Skip to content Skip to sidebar Skip to footer

DHCP Alert Mikrotik


Peranan DHCP Server didalam sebuah jaringan sangat membantu seorang Teknisi Jaringan komputer dalam memanajemen jaringannya. Dengan DHCP Server seorang teknisi jaringan komputer tidak perlu melakukan konfigurasi IP Address terhadap semua komputer klien yang inign terkoneksi, karena setiap komputer klien tersebut akan mendapatkan IP Address secara otomatis dari DHCP Server. Namun, dibalik kemudahan yang diperoleh dari DHCP Server ini terkadang bisa dimanfaatkan oleh orang yang tidak bertanggung jawab untuk mengacaukan jaringan yang sudah kita bangun, yaitu dengan membuat Rouge DHCP pada jaringan kita.

Rouge DHCP merupakan DHCP Server yang tidak dikonfigurasi oleh administrator didalam sebuah jaringan, dengan kata lain rouge DHCP ini sengaja dibuat oleh orang lain yang ingin mengacaukan jaringan kita. Perhatikan gambar dbawah ini.

Topologi Jaringan
Topologi Jaringan

Berdasarkan ilustrasi gambar diatas, terdapat sebuah router dengan nama RouterGW, dimana router ini dikonfigurasi oleh seorang administrator jaringan untuk menjalankan fungsi DHCP Server terhadap semua komputer klien. Dimana IP Address yang akan diberikan kepada masing-masing komputer klien adalah seperti tampak pada gambar diatas. Namun pada jaringan tersebut juga terdapat sebuah router lain (dalam kasus yang berbeda bisa saja sebuah komputer atau perangkat lain) dengan nama RougeDHCP, dimana router ini tidak dikonfigurasi oleh administrator jaringan. IP Address yang akan diberikan kepada komputer korban adalah sesuai dengan yang tertera pada gambar diatas.

Dengan adanya rouge DHCP ini, tentusaja akan mengakibatkan komputer korban mendapatkan informasi atau alokasi IP Address yang salah, misalkan saja komputer korban mendapatkan IP Gateway serta DNS yang berbeda dari yang seharusnya didapatkan. Maka akibatnya setiap aktifias sperti browsing internet yang dilakukan oleh komputer korban akan melalui router yang menjalankan rouge DHCP ini dan bukan melalui router yang sah pada jaringan tersebut, sehingga aktifitas browsing internet yang dilakukan oleh komputer korban dapat diintip oleh orang yang memasang rouge DHCP ini.

Oleh karena itu, adanya rouge DHCP ini akan sangat merugikan komputer-komputer klien pada sebuah jaringan jika mereka tertipu oleh IP Address yang mereka dapatkan saat terkoneksi dengan jaringan. Namun, untuk mengatasi Rouge DHCP ini Router Mikrotik memiliki fitur yang dinamakan dengan DHCP Alert. Dimana DHCP Alert ini akan mendeteksi rouge DHCP/DHCP Server ilegal pada sebuah jaringan.

DHCP Alert Mikrotik
DHCP Alert Mikrotik

Untuk implementasi DHCP Alert ini, kita akan menggunakan topologi jaringan sesuai pada gambar diatas, dimana RouterGW yang berperan sebagai DHCP Server juga akan difungsikan untuk menjalankan DHCP Alert ini. Perintah yang digunakan adalah :

ip dhcp-server alert add interface=Nama_Interface alert-timeout=interfal_waktu disabled=no

Interface pada perintah diatas diisi dengan nama interface pada router mikrotik yang akan menjalankan fungsi DHCP Alert, jika mengacu pada gambar topologi diatas maka interface yang akan menjalankan fungsi DHCP Alert ini adalah interface Ether2, ini karena interface ether2 inilah yang terhubung ke komputer klien. Kita bisa membuat DHCP Alert lebih dari 1 jika memang pada jaringan yang kita buat memiliki lebih dari 1 buah network. Alert-timeout digunakan untuk menentukan interfal waktu setiap berapa lama DHCP Alert akan dijalankan, mislakan setiap 10 menit sekali atau sesuai kebutuhan.

Konfigurasi DHCP Alert
Konfigurasi DHCP Alert

Apabila konfigurasi DHCP Alert berhasil dibuat, maka seharusnya setiap 5 menit sekali akan ada alert jika router mendeteksi adanya DHCP Rouge pada jaringan seperti tampak pada gambar dibawah ini.

Deteksi rouge DHCP
Deteksi rouge DHCP

Jika ingin melakukan konfigurasi DHCP Alert melalui winbox, maka dapat diakses melalui menu IP → DHCP Server → Alert → Add

DHCP Alert dengan Winbox
DHCP Alert dengan Winbox

Jika melihat log pada router mikrotik, maka akan terlihat juga router mikrotik mendeteksi adanya rouge DCHP.

Log rouge DHCP
Log rouge DHCP

Apabila Anda ingin setiap router mikrotik mendeteksi adanya rouge DHCP pada jaringan kemudian melaporkan hal tersebut kepada Anda, maka salah satu cara yang bisa digunakan adalah menggunakan email. Jadi, setiap router mikrotik mendeteksi adanya rouge DHCP, maka secara otomatis router mikrotik tersebut akan langsung mengirimkan notifikasi email kepada anda saat itu juga. Tentusaja untuk mengaktifkan fitur email ini, terlebih dahulu router mikrotik harus mengenal sebuah account email yang akan digunakan untuk mengirim email. Sebagai contoh, saya akan menggunakan sebuah account Gmail yang akan saya masukkan kedalam router mikrotik yang akan digunakan untuk mengirim email. Caranya ialah melalui menu tools → email.

menambah email account pada mikrotik
menambah email account pada mikrotik

Pada parameter diatas, ada beberapa konfigurasi yang dilakukan yaitu pada bagian server harus diisi dengan IP dari SMTP email yang digunakan, untuk Gmail untuk bisa mengetahui berapa IP SMTP nya ialah dengan melalui ping ke smtp.gmail.com maka akan mendapatkan IP seperti tampak pada gambar diatas.  Masukkan juga Port SMTP yang digunakan, untuk Gmail menggunakan Port 587, TLS pilih yes, user dan password diisi dengan alamat dan password email kita. Setelah konfigurasi email berhasil dilakukan, maka kembali kita akses menu DHCP Alert nya, dan tambahkan perintah dibawah ini pada bagian On Alert:

/tool e-mail send to=syakirdocx@gmail.com start-tls=yes subject="DHCP Rouge Detected" body="Hallo, ini ada terdeteksi DHCP Rouge loo !"

Yang perlu di perhatikan pada perintah diatas adalah pada bagian to digunakan untuk menentukan alamat tujuan pengiriman email, subject adalah judul email, dan body adalah isi dari email yang akan dikirim.

email dengan DHCP Alert
email dengan DHCP Alert

Selanjutnya silahkan diperiksa account email yang digunakan untuk menerima notifikasi email alert dari router, seharusnya sudah ada email masuk jika ada terdeteksi rouge DHCP. Perlu diketahui, untuk bisa memasukkan account gmail pada router mikrotik ada hal yang harus dikonfigurasi pada account gmail yaitu mengaktifkan pilihan Less Secure App Access, jika hal ini tidak dilakukan maka account tersebut akan selalu ditolak oleh Gmail saat melakukan pengiriman email dengan notifikasi password salah.

e-Mail notifikasi DHCP Alert
e-Mail notifikasi DHCP Alert

Valid DHCP Server

Dengan menggunakan DHCP Alert sebuah router dapat mendeteksi ada tidaknya rouge DHCP pada jaringan tersebut. Namun bagaimana jika ternyata pada sebuah jaringan terdapat lebih dari satu DHCP Server, misalkan terdapat sebuah router backup yang berfungsi untuk menjalankan DHCP Server cadangan jika ternyata ada maslah pada DHCP Server utamanya. Maka dalam kondisi seperti ini akan dibutuhkan cara untuk mengetahui adanya DHCP Server yang valid selain DHCP Server utamanya. Untuk hal inilah pada router mikrotik terdapat sebuah fitur yang bernama Valid Servers, perhatikan gambar dibawah ini.

Valid DHCP Server
Valid DHCP Server

Supaya router utama yang menjalankan DHCP Server dapat mengenali router backup sehingga tidak dianggap sebagai rouge DHCP maka MAC Address dari interface router backup yang terhubung dengan jaringan tersebut harus didaftarkan pada bagian valid servers ini. Perhatikan gambar dibawah ini.

Menambahkan Valid DHCP Server
Menambahkan Valid DHCP Server

Jika terdapat lebih dari satu DHCP Server backup, maka tambahkan kembali MAC Address dari router tersebut pada bagian valid servers ini dengan mengklik tanda panah sehingga akan tampak seperti gambar dibawah ini.

Valid DHCP Server
Valid DHCP Server

Terimakasih sudah berkunjung, semoga bermanfaat.


Post a Comment for "DHCP Alert Mikrotik"