Penggunaan wireless di jaman sekarang semakin banyak, dan tentunya terdapat beberapa service atau fitur tambahan yang digunakan. Service atau fitur tambahan tersebut digunakan agar memberikan efek aman terhadap pengguna atau user yang terkoneksi. Terutama jika wireless yang terpasang pada jaringan publik, kita perlu mengamankan jaringan wireless agar tidak terjadi hal-hal yang tidak diinginkan.
Fitur yang akan dibahas kali ini adalah wireless isolation atau biasa disebut dengan AP Isolation / Client Isolation. Fungsi utama dari fitur ini adalah untuk mencegah atau membatasi komunikasi antar client yang terhubung ke jaringan wireless. Biasanya hal ini digunakan untuk meningkatkan keamanan di jaringan yang kita kelola, sehingga Antar Client tidak dapat saling menginterupsi koneksi satu sama lain.
Fitur client isolation atau wireless isolation ini juga terdapat pada Access Point Cambium. Bagi yang mau mempelajari lebih detail mengenai konfigurasi dasar Wireless cambium, bisa anda lihat pada artikel berikut ini :
Secara default, terdapat beberapa mode yang dapat kita gunakan pada client isolation khususnya di perangkat Cambium, diantaranya adalah : Disable, Local, Network wide, dan Network wide static. Mode Client isolation bisa anda buka pada menu Configure>WLAN.
Mode tersebut memiliki efek yang berbeda saat diterapkan pada wireless.
Konfigurasi Client isolation ini bisa kita rubah dengan masuk ke menu "Configuration->WLAN". Secara default client isolation pada Access Point cambium ini "disable" atau tidak aktif. Untuk mengaktifkannya kita bisa merubah modenya dari disable menjadi local, network wide, atau network wide static.
Contoh kasusnya, apabila kita memiliki policy bahwa perangkat yang terhubung dengan menggunakan wireless diperbolehkan akses ke internet namun tidak boleh berkomunikasi dengan perangkat lain didalam jaringan. Disini kita bisa merubah mode client isolationnya menjadi mode "Network Wide".
Defaultnya mode "Network Wide" ini hanya memperbolehkan wireless client berkomunikasi dengan gateway saja. Namun sebenarnya kita dapat juga membuat whitelist perangkat-perangkat mana saja yang dapat berkomunikasi dengan client.
Apabila kita memiliki sebuah perangkat tertentu seperti printer, cctv, dll yang terhubung dengan kabel ethernet dan masih satu segmen dengan client wlan. Agar client dapat berkomunikasi dengan perangkat tersebut dan dapat diakses, maka kita perlu menambahkan mac address perangkat tersebut ke dalam Client Mac Isolation List.
Untuk menambahkannya, isikan Mac Address perangkat lalu klik "Add".
Konfigurasi Client isolation ini dapat kita implementasikan pada jaringan wireless sehingga dapat meningkatkan faktor security di jaringan yang kita kelola. Dimana dengan fitur wireless client isolation ini kita dapat melindungi client dari resiko-resiko serangan dan juga scanning di jaringan.
Artikel ini dibuat pada 1 April 2022
Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan