username
password
daftar | lupa password  
Keranjang Belanja | Detail
barang, Rp ,-
Di luar PPN, diskon %
 
Cari produk:
 
Halaman Muka
Produk
Voucher MUM
Lisensi (dgn DOM)
Lisensi (tanpa DOM)
Upgrade Lisensi
Cloud Router Switch
Interface
Switch
MikroBits Switch
RouterBoard (only)
Router Indoor
Wireless Indoor NEW
Router Outdoor
RouterBoard 2011
RouterBoard 3011
MikroBits Aneto
MikroBits Ainos
MikroBits Celoica
MikroBits Dinara NEW
Cloud Core Router
Wireless Indoor 800
Wireless Outdoor 800
Wireless Indoor 493
Wireless Indoor 433
Wireless Outdoor 433
Wireless Outdoor 435
Wireless Indoor 411
Wireless Outdoor 411
Wireless Outdoor 900
Wireless Outdoor 711
Groove
Metal
Embedded 2.4GHz
Embedded 5.xGHz
Indoor Antenna
RF Ellements
Outdoor Antenna
SFP Transceiver
Mikrobits Fiber Patch
NetProtector NEW
Perlengkapan Lain
Discontinued
Rancang Sendiri
Aplikasi Bantu
Pelatihan
Manual & Dokumentasi
Download Area
Artikel
Tips & Trik
Mikrotik @ Media
Fitur & Penggunaan
Tentang Kami
Aturan & Tata Cara
Layanan Pelanggan
BGP-Peer NEW
Kontak Kami
 
 
 

Artikel

DHCP Security : Add ARP Leases, Address Pool Static-Only, DHCP Alert

Kategori: Fitur & Penggunaan
Share


Distribusi IP Address secara dinamis memang memudahkan kita untuk pengelolaan perangkat-perangkat yang terkoneksi ke dalam network. Terlebih lagi perangkat-perangkat tersebut adalah jenis mobile device yang tidak secara statis tersambung ke network tersebut.

Nah, untuk kebutuhan tersebut kita perlu mengaktifkan DHCP Server pada network kita. Selain sebagai distribusi IP Address secara dinamis kita bisa melakukan beberapa konfigurasi pada DHCP Server sebagai langkah preventif/pencegahan dan keamanan.

Dan langkah preventif yang akan kita coba bahas disini adalah semisal setiap perangkat yang terkoneksi diharuskan melakukan obtain dan tidak diperkenankan untuk melakukan setting IP Addres secara statis pada perangkatnya. Hal ini untuk mencegah kemungkinan terjadinya IP Conflict pada network tersebut. Selanjutnya kita bisa mengaktifkan 'DHCP Alert' yang berfungsi untuk mendeteksi adanya multiple DHCP Server/DHCP Rogue pada network tersebut.

1. DHCP Security: Add ARP fo Leases

Supaya setiap perangkat hanya bisa terkoneksi hanya dengan alokasi IP Address dari DHCP Server kita perlu mengaktifkan opsi 'Add ARP for Leases'. Caranya klik dua kali pada DHCP Server dan centang opsi tersebut yang terletak di bagian bawah.

Selain itu pada interface router dimana DHCP Server berada kita ubah parameter 'ARP' dengan opsi 'reply-only'. Hal ini ditujukan supaya router tidak akan melakukan update secara otomatis pada tabel ARP List ketika ada client yang terkoneksi menggunakan IP Address Static.

Setting diatas akan membuat router hanya mengijinkan interkoneksi client yang mendapatkan ip address dari proses DHCP. User yang melakukan setting ip address manual justru tidak bisa interkoneksi ke router.

2. DHCP Security : Adress Pool Static Only

Selanjutnya dengan menggunakan parameter 'Add ARP for Leases' seperti konfigurasi diatas, kita juga bisa membatasi lagi perangkat yang terkoneksi via DHCP Server hanya perangkat yang sudah kita tentukan saja. Untuk kebutuhan tersebut bisa mengatur parameter pada DHCP Server yaitu Address Pool dengan di-set ke opsi 'Static-Only'.

Namun, sebelumnya kita harus mendaftarkan dulu perangkat yang diijinkan untuk terkoneksi ke daftar Static Leases. Untuk penambahannya sendiri bisa pilih pada menu IP --> DHCP Server --> Tab Leases --> Klik Add [+].

Setelah ditambahkan, kita bisa lihat daftar dari perangkat tersebut di Tab Leases.

Selanjutnya kita akan setting parameter Address Pool menjadi 'Static-Only'. Untuk pengaturannya bisa di klik 2kali pada DHCP Server yang ada dan pilih pada parameter Address Pool.



3. DHCP Security : DHCP ALert

Fitur ini bisa digunakan untuk mendeteksi adanya multiple dhcp server pada satu jaringan yang sama. Hal ini bisa mengacaukan distribusi IP Address dan koneksi dari client. Untuk konfigurasi ada pada menu DHCP Server -> Pilih Tab Alert. Selanjutnya tambahkan rule dengan parameter seperti berikut.

  • Interface : Untuk menentukan interface router yang menjalankan DHCP Server.
  • Valid Server : Berisi MAC Address dari DHCP Server yang asli.
  • On Alert : Script yang akan di eksekusi ketika terdeteksi ada DHCP Rogue.

Pada contoh konfigurasi diatas ketika terdeteksi adanya DHCP Rogue maka script akan dieksekusi dengan aksi membuat parameter Authoritative=YES pada DHCP Server yang asli. Untuk penggunaan parameter 'Authoritive=YES' bisa dilihat pada artikel sebelumnya disini.






Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan

 

muka - tentang kami - produk - artikel - kontak kami
 
Copyrights 2005-2017 Citraweb Nusa Infomedia. All Rights Reserved. Generated in 0.0048 second(s).
Your IP: 174.129.120.155