Modul mengamankan jaringan dhcp server menggunakan arp reply only menggunakan mikrotik os
-
Upload
een-pahlefi -
Category
Internet
-
view
573 -
download
4
Transcript of Modul mengamankan jaringan dhcp server menggunakan arp reply only menggunakan mikrotik os
eenpahlefi-bjm.blogspot.com
Attention
Jika ingin belajar DHCP-Server with ARP-Reply Only, pastikan
anda sudah paham cara instalasi dhcp-server di MikroTik OS
Jika melakukan uji coba, sesuaikan ip address yang kalian
configurasi
eenpahlefi-bjm.blogspot.com
Merubah Identitas Router
[admin@MikroTik] > system identity set name=R1-DHCP-SERVER-ARP-REPLY-ONLY
[admin@R1-DHCP-SERVER-ARP-REPLY-ONLY] >
eenpahlefi-bjm.blogspot.com
IP Address
[admin@R1-DHCP-SERVER-ARP-REPLY-ONLY] > ip address print
Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE
0 ;;; default configuration 192.168.88.1/24 192.168.88.0 ether2-Jaringan-LAN
Mengubah Ethernet Menjadi ARP-Reply Only
[admin@R1-ARP] > interface ethernet set numbers=1 arp=reply-only [admin@R1-ARP] > interface ethernet print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 08:00:27:69:DF:F7 enabled 1 R ether2-Jaringan-LAN 1500 08:00:27:18:B5:15 reply-only 2 R ether3 1500 08:00:27:82:8E:05 enabled 3 R ether4 1500 08:00:27:3D:63:0C enabled
eenpahlefi-bjm.blogspot.com
Melihat interface
[admin@R1-ARP] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU MAX-
L2MTU 0 R ether1 ether 1500 1 R ether2 ether 1500 2 R ether3 ether 1500 3 R ether4 ether 1500
Merubah nama interface
[admin@R1-ARP] > interface set numbers=1 name=ether2-Jaringan-LAN [admin@R1-ARP] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU
MAX-L2MTU 0 R ether1 ether 1500 1 R ether2-Jaringan-LAN ether 1500 2 R ether3 ether 1500 3 R ether4 ether 1500
Melihat Detail DHCP-Server [admin@R1-DHCP-SERVER-ARP-REPLY-ONLY] > ip dhcp-server print detail Flags: X - disabled, I - invalid 0 name="dhcp1" interface=ether2-Jaringan-LAN lease-time=3d address-pool=dhcp_pool1 bootp-support=static authoritative=after-2sec-delay
Tambahkan ARP For Leases interface DHCP-Server
[admin@R1-DHCP-SERVER-ARP-REPLY-ONLY] > ip dhcp-server set numbers=0 add-arp=yes
eenpahlefi-bjm.blogspot.com
Jika berhasil
[admin@R1-DHCP-SERVER-ARP-REPLY-ONLY] > ip dhcp-server print detail
Flags: X - disabled, I - invalid 0 name="dhcp1" interface=ether2-Jaringan-LAN lease-
time=3d address-pool=dhcp_pool1 bootp-support=static add-arp=yes authoritative=after-2sec-delay
eenpahlefi-bjm.blogspot.com
Uji coba
Setelah anda berhasil mengconfigurasi, sekarang anda coba
setting ip address di control panel secara manual di interface
yang terhubung ke ether2-Jaringan-LAN
Selanjutnya, coba ping deh router anda? Atau sekalian coba
masuk winbox, liat apa yang terjadi?
eenpahlefi-bjm.blogspot.com
Optain an IP address automatically
C:\Users\hardisk-backup>ping 192.168.88.1
Pinging 192.168.88.1 with 32 bytes of data: Reply from 192.168.88.1: bytes=32 time<1ms TTL=64 Reply from 192.168.88.1: bytes=32 time<1ms TTL=64 Reply from 192.168.88.1: bytes=32 time<1ms TTL=64 Reply from 192.168.88.1: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.88.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms
eenpahlefi-bjm.blogspot.com
Use the following IP address
C:\Users\hardisk-backup>ping 192.168.88.1
Pinging 192.168.88.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out.
Ping statistics for 192.168.88.1: Packets: Sent = 4, Received = 0, Lost = 4
(100% loss),
eenpahlefi-bjm.blogspot.com
Logika nya begini
Secara logika, kita kan udah configurasi Ethernet menjadi arp-
reply only, berarti dia hanya memperbolehkan mac address yang
terdaftar didalam arp table nya si mikrotik dong?
Yups benar, jika ternyata ada computer yang mencoba
menyetting ip address nya secara manual, udah jelas mereka gk
bias bakal konek
eenpahlefi-bjm.blogspot.com
Salam MikroTik
Ingatlah wahai anak – anak? Visi dan misi saya adalah mencerdaskan pengetahuan, agar supaya kalian bisa lebih baik dari saya, yang hanya pengajar biasa ini.
Akan sangat bangga, jika kalian bisa lebih dari saya, dan tentu, orang tua kalian juga berpikiran sama seperti saya.
Teruslah kerja keras, memaksa otak untuk belajar, menyukai banyak hal, dan berani gagal Een Pahlefi