Deel dit onderwerp alstublieft!

MAC discovery uitschakelen

Waarom Mikrotik MAC discovery uitschakelen? 

MAC discovery uitschakelen geeft terug wat meer veiligheid op je netwerk.
Dit voorkomt namelijk dat de router toch nog bereikbaar is.

Want ondanks dat de Mikrotik firewall het IP-adres van je Mikrotik router heeft geblokt. Kan er nog ingelogd worden op de router door middel van de MAC-discovery tool.

En dit zowel op het interne (LAN) of externe (WAN) netwerk.
Indien je op hetzelfde netwerk bent verbonden van de Mikrotik router kan je via het layer2 netwerk met Winbox of MAC-telnet inloggen op de router via het MAC-adres.

Heb je meerdere Mikrotik toestellen in hetzelfde netwerk.
Dan kan je door middel van de tool "Neighbors" al de routers hun MAC-adres zien.
 
Op die manier zijn de routers niet veilig ingesteld.
Doch in de default instellingen van de Mikrotik router staat MAC discovery uitgeschakeld op de WAN interface en terecht.

MAC discovery uitschakelen heeft degelijk zijn nut. 

Voor je management en/of privé netwerk dient Mikrotik MAC discovery niet te worden uitgeschakeld

Indien je een privé en/of een management netwerk hebt hoeft de MAC-discovery tool niet te worden uitgeschakeld.
Dit omdat dit vervolgens een hulpmiddel kan zijn om in te loggen op je router.

Indien je bijvoorbeeld een afzonderlijke gast en/of IoT netwerk hebt.
Schakel dan MAC discovery uit omdat dit je router meer zal beschermen.
Bovendien is Internet of things niet zo veilig waardoor je zeer waakzaam hoeft te zijn.

Op welke interfaces dient vervolgens Mikrotik MAC discovery te worden uitgeschakeld

Het is een aanrader om op alle interfaces de MAC-discovery uit te schakelen met uitzondering van je privé of management netwerk.

Vergeet ook de Mikrotik MAC-discovery niet uit te schakelen op de bridges, EOIP-tunnels, VLAN interfaces en zo meer.

Daardoor zal er geen mogelijkheid zijn je router te benaderen via MAC-adres.   

Hoe schakel je Mikrotik MAC discovery uit in praktijk

MAC discovery
  1. Klik hiervoor in het hoofdvenster op "IP".
  2. Vervolgens op "Neighbors".
MAC discovery
  1. Klik vervolgens op het tabblad "discovery interfaces"
MAC discovery
  1. Selecteer de interfaces die deel uitmaken van de WAN en het gast en/of IoT netwerk.
    Als voorbeeld heb ik ze nu allemaal geselecteerd.
  2. Schakel MAC discovery uit door op het rode kruisje te klikken.
MAC discovery

Nu zal geen enkele router die zich in hetzelfde netwerk segment zit elkaar niet meer kunnen zien.

Firewall rule voor bescherming management

mac discovery
  1. Klik hiervoor in het hoofdvenster op "IP".
  2. Vervolgens op "firewall".
mac discovery
  1. Klik op "filter rules".
  2. Verder klik op het blauwe kruisje.
mac discovery
  1. Selecteer bij "chain" "input".
  2. Vervolgens vul de IP-range in van uw LAN.
  3. Het Dst.address of destination adres vul de IP-range in van je management netwerk.
  4. Klik op het tabblad "action.
mac discovery
  1. Als laatste bij "action" selecteer "drop".
  2. Bevestig met "ok".
mac discovery
  1. Ga terug naar "general en selecteer "chain".
  2. Bij "Src address" of source adres vul je het IP-adres in dat je router heeft gekregen van uw ISP.
  3. Verder bij Dst address vul je terug je management IP-range in.
  4. Klik op het tabblad "action.
mac discovery
  1. Als laatste bij "action" selecteer "drop".
  2. Bevestig terug met "ok".

Ten slotte, wat heb je hier nu ingesteld met deze firewall rules.

Alle verkeer dat van je LAN en/of je ISP naar de IP-range van uw management of privé netwerk gaat wordt geblokt.

Zodoende wordt voorkomen dat er iemand vanaf welk netwerk ook, op het management of privé netwerk kan verbinden.

Meer beveiliging tips voor je Mikrotik router 

x Shield Logo
This Site Is Protected By
The Shield →