username
password
daftar | lupa password  
Keranjang Belanja | Detail
barang, Rp ,-
Di luar PPN, diskon %
 
Cari produk:
 
Halaman Muka
Produk
Voucher MUM
Lisensi (dgn DOM)
Lisensi (tanpa DOM)
Upgrade Lisensi
Cloud Router Switch
Interface
Switch
MikroBits Switch
RouterBoard (only)
Router Indoor
Wireless Indoor NEW
Router Outdoor
RouterBoard 2011
RouterBoard 3011
MikroBits Aneto
MikroBits Ainos
MikroBits Celoica
MikroBits Dinara NEW
Cloud Core Router
Wireless Indoor 800
Wireless Outdoor 800
Wireless Indoor 493
Wireless Indoor 433
Wireless Outdoor 433
Wireless Outdoor 435
Wireless Indoor 411
Wireless Outdoor 411
Wireless Outdoor 900
Wireless Outdoor 711
Groove
Metal
Embedded 2.4GHz
Embedded 5.xGHz
Indoor Antenna
RF Ellements
Outdoor Antenna
SFP Transceiver
Mikrobits Fiber Patch
NetProtector NEW
Perlengkapan Lain
Discontinued
Rancang Sendiri
Aplikasi Bantu
Pelatihan
Manual & Dokumentasi
Download Area
Artikel
Tips & Trik
Mikrotik @ Media
Fitur & Penggunaan
Tentang Kami
Aturan & Tata Cara
Layanan Pelanggan
BGP-Peer NEW
Kontak Kami
 
 
 

Artikel

[DHCP Security] - Delay Threshold & Authoritative

Kategori: Fitur & Penggunaan
Share


Masih mengenai konfigurasi DHCP pada Mikrotik, pada artikel sebelumnya telah dibahas tentang fungsi dari fitur DHCP Relay. Nah, untuk pembahasan kali ini kita akan mencoba mengulas salah satu fitur dari DHCP di Mikrotik yang bisa dimanfaatkan sebagai DHCP Security. Fitur tersebut terletak pada DHCP Server, yaitu Delay Threshold dan Authoritative.

Delay Threshold
 
Dengan menggunakan parameter ini, maka kita dapat menentukan DHCP Server manakah yang akan diprioritaskan untuk distribusi alamat IP ke client. Jadi, semakin besar nilai dari threshold maka semakin rendah pula prioritasnya.

Hal ini sangat bermanfaat jika kita memiliki lebih dari satu DHCP Server. Kita bisa menggunakan DHCP server yang lain sebagai 'backup'. Jika sewaktu-waktu DHCP Server yang satu mengalami error maka distribusi alamat IP bisa di-cover oleh DHCP Server yang lain. Untuk penggunaan di RouterBoard Mikrotik, bisanya diimplemantasikan pada topologi jaringan satu segment dengan menggunakan mode bridge. Sebagai contoh kasus dapat dilihat dari gambaran topologi berikut.



Apabila dilihat dari gambar diatas, diketahui bahwa kedua router saling terhubung dan disetting dengan mode bridge. Masing-masing client yang terhubung di router 1 dan router 2 adalah satu segment. Nah, untuk alokasi alamat IP secara dinamic maka ditambahkan DHCP Server pada router 1 dan juga router 2 pada interface bridge di setiap router. Sehingga kita bisa menggunakan salah satu DHCP Server sebagai 'Backup'.

Pada contoh topologi diatas DHCP Server yang menjadi 'backup' adalah router 2. Untuk itu kita harus melakukan konfigurasi pada parameter 'Delay Threshold' di masing-masing router. Router yang menjadi 'backup' disetting dengan nilai threshold lebih tinggi.





Authoritative

Dengan menggunakan parameter ini kita bisa menentukan bagaimana respon dari DHCP Server terhadap DHCP request. Apabila ada request alamat IP dari client yang mana tidak dikenali dalam konfigurasi DHCP server dan parameter 'Authoritative=YES', maka DHCP Server akan merespon dengan mengirimkan pesan NACK (Negative Acknowledgment). Sehingga hal ini mengharuskan client untuk melakukan 'DHCP Discover'.

Jika disetting dengan 'Authoritative=NO', maka DHCP Server akan menolak request alamat IP dari client tersebut (dianggap barangkali ada DHCP Server lain yang meng-handle request tersebut).
Selain itu ada juga pilihan lain untuk parameter 'Authoritative' yaitu after-10sec-delay dan after-2sec-delay.

 - After-10sec-delay : Proses DHCP request dari client dengan nilai "secs<10" akan diproses seperti menggunakan parameter "NO" namun jika nilai "secs>=10" akan diproses seperti menggunakan parameter "YES".

 - After-2sec-delay : Proses DHCP request dari client dengan nilai "secs<2" akan diproses seperti menggunakan parameter "NO" namun jika nilai "secs>=2" akan diproses seperti menggunakan parameter "YES".

Nah, dengan mekanisme tersebut, parameter ini bisa digunakan untuk menanggulangi apabila ada DHCP server "tandingan" atau DHCP Rogue dalam sebuah jaringan. Misalnya seperti contoh berikut.



Seperti gambar topologi diatas, terlihat ada 2 router yang berfungsi sebagai DHCP Server untuk distribusi alamat IP ke jaringan lokal 10.5.5.0/24. Kita bisa melakukan setting pada DHCP Server dengan 'Authoritive=YES', sehingga secara otomatis DHCP Request akan langsung menuju ke DHCP Server tersebut dan mengabaikan DHCP Server 'tandingan'.



*) Catatan: Jika pada parameter 'Delay Threshold' disetting, maka untuk 'Authoritive' akan diabaikan.




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan

 

muka - tentang kami - produk - artikel - kontak kami
 
Copyrights 2005-2017 Citraweb Nusa Infomedia. All Rights Reserved. Generated in 0.0047 second(s).
Your IP: 54.224.247.75