LAB 5.5 ACCESS LIST DAN CONNECT LIST

 Access List dan Connect List

Access List (Mikrotik) 

Access List adalah daftar aturan untuk mengizinkan atau membatasi perangkat (client) yang mau terhubung ke access point.

Contoh penggunaan:

• Hanya perangkat tertentu yang boleh connect (whitelist)

• Blokir perangkat tertentu (blacklist)

• Atur kualitas sinyal minimum

Singkatnya:

Access List = aturan izin/tolak client yang connect ke AP

Connect List (MikroTik)

Connect List digunakan di sisi client (station) untuk menentukan AP mana yang boleh dihubungkan.

Contoh penggunaan:

• Client hanya boleh connect ke AP tertentu

• Prioritas koneksi ke AP tertentu (misalnya jaringan utama)

Singkatnya:

Connect List = daftar AP tujuan yang boleh dikoneksi oleh client

R1

1. Langkah pertama yaitu kalian coba hubungkan 4 handphone dan 1 laptop ke SSID yang sebelumnya sudah dibuat, yaitu Kelompok13-14. Jika seluruh perangkat berhasil terhubung, langkah selanjutnya adalah membuka menu Wireless, kemudian memilih bagian Registration untuk melihat daftar perangkat yang terhubung pada interface wlan1. Pada bagian ini, dapat terlihat bahwa terdapat 4 handphone, 1 laptop, serta perangkat client atau R2 yang telah berhasil terhubung ke interface wlan1. Selain itu, informasi perangkat yang terhubung juga dapat dilihat melalui menu IP lalu pilih DHCP Server dan klik bagian Lease.

2. Kemudian kita memilih 2 alamat MAC Address atau 2 perangkat handphone yang ingin dimasukkan ke dalam daftar Access List. Fitur Access List ini berfungsi untuk mengatur perangkat mana saja yang diperbolehkan atau tidak diperbolehkan terhubung ke access point berdasarkan alamat MAC Address masing-masing perangkat. Selanjutnya, klik kanan pada MAC Address yang telah dipilih, kemudian pilih opsi Copy to Access List untuk menambahkan perangkat tersebut ke dalam daftar Access List.

Setelah semua MAC Address berhasil disalin, selanjutnya klik menu Access List untuk melihat daftar alamat MAC Address yang telah berhasil dimasukkan. Apabila pada daftar Access List sudah terdapat MAC Address yang sebelumnya telah disalin, maka proses penambahan ke Access List telah berhasil dilakukan.

Kemudian pada menu Access List, klik MAC Address perangkat yang ingin diatur, kemudian pilih interface wlan1 sebagai jalur koneksi. Setelah itu aktifkan opsi Authentication atau Forwarding sesuai kebutuhan. Jika pengaturan sudah sesuai, klik Apply lalu OK untuk menyimpan rule agar perangkat tersebut diizinkan atau diatur aksesnya pada Access Point.

Pada bagian Authentication maupun Forwarding berubah menjadi "no" karena pada rule Access List yang dibuat kedua opsi tersebut tidak diaktifkan, sehingga perangkat tidak diizinkan melakukan proses autentikasi maupun meneruskan trafik pada Access Point.

3. Kemudian kita memilih 1 MAC Address atau 1 perangkat laptop yang ingin dimasukkan ke dalam daftar Connect List. Fitur Connect List berfungsi untuk mengatur proses koneksi perangkat ke Access Point, termasuk memberikan batas waktu atau durasi tertentu bagi perangkat saat mencoba melakukan koneksi ke jaringan, caranya klik kanan pada MAC Address yang telah dipilih, kemudian pilih opsi Copy to Connect List untuk menambahkan perangkat tersebut ke dalam daftar Connect List.

Setelah MAC Address berhasil disalin, selanjutnya klik menu Connect List untuk melihat daftar alamat MAC Address yang telah berhasil dimasukkan. Apabila pada daftar Connect List sudah terdapat MAC Address yang sebelumnya sudah disalin, maka proses penambahan ke Connect List telah berhasil dilakukan.

4. Sebelum melakukan konfigurasi Connect List, kita masuk ke menu IP DHCP Server. Caranya klik menu IP, kemudian pilih menu DHCP Server.

Selanjutnya, pilih bagian Leases, kemudian klik kanan pada MAC Address atau perangkat laptop yang ingin dikonfigurasi ke Connect List. Setelah itu, pilih opsi Make Static.

Status yang sebelumnya Dynamic atau ditandai dengan huruf “D” akan berubah menjadi Static atau tidak lagi Dynamic. Hal ini menandakan bahwa alamat IP perangkat tersebut telah berhasil dijadikan tetap (static).

5. Selanjutnya klik IP dan pilih menu Firewall.

Kemudian tambahkan Filter Rules. Caranya klik tanda “+” untuk membuat rule baru. Pada bagian Src. Address, isi sesuai dengan alamat IP yang didapat dari laptop yang ingin dikonfigurasi ke Connect List. Alamat IP tersebut dapat dilihat pada menu IP DHCP Server Leases. Sebagai contoh, pada konfigurasi ini alamat IP yang digunakan adalah 43.43.43.253. Setelah selesai mengisi bagian tersebut, selanjutnya pilih tab Extra untuk melanjutkan proses konfigurasi.

Kemudian, karena kita ingin mengatur waktu akses dimulai dari pukul 11.00 hingga 12.00 siang, maka pada bagian Time pertama diisi 00:00:00–12:59:59, setelah itu klik Apply lalu OK.

Selanjutnya kita akan menambahkan Filter Rules yang kedua. Caranya klik tanda “+” untuk membuat rule baru. Pada bagian Src. Address, isi sesuai dengan alamat IP yang diperoleh dari laptop yang ingin dikonfigurasi ke Connect List. Alamat IP tersebut dapat dilihat pada menu IP DHCP Server Leases. Sebagai contoh, pada konfigurasi ini alamat IP yang digunakan adalah 43.43.43.253 Setelah selesai mengisi bagian tersebut, selanjutnya pilih tab Extra untuk melanjutkan proses konfigurasi.

Setelah itu pada pengaturan waktu yang kedua, di bagian Time diisi 12:59:59–23:59:59, kemudian klik Apply dan OK.

Selanjutnya, pada daftar Filter Rules sudah terlihat rule yang tadi kita tambahkan, yang menandakan bahwa konfigurasi telah berhasil dilakukan. Tapi rule tersebut berstatus inactive time karena belum terdapat paket yang memenuhi kriteria rule, seperti alamat IP sumber atau tujuan, sehingga belum ada trafik yang melewati rule tersebut dan rule dianggap belum aktif secara fungsional.

Sekian langkah-langkah dari saya mengenai Access List dan Connect List , semoga dapat membantu teman-teman semua, maaf bila masih ada kesalahan dalam penulisannya atau kurang jelas langkah-langkahnya, terimakasih. 

SEMOGA BERMANFAAT