Header Ads

Mengamankan Jaringan mikrotik dengan ARP

Nah kali ini kita akan mengamankan jaringan agar klient tidak sesuka hati mengganti ip address, dengan menggunakan konsep ARP maka jika si klient mengubah alamat ip malah tidak akan bisa terkoneksi ke jaringan internet.

sebuah router biasanya memiliki tabel ARP, ayng terdiri dari alamat IP dan alamat MAC Address, kita bisa lihat di menu /ip arp


Default dari entri ARP ini di tambahkan secara otomatis oleh interface router mikrotik ketika ada host yang terkoneksi dengan interface tersebut. untuk meningkatkan keamanan jaringan, kita bisa menambahkan entri ARP secara manual atau Static ARP. 


Ubah setting pada interface lokal menjadi arp=reply only.



Stelah ditambahkan static arp maka interface router hanya merespon request dari client yang sudah terdaftar dengan kombinasi ip address dan mac address. Konsep ini untuk mencegah IP Address yang tidak dikehendaki terkoneksi ke jaringan kita.

Implementasi ARP pada Jaringan DHCP

Jika kondisi jaringan kita terdiri dari banyak host maka akan cukup merepotkan jika menambah tabel ARP secara static. Kita bisa implementasi keamanan menggunakan ARP pada jaringan DHCP dengan mengaktifkan opsi "Add ARP For Leases". Opsi ini bisa di set melalui 

menu IP --> DHCP Server --> tab DHCP, double klik service DHCP, kemudian centang opsi "Add ARP For Leases"



Kemudian kita setting interface yang menjalankan service DHCP server dengan arp=reply-only Setting ini akan meng blok klient yang melakukan setting ip address secara manual, hanya client yang boleh terkoneksi dan mendapatkan ip address dari DHCP server. 

Silahkan baca artikel menarik lainnya

1. Setting DHCP Server Mikrotik
2. Cara share wireless dengan satu interface wireless
3. Setting mikrotik sebagai gateway internet
4. Membagi bandwidth dengan queue tree
5. Setting Mikrotik dengan modem usb 4G 

1 comment:

Powered by Blogger.