Wireless Access Management

Posted by at
Assalamualaikum wr.wb

Pada kesempatan kali ini saya akan menjelaskan materi Wireless Access Management 
Okee di materi ini kita akan mengenal 2 jenis yaitu :
  1. Access List : filter authentikasi sebuah AP (AP Side) terhadap client yang terkoneksi
  2. Connect List : filter authentikasi sebuah wireless station (Client side) terhadap AP mana yang ingin terkoneksi 
Rule authentikasi atau filter authentikasi dibaca secara terurut dari atas ke bawah seperti hal nya sebuah filter firewall sampai request authentikasi mencapai kecocokan.
Sangat dimungkinkan untuk memasang beberapa filter untuk mac-address yang sama dan juga satu rule untuk semua mac-address.

Selanjutnya kita masuk ke konfigurasi nya, pertama kita setting agar router Client terkoneksi ke router AP

AP
  • Tahap awal adalah kita setting ip pc AP misal nya 172.16.24.2/16



  • Setelah itu kita pasang ip di Router Mikrotik nya, disini saya menggunakan ether 2 menuju ke pc dengan ip nya 172.16.24.1/16 dan untuk ip wlan nya saya masukan 80.80.80.1/24

 

  • Tahap selanjutnya yaitu kita aktifkan wireless nya



  • Setelah itu kita masuk ke security profile agar tidak sembarang orang dapat terkoneksi ke AP kita



  • Selanjutnya kita masukan password dan nama security nya



  • Karena disini kita setting AP nya terlebih dahulu jadi kita pilih mode nya AP Bridge, SSID nya kita isi sesuai yang kita inginkan dan protocol nya kita pilih any, Setelah itu security nya kita masukan security yang tadi kita buat

 
Station
  • Selanjutnya kita setting di client nya, dengan memasukan ip pc client nya terlebih dahulu



  • Disini kita masuk ke router client menggunakan winbox



  • Tahap selanjutnya kita aktifkan Wireless nya



  • Lalu, kita masuk ke firtur wireless dan kita klik Scan



  • Disini kita cari wifi yang kita bikin di AP tadi, setelah ketemu kita klik Connect



  • Jangan lupa kita masukan password wifi yang tadi di buat



  • Selanjutnya kita pilih mode nya menjadi station bridge dan SSID nya kita masukan serta security nya kita masukan yang tadi kita buat



  • Disini ip yang ada di router nya ether 2 yang menuju ke pc dan kita kasih ip di wlannya

Node : Untuk client ke 2 juga setting nya sama dengan client 1

AP
  • Kalau client sudah terkoneksi ke AP maka saat di lihat di Registration akan muncul mac-address client


  • Selanjutnya untuk dapat ping dari AP ke client maupun sebaliknya, kita masukan ip router client pada feature Router list dan kita masuk ke AS setelah itu kita masukan ip nya di gateway


Station
  • Selanjutnya kita setting di station kita masuk ke Router >Lalu tambahkan 



  • Disini kita masukan ip client yang satu nya dengan AP 



  • Disini kalau sudah tulisannya reachable maka sudah berhasil terkoneksi



  • Sekarang kita test ping ke PC AP dengan PC client yang satu nya


AP
  • Okee saat kita cek di AP nya apakah sudah reachable juga atau belum



  • Kita test ping juga dari PC AP test ping ke Client dan router nya


  • Disini kita copy mac-address client terlebih dahulu sebelum mengeksekusi lab kita kali ini dengan masuk ke Wireless>Registration dan klik 2x pada mac address nya dan kita klik Copy ti Access List




  • Dan kita cek di Access list sudah ada apa belum



  • Disini kita akan membuat agar client tersebut hanya terkoneksi ke wireless kita pada jam yang kita tentukan saja




  • Tahap selanjutnya kita coba apa fungsi dari Default Authentication
  • Disini kita coba unceklis



  • Okee kita cek wireless nya masih run



  • Kita cek registrationnya juga masih ada yang terkoneksi



  • Selanjutnya kita lihat bahwa wireless nya sudah tidak run lagi karena di client nya juga kita unceklis

 

Station
  • Okee disini adalah konfigurasi station sebelum di uncek list default authentikasi nya
  • Disini kita copy mac-address nya AP nya juga, tetapi kalau di client kita copy nya ke Connect list



  • Setelah kita cek di Connect List nya



  • Selanjutnya kita klik 2x lalu, kita masukan security profile nya 



  • Tahap selanjutnya kita unceklis Default Authentikasi nya



  • Kita lihat masih run wireless nya



  • Maka selanjutnya wireless tersebut tidak run sehingga client tidak bisa konek ke AP


AP
  • Drop koneksi antar client
Default forward (hanya dapat disetting pada AP saja)
Digunakan untuk mengijinkan/ tidak komunikasi antar client/station yang terkoneksi dalam 1 access point
Default forward biasanya didisable untuk keamanan hostpot client
  • Selanjutnya kita coba fiture ini dengan unceklis pada default forward


  • Saat kita test ping ke client maka hasil nya menjadi tidak bisa



  • Akan tetapi saat kita lihat wireless nya itu masih run



  • Selanjutnya kita ubah nama radio routernya 



  • Yang di client juga seperti itu , maka kalau di client sudah kita ubah nama nya dan kita lihat di registrationnya maka radio name client akan berubah


Station
  • Kita ubah nama radio name nya di client 




  • Maka saat kita lihat di registration Client maka dia akan menunjukan radio name si AP

Oke lab kali ini sudah berhasil kita konfigurasi
Cukup sekian dari saya
Wassalammualaikum wr.wb
Labels:

1 comments: