Beberapa tipe router Mikrotik mempunyai fitur Wireless yang dapat difungsikan sebagai Access Point, yaitu perangkat untuk membuat WLAN. Salah satu cara untuk mengamankan Wireless di Mikrotik adalah dengan memblokir MAC Address dengan IP Static. Artikel ini menjelaskan cara memblokir akses ke Wireless Mikrotik dengan IP Static.
Berikut adalah topologi yang dijadikan rujukan selama penjelasan. Komputer NB1 dan NB2 adalah perangkat yang akan terhubung ke WLAN “me33d”.
Cara kerja memblokir akses ke Wireless Mikrotik dengan IP Static adalah dengan memberikan IP Static kepada MAC Address perangkat, kemudian yang diblokir adalah alamat IP Static tersebut. Alamat Static tersebut diberikan di DHCP Server router Mikrotik. Secara default, alamat IP yang diberikan oleh DHCP Server adalah alamat IP dinamis, tapi alamat IP dinamis tersebut dapat dijadikan alamat IP Statis, artinya alamat IP Static tersebut hanya diberikan kepada MAC Address tertentu. Pemblokiran terhadap alamat IP Static dilakukan di Firewall.
Memberikan Alamat IP Statis ke MAC Address
Ketika suatu perangkat terhubung ke router Mikrotik, maka perangkat tersebut mendapat IP dinamis dari DHCP Server. Informasi MAC Address perangkat dan alamat IP yang diberikan ke perangkat tersebut dapat dilihat di tabel DHCP Server di router Mikrotik. Sebagai contoh, perangkat dengan MAC Address “74:DA:38:99:3B:FA” mendapat alamat IP dinamis 10.10.22.9. Untuk menjadikan alamat IP tersebut menjadi static, maka klik kanan kemudian klik “Make Static”.
Jika perangkat tersebut sedang tidak terhubung ke router, maka alamat IP tersebut akan berstatus “waiting…”.
Memblokir MAC Address Tertentu
Pemblokiran dapat dilakukan terhadap MAC Address. Jika jumlah perangkat yang diblokir adalah sedikit, maka cara ini dapat dipilih. Seperti yang sudah dijelaskan sebelumnya, yang diblokir adalah bukan MAC Address-nya, tapi alamat IP Static yang diberikan kepada MAC Address tersebut.
Untuk memblokir alamat IP, buka “IP | Firewall” kemudian klik “+” untuk menambah Rule. Contoh berikut adalah untuk memblokir komputer NB1.
Chain: forward. Rule akan diterapkan kepada paket yang melewati router. Ketika komputer NB1 ingin terhubung ke internet, maka tujuan paket tersebut adalah internet, artinya paket tersebut akan hanya melewati router.
Src. Address: 10.10.22.99. Rule akan diterapkan pada paket yang berasal dari alamat IP 10.10.22.99
Action: Drop. Jika paket memenuhi dua kriteria diatas, maka paket akan ditolak (tidak diteruskan).
Hasil konfigurasi.
Dalam pengujian, komputer NB1 dapat terhubung WLAN, tapi tidak dapat terhubung ke internet.
Memblokir Semua MAC Address Kecuali MAC Address Tertentu
Pembokiran dapat dilakukan terhadap semua MAC Address kecuali MAC Address tertentu. Jika jumlah perangkat yang diizinkan lebih sedikit dari perangkat yang diblokir, maka cara ini dapat dilakukan. Cara ini terdiri dari 2 tahap, yaitu:
- Pertama adalah memblokir semua MAC Address dan memerlukan satu Rule
- Kedua adalah mengizinkan MAC Address tertentu dan memerlukan dua Rule
Seperti yang sudah dijelaskan sebelumnya, yang diblokir adalah bukan MAC Address-nya, tapi alamat IP Static yang diberikan kepada MAC Address tersebut.
Untuk memblokir semua alamat IP, buat sebuah Rule dan konfigurasi sebagai berikut.
Hasilnya adalah:
Ketika suatu perangkat terhubung ke internet, maka ada paket yang mengarah dari perangkat ke internet dan ada paket yang mengarah dari internet ke perangkat. Oleh karena diperlukan dua Rule untuk mengizinkan kedua jenis paket tersebut untuk dapat melewati router.
Berikut adalah konfigurasi Rule untuk mengizinkan paket dengan arah dari perangkat ke internet.
Terlihat yang diizinkan adalah alamat IP tertentu, yaitu “10.10.22.99” yang adalah milik komputer NB1.
Berikut adalah konfigurasi Rule untuk mengizinkan paket dengan arah dari internet ke perangkat.
Terlihat bahwa yang diizinkan adalah bukan alamat IP, tapi sebuat subnet, yaitu 10.10.22.0/24, yang artinya berlaku untuk semua alamat IP di subnet tersebut.
Hasil akhirnya.
PENTING: Rule “drop all” harus ditempatkan paling akhir.
Hasil pengujian, komputer NB1 terhubung ke internet.
Hasil pengujian, komputer NB2 tidak terhubung ke internet.
Jika akan mengizinkan komputer NB2 untuk terhubung ke internet, maka cukup membuat Rule untuk paket dengan arah dari komputer NB2 ke internet, sehingga hasil akhirnya adalah berikut:
Demikian penjelasan cara memblokir akses ke Wireless Mikrotik dengan IP Static, semoga bermanfaat.
Baca juga cara lain memblokir akses ke Wireless Mikrotik