modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os

FIREWALL ARP-REPLY ONLYMIKROTIK ROUTER OS

eenpahlefi-bjm.blogspot.com

eenpahlefi-bjm.blogspot.com

Merubah Identitas Router

[admin@MikroTik] > system identity set name=R1-ARP [admin@R1-ARP] >

eenpahlefi-bjm.blogspot.com

Melihat interface

[admin@R1-ARP] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU MAX-

L2MTU 0 R ether1 ether 1500 1 R ether2 ether 1500 2 R ether3 ether 1500 3 R ether4 ether 1500

Merubah nama interface

[admin@R1-ARP] > interface set numbers=1 name=ether2-Jaringan-LAN [admin@R1-ARP] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU

MAX-L2MTU 0 R ether1 ether 1500 1 R ether2-Jaringan-LAN ether 1500 2 R ether3 ether 1500 3 R ether4 ether 1500

Melihat Status Ethernet [admin@R1-ARP] > interface ethernet print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 08:00:27:69:DF:F7 enabled 1 R ether2-Jaringan-LAN 1500 08:00:27:18:B5:15 enabled 2 R ether3 1500 08:00:27:82:8E:05 enabled 3 R ether4 1500 08:00:27:3D:63:0C enabled

Mengubah Ethernet Menjadi ARP-Reply Only

[admin@R1-ARP] > interface ethernet set numbers=1 arp=reply-only [admin@R1-ARP] > interface ethernet print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 08:00:27:69:DF:F7 enabled 1 R ether2-Jaringan-LAN 1500 08:00:27:18:B5:15 reply-only 2 R ether3 1500 08:00:27:82:8E:05 enabled 3 R ether4 1500 08:00:27:3D:63:0C enabled

eenpahlefi-bjm.blogspot.com

Melihat ARP Tabel

[admin@R1-ARP] > ip arp print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic # ADDRESS MAC-ADDRESS INTERFACE

0 D 192.168.88.254 0A:00:27:00:00:00 ether2-Jaringan-LAN

eenpahlefi-bjm.blogspot.com

Uji coba

Setelah anda berhasil mengconfigurasi, sekarang anda coba ping

router anda? Dan amati apa yang terjadi ?

Jika anda tetap penasaran, coba deh masuk lewat winbox, kalo

bisa, saya traktir di kantin deh?

eenpahlefi-bjm.blogspot.com

Ups, ternyata ada yang kurang?

Secara logika, kita kan udah configurasi Ethernet menjadi arp-

reply only, berarti dia hanya memperbolehkan mac address yang

terdaftar didalam arp table nya si mikrotik dong?

Yups benar, berarti kita mesti cek dlu mac address kita berapa

.. Lanjut deh baca slide nya ^_^

eenpahlefi-bjm.blogspot.com

Lihat mac address Ethernet yang terhubung di ether2-Jaringan-LAN

eenpahlefi-bjm.blogspot.com

Daftarkan mac address di arp tabel

[admin@R1-ARP] > ip arp add address=192.168.88.254 disabled=no interface=ether2 mac-address=0A:00:27:00:00:00

eenpahlefi-bjm.blogspot.com

Melihat ARP Tabel

[admin@R1-ARP] > ip arp print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic # ADDRESS MAC-ADDRESS INTERFACE

0 192.168.88.254 0A:00:27:00:00:00 ether2-Jaringan-LAN

eenpahlefi-bjm.blogspot.com

Salam MikroTik

Ingatlah wahai anak – anak? Visi dan misi saya adalah mencerdaskan pengetahuan, agar supaya kalian bisa lebih baik dari saya, yang hanya pengajar biasa ini.

Akan sangat bangga, jika kalian bisa lebih dari saya, dan tentu, orang tua kalian juga berpikiran sama seperti saya.

Teruslah kerja keras, memaksa otak untuk belajar, menyukai banyak hal, dan berani gagal Een Pahlefi

MikroTik User Meeting

In Yogyakarta

Street Malioboro