by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Client Isolation Access Point Cambium

Jum'at, 1 April 2022, 08:44:06 WIB
Kategori: Fitur & Penggunaan

Penggunaan wireless di jaman sekarang semakin banyak, dan tentunya terdapat beberapa service atau fitur tambahan yang digunakan. Service atau fitur tambahan tersebut digunakan agar memberikan efek aman terhadap pengguna atau user yang terkoneksi. Terutama jika wireless yang terpasang pada jaringan publik, kita perlu mengamankan jaringan wireless agar tidak terjadi hal-hal yang tidak diinginkan.

Fitur yang akan dibahas kali ini adalah wireless isolation atau biasa disebut dengan AP Isolation / Client Isolation. Fungsi utama dari fitur ini adalah untuk mencegah atau membatasi komunikasi antar client yang terhubung ke jaringan wireless. Biasanya hal ini digunakan untuk meningkatkan keamanan di jaringan yang kita kelola, sehingga Antar Client tidak dapat saling menginterupsi koneksi satu sama lain.

Fitur client isolation atau wireless isolation ini juga terdapat pada Access Point Cambium. Bagi yang mau mempelajari lebih detail mengenai konfigurasi dasar Wireless cambium, bisa anda lihat pada artikel berikut ini :

Secara default, terdapat beberapa mode yang dapat kita gunakan pada client isolation khususnya di perangkat Cambium, diantaranya adalah : Disable, Local, Network wide, dan Network wide static. Mode Client isolation bisa anda buka pada menu Configure>WLAN.

Mode tersebut memiliki efek yang berbeda saat diterapkan pada wireless.

  • Disable
    Secara default konfigurasi client isolation pada AP Cambium akan menggunakan mode ini. Mode disable ini tidak membatasi koneksi antar client sehingga antar client dapat saling berkomunikasi tanpa adanya halangan. Baik komunikasi client dari AP yang sama ataupun AP yang berbeda.

  • Local
    Mode local ini merupakan mode yang umum digunakan di perangkat wireless. Yaitu akan membatasi komunikasi antar client dalam satu AP yang sama. Dan berada dalam VLAN ID atau Segmen network yang sama. Jika berada pada VLAN ID yang berbeda, antar client yang terkoneksi ke Access Point bisa saling berkomunikasi.

  • Network wide
    Network wide ini merupakan mode client isolation yang dapat membatasi komunikasi client baik dari Access Point yang sama dan Access Point yang berbeda yang masih menggunakan VLAN ID atau Segmen Network yang sama.

  • Network wide static
    Mode ini mirip dengan mode network wide, Client tidak akan bisa terkoneksi dengan client lain walaupun menggunakan VLAN ID yang berbeda. Perbedaannya dalam mode ini, client hanya dapat berkomunikasi dengan mac address yang terdaftar di whitelist saja. Sehingga apabila client membutuhkan akses ke internet atau segmen network lain, mac address dari gateway harus kita daftarkan pada whitelist mac.

Konfigurasi Client isolation ini bisa kita rubah dengan masuk ke menu "Configuration->WLAN". Secara default client isolation pada Access Point cambium ini "disable" atau tidak aktif. Untuk mengaktifkannya kita bisa merubah modenya dari disable menjadi local, network wide, atau network wide static.

Contoh kasusnya, apabila kita memiliki policy bahwa perangkat yang terhubung dengan menggunakan wireless diperbolehkan akses ke internet namun tidak boleh berkomunikasi dengan perangkat lain didalam jaringan. Disini kita bisa merubah mode client isolationnya menjadi mode "Network Wide".

Defaultnya mode "Network Wide" ini hanya memperbolehkan wireless client berkomunikasi dengan gateway saja. Namun sebenarnya kita dapat juga membuat whitelist perangkat-perangkat mana saja yang dapat berkomunikasi dengan client.

Apabila kita memiliki sebuah perangkat tertentu seperti printer, cctv, dll yang terhubung dengan kabel ethernet dan masih satu segmen dengan client wlan. Agar client dapat berkomunikasi dengan perangkat tersebut dan dapat diakses, maka kita perlu menambahkan mac address perangkat tersebut ke dalam Client Mac Isolation List. 

Untuk menambahkannya, isikan Mac Address perangkat lalu klik "Add".

Konfigurasi Client isolation ini dapat kita implementasikan pada jaringan wireless sehingga dapat meningkatkan faktor security di jaringan yang kita kelola. Dimana dengan fitur wireless client isolation ini kita dapat melindungi client dari resiko-resiko serangan dan juga scanning di jaringan.

 

Artikel ini dibuat pada 1 April 2022




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan