Saat konfigurasi DHCP Server maka router akan mendistribusikan IP kepada
setiap perangka yang terkoneksi ke jaringan router kita.Tapi ada
beberapa resiko yang terjadi saat kita menggunakan IP DHCP Server yaitu
sebuah perangkat dapat terkoneksi ke jaringan kita dengan beberapa IP
sekaligus, Nah, akibatnya kadang sering terjadi yang terkoneksi ke
jaringan kita hanya berjumlah 50 perangkat namun tidak ada perangkat
lain yang bisa terkoneksi padahal kita menggunakan prefix /24 yang
berjumlah 254 IP Usable.Nah masalah ini disebut DHCP Starvation, dimana
router kehabisan IP untuk didistribusikan karena terdapat perangkat yang
sudah beberapa kali terkoneksi ke jaringan kita namun selalu mendapat
IP yang berbeda, sehingga IP yang pernah iya gunakan menjadi cache atas
nama perangkat tersebut sehingga tidak bisa digunakan perangkat lain. Tapi, pada mikrotik masalah tersebut bisa kita atasi dengan menggunakan
fitur DHCP Lease yang ada dimikrotik.
Daftar DHCP client yang aktif terlihat pada menu IP-DHCP-Server – Leasses. Untuk membuat IP Address tertentu hanya bisa digunakan oleh Mac Address tertentu, kita bisa menggunakan salah satu fitur DHCP yaitu DHCP-Static.Kita pilih Perangkat yang sudah mendapatkan IP DHCP lalu berikan make static, Dengan konfigurasi tersebut maka IP Address tersebut tidak akan digunakan oleh perangkat lain lagi, Dan meskipun IP tersebut digunakan perangkat lain maka tetap tidak akan bisa terkoneksi karena kita sudah mendaftarkan IP tersebut hanya untuk satu perangkat itu saja. maka dari itu kita akan lab kan manajemen lease di DHCP Server.
kita juga bisa menambahkan secara manual IP didalam table DHCP Leases.
IP > DHCP Server > Leases > Add
Tambahkan IP dan Mac Address dari perangkat yang ingin kita make static. Maka hasilnya perangkatnya tersebut hanya bisa terkoneksi dengan IP yang sudah kita tentukan.
Manajemen Address Resolution Protocol (ARP)
Manajemen Address Resolution Protocol (ARP)
ARP atau Address Resolution Protocol merupakan table yang berisi suatu informasi daftar Alamat user yang terhubung dalam router mikrotik tersebut. Didalam ARP list Terdapat Informasi daftar info Address/ alamat yang terhubung didalam jaringan kita, Seperti IP Address dan Mac Address Client.Maka dari itu kita bisa memanfaatkan fitur ARP untuk keamanan jaringan kita. Kelemahan ARP jumlah entrinya terbatas hanya sampai 80192 entri sehingga jika table ARP penuh maka Client lain tidak bisa terkoneksi lagi.
Berikut Beberapa Fungsi Dari ARP List :
1.Berisi Daftar IP yang akan diberikan ke client saat sebuah perangkat ingin terhubung.
2.Mengetahui Info IP Address dan Mac Address yang mana saja Terhubung
2.Mengetahui Info IP Address dan Mac Address yang mana saja Terhubung
3.Dapat Menstatic (Tetap) IP address yang DHCP (auto)
4. Mencegah DHCP Starvation (Kekurangan IP Address)
5. Mencegah Lolosnya Penetapan Limit Bandwith (Speed Network)
4. Mencegah DHCP Starvation (Kekurangan IP Address)
5. Mencegah Lolosnya Penetapan Limit Bandwith (Speed Network)
6.Memaksa klient menggunakan protocol DHCP
7.Untuk Keamanan Basic Jaringan.
Bagaimana cukup menarik bukan, Pada lab kali ini kita akan memanfaatkan fitur ARP untuk keamanan :
Pada Menu IP > ARP
Setelah IP address dan Mac Address perangkat tersebut dibuat statik, maka sama hal nya pada DHCP Lease IP Address tersebut tidak akan digunakan oleh perangkat lain.Namun kekurangannya adalah perangkat tersebut masih bisa terkoneksi walaupun perangkat tersebut mengganti IP Address nya.Maka dari itu fitur DHCP Lease lah pilihan terbaik jika ingin menjaga keamanan kita, tapi kita bayangkan jika ada 200 klien yang terhubung maka akan menjadi sangat repot jika kita konfigurasi Make static setiap client. Nah, solusinya Jika kita ingin memaksa seluruh IP yang kita static tetap bisa berjalan menerapkan fungsi ARP, maka kita bisa mengkombinasikan fungsi DHCP Server dengan ARP dan memaksa semua client yang ingin terkoneksi dengan internet harus mendapat IP DHCP Server dari router sesuai dengan IP yang sudah dialokasikan.
Nah, Pada lab kali ini kita akan kombinasikan Fitur DHCP Lease dan ARP, agar setiap perangkat hanya bisa terkoneksi hanya dengan alokasi IP Address dari DHCP Server kita perlu mengaktifkan opsi 'Add ARP for Leases'. Caranya klik dua kali pada DHCP Server dan centang opsi tersebut yang terletak di bagian bawah.
Selain itu pada interface router dimana DHCP Server berada kita ubah parameter 'ARP' dengan opsi 'reply-only'. Hal ini ditujukan supaya router tidak akan melakukan update secara otomatis pada tabel ARP List ketika ada client yang terkoneksi menggunakan IP Address Static.
Menu Interface > Ether2 (Ethernet DHCP Server) > ARP (Reply Only)
konfigurasi diatas akan membuat router hanya mengijinkan interkoneksi client yang mendapatkan ip address dari proses DHCP. User yang melakukan setting ip address manual justru tidak bisa interkoneksi ke router.
Jadi dengan menerapkan ARP Mode Reply only dan DHCP Server Add ARP for leases maka client tidak akan bisa terkoneksi ke router selain dengan cara laptop mendapat dhcp client dari router, dan seperti yang sudah dibahas bahwa hal ini mencegah DHCP Starvation.
Nah sampai disini dulu artikel yang
kita bahas tentang bagaimana konfigurasi ARP dan kombinasi dengan DHPC Server, Jika ada
yang kurang jelas atau ada yang ingin ditanyakan silahkan tulis di
komentar atau bisa kirim pesan melalui WhatsApp.
2 comments
Write commentsMantab artikelnya. Syg blm paham sepenuhnya...lg pusing kenapa mau nambah ip binding, user lain disconnected?
Replysaya sudah melakukan lease dan arp, kendalanya, kalau ada tamu.
Replytamu nga bisa akses.
kalau saya masuk saya daftarin MAC address nya
klw saya nga masuk. gimana ?
tks