Beberapa tipe router Mikrotik fitur Wireless yang dapat difungsikan sebagai Access Point, yaitu perangkat untuk membuat WLAN. Salah satu cara untuk mengamankan Wireless di Mikrotik adalah dengan memblokir MAC Address dengan Firewall Rule. Artikel ini menjelaskan cara memblokir akses ke Wireless Mikrotik Dengan Firewall Rule.
Berikut adalah topologi yang dijadikan rujukan selama penjelasan. Komputer NB1 dan NB2 adalah perangkat akan terhubung ke WLAN “me33d”.
Cara kerja memblokir akses ke Wireless Mikrotik dengan Firewall Rule adalah dengan dengan mengizinkan perangkat untuk terhubung ke WLAN, tapi kemudian paket yang berasal dari perangkat tersebut diblokir di Firewall.
Memblokir MAC Address Tertentu
Pemblokiran dapat dilakukan terhadap MAC Address tertentu. Jika jumlah perangkat yang diblokir adalah sedikit, maka dapat menggunakan cara ini.
Yang harus dilakukan adalah cukup membuat sebuah Rule untuk memblokir MAC Address yang diinginkan. Caranya adalah dengan membuka menu “IP | Firewall”, kemudian klik “+” untuk menambah Rule. Kemudian konfigurasi Rule sebagai berikut:
Chain: Forward. Rule diterapkan kepada paket yang melewati router. Jenis Chain yang dipilih adalah Forward karena ketika komputer NB1 ingin terhubung ke internet, maka komputer NB1 mengirimkan paket dengan tujuan komputer yang ada di internet, artinya paket tersebut akan melewati router.
Src. MAC Address: 74:DA:38:99:3B:FA. Rule diterpakan kepada MAC Address ini.
Action: Drop. Jika paket memenuhi dua kriteria diatas, maka paket akan ditolak (tidak diteruskan).
Berikut adalah hasil konfigurasi. Tempatkan Rule “drop” dipaling bawah atau yang akan terakhir dieksekusi.
Dalam pengujian, terlihat bahwa komputer NB1 terhubung ke WLAN “me33d”, tetapi tidak bisa terhubung ke internet
Memblokir Semua MAC Address Kecuali MAC Address Tertentu
Pembokiran dapat dilakukan terhadap semua MAC Address kecuali MAC Address tertentu. Jika jumlah perangkat yang diizinkan lebih sedikit dari perangkat yang diblokir, maka cara ini dapat dilakukan. Cara ini memerlukan 3 Rule. Rule pertama adalah untuk memblokir semua MAC Address. Dua rule berikutnya adalah untuk mengecualikan MAC Address tertentu.
Memblokir Semua MAC Address
Untuk memblokir semua MAC Address, buat sebuat Rule dan konfigurasi sebagai berikut.
Hasil konfigurasi
Dalam pengujian, terlihat komputer NB1 tidak dapat terhubung ke internet.
Memberi Akses Kepada MAC Address Tertentu
Ketika suatu perangkat terhubung ke internet, maka ada paket yang mengarah dari perangkat ke internet dan ada paket yang mengarah dari internet ke perangkat. Oleh karena diperlukan dua Rule untuk mengizinkan kedua jenis paket tersebut untuk dapat melewati router.
Berikut adalah konfigurasi Rule untuk mengizinkan paket dengan arah dari perangkat ke internet. Sebagai contoh adalah paket dari arah komputer NB1 ke internet.
Hasilnya:
PENTING: Rule “allow” harus ditempatkan diatas “drop all”.
Berikut adalah konfigurasi Rule untuk mengizinkan paket dengan arah dari internet ke perangkat. Sebagai contoh, paket dari internet ke komputer NB1.
Chain: Forward
Dst. Address: 10.10.22.0/24
Action: Accept
Terlihat bahwa paket yang diizinkan adalah yang menuju subnet “10.10.22.0/24”. Kenapa bukan paket yang menuju MAC Address “74:DA:38:99:3B:FA”? Jawabnya adalah karena Mikrotik tidak punya setting semacam “Dst. MAC Address”, sehingga solusinya adalah dengan menggunakan “Dst. Address”. Terlihat isinya adalah sebuat subnet, bukan sebuah alamat IP, artinya adalah bahwa Rule tersebut berlaku untuk semua alamat IP di subnet tersebut.
Berikut adalah hasilnya.
PENTING: Rule “allow” harus ditempatkan diatas “drop all”.
Lakukan pengujian. Terlihat komputer NB1 dapat terhubung ke internet. Sebelumnya komputer NB1 tidak dapat terhubung ke internet.
Jika akan menambahkan perangkat yang diberi akses untuk terhubung ke internet, maka cukup membuat Rule untuk meneruskan paket dengan arah dari perangkat tersebut ke internet (tidak perlu lagi membuat Rule untuk meneruskan paket dengan arah dari internet ke perangkat tersebut). Contoh: Jika mengizinkan perangkat dengan MAC Address “00:E0:20:30:35:09”, maka hasil akhir firewall-nya adalah sebagai berikut:
Demikian penjelasan cara memblokir akses ke Wireless Mikrotik dengan Firewall Rule, semoga bermanfaat.
Berikut adalah cara lain memblokir akses ke Wireless Mikrotik