan ARP dari komputer NB1, maka alamat IP dan MAC Address komputer NB1 harus sudah terdaftar di ARP List.
Untuk mengonfigurasinya, buka interface Wireless, kemudian konfigurasi “ARP: reply-only”.
Pengujian
Berikutnya adalah melakukan pengujian. Saat ini, hanya komputer NB1 yang terdaftar di ARP List.
Berikan alamat IP di komputer NB1.
Hasilnya, komputer NB1 terhubung ke internet
Sekarang berikan alamat IP 10.10.22.98 ke komputer NB2. Alamat IP ini dan MAC Address komputer NB2 tidak terdaftar di ARP List.
Hasilnya komputer NB2 terhubung ke WLAN “me33d” tapi tidak terhubung ke internet.
Kesimpulan
Kelebihan
- Mudah, mengizinkan atau memblokir perangkat hanya dengan membuat atau menghapus ARP
Kekurangan
- Tidak cocok untuk jumlah perangkat yang banyak karena harus didaftar satu persatu
- Tidak bisa menerapkan prinsip “izinkan semua perangkat, kecuali perangkat tertentu”
- Di interface yang sama, tidak bisa menerapkan IP statis dan IP dinamis. Contoh, dari 50 perangkat, hanya 10 saja yang alamat IP nya harus ditentukan.
- Cara ini mengharuskan untuk memasang alamat IP di perangkat, sehingga tidak bisa digunakan di perangkat yang tidak mendukung pemasangan alamat IP, contoh: beberapa perangkat IP Camera tidak punya setting alamat IP.
Demikian penjelasan cara memblokir akses ke Wireless Mikrotik Dengan ARP List.
Baca juga cara memblokir ke Wireless Mikrotik dengan cara lain