Beberapa tipe router Mikrotik mempunyai fitur Wireless yang dapat difungsikan sebagai Access Point, yaitu perangkat untuk membuat WLAN. Salah satu cara untuk mengamankan Wireless di Mikrotik adalah dengan memblokir MAC Address dengan Address List. Artikel ini menjelaskan cara memblokir akses ke Wireless Mikrotik dengan Address List.
Berikut adalah topologi jaringan yang dijadikan rujukan dalam penjelasan. Komputer NB1 dan NB2 adalah perangkat yang akan terhubung ke internet melalui router Mikrotik.
Memblokir MAC Address dengan Address List mempunyai persamaan dengan Memblokir Akses Ke Wireless Mikrotik Dengan IP Static, yaitu memberikan alamat IP Static ke suatu MAC Address, kemudian yang diblokir adalah alamat IP tersebut. Perbedaan keduanya adalah berikut:
- Di cara memblokir MAC Address dengan IP Static, ada langkah membuat Rule untuk mengizinkan paket dengan arah dari alamat IP tertentu ke internet. Jika ada dua alamat IP, maka akan ada dua rule. Berikut contohnya:
- Di cara memblokir MAC Address dengan Address List, semua alamat IP ditampung ke dalam sebuah daftar yang bernama Address List, kemudian dibuat Rule untuk mengizinkan paket dengan arah dari Address List tersebut ke internet. Jika ada penambahan alamat IP, maka cukup menambahkan alamat IP tersebut ke Address List.
Membuat Address List
Untuk membuat Address List dan menambahkan alamat IP ke Address list, buka “IP | Firewall”, aktifkan tab “Address Lists”, klik “+” untuk menambah Address List, kemudian konfigurasi sebagai berikut.
Hasilnya adalah:
Lakukan langkah yang sama jika menambahkan alamat IP lagi ke Address List. Contoh, komputer NB2 ditambahkan ke Address List. Hasilnya adalah berikut:
Memblokir Address List Tertentu
Memblokir suatu Address List artinya memblokir semua alamat IP yang terdaftar di Address List tersebut.
Memblokir Address List tertentu dilakukan dengan sebuah Rule. Buka menu “IP | Firewall”, kemudian klik “+” untuk menambah Rule. Berikut adalah konfigurasi Rule untuk memblokir Address List “Komputer”:
Hasil konfigurasi.
Berikut adalah hasil pengujian. Karena alamat IP komputer NB1 dan alamat IP komputer NB2 terdaftar di Address List, maka keduanya tidak bisa terhubung ke internet. Contoh:
Komputer NB1.
Memblokir Semua Address List Kecuali Address List Tertentu
Jika terdapat lebih dari satu Address List, maka pembokiran dapat dilakukan terhadap semua Address List kecuali Address List tertentu. Cara ini memerlukan 3 Rule. Rule pertama adalah untuk memblokir semua Address List. Dua rule berikutnya adalah untuk mengizinkan Address List tertentu.
Di contoh sebelumnya, hanya ada satu Address List yang dipakai dalam penjelasan, yaitu “Komputer”. Untuk menunjang pejelasan selanjutnya, dibuat satu Address List lagi, yaitu “Server”. Komputer NB1 terdaftar di Address List “Komputer” dan komputer NB2 terdaftar di Address List “Server”, sehingga hasilnya adalah berikut:
Berikut adalah konfigurasi Rule untuk memblokir semua Address List. Untuk memblokir semua Address List, cukup dengan cara memblokir semua paket data, yang artinya akan memblokir paket data semua Address List.
Berikut adalah konfigurasi Rule untuk mengizinkan paket dengan arah dari Address List tertentu ke Internet, sebagai contoh, yang diizinkan adalah paket dari Address List “Komputer”.
Berikut adalah konfigurasi Rule untuk mengizinkan paket dengan arah dari internet ke Address List tertentu:
Terlihat bahwa Rule akan diterapkan pada paket yang menuju subnet “10.10.22.0/24”, yang artinya paket yang menuju Address List “Komputer” dan juga Address List “Server”. Kenapa tidak diterapkan hanya kepada Address List tertentu”? Karena Mikrotik tidak punya setting semacam “Dst. Address List”. Walaupun paket yang menuju ke Address List “Server” diizinkan, tapi Address List “Server” tidak dapat terhubung ke internet karena paket dari Address List “Server” tidak dapat melewati Rule sebelumnya, yaitu Rule untuk paket dengan arah dari Address List tertentu ke internet.
Hasil akhir konfigurasi firewall.
PENTING: Rule “drop all” harus disimpan setelah Rule “allow”.
Berikut adalah hasil pengujian dari komputer NB1 yang terdaftar di Address List “Komputer”. Komputer NB1 dapat terhubung ke internet.
Betikut adalah hasil pengujian. Komputer NB2 tidak dapat terhubung ke internet karena terdaftar di Address List “Server”.
Cara ini juga bisa digunakan untuk skenario “blokir semua Alamat IP kecuali Alamat IP yang terdaftar di Address List“. Langkah-langkahnya adalah
- Buat sebuah Address List
- Daftarkan semua alamat IP yang diizinkan ke Address List
- Buat satu rule untuk men-drop semua paket
- Buat satu rule untuk mengizinkan paket dengan arah dari Address List ke internet
- Buat satu rule untuk mengizinkan paket dengan arah ke subnet Alamat IP yang terdaftar di Address List
Demikian penjelasan cara memblokir akses ke Wireless Mikrotik dengan Address List, semoga bermanfaat.
Baca juga cara lain memblokir akses ke Wireless Mikrotik
- Memblokir Akses Ke Wireless Mikrotik Dengan Access List
- Memblokir Akses Ke Wireless Mikrotik Dengan Firewall Rule
- Memblokir Akses Ke Wireless Mikrotik Dengan IP Static