Terdapat beberapa cara untuk mengelola akses ke jaringan wireless kita. Dari mulai cara yang paling sering digunakan yaitu dengan menggunakan password WPA2 PSK hingga dengan memanfaatkan cara yang lebih strict, yaitu dengan memanfaatkan mac authentication.

Di MikroTik RouterOS cara paling sederhana untuk mengimplementasikan mac authentication adalah dengan memanfaatkan fitur access list. Access List merupakan sebuah fitur yang bisa diimplementasikan pada sisi AP (Access Point) untuk melakukan filtering, misal digunakan untuk menentukan siapa client yang diperbolehkan terkoneksi ke wireless. Access List ini dapat kita konfigurasi langsung pada menu wireless di Access Point.

Permasalahannya, jika coverage area jaringan kita cukup luas, maka kita perlu menggunakan beberapa Access Point. Semakin besar area coveragenya, semakin banyak juga Access Point yang perlu kita pasang. Jika kita memanfaatkan Access List untuk melakukan filtering client mana saja yang diperbolehkan connect, akan merepotkan apabila kita perlu mengkonfigurasi access list satu persatu di seluruh AP. Konfigurasi manual seperti ini juga meningkatkan kemungkinan terjadinya human error saat melakukan konfigurasi.

Solusinya, kita dapat menggunakan Access Point Controller untuk mengelola dan mengkonfigurasi Access Point kita. Di Mikrotik RouterOS sendiri kita dapat menggunakan fitur CAPsMAN untuk kebutuhan AP Controller, terutama untuk perangkat wireless mikrotik. 

CAPsMAN merupakan fitur controller untuk access point Mikrotik. Dengan memanfaatkan CAPsMAN kita dapat mengontrol seluruh access point mikrotik secara terpusat, dari mulai konfigurasi, security, hingga management akses clientnya.

Dengan memanfaatkan CAPsMAN kita dapat mengelola access list untuk seluruh access point kita secara terpusat. Sehingga apabila terdapat perubahan policy pada wireless kita cukup melakukan perubahan disisi CAPsMAN saja, tidak perlu di masing-masing AP. Untuk dapat mengontrol Access List secara terpusat, kita perlu menggabungkan seluruh AP yang digunakan untuk dikontrol dan dikonfigurasi oleh CAPsMAN. Untuk mempelajari konfigurasi dasar pada capsman bisa menggunakan artikel berikut ini : [CAPsMAN] Implementasi Mikrotik Wireless Controller CAPsMAN

Disini kita akan mencoba mengimplementasikan Access List di CAPsMAN ini untuk menerapkan policy mac authentication secara terpusat di jaringan wireless kita. Gambaran topologi sederhana dari jaringan yang akan kita terapkan sebagai berikut :

Disini kita akan menggunakan Router Utama sebagai CAPsMAN, sedangkan AP1 dan AP2 akan kita jadikan sebagai CAP atau controlled access point. Masing-masing CAP akan menggunakan policy Mac Auth yang hanya akan memperbolehkan 4 client laptop yang dapat terhubung ke jaringan.

Dari kasus diatas agar Access List dapat kita konfigurasi secara terpusat maka langkah pertama yang harus kita lakukan adalah melakukan join CAP ke CAPsMAN. Setelah proses join berhasil tambahkan juga template configuration dan assign template tersebut ke masing-masing CAP. Detail mengenai cara join CAP ke CAPsMAN, serta konfigurasi SSID dengan menggunakan CAPsMAN dapat dilihat pada artikel berikut : [CAPsMAN] Implementasi Mikrotik Wireless Controller CAPsMAN

Jika konfigurasi AP sudah berhasil dilakukan dan SSID sudah berhasil dipancarkan, selanjutnya kita dapat menambahkan rule access list pada menu CAPsMAN dengan cara, masuk ke menu CAPsMAN, kemudian tab Access List, tambahkan access list baru berdasarkan parameter Mac-Address. 

Tambahkan seluruh mac address client yang akan didaftarkan dengan menggunakan action accept. Hasil akhirnya seperti gambar dibawah :

Setelah seluruh mac address client sudah kita tambahkan, langkah terakhir adalah dengan menambahkan satu buah rule baru yang fungsinya adalah mereject mac address yang tidak terdaftar. Caranya tambahkan rule Access List baru, isikan 00:00:00:00:00:00 pada parameter Mac Address dan Mac Mask, serta gunakan action reject.

Karena rule access List akan dibaca secara berurutan maka rule reject ini harus kita letakkan pada urutan paling akhir dari daftar rule kita. Gambaran penempatan rule access list yang akan kita gunakan sebagai berikut :

Dengan konfigurasi diatas kita sudah berhasil mengimplementasikan Mac Authentication dengan access List secara terpusat. Apabila terdapat perubahan jumlah client, baik penambahan atau penghapusan client, maka perubahan konfigurasi cukup dilakukan di sisi CAPsMAN saja, tidak perlu dilakukan di tiap Access Point.

Implementasi Access List secara terpusat dengan memanfaatkan CAPsMAN ini dapat kita sesuaikan kembali dengan kebutuhan di jaringan kita. Dapat kita gunakan untuk mengimplementasikan mac-auth, memblokir client tertentu, ataupun membatasi range sinyal yang dapat digunakan untuk terhubung ke jaringan wireless kita.