Pada lab sebelumnya yaitu LAB 5 dan LAB 6 kita membahas user yang diamankan baik pada lab 5 membahas bahwa port winbox yang dirubah ataupun ip tertentu yang bisa masuk dan pada lab 6 dibahas user diseting supaya bisa masuk ke winbox hanya pada ip tertentu, ternyata cara ini ada kelemahanya yaitu ketika pada winbox kita conect menggunakan mac address (layer 2) kondisi tersebut tidak berlaku, kondisi tersebut hanya berlaku jika kita conect menggunakan ip address:
Gambar 1. User yang diblokir Bisa Berhasil Jika Menggunakan IP
pada gambar diatas jelas terlihat pada system-user yang diijinkan untuk masuk winbox adalah ip address 192.168.88.253, sedangkan ip kita 192.168.88.254, sehingga ketika user coba akan masuk ke winbox menggunakan IP Address maka user tersebut ditolak dengan pesan “Error : Wrong username and password”, berarti konfigurasi tersebut sukses, akan tetapi akan menjadi gagal manakala kita mencoba akses winbox menggunakan MAC Address (allowed address jadi tidak berfungsi):
Gambar 2. User yang diblokir tetap login jika menggunakan mac
jika kita melihat gambar diatas jelas bahwa mac address membuat user yang ip nya tidak dikehendaki masih tetap bisa membuka winbox, hal ini terjadi karena mac address berada di layer 2 sedangkan ip di layer 3, sehingga mac address masih tetap bisa digunakan walaupun bukan ip yang dikehendaki. untuk mengatasinya bisa menggunakan manajemen mac server yang langkah-langkahnya sebagai berkut:
- klik tool – kemudian klik MAC Server:
Gambar 3. Konfigurasi MAC Server
- muncul menu mac server, kemudian klik tab winbox interface, pilih all kemudian disable (x):
Gambar 4. Disable Mac Server Winbox
- jika kita menginginkan yang bisa menggunakan mac server adalah pc admin yang terhubung dengan ether4, maka caranya adalah:
Gambar 5. Mengijinkan Ether4 Menggunakan MAC Server
- hasilnya adalah untuk semua interface yang akan menggunakan mac server didisable kecuali pada ether4 diberi ijin untuk menggunakan mac server:
Gambar 6. Menambahkan MAC Server untuk ether4
- pengujian login menggunakan mac server pada ether2 dan hasilnya gagal:
Gambar 7. Login Gagal Menggunakan MAC Server di ether2
- pengujian jika menggunakan mac address dan pc terhubung dengan ether4 ternyata berhasil:
Gambar 8. Login Berhasil Pada Ether 4 Menggunakan MAC
Demikianlah manajemen mac server, sehingga bisa lebih mengamankan lagi konfigurasi pada service dan user.
===Practice Make Better===