Cara mencegah DHCP Rogue dengan DHCP Snooping pada Mikrotik

-

CARA MENGATASI DHCP ROGUE DENGAN DHCP SNOOPING - MIKROTIK


Oke selamat datang di blog dskn15, pada kali ini admin akan memberikan cara untuk mengatasi dhcp ilegal atau rogue dalam jaringan kita menggunakan dhcp snooping.


Mungkin temen-temen ketika mempunyai sebuah jaringan lokal dan dalam jaringan lokal tersebut temen-temen mempunyai sebuah dhcp server, akan tetapi suatu saat ketika komputer client mengaktifkan dhcp client, ip yang didapat tidak sesuai dengan dhcp server yang temen-temen konfigurasikan/ ada dhcp server lain di jaringan kita yang memberikan alokasi ip yang tidak valid dan hal tersebut cukup berbahaya bagi client kita, dan menjadi mengganggu jaringan kita, untuk mengatasi hal itu kita bisa menggunakan berbagai cara, tapi disini yang admin akan contohkan adalah kita akan menggunakan yang namanya dhcp snooping, bagaimana caranya??? simak tutorial berikut.

perlu diperhatikan versi RouterOS temen-temen minimal versi 6.43 , karena mulai dari versi tersebut mikrotik mengeluarkan fitur baru yaitu dhcp snooping.

DHCP Snooping adalah fitur keamanan layer 2, yang digunakan untuk membatasi dhcp server ilegal / rogue. DHCP snooping ini bisa di implementasikan pada bridge mikrotik, baik pada RouterBoard atau perangkat switch seperti cloud router series.


sebagai contoh disini admin mempunyai sebuah jaringan dan topologinya seperti ini (hanya contoh saja heheheh), admin menggunakan router mikrotik RB951 dan CRS.




jadi permasalahannya ketika pc1 mengaktifkan dhcp client ip yang didapat tidak sesuai dengan konfigurasi pada dhcp server yang admin punya. 

kemudian langkah-langkah cara mengatasinya adalah....

pertama-tama kita remote dlu switch CRS tersebut menggunakan winbox dan admin sudah membuat bridge,


kemudian admin masukkan semua interface pada switch tersebut kedalam bridge.

kemudian untuk mengaktifkan dhcp snooping, temen-temen click pada tab bridge, disini bridge admin namanya "bridge1"


setelah di click "bridge1" maka akan muncul rule dhcp snooping.


nah temen-temen check pada rule dhcp snooping tersebut, kemudian setelah temen-temen check maka otomatis akan ada rule baru di bawah rule dhcp snooping yaitu rule "Add DHCP Option 82" dan temen-temen check juga rule tersebut.



setelah itu temen-temen masuk ke tab bridge ports,


kemudian temen temen click port/interface yang terhubung/digunakan server dhcp yang valid, disini admin menggunakan ether1, setelah di click ada parameter namanya "Trusted".


 selanjutnya temen-temen check parameter tersebut, seperti ini

oke sampai disini konfigurasinya telah selesai, jika dilihat pada menu bridge ports, interface yang digunakan oleh dhcp server pada menu trustednya akan berstatus "yes" dan disini pastikan hanya pada interface yang digunakan oleh dhcp server aslilah yang statusnya yes.


hasilnya maka, client hanya akan mendapatkan ip dari dhcp server yang valid, jika ada dhcp server lain yang terhubung selain interface ether1 maka akan diabaikan.


oke segitu aja cara mencegah dhcp rogue dengan dhcp snooping..... cukup mudah bukan???

terimakasih temen-temen yang sudah mengunjungi blog ini, silahkan temen-temen share agar orang lain bisa membaca blog ini.

mohon maaf apabila ada kesalahan dalam penulisan, tetap kunjungi blog kami ya.... agar mendapatkan informasi bermanfaat lainya





#tkj #tkjharbas #dskn15 #itclub

Komentar

Posting Komentar

Postingan populer dari blog ini

PROXY-ARP DALAM PRAKTIK: APA, MENGAPA, DAN BAGAIMANA

-
Gambar
  PROXY-ARP DALAM PRAKTIK: APA, MENGAPA, DAN BAGAIMANA (STUDI KASUS R-PE – R-CE – R-DIS) Ringkasan Proxy-ARP membuat router menjawab ARP request atas nama IP yang sebenarnya berada di belakangnya. Pada topologi R-PE – R-CE – R-DIS, fitur ini memungkinkan perangkat ISP (R-PE) mencapai IP di downstream (R-DIS) tanpa ISP menambahkan route khusus, meskipun prefix di kedua sisi tidak seragam . Topologi dan Alokasi IP (sesuai lab) Catatan penting: Di R-PE , interface ke CE memakai /29 sehingga alamat 103.0.0.6 dianggap “sejaringan” dan akan di-ARP. Di R-CE , uplink ke PE memakai /30 . Ketidaksamaan prefix inilah yang membuat Proxy-ARP di R-CE menjadi kunci.     Mekanisme Kerja (alur paket nyata di lab) R-PE butuh mengirim paket ke 103.0.0.6 (R-DIS). Karena interface e0/0 bertopeng /29 , R-PE mengira 103.0.0.6 ada di segmen yang sama => kirim ARP request : “Siapa 103.0.0.6?” R-CE (e0/0, uplink) ...
Baca selengkapnya

Upgrade Cisco AP C9105AXI-F dari CAPWAP ke EWC (Cisco Embedded Wireless Controller)

-
Upgrade Cisco AP C9105AXI-F dari CAPWAP ke EWC (Cisco Embedded Wireless Controller) Diterbitkan oleh: Dimas Kurniawan Tanggal: 24/07/2025 Pendahuluan Dalam beberapa deployment, kita sering menjumpai Access Point (AP) Cisco seri C9105AXI-F yang secara default berjalan dalam mode CAPWAP Lightweight dengan image versi 8.x, alias firmware lawas. Di versi ini, AP biasanya terkoneksi ke Mobility Express WLC , yang notabene sudah deprecated dan tidak lagi dikembangkan Cisco sejak diperkenalkannya platform Cisco Embedded Wireless Controller (EWC) di versi IOS-XE 17.x. Nah, pada tulisan ini, gue mau bagiin pengalaman pribadi dalam proses: Upgrade image AP dari versi 8 ke 17 Migrasi dari mode CAPWAP ke mode EWC Mengatasi error curl: (23) Error transfer command failed (Error 23) Yuk langsung ke teknisnya!
Baca selengkapnya

CARA INSTALL PNETLAB

-
Bismillah... pada tulisan kali ini sesuai judul kita akan menginstall pnetlab, nah sebelumnya kita bahas dahulu apa itu pnetlab. Jadi Pnetlab ini adalah salah satu aplikasi simulator jaringan, buat temen-temen yang ingin belajar jaringan gak perlu pake real device, jadi cukup pakai aplikasi simulator aja nih.... nah salah satunya itu adalah pnetlab. Pnetlab base on Ubuntu jadi kita untuk mendeploynya harus menggunakan aplikasi hypervisor seperti Virtual Box atau VMware. oke langsung aja ke langkah-langkah cara install PNetLab: Download File Pnetlab di  https://pnetlab.com/pages/download Download dan install VMware Deploy Pnetlab di VMware Ikuti saja stepnya dan initial confignya dan kita harus update reponya di /etc/apt/sources.list tambahkan repo berikut :  deb [trusted=yes] https://pnetlab.labhub.eu.org ./ install ishare2, caranya ketik wget -O /usr/sbin/ishare2 https://raw.githubusercontent.com/ishare2-org/ishare2-cli/main/ishare2 && chmod +x /usr/sbin/ishare2 ...
Baca selengkapnya