by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

[CAPsMAN] MAC Mask pada Access List CAPsMAN

Kamis, 25 Oktober 2018, 14:21:00 WIB
Kategori: Fitur & Penggunaan
MAC Mask merupakan sebuah fitur didalam Access List CAPsMAN. MAC Mask ini berfungsi untuk memfilter perangkat yang terkoneksi kedalam sebuah AP yang sudah dicontrol oleh CAPsMAN. MAC Mask bekerja dengan memfilter 24 bit pertama dari MAC Address (Identity sebuah vendor) sehingga kita bisa melakukan filtering terhadap perangkat tersebut.

MAC Mask ini mungkin jarang digunakan di lapangan, namun hal ini mungkin saja dan bisa saja terjadi. Sebagai contoh, Atasan memberi perintah kepada tim IT untuk melakukan filtering terhadap perangkat dengan merk ''XXXX'', hanya perangkat dengan merk ''XXXX'' lah yang dapat terkoneksi ke Akses Poin Kantor. Jika itu kemauan seorang Atasan maka kita harus memutar cara untuk melakukan hal tersebut. Dengan CAPsMAN Mikrotik lah kita bisa melakukan filtering MAC Address berdasarkan 24bit pertama atau identity dari sebuah vendor.

MAC Mask dapat Anda temui pada CAPsMAN kemudian tab Access List. Access List pada CAPsMAN tidak jauh berbeda dengan Access List pada Wireless. Terdapat menu-menu seperti MAC Address, Signal Range, AP Tx Limit, Client Tx Limit, Private Passphrase dll.



Implementasi CAPsMAN dapat Anda lihat pada artikel kami yang berjudul Implementasi Mikrotik Wireless Controller CAPsMAN. Kita asumsikan bahwa CAPsMAN sudah terbentuk dengan baik, maka langkah selanjutnya adalah melakukan filtering terhadap perangkat dengan merk ''XXXX'', untuk mengetahui MAC Identity dari sebuah vendor Anda dapat coba lakukan search pada website adminsub.net, kemudian isikan vendor yang ingin kita cari.



Setelah megetahui MAC Identity dari sebuah Vendor maka langkah awal adalah masuk ke menu Acess List pada CAPsMAN,

 

Kemudian silahkan tambahkan rule baru untuk melakukan filtering perangkat yang ingin kita filter tadi. Anda isikan 24bit MAC Identity tersebut di kolom MAC Address. Kemudian karena Panjang MAC Identity dari sebuah vendor adalah 24bit maka kita isikan pada parameter MAC Mask adalah ''FF:FF:FF:00:00:00''. Untuk interface nya pilih ''ALL'' kemudian tentukan Actionnya ''Accept''.

 

Silahkan lakukan seperti langkah diatas untuk menambahkan MAC Identity dari sebuah vendor. Jika Anda sudah menambahkan MAC Identity maka langkah selanjutnya adalah membuat rule yang isinya adalah me-reject MAC Address yang tidak terdaftar di Acccess list kita. Untuk langkahnya kita hanya perlu mendefinisikan interface ''All'' kemudian kita pilih Actionnya ''Reject''. Maka dengan begitu selain MAC Address yang tidak terfaftar MAC Identity-nya akan di reject.

 

Dengan begitu maka hanya klien yang memiliki MAC Address ''4C:5E:0C'' yang bisa terkoneksi, Jika ada klien yang ingin terkoneksi namun MAC Addressnya tidak sesuai dengan MAC Address pada Access List maka akan ditolak.

Hasil
Berikut hasil pengujian yang didapat:



Catatan :
Jika penulisan MAC Mask adalah FF:FF:FF:00:00:00 maka hanya perangkat yang memiliki 24bit (3byte) Mac Address yang sama yang bisa terkoneksi. Jika penulisan MAC Mask adalah FF:FF:FF:FF:00:00  maka hanya perangkat yang memiliki 32bit (4byte) Mac Address yang sama yang bisa terkoneksi.







Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan