Tag

, ,


Masih mengenai konfigurasi DHCP pada Mikrotik, pada artikel sebelumnya telah dibahas tentang fungsi dari fitur DHCP Relay. Nah, untuk pembahasan kali ini kita akan mencoba mengulas salah satu fitur dari DHCP di Mikrotik yang bisa dimanfaatkan sebagai DHCP Security. Fitur tersebut terletak pada DHCP Server, yaitu Delay Threshold dan Authoritative.

Delay Threshold

Dengan menggunakan parameter ini, maka kita dapat menentukan DHCP Server manakah yang akan diprioritaskan untuk distribusi alamat IP ke client. Jadi, semakin besar nilai dari threshold maka semakin rendah pula prioritasnya.

Hal ini sangat bermanfaat jika kita memiliki lebih dari satu DHCP Server. Kita bisa menggunakan DHCP server yang lain sebagai ‘backup‘. Jika sewaktu-waktu DHCP Server yang satu mengalami error maka distribusi alamat IP bisa di-cover oleh DHCP Server yang lain. Untuk penggunaan di RouterBoard Mikrotik, bisanya diimplemantasikan pada topologi jaringan satu segment dengan menggunakan mode bridge. Sebagai contoh kasus dapat dilihat dari gambaran topologi berikut.

Apabila dilihat dari gambar diatas, diketahui bahwa kedua router saling terhubung dan disetting dengan mode bridge. Masing-masing client yang terhubung di router 1 dan router 2 adalah satu segment. Nah, untuk alokasi alamat IP secara dinamic maka ditambahkan DHCP Server pada router 1 dan juga router 2 pada interface bridge di setiap router. Sehingga kita bisa menggunakan salah satu DHCP Server sebagai ‘Backup‘.

Pada contoh topologi diatas DHCP Server yang menjadi ‘backup’ adalah router 2. Untuk itu kita harus melakukan konfigurasi pada parameter ‘Delay Threshold‘ di masing-masing router. Router yang menjadi ‘backup’ disetting dengan nilai threshold lebih tinggi.

Authoritative

Dengan menggunakan parameter ini kita bisa menentukan bagaimana respon dari DHCP Server terhadap DHCP request. Apabila ada request alamat IP dari client yang mana tidak dikenali dalam konfigurasi DHCP server dan parameter ‘Authoritative=YES‘, maka DHCP Server akan merespon dengan mengirimkan pesan NACK (Negative Acknowledgment). Sehingga hal ini mengharuskan client untuk melakukan ‘DHCP Discover‘.

Jika disetting dengan ‘Authoritative=NO‘, maka DHCP Server akan menolak request alamat IP dari client tersebut (dianggap barangkali ada DHCP Server lain yang meng-handle request tersebut).
Selain itu ada juga pilihan lain untuk parameter ‘Authoritative’ yaitu after-10sec-delay dan after-2sec-delay.

 – After-10sec-delay : Proses DHCP request dari client dengan nilai “secs<10” akan diproses seperti menggunakan parameter “NO” namun jika nilai “secs>=10” akan diproses seperti menggunakan parameter “YES”.

After-2sec-delay : Proses DHCP request dari client dengan nilai “secs<2” akan diproses seperti menggunakan parameter “NO” namun jika nilai “secs>=2” akan diproses seperti menggunakan parameter “YES”.

Nah, dengan mekanisme tersebut, parameter ini bisa digunakan untuk menanggulangi apabila ada DHCP server “tandingan” atau DHCP Rogue dalam sebuah jaringan. Misalnya seperti contoh berikut.

Seperti gambar topologi diatas, terlihat ada 2 router yang berfungsi sebagai DHCP Server untuk distribusi alamat IP ke jaringan lokal 10.5.5.0/24. Kita bisa melakukan setting pada DHCP Server dengan ‘Authoritive=YES‘, sehingga secara otomatis DHCP Request akan langsung menuju ke DHCP Server tersebut dan mengabaikan DHCP Server ‘tandingan’.

*) Catatan: Jika pada parameter ‘Delay Threshold‘ disetting, maka untuk ‘Authoritive‘ akan diabaikan.