Skip to content Skip to sidebar Skip to footer

Mengamankan Router Mikrotik - Pengamanan dengan DHCP Server

Pengamanan dengan DHCP Server Mikrotik

     Pada artikel sebelumnya telah dibahas mengenai konfigurasi DHCP Server pada router mikrotik. Kali ini penulis ingin membagi tips untuk mengamankan jaringan yang menerapkan DHCP Server pada router mikrotiknya. Coba perhatikan gambar topologi jaringan diatas, dimana pada router kita sudah kita konfigurasi supaya router  mendistribusikan IP Address kepada komputer klien mulai dari IP 192.168.255.100 sampai 192.168.255.150 (IP Address ini berdasarkan pada konfigurasi DHCP Server yang sudah dibahas pada artikel sebelumnya). Jadi, jumlah IP Address yang di distribusikan kepada komputer klient sebanyak 50 IP Address. 
    Bisa jadi untuk range IP yang kita distribusikan kepada komputer klien sudah kita sudah lakukan konfigurasi husus misalkan management bandwidth,  NAT, dan lain sebagainya. Namun apa jadinya jika ada klien yang mengatur IP Address dikomputer nya sendiri, bukankah klien tersebut sudah mengetahui network address, DNS Server serta gateway dari router kita ? Tentunya klien tersebut akan mencoba mengganti IP Address dikomputernya sehingga dia terlepas dari aturan-aturan yang harus dipatuhi dijaringan kita !
  Untuk mencegah hal-hal yang seperti ini terjadi, kita bisa melakukan sedikit penambahan konfigurasi pada router mikrotik, sehingga setiap komputer klien akan 'dipaksa' untuk menggunakan DHCP Server mikrotik router. Jadi komputer klien tidak akan bisa terhubung ke router mikrotik kita jika ia mengkonfigurasi IP Address dikomputernya secara statik walaupun menggunakan IP yang seharusnya didapatkan oleh klien yang mendapatkan IP secara dinamis.
Pertama-tama kita coba memeriksa konfigurasi DHCP Server yang aktif di router mikrotik, gunakan perintah dibawah ini jika menggunakan command :
[Jarkom@MikroTik] > ip dhcp-server print
Flags: X - disabled, I - invalid
 #   NAME       INTERFACE     RELAY           ADDRESS-POOL     LEASE-TIME ADD-ARP
 0   dhcp1      ether2                                     Local-IP                   10m      
[Jarkom@MikroTik] >
Dapat kita lihat bahwa DHCP Server aktif dengan nomor index 0 pada interface ether2. Konfigurasi selanjutnya yang dilakukan adalah sebagai berikut
[Jarkom@MikroTik] > ip dhcp-server set 0 add-arp=yes
Jika menggunakan winbox, konfigurasi ini dapat dilakukan melalui menu IP -> DHCP Server dan pilih nama DHCP Server yang ingin dikonfigurasi dengan memberikan centang pada pilihan Add ARP For Leases seperti tampak pada gambar dibawah ini.

Penambahan ARP pada DHCP Server Mikrotik


     Langkah berikutnya adalah melakukan konfigurasi pada interface ether2, sebelumnya coba periksa interface ethernet pada mikrotik router menggunakan perintah dibawah ini.
[Jarkom@MikroTik] > interface ethernet print
Flags: X - disabled, R - running, S - slave
 #    NAME                                       MTU MAC-ADDRESS       ARP
 0 R  ether1                                    1500 08:00:27:7D:83:2A enabled
 1 R  ether2                                    1500 08:00:27:A4:A9:0C enabled
 2 R  ether3                                    1500 08:00:27:9B:76:15 enabled

Sekarang kita konfigurasi supaya interface ether2 yang menjalankan DHCP Server supaya ARP nya menjadi reply only.
[Jarkom@MikroTik] > interface ethernet set 1 arp=reply-only
[Jarkom@MikroTik] > interface ethernet print
Flags: X - disabled, R - running, S - slave
 #    NAME                                       MTU MAC-ADDRESS       ARP
 0 R  ether1                                    1500 08:00:27:7D:83:2A enabled
 1 R  ether2                                    1500 08:00:27:A4:A9:0C reply-only
 2 R  ether3                                    1500 08:00:27:9B:76:15 enabled
[Jarkom@MikroTik] >
Coba konfigurasi satu komputer klien yang terhubung ke jaringan kita menggunakan IP Static, dan coba lakukan koneksi ke router mikrotik dari komputer tersebut !! Hasilnya seperti gambar dibawah ini.

Pengamanan DHCP Server Mikrotik

Terima kasih sudah berkunjung, semoga bermanfaat.


1 comment for "Mengamankan Router Mikrotik - Pengamanan dengan DHCP Server"

  1. The scope of a wireless router is an estimation of how far (ordinarily in feet) the sign of the router will travel.internet router

    ReplyDelete