modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os
TRANSCRIPT
FIREWALL ARP-REPLY ONLYMIKROTIK ROUTER OS
eenpahlefi-bjm.blogspot.com
eenpahlefi-bjm.blogspot.com
Merubah Identitas Router
[admin@MikroTik] > system identity set name=R1-ARP [admin@R1-ARP] >
eenpahlefi-bjm.blogspot.com
Melihat interface
[admin@R1-ARP] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU MAX-
L2MTU 0 R ether1 ether 1500 1 R ether2 ether 1500 2 R ether3 ether 1500 3 R ether4 ether 1500
Merubah nama interface
[admin@R1-ARP] > interface set numbers=1 name=ether2-Jaringan-LAN [admin@R1-ARP] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU
MAX-L2MTU 0 R ether1 ether 1500 1 R ether2-Jaringan-LAN ether 1500 2 R ether3 ether 1500 3 R ether4 ether 1500
Melihat Status Ethernet [admin@R1-ARP] > interface ethernet print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 08:00:27:69:DF:F7 enabled 1 R ether2-Jaringan-LAN 1500 08:00:27:18:B5:15 enabled 2 R ether3 1500 08:00:27:82:8E:05 enabled 3 R ether4 1500 08:00:27:3D:63:0C enabled
Mengubah Ethernet Menjadi ARP-Reply Only
[admin@R1-ARP] > interface ethernet set numbers=1 arp=reply-only [admin@R1-ARP] > interface ethernet print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 08:00:27:69:DF:F7 enabled 1 R ether2-Jaringan-LAN 1500 08:00:27:18:B5:15 reply-only 2 R ether3 1500 08:00:27:82:8E:05 enabled 3 R ether4 1500 08:00:27:3D:63:0C enabled
eenpahlefi-bjm.blogspot.com
Melihat ARP Tabel
[admin@R1-ARP] > ip arp print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic # ADDRESS MAC-ADDRESS INTERFACE
0 D 192.168.88.254 0A:00:27:00:00:00 ether2-Jaringan-LAN
eenpahlefi-bjm.blogspot.com
Uji coba
Setelah anda berhasil mengconfigurasi, sekarang anda coba ping
router anda? Dan amati apa yang terjadi ?
Jika anda tetap penasaran, coba deh masuk lewat winbox, kalo
bisa, saya traktir di kantin deh?
eenpahlefi-bjm.blogspot.com
Ups, ternyata ada yang kurang?
Secara logika, kita kan udah configurasi Ethernet menjadi arp-
reply only, berarti dia hanya memperbolehkan mac address yang
terdaftar didalam arp table nya si mikrotik dong?
Yups benar, berarti kita mesti cek dlu mac address kita berapa
.. Lanjut deh baca slide nya ^_^
eenpahlefi-bjm.blogspot.com
Lihat mac address Ethernet yang terhubung di ether2-Jaringan-LAN
eenpahlefi-bjm.blogspot.com
Daftarkan mac address di arp tabel
[admin@R1-ARP] > ip arp add address=192.168.88.254 disabled=no interface=ether2 mac-address=0A:00:27:00:00:00
eenpahlefi-bjm.blogspot.com
Melihat ARP Tabel
[admin@R1-ARP] > ip arp print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic # ADDRESS MAC-ADDRESS INTERFACE
0 192.168.88.254 0A:00:27:00:00:00 ether2-Jaringan-LAN
eenpahlefi-bjm.blogspot.com
Salam MikroTik
Ingatlah wahai anak – anak? Visi dan misi saya adalah mencerdaskan pengetahuan, agar supaya kalian bisa lebih baik dari saya, yang hanya pengajar biasa ini.
Akan sangat bangga, jika kalian bisa lebih dari saya, dan tentu, orang tua kalian juga berpikiran sama seperti saya.
Teruslah kerja keras, memaksa otak untuk belajar, menyukai banyak hal, dan berani gagal Een Pahlefi
MikroTik User Meeting
In Yogyakarta
Street Malioboro