mengatur interface neighbor

sejak ROS versi 6.4x.x setingan /ip neighbor di mikrotik ada perubahan pada setingan Discovery Settings, yaitu hanya dapat memilih: all , dynamic dan none

jika pada Discovery Settings kita pilih “!” dynamic berarti semua interface yang “bukan”dynamic

all: berarti semua interface yang ada, dynamic: berarti semua interface dynamic seperti l2tp, pptp, pppoe, dan none: berarti tidak ada interface yang mengaktivkan neighbours discovery

lalu bagaimana caranya kalau kita hanya ingin mengaktivkan neighbor discovery pada interface yang menuju ke internal jaringan kita saja tanpa harus mengaktivkan protocol neighbor discovery ke arah upstream atau exchange? caranya dengan melakukan grouping interface melalui fitur interface list

contoh script diatas adalah cara membuat grouping interface yang digunakan untuk bgp peer ke exchange, dengan cara demikian kita bisa memanfaatkan interface list name=exchange untuk interface firewall maupun untuk neighbor discovery interface

Dengan Discovery Settings “!” exchange , berarti /ip neighbor hanya aktiv pada interface “Bukan” exhange sehingga protocol neighbor discovery tidak broadcast ke luar dari jaringan internal kita untuk lebih meningkatkan resiko keamanan Mikrotik yang kita gunakan

Bagaimana teknik dan cara mengamankan Mikrotik yang kita gunakan dari ancaman exploit dan hacker materi tersebut akan di dapatkan dari Workshop Training Mikrotik Certified Security Engineer (MTCSE), jika ada yang tertarik untuk mengikuti Workshop dan sertifikasi MTCSE bisa mengajukan In-House Training, informasi lebih lanjut baca di: http://gurumikrotik.com/wp/2019/09/24/pelatihan-inhouse-mikrotik/