Mengamankan Jaringan Dengan Protokol ARP di Mikrotik

Selamat malam sobat, selamat datang di blog sederhana ini. Kali ini saya akan mengajak sobat untuk belajar cara mengamankan jaringan dengan protokol ARP (address resolution protocol) menggunakan router mikrotik, sebelum membahas bagaimana konfigurasi nya akan saya jelaskan sedikit konsep penerapan metode ini.

Contoh dalam sebuah kantor terbagi 2 (dua) divisi yaitu divisi IT dan divisi Teknisi dengan network yang sama namun range IP Address yang dipakai kedua divisi berbeda, sebagai contoh range IP dari 192.168.1.20-192.168.1.50 di pakai oleh divisi IT dengan limitasi bandwidth 10 Mbps sedangkan range IP address untuk divisi Teknisi yaitu 192.168.1.60-192.168.1.100 dengan limitasi bandwidth 2 Mbps dan masing-masing PC di kedua divisi sudah di set IP static.

Baca juga : Cara drop FTP, SSH & Telnet brute force

Dengan konsep seperti diatas akan muncul sebuah pertanyaan, bagaimana kalau user di divisi Teknisi mengganti IP address di PC nya dengan range IP yang seharusnya dipakai oleh divisi IT ? tentunya user tersebut akan mendapatkan bandwidth yang sama besarnya dengan yang sudah di alokasikan untuk divisi IT, nah untuk mengatasi masalah ini di router mikrotik sudah tersedia fitur ARP reply only yang memungkinkan router hanya akan menanggapi request dari user yang IP & MAC address nya sudah terdaftar di list ARP saja.

Implementasi ARP pada jaringan static

Untuk mengkonfigurasi nya silahkan sobat login ke router mikrotik via winbox kemudian klik menu Interfaces, double klik interface yang mengarah ke jaringan lokal contoh di ether2, parameter ARP silahkan ubah ke reply-only seperti gambar dibawah dan klik OK.


Dengan mengubah ARP di interface yang mengarah ke jaringan lokal ke reply-only maka router mikrotik hanya akan merespon request dari user yang IP & MAC address nya sudah terdaftar di ARP list saja, jadi kalau sobat menambah PC di jaringan lokal meskipun sudah terkoneksi menggunakan kabel LAN dan sudah set IP static tetap tidak akan terkoneksi ke jaringan (internet), agar bisa terkoneksi maka sobat harus manginput IP & MAC address PC tersebut di ARP list secara manual, klik menu IP > ARP kemudian klik tanda plus (+) dan tambahkan secara manual seperti gambar dibawah.


Implementasi ARP pada jaringan DHCP atau Dynamic IP

Konfigurasi diatas berguna apabila di implementasikan kedalam jaringan dengan konfigurasi IP static, tapi kalau user di jaringan lokal sobat sangat banyak dengan jumlah ratusan akan sangat merepotkan apabila harus menginput IP & MAC address satu persatu, tapi jangan kuatir karena meskipun jaringan sobat bersifat DHCP (dynamic ip) sobat tetap bisa mengamankan jaringan dengan metode ARP ini, caranya klik menu IP > DHCP Server > tab DCHP, kemudian double klik service dhcp yang sudah dibuat lalu ceklis Add ARP For Leases.


Sekarang sobat setting interface yang menjalankan service DHCP dan ubah ARP ke reply-only seperti langkah sebelumnya diatas, dengan begitu router mikrotik hanya akan menanggapi request dari user yang terkoneksi dengan proses DHCP saja, kalau ada user di dalam jaringan yang mengubah IP dari DHCP ke Static maka router mikrotik tidak akan menanggapinya dan user tersebut tidak akan mendapatkan akses ke jaringan (internet). Semoga bermanfaat, kalau ada yang kurang dipahami silahkan tinggalkan komentar dibawah.

Baca juga : 

Subscribe to receive free email updates: