Lab 5.5 Access List & Connection List

-

 Pendahuluan

    Pada blog lab ini akan dibahas mengenai konfigurasi Access List dan Connect List pada router MikroTik. Kedua fitur tersebut digunakan untuk mengatur serta membatasi perangkat yang dapat terhubung ke jaringan, baik berdasarkan MAC Address maupun pengaturan akses lainnya. Melalui konfigurasi ini, administrator jaringan dapat mengontrol perangkat yang terhubung serta mengatur akses jaringan agar lebih teratur dan aman.


Step by Step

1.    Melihat device yang terhubung ke Router.

1.)    Pertama, kita melihat Wireless Registration untuk mengetahui berapa banyak device atau perangkat yang terhubung dengan Router 1 (R1) yang berfungsi sebagai pemancar. Caranya, buka menu Wireless, kemudian pilih Registration. Pada menu tersebut akan terlihat beberapa perangkat yang terhubung dengan R1 melalui jaringan wireless (WiFi).

    Selain melalui Wireless Registration, kita juga dapat melihat perangkat yang terhubung dengan Router 1 melalui menu IP, kemudian pilih DHCP Server, dan masuk ke bagian Leases. Pada menu tersebut akan ditampilkan daftar perangkat yang terhubung beserta informasi alamat IP yang diberikan oleh DHCP Server. Dengan demikian, kita dapat mengetahui berapa banyak device atau perangkat yang sedang terhubung ke Router 1.


2.     Access List.

1.)    Kita akan melakukan pemblokiran pada beberapa device. Caranya, buka menu Wireless Registration, kemudian pilih MAC Address dari perangkat yang ingin dimasukkan ke dalam Access List. Klik kanan pada MAC Address lalu pilih Access List. Access List sendiri berfungsi untuk mengatur dan membatasi perangkat yang dapat terhubung ke jaringan berdasarkan MAC Address, sehingga router dapat menentukan apakah suatu perangkat diizinkan atau ditolak untuk mengakses jaringan.


    Saat kita membuka bagian Access List, akan terlihat MAC Address dari device yang ingin diblokir. MAC Address tersebut menunjukkan perangkat yang telah dimasukkan ke dalam daftar Access List, sehingga router dapat mengatur atau membatasi akses perangkat tersebut ke jaringan.

2.)    Setelah MAC Address dari device yang diinginkan masuk ke dalam Access List, lakukan double click pada MAC Address tersebut. Karena kita ingin memblokir perangkat tersebut, maka Authentication dan Forwarding perlu dinonaktifkan. Setelah itu, klik Apply lalu OK. Lakukan langkah yang sama pada seluruh device yang ingin diblokir.


    Authentication dimatikan agar perangkat tersebut tidak dapat melakukan proses autentikasi atau terhubung ke jaringan wireless. Selain itu, Forwarding juga dimatikan agar perangkat tidak dapat mengirim maupun menerima lalu lintas data melalui router, sehingga perangkat tersebut tidak dapat mengakses jaringan.

3.)    Setelah pengaturan tersebut di-Apply, maka status Authentication dan Forwarding akan berubah menjadi No. Hal ini menandakan bahwa perangkat tersebut sudah tidak diizinkan untuk melakukan autentikasi maupun meneruskan lalu lintas data melalui router, sehingga perangkat tersebut tidak dapat terhubung ke jaringan.

2.    Connect List.

1.)    Sekarang kita beralih ke Connect List. Pada Connect List, kita dapat membatasi perangkat yang terhubung ke Router 1 berdasarkan MAC Address. Fitur ini memungkinkan router untuk mengatur perangkat mana saja yang diperbolehkan atau dibatasi saat mencoba terhubung ke jaringan wireless.

    Untuk menambahkan perangkat ke Connect List, masuk ke menu Wireless, kemudian pilih Registration. Setelah itu, pilih MAC Address dari device yang ingin dibatasi, klik kanan pada MAC Address tersebut, lalu pilih Connect List.

    Saat kita membuka bagian Connect List, akan terlihat daftar MAC Address dari perangkat yang telah ditambahkan sebelumnya. Daftar tersebut menunjukkan perangkat-perangkat yang sudah dimasukkan ke dalam Connect List untuk diatur atau dibatasi koneksinya oleh router.

2.)    Agar kita dapat mengatur kapan device tersebut dapat terhubung ke Router 1 dan kapan tidak dapat terhubung, maka statusnya perlu diubah menjadi Make Static. Caranya, buka menu IP, kemudian pilih DHCP Server, lalu masuk ke bagian Leases. Setelah itu, cari MAC Address dari perangkat yang sebelumnya telah dimasukkan ke Connect List.

    Selanjutnya, klik kanan pada MAC Address tersebut lalu pilih Make Static. Setelah diubah, status yang sebelumnya bertanda D (Dynamic) akan hilang karena alamat IP tersebut sudah diubah menjadi Static, sehingga perangkat tersebut memiliki alamat IP yang tetap dan dapat lebih mudah diatur pengaksesannya.

3.)    Selanjutnya, kita akan menambahkan Filter Rules. Caranya, buka menu IP → Firewall, lalu pada bagian Filter Rules klik tombol "+". Pada tab General, isi bagian Src. Address dengan alamat IP dari perangkat yang ingin diatur aksesnya. Alamat IP tersebut dapat dilihat pada menu IP → DHCP Server → Leases. Sebagai contoh, pada konfigurasi ini digunakan alamat IP 65.65.65.249.


    Setelah itu, pilih tab Extra untuk melanjutkan konfigurasi. Sebagai contoh, perangkat hanya diperbolehkan mengakses jaringan pada pukul 11.00 hingga 12.00 siang. Oleh karena itu, pada bagian Time diisi 00:00:00–10:59:59 untuk memblokir akses sebelum pukul 11.00. Setelah selesai melakukan pengaturan, klik Apply lalu OK.

    Selanjutnya, kita akan menambahkan Filter Rules yang kedua. Caranya, klik tanda "+" untuk membuat rule baru. Pada tab General, isi bagian Src. Address dengan alamat IP dari perangkat yang ingin diatur aksesnya. Alamat IP tersebut dapat dilihat pada menu IP → DHCP Server → Leases. Sebagai contoh, pada konfigurasi ini digunakan alamat IP 65.65.65.249.

    Kemudian pilih tab Extra untuk melanjutkan konfigurasi. Karena pada contoh perangkat hanya diperbolehkan mengakses jaringan pada pukul 11.00 hingga 12.00 siang, maka pada rule kedua ini bagian Time diisi 12:59:59–23:59:59 untuk memblokir akses setelah pukul 12.00. Setelah itu, klik Apply lalu OK.

    Di sini sudah terlihat Filter Rules yang telah kita tambahkan pada menu Firewall → Filter Rules. Kedua rule tersebut menunjukkan alamat Src. Address 65.65.65.249, yang menandakan bahwa aturan tersebut diterapkan pada perangkat dengan alamat IP tersebut.

    Konfigurasi ini dapat dikatakan sudah berjalan dengan benar karena muncul keterangan inactive time pada rule. Hal ini menunjukkan bahwa rule bekerja sesuai dengan pengaturan waktu yang telah ditentukan, sehingga rule hanya akan aktif pada waktu tertentu dan tidak aktif di luar waktu yang telah dikonfigurasi.

Penutup

    Pada lab ini, konfigurasi Access List, Connect List, dan Firewall Filter Rules telah berhasil dilakukan dengan baik. Dari konfigurasi tersebut dapat disimpulkan bahwa fitur-fitur pada MikroTik dapat digunakan untuk mengatur dan membatasi perangkat yang terhubung ke jaringan serta mengontrol waktu akses perangkat tertentu, sehingga pengelolaan dan keamanan jaringan menjadi lebih teratur.

Komentar

Posting Komentar

Postingan populer dari blog ini

Lab 1.1 Tutorial Instalasi Mikrotik di PNETLAB

-
Gambar
 Pendahuluan      PNETLab adalah platform emulasi jaringan berbasis web yang digunakan untuk membuat dan menguji topologi jaringan secara virtual. Manfaatnya, kita bisa belajar dan berlatih konfigurasi tanpa perangkat fisik. Pada tutorial ini, PNETLab akan digunakan untuk menginstal Mikrotik sebagai media latihan jaringan. 1. Buka File Explorer a. Cari File PNET.ova yang sudah dipersiapkan. b. Klik kanan pada mouse, lalu pili open with 2. Set Nama di VMWare a. Setting nama VMWare yang telah di import tadi di .ova. Berikan nama, contohnya Marsa Pnet. Lalu klik Import. 3. Login Mikrotik di VMWare a. Tunggu Loading selesai lalu akan muncul seperti ini. Lalu catat IP. (Setiap Devices memiliki IP yang berbeda). b. Setelah itu arahkan Cursor ke panel hitam yang ada di VMWare, dan klik kiri. Lalu klik Enter. Jika sudah muncul masukan Username (isi "root"), klik enter nantiakan muncul Password (isi "123" tapi nanti tidak muncul) klik enter. c. klik Enter, nanti akan disuruh...
Read more »

Lab 1.5 Upgrade dan Downgrade Mikrotik

-
Gambar
 PENDAHULUAN      Pada blog kali ini, kita akan membahas cara melakukan upgrade dan downgrade pada Mikrotik. Upgrade berguna untuk mendapatkan fitur terbaru dan perbaikan sistem, sedangkan downgrade dibutuhkan jika versi terbaru tidak sesuai kebutuhan. Ikuti langkah-langkah berikut agar prosesnya aman dan lancar. STEP BY STEP 1. Persiapan      Sebelum melakukan proses upgrade maupun downgrade Mikrotik, kita perlu menyiapkan aplikasi dan file yang dibutuhkan. Aplikasi yang digunakan adalah Winbox64.exe , sedangkan file yang dipakai untuk downgrade adalah routeros-x86-6.49.11.npk .      Untuk mendapatkannya, buka browser lalu ketik alamat mikrotik.com . Setelah masuk ke halaman utama, pilih menu Software , kemudian masuk ke bagian Downloads .     Selanjutnya, pilih Winbox Beta , lalu unduh aplikasi Windows (64-bit) . Sambil menunggu unduhan selesai, buka menu Download Archive , scroll ke bawah hingga menemukan bagian x86...
Read more »

Lab 3.2 Bridge dengan 2 Router

-
Gambar
PENDAHULUAN    Pada praktikum Lab 3.2 Bridge dengan 2 Router ini, kita akan mempelajari cara menghubungkan dua router Mikrotik agar dapat berada dalam satu jaringan yang sama menggunakan fitur Bridge . Tujuan utama dari konfigurasi ini adalah agar seluruh perangkat yang terhubung, baik melalui Router Server maupun Router Client, dapat saling berkomunikasi dan mendapatkan IP Address secara otomatis dari satu sumber DHCP Server . Dengan menggunakan metode bridging, jaringan dapat dibuat lebih efisien tanpa perlu melakukan konfigurasi routing tambahan. Dalam langkah-langkah berikut, kita akan melakukan pembuatan topologi, konfigurasi pada Router Server dan Router Client, hingga pengujian koneksi antar PC untuk memastikan bahwa sistem telah berjalan dengan baik. Step by Step 1. Menyiapkan Topologi 1.) Pertama-tama kita siapkan  Mikrotik Router yang berfungsi sebagai Router Server,  Kllik  kiri  lalu pilih  Node  dan pilih  Mikrotik Router. ...
Read more »