Topik kali ini merupakan pengalaman penulis saja. Jika terdapat tidak kesesuaian dengan teori atau panduan yang ada silahkan berkomentar. Karena tulisan pada topik ini hanya berdasarkan uji coba yang dilakukan penulis.
Dalam pengaturan addressing wireless pada Meraki terdapat 5 cara, salah satunya adalah NAT mode: Use Meraki DHCP. Pada mode ini, client akan mendapatkan IP dari DHCP default yang dimiliki meraki yaitu dari network 10.0.0.0/8. Dengan mode ini, client tidak akan terhubung satu sama lain antara sesama client. Jika client A melakukan ping ke client B maka hasilnya tidak bisa.
Pada mode ini, kita tidak perlu mengatur DHCP untuk client secara manual. Dan juga kita tidak perlu mengatur VLAN secara manual karena VLAN otomatis juga tidak berlaku pada mode ini. Keutungan menggunakan mode ini salah satunya adalah pengaturan menjadi lebih sederhana.
Pada contoh kali ini SSID yang digunakan adalah ‘Wireless’. Lihat pada bagian menu Wireless > Configure > SSIDs.
Lalu bagaimana cara melakukan traffic shapping nya? Klik SSID fiewall settings.
Sedikit penjelasan dari pengaturan di atas. Semua client yang terhubung ke SSID ‘Wireless’ dapat mengakses alamat netowork lokal (local LAN). Kemudian akses ke yahoo.com akan di-blok. Bandwidth masing-masing client akan diatur maksimal 2 Mbps. Untuk traffic shapping tidak dilakukan pada pengaturan ini.
Tetapi ternyata SSID ini juga membaca pengaturan yang dilakukan pada Group Policy (Network-wide > Configure > Group policies). Group policy yang terbaca adalah group policy pada urutan paling atas, yaitu BOH-Default.
Jadi baik traffic shaping pada wireless maupun Group Policies akan terbaca semua. Contoh di atas, limit bandwidth untuk client di wireless adalah 2 Mbps, tetapi pada Group Policies adalah 4 Mbps. Pada kasus ini yang dipakai adalah yang wireless yaitu 2 Mbps.
Kemudian perhatikan pada firewall, baik pada Group Policies maupun di Traffic Shapping wireless semua akan digunakan. Misalkan pada Group Policy kita memblokir akses ke bukalapak.com, dan di Traffic Shaping wireless akses ke yahoo.com diblokir. Maka kedua akses ke situs tersebut akan terblokir semua.
*** CATATAN: Penulis belum mencoba apakah efek yang ditimbulkan Group Policy urutan pertama selalu terbaca adalah karena settingan yang lain. Karena disini penulis juga menggunakan settingan dimana network 10.1.62.0/24 menggunakan vlan 1 dimana vlan ini digunakan sebagai VLAN default. Sehingga untagged VLAN yang digunakan mode NAT juga akan masuk ke dalam VLAN ini. Mohon dikoreksi pada komentar jika terdapat kesalahan.
