Cara Mencegah Adanya Multiple DHCP Server Atau DHCP Rogue Yang Tidak Diharapkan Pada Mikrotik
MIKROTIK
Cara pencegahan multiple DHCP Server ( DHCP Rogue) – Salam mikrotik, pada kesempatan kali ini, sesuai dengan judul kita akan berbagi tentang bagaimana sih mencegah adanya DHCP Rogue, sebagai contoh kita bisa mnggunakan parameter “ Authoritate “ yang ada pada konfigurasi DHCP Server.
Akan tetapi, ada cara selain cara diatas,yaitu dengan menggunakan filtering trafik pada perangkat layer 2. Seacra garis besar nantinya trafik DHCP Discover dari client hanya dapt dilakukan melalui link dimana DHCP server “ ASLI” tersambung. Dan link selain yang asli jalurnya akan ditutup untuk trafik DHCP Discover.
Proses DHCP
DHCP adalah sebuah protocol yang digunakan untuk memberikan IP address ke perangkat client di dalam jaringan yang bersifat dinamis. Dalam mikrotik sendiri, bisa juga difungsikan sebagai DHCP Server atau Bisa juga DHCP Client.
Dalam proses nya yaitu DHCP menggunakan protocol transport UDP dengan port server (67) dan 68 (client). Apabila digambarkan prosesnya akan seperti gambar berikut ini
Setelah mengetahui cara kerja diatas. Kita bisa melakukan filtering trafiknya untuk mencegah adanya DHCP Server lain yang tentunya dapat mengganggu dalam suatu jaringan. Pada kali ini akan menggunakan filter dari trafik DHCP Discover dari client.
Contoh kasus DHCP Rogue
Terdapat sebuah topologi jaringan yang mana dalam satu network/segment ip/subnet terdapat sebuah DHCP server yang aktif. Seacaara tidak sengaja terdapat juga sebuah DHCP server yang lain sedang aktif. sehingga ada kemungkinan client akan mendapat IP address dar DHCP server rogue tersebut.
Yang berakibat koneksi klient akan terganggu. Klient tidak akan mendapatkan koneksi internet karena si pihak klient mendapatkan IP yang tidak sesuai. Dalam contoh kasus lain, kita dapat melakukan bloking trafik DHCP Discover dari client yang akan menuju selain ke DHCP Server aslinya. Untuk jelasnya dapat dilihat di bawah ini.
Dalam topologi diatas, untuk filtering nya kita dapat menggunakan sebuah Router Mikrotik Dengan Mode Bridge. Karena pada mode brodge tersebut kita dapat memanfaatkan fitur bridge filtering yang dapat menghandle komunikasi layer 2 yang akan melewati mikrotik.
Katakanlah dalam topologi tersebut, DHCP server yang asli tersambung pada port ether1 mikrotik bridge dan DHCP Rogue, serta perngakat client tersambung pada port selain itu. Dengan demikan kita dapat membuat rule ntuk mengijinkan (ACCEPT) trafik DHCP Discovery yang akan melewati ether1 dan akan melakukan bloking ( DROP ) pada port Ethernet selain port tersebut.
Untuk pengaturan filtering ini kita akan memfokuskan pada mikrotik bridge yaitu pada Bridge >> Filters >> klik Add [+]. Lalu untuk role yang akan ditambahkan ada 2 role yaitu Accept dan Drop.
Pada winbox akan tampil seperti ini,
Dengan adanya rule diatas, apabil ada trafik dari client (dhcp discovery ) dengan src.port 68 dan Dst-Port 67, protocol UDP yang keluar dari ether1 maka secara otomatis akan di Accept. Selain itu, dengan jenis trafik yang sama interface keluar selain ether1 akan di DROP. Dan jangan lupa untuk rule Accept nya taruh diatas Rule Drop ya.
referensi
(http://www.mikrotik.co.id
Silahkan tinggalkan pesan jika Anda punya saran, kritik, atau pertanyaan seputar topik pembahasan.