Salam,

Saya ingin memfungsikan Mikrotik sebagai NAC (Network Access Control). Skenarionya adalah ada beberapa AP "biasa" yang tidak support VLAN dalam mode bridging di bawah Mikrotik (tanpa wireless) yang dalam mode bridging juga. User ingin diotentikasi menggunakan username+password atau MAC address. Otentikasi akan dilakukan berbasis RADIUS. User yang terotentikasi ingin dikelompokkan dalam VLAN yang berbeda sesuai property RADIUSnya. Jadi di atas Mikrotik ada Manageable Switch yang terhubung ke Mikrotik menggunakan 802.1Q. Kira-kira konfigurasinya seperti di bawah ini.

Manageable Switch - Mikrotik (Bridge) - AP (Bridge) - User

Kira-kira metode apa yang bisa dilakukan untuk skenario ini? Oh ya, di AP sudah menggunakan WPA2 untuk proteksi awal dan enkripsi.

Terima kasih.