modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os
TRANSCRIPT
![Page 1: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/1.jpg)
FIREWALL ARP-REPLY ONLYMIKROTIK ROUTER OS
eenpahlefi-bjm.blogspot.com
![Page 2: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/2.jpg)
eenpahlefi-bjm.blogspot.com
Merubah Identitas Router
[admin@MikroTik] > system identity set name=R1-ARP [admin@R1-ARP] >
![Page 3: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/3.jpg)
eenpahlefi-bjm.blogspot.com
Melihat interface
[admin@R1-ARP] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU MAX-
L2MTU 0 R ether1 ether 1500 1 R ether2 ether 1500 2 R ether3 ether 1500 3 R ether4 ether 1500
![Page 4: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/4.jpg)
Merubah nama interface
[admin@R1-ARP] > interface set numbers=1 name=ether2-Jaringan-LAN [admin@R1-ARP] > interface print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU
MAX-L2MTU 0 R ether1 ether 1500 1 R ether2-Jaringan-LAN ether 1500 2 R ether3 ether 1500 3 R ether4 ether 1500
![Page 5: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/5.jpg)
Melihat Status Ethernet [admin@R1-ARP] > interface ethernet print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 08:00:27:69:DF:F7 enabled 1 R ether2-Jaringan-LAN 1500 08:00:27:18:B5:15 enabled 2 R ether3 1500 08:00:27:82:8E:05 enabled 3 R ether4 1500 08:00:27:3D:63:0C enabled
![Page 6: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/6.jpg)
Mengubah Ethernet Menjadi ARP-Reply Only
[admin@R1-ARP] > interface ethernet set numbers=1 arp=reply-only [admin@R1-ARP] > interface ethernet print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 08:00:27:69:DF:F7 enabled 1 R ether2-Jaringan-LAN 1500 08:00:27:18:B5:15 reply-only 2 R ether3 1500 08:00:27:82:8E:05 enabled 3 R ether4 1500 08:00:27:3D:63:0C enabled
![Page 7: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/7.jpg)
eenpahlefi-bjm.blogspot.com
Melihat ARP Tabel
[admin@R1-ARP] > ip arp print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic # ADDRESS MAC-ADDRESS INTERFACE
0 D 192.168.88.254 0A:00:27:00:00:00 ether2-Jaringan-LAN
![Page 8: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/8.jpg)
eenpahlefi-bjm.blogspot.com
Uji coba
Setelah anda berhasil mengconfigurasi, sekarang anda coba ping
router anda? Dan amati apa yang terjadi ?
Jika anda tetap penasaran, coba deh masuk lewat winbox, kalo
bisa, saya traktir di kantin deh?
![Page 9: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/9.jpg)
eenpahlefi-bjm.blogspot.com
Ups, ternyata ada yang kurang?
Secara logika, kita kan udah configurasi Ethernet menjadi arp-
reply only, berarti dia hanya memperbolehkan mac address yang
terdaftar didalam arp table nya si mikrotik dong?
Yups benar, berarti kita mesti cek dlu mac address kita berapa
.. Lanjut deh baca slide nya ^_^
![Page 10: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/10.jpg)
eenpahlefi-bjm.blogspot.com
Lihat mac address Ethernet yang terhubung di ether2-Jaringan-LAN
![Page 11: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/11.jpg)
eenpahlefi-bjm.blogspot.com
Daftarkan mac address di arp tabel
[admin@R1-ARP] > ip arp add address=192.168.88.254 disabled=no interface=ether2 mac-address=0A:00:27:00:00:00
![Page 12: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/12.jpg)
eenpahlefi-bjm.blogspot.com
Melihat ARP Tabel
[admin@R1-ARP] > ip arp print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic # ADDRESS MAC-ADDRESS INTERFACE
0 192.168.88.254 0A:00:27:00:00:00 ether2-Jaringan-LAN
![Page 13: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/13.jpg)
eenpahlefi-bjm.blogspot.com
Salam MikroTik
Ingatlah wahai anak – anak? Visi dan misi saya adalah mencerdaskan pengetahuan, agar supaya kalian bisa lebih baik dari saya, yang hanya pengajar biasa ini.
Akan sangat bangga, jika kalian bisa lebih dari saya, dan tentu, orang tua kalian juga berpikiran sama seperti saya.
Teruslah kerja keras, memaksa otak untuk belajar, menyukai banyak hal, dan berani gagal Een Pahlefi
![Page 14: Modul mengamankan jaringan menggunakan arp reply only menggunakan mikrotik os](https://reader036.vdocuments.site/reader036/viewer/2022062302/58eb27a21a28ab87508b462f/html5/thumbnails/14.jpg)
MikroTik User Meeting
In Yogyakarta
Street Malioboro