Prevention of Rogue DHCP with DHCP Snooping - MIKROTIK TUTORIAL [ENG SUB]
Вставка
- Опубліковано 17 жов 2024
- How to Prevent DHCP Rogue by using DHCP Snooping in Mikrotik
Rogue DHCP Server is one of the exploitation of a security hole in the network address configuration mechanism using DHCP. Rogue DHCP Server provides incorrect network address configuration to clients who are members of the network with the aim of creating a network attack in the form of a man in the middle, so that it can pose a threat to the privacy of clients who are members of the network.
In this experiment we will tackle the existence of DHCP Rogue in our network using one of Mikrotik's Layer 2 security features to limit unauthorized or unrecognized DHCP Servers to provide malicious information to clients, it's called DHCP Snooping.
______________________________________
Related articles that can be learned:
DHCP Server and DHCP Client
citraweb.com/a...
[DHCP Security] - DHCP Rogue prevention with DHCP Snooping
citraweb.com/a...
DHCP Snooping and DHCP Option 82
wiki.mikrotik....
______________________________________
Purchase network devices via:
citraweb.com
Registration for Mikrotik Training from Citraweb:
citraweb.com/t...
Questions regarding technical details can be submitted via Layanan Menu at citraweb.com
#DHCProgue #DHCPsnooping #Mikrotik #DHCP #DHCPServer #TrustedDHCP #DHCPSecurity #RouterOS #RouterBoard #MikrotikTutorial #MikrotikID #Citraweb #CitrawebSolusiTeknologi #CST
![Details of Default Configuration - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/a9D84iUjnl8/mqdefault.jpg)
![Details of Default Configuration - MIKROTIK TUTORIAL [ENG SUB]](/img/tr.png)
![Fix Network Looping with Loop Protect - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/Sfh2nJLCGgg/mqdefault.jpg)
![Solving DHCP Rogue using Bridge Filter - MIKROTIK TUTORIAL [ENG SUB]](/img/n.gif)
Kalau kita lakukan di perangakat mikrotik yg bukan switch misal LHG5nd yg ada fungsi bridge nya ,, bisa bekerja atau tidak pak dhcp snoopingnya ??
Bisa pak.
~EP
@@MikrotikIndonesiaCitraweb kalau untuk mikrotik router misal untuk hotspot yg sudah kita terpkan bridge lalu untuk mengaktifkan bridge rougue, berati di setiap port yg tergabung di port bridge berati di set trusted semua ya pakk ????
@@ZainalNetworkTutoriaL Di set trusted pada port yang terdapat dhcp asli nya.
~F
@@MikrotikIndonesiaCitraweb ini kan bridge pak, semua port tegabung kedalam bridge dan bridge itu yg menggunakan dhcp server,misal port 2,3,4,5 berati port 2,3,4,5 di trusted semua??
@@ZainalNetworkTutoriaL Jika dhcp terdapat pada bridge itu sendiri maka tidak perlu set trusted port nya 😁.
~F
126 ditonton, tpi yg like baru 12. kemana aja kalian. mbok yaaa dilike gitu loo... gratis cukk... susah amat sichh.
gue di 131 x ditonton like 13
Thanks you're saved my life , udah seminggu network kantor ane dapet DHCP ip angka aneh
pak, saya gak pakai swich, system vlan jadi yang di aktifkan Bridge ( DHCP SNOOPING dan Add DHCP Option 82 ) Port ( all Port trusted ) di AP atau di stationnya pak, karna di AP kan hanya vlan management saja ya Pak?
Untuk konsultasi teknis silahkan kirim pertanyaan ke layanan pelanggan citraweb.com, sertakan topologi dan file supout.rif dari router yang digunakan.
~F
Kangen setting2 mikrotik euyyy,
Sya mengalaminya sudah 4hari ini si pengguna mendapat ip luar jaringan, saya make gr3 apakah port perlu di trust sesudah centang snooping pada bridge? Apa di biarkan no
Silahkan posting pada layanan pelanggan citraweb.com, sertakan topologi dan SN dari perangkat yang digunakan. ~F
Min buat tutorial UA-cam, cara agar LAN DHCP server tidak bisa di input IP static oleh client
Bisa memanfaatkan fitur ARP reply-only, Pak. Contoh implementasinya dapat dilihat pada artikel berikut : www.mikrotik.co.id/artikel_lihat.php?id=56. ~PY
Atau apkh cara ini bs di set lngsung pd rb distribusi (tnpa mnggnkan rb bntu sbgai swich)?
Dimna rb distribusi atau rb utama setx smua sdh di brids di smua portx untk ke klient.
mungkin untuk medeteksi ada dhcp server yang lain bisa memanfaatkan dhcp alert kak tutorial bisa cek disini ua-cam.com/video/SYgOWEfcvFQ/v-deo.html ~hs
ini lebih mudah mengatasi DHCP rogue dibandingkan menggunakan teknik bridge filter.
kak tolong buatin cara konfignya pake softwrae virtual box dong kak
Slmat Pagi, saya mau tanya. Saya menggunakan 3 dhcp server melalu interface bridge dari vlan yang dibuat pada sfp. Segment 192.168.120.xxx (office) dan 10.20.24.xxx (hotspot) dan 172.16.8.xxx. Saat ini permasalah yang muncul jalur dengan segement 192.168.120.xxx mendapatkan IP Hotspot. Ini knapa ya?
Konsultasi teknis bisa di lakukan via Layanan - Mikrotik.co.id. ~BP
terima kasih bang yang baik hati
ini perlu di setting setiap switch cabang yg ke end user.. atau cukup di switch induk dkt dhcp server asli?
Bisa di setting di setiap switch yg digunakan Pak. ~BP
Klo misal topology cuma pakai mikrotik sebagai router dan dhcp server ada di router terebut, menggunakan switch biasa kemudian port yg di trusted yang mana pak?
Tidak bisa pak, pencegahannya dilakukan di switch nya.
~EP
Pak, saya gapakai switch topologinya dari mikrotik langsung ke client (ip statis) tetapi di log kenapa muncul tulisan merah bahwa " voucher: discovered unknown dhcp server" padahal AP nya sudah saya setting IP nya sesuai DHCP Server Mikrotik, mohon bantuannya!
Apakah Anda menggunakan script tambahan? silahkan check lg perangkat2 yg terkoneksi ke jaringan Anda. Pastikan tidak ada perangkat lain yg mengaktifkan DHCP Server. ~BP
@@MikrotikIndonesiaCitraweb sekarang sudah saya setting ulang AP nya, tetapi untuk buka youtube via aplikasi tidak bisa namun jika menggunakan google chrome berjalan lancar, kenapa masalahnya ya?
saya tidak pakai script tambahan apapun pak
@@naufalfadliludin5564 Check pada firewall filter apakah terdapat rule yg melakukan batasan terhadap aplikasi2 android spt aplikasi youtube Pak. ~BP
masing bingung di port
port1-isp
port2,3-bridge
nah yg di trusted port berapa??
trusted port ada ether/ interface yang mengarah ke router / dhcp server yang asli kak ~ac
metode ini bisa berlaku gak pak untuk CRS 326 dengan vlan metode BRIDGE???
Bisa pak.
~EP
Mirip pak camat di kampung ku ini
Om,indikator act kedip2 terus,dan klo mau di seting harus di reset dlu br bisa di seting,stlh di seting power di cabut act kembali kedip2 dan setingan hilang,gmn solusinya om???
Anda bisa mencoba untuk melakukan netinstall terlebih dahulu pak. Panduan netinstall bisa Anda lihat pada vidio berikut: ua-cam.com/video/bcP7aXfGoow/v-deo.html ~F
cara mengatasi received dhcp server message on untrusted port gimana min.
saya pake setingan hotapot + pppoe dalam 1 jaringan. tapi di log sering muncul pesan received dhcp server message on untrusted port. wana tulisanya biru
mohon pencerahanya min
berarti ada dhcp server lain (tandingan) di jaringan tersebut kak.
~F
@@MikrotikIndonesiaCitraweb kalo dhcp offering lease dan dhcp deassignet assigned itu knapa om🙏🙏
@@kchibe Untuk konsultasi teknis silahkan kirim pertanyaan ke layanan pelanggan citraweb.com, sertakan topologi dan file supout.rif dari router yang digunakan.
~F
@@MikrotikIndonesiaCitraweb makasi mi
Gmn klo dhcp roque nya berada di hardwarenya yg laen yg bukan mikrotik dan tidak menggunakan sw crs.
Contoh,.,. dr rb450g eth1 dgn ip 10.10.10.0/24 masuk ke sw biasa(disebarkan ke client yg laen), client ini memasang AP sendiri dgn setingan default pabrik yg kadang dr AP itu sendiri akan membuat ip sendiri(192.168.0.1/24) atopun mengeluarkan ip dhcp server sendiri mengikuti ip lan nya yg menyebabkan ip conflit/declined.
Gmn ya itu solusinya,,.
Terima kasih,.,
Silahkan bisa menghubungi vendor switch yang dimaksud, kami tidak mengetahui konfigurasi dari vendor lain. ~WS
om...router saya kadang gagal untuk add que....itu kenapa ya om, saya aktifkan hotspot...jika adala client yang baru kadang muncul pesan err yang artinya tidak bisa menambahkan que....
Detail mengenail masalah konfigurasi silahkan tanyakan di LAYANAN website kami citraweb.com
~EP
laptop sy kalo sy set IP manual, kok no internet connection ya ?
jd AP sy dh diset IP statis 192.168.3.XXX
address pool 192.168.2.1 - 192.168.3.254 (sy pake /23)
laptop sy seringnya dpt IP dr DHCP 192.168.2.XX efeknya tidak bisa ping/remote ke AP
gmn solusinya ya ?
makasih
Untuk Default Gatewaynya apakah sudah di set juga dengan menggunakan IP Address APnya? ~PY
bikinkan statis di leases biar kebagian yg diinginkan
jika topology jaringan tanpa switch namun dengan hotspot external ap apakah bisa dhcp snooping? karena saya pernah mengalami serangan dhcp rogue tanpa switch
aktifkan dhcp snooping di AP nya pak
~EP
Rb750gr3 menggunakan dhcp snooping apa berfungsi ya
Berfungsi saja Pak, silahkan di coba implementasi Pak. ~BP
Gan mohon dibalas, saya pengguna mikrotik. Kebetulan saya buka usaha voucher wifi. Dan sudah bberapa bulan ini saya mendapat 2 masalah.
Jika mati lampu speed mikrotik jadi bermasalah, biasanya download yang tadinya 20mbps jadi hanya 2mbps saja. Kemudian sinya wifi dari access point jadi lemah.
Jika itu terjadi saya harus reset konfigurasi router dari awal. Baru ke 2 masalah itu terselesaikan. Bisakah ke dua hal tersebut diperbaiki tanpa reset konfigurasi dari awal. Lebih bagus lagi jika terjadi mati lampu tidak terjadi masalah
Seharusnya dengan mati listrik tidak ada masalah pak dengan mikrotik nya. Apakah jika di tes dari sumber internet / modem nya langsung dapat 20mbps atau 2mbps?
Access point yang digunakan juga di mikrotik tersebut atau perangkat lain? ~F
@@MikrotikIndonesiaCitraweb dari modem stabil kang 20 mbps.
@@gumiikomputer3896 sama bang, sampai bingung kenapa bisa drop. Dari modem 20mbps tapi ketika masuk ke mikrotiknya cuma keluar 0,5 mbps paling parah
@@wakkasukses8023 kalo ke laptop bagus gan. Kayanya ini masalahnya ada di wireless adapternya
dhcp snooping bisa diaplikasikan ke mikrotik yang jadi loadbalance kah?
bisa kak -ac
kalau kasus nya dhcp rogue masuk dari aksespoint dan topologi kita tidak menggunakan swicth atau bridge port mikrotik
anda bisa menggunakan dhcp alert yang ada di menu dhcp-server kak , untuk contohnya bisa anda lihat di artikel berikut : citraweb.com/artikel_lihat.php?id=210
~ac
Malam Pak mau nanya. Kl. D Ethernet yg mengarah ke client itu tx/rx tinggi tapi client tidak bisa akses interenet itu kenapa ya? Apa bisa d cegah dengan cara di tutor ini. Terimakasih
Bisa saja terjadi looping Pak. Silahkan check interface fisik yg terpasang. ~BP
@@MikrotikIndonesiaCitraweb saya cek ada satu HP yg trafik datanya tinggi. Di blokir ipnya dr server ngga bisa.client 1 interface akhirnya down semua.
@@MrChriswy Konsultasi lebih lanjut bisa di lakukan via Layanan - Mikrotik.co.id Pak. ~BP
Kalo di log sering muncul dhcp assigned, dhcp deassigned dan membuat semua client down, solusinya gimana ya ?
Pastikan terlebih dahulu media jaringannya aman, Kak. ~PY
@@MikrotikIndonesiaCitraweb aman gimana ya pak ?
@@condrolaksono9911 Media jaringannya tidak ada gangguan, Kak, kalau wireless pastikan kondisinya ideal. ~PY
perangkat switnya apakah bisa menggunakan mikrotik rb750gr3 lalu disambungkan ke swit hub biasa
Tidak bisa, karena konfigurasi DHCP Snooping tersebut dilakukan di CRSnya, bukan di routernya. ~PY
Kalau studi kasusnya switch yang kita pake bukan mikrotik gimana pak?
silahkan tanyakan ke vendor terkait pak
~EP
Ini berfungsi apabila ada bridge ya pak misal dhcp per ether dan paka ip adrress masing2 gak perlu kan
Yup, benar, hal ini diperlukan ketikan metode jaringan kita adalah metode bridge. ~PY
Trimksh pak
kalo crsnya ada beberapa, brarti di sett semua ya min di tiap crs
Iya, Pak, harus di set di masing masing perangkat CRS. ~PY
mirip pak gubernur.. :D
Bagaimana cara membuat https di ip public pak?
Kalau IGMP Snooping itu apa ya pak
IGMP Snooping digunakan untuk mencegah terjadinya Multicast Flooding, Pak. ~PY
@@MikrotikIndonesiaCitraweb Oh trmksh pak atas infonya
maaf perrmisi, koreksi dikit mas, "rouge" bacanya buka "rowg"... tapi "ruuuzh"
klo kt google rōɡ
@@HandyIskandar BISA JUGA DI BACA ASUS ROG
min buat tutorial Load Balance metode PCC dong :D
Load balance engan metode PCC dapat Anda lihat pada artikel berikut : www.mikrotik.co.id/artikel_lihat.php?id=34. ~PY
Pertama
kalo bukan pakai brige ??????
Bagaimana cara setting mikrotik untuk GAME Biar gak Lemot
Anda bisa mencoba untuk memisahkan traffic game dengan traffic lain. Contoh implementasi bisa Anda lihat pada artikel berikut: citraweb.com/artikel_lihat.php?id=106 ~F
Cool, now do it with vlans please ;)
😍🙏👍🤲
Ke 4
kedua ..xixi
Ka tilu
Jika rogue nya dari ETH yang sama gimana mas? kita sering terjadi seperti ini dan cara ini tidak bisa dilakukan.. karena perangkat rogue masuk ke ETH yg sudah kita beri label Trusted
Untuk konsultasi teknis silahkan kirim pertanyaan ke layanan pelanggan citraweb.com, sertakan topologi dan file supout.rif dari router yang digunakan.
~F