Management MNDP (Lab 16)


السلام عليكم

Pada Lab kali saya akan  membahas tentang Management MNDP. Sebelum membahas lebih lanjut kalian tau gak sih, apa itu MNDP? Kalo kalian belum tahu saya akan jelaskan apa itu MNDP. MNDP adalah singkatan dari MikroTik Neighbor Discovery Protocol , yang merupakan salah satu fitur penting MikroTik. Meskipun MNDP adalah salah satu fitur penting MikroTik , fitur ini dapat disalah gunakan karena mempunyai celah untuk hacker ataupun orang  iseng,  karena MNDP menggunakan MAC address dan IP address sehingga dapat dengan mudah di  remote, disarankan untuk tidak memancarkan interface yang mengarah ke jaringan publik. MNDP mempunyai fungsi untuk mendeteksi atau melihat siapa saja MikroTik yang terhubung langsung dengan Router kita. MNDP bekerja pada layer 2 yaitu  , dan bekerja pada semua non-dinamic interface .Meskipun MNDP adalah fitur asli MikroTik , MNDP dapat berkomunikasi dengan CDP atau Cisco Discovery Protocol,  yang merupakan fitur yang mirip dengan MNDP tetapi fitur ini dimilik  oleh Cisco.
Karena fitur ini dapat disalah gunakan, untuk itu kita harus Management fitur ini sesuai dengan kebutuhan kita.

Kita bisa melakukan management pada beberapa Interface, caranya adalah sebagai berikut.

1.buka winbox seperti biasa.


2.Pilih IP>Neighbors.

Dan akan muncul tampilan seperti ini


4.pada Neigbor List terdapat 2 tab yaitu Neighbor dan Discovery Interfaces.


Gambar diatas adalah tampilan dari tab Discovery Interfaces. Untuk text yang bercetak miring seperti ether2, ether3,wlan1 pada router saya adalah Interface yang tidak digunakan, dan ether1 dan ether4 pada router saya adalah Interface yang aktif atau yang sedang digunakan. Kalian bisa menonaktifkan Interface yang sedang aktif dengan memilih Interfacenya lalu klik [X] dan untuk mengaktifkannya lagi tinggal klik [] , biasanya Interface yang mengarah ke Internet atau ke ISP akan di disable(disini interfacenya adalah ether1), atau kalian ingin menyembunyikan MikroTik dari Neighbor scan di winbox, kalian bisa menonaktifkan Interface yang terhubung ke Laptop/komputer kalian (disini Interfacenya adalah ether4), meskipun tidak terdeteksi di winbox kalian tetap dapat masuk atau connect ke router MikroTik, kalian hanya saja list IP address dan MAC address tidak tertampilkan di tab neighbor pada winbox saat akan masuk ke MikroTik. Hal ini bisa mengurangi resiko pembobolan atau otak-atik dari orang iseng terhadap MikroTik kita.


Komentar

Posting Komentar

Postingan populer dari blog ini

Firewall NAT Action Redirect (Lab 52)

Gambar
السلام عليكم Apabila pada Lab sebelumnya kita telah mempelajari tentang Action dari chain Srcnat yaitu src-nat dan masquerade, pada kali ini saya akan membahas salah satu Action dari chain Dstnat yaitu Redirect, yang fungsi dari Actionnya adalah melakukan pengalihan suatu layanan ke Router itu sendiri atau singkatnya adalah Membelokan Traffik ke Router itu sendiri, Contohnya kita akan membelokan trafik dari suatu port ke port default Webfig kita. Caranya adalah sebagai berikut. 1.Pertama buka Winbox. pastikan port Webfig atau www. masih default yaitu 80 , lalu cobalah akses Webfig. 2.lalu kita ke IP>Firewall>NAT , klik Add [+]. Lalu pada chain pilih dstnat , protocol pilih tcp dan isikan dst port dengan port yang akan dialihkan disini saya akan mencoba mengalihkan port 81. Actionnya kita pilih Redirect dan To port isikan dengan Port default Webfig yaitu 80. Lalu Apply-OK Lalu coba kita masuk Webfig dengan port 81 Jika dapat masuk Webfig maka ko...
Baca selengkapnya

Mengakses MikroTik melalui SSH dengan Putty (Lab 3)

Gambar
السلام عليكم Yo ..setelah sebelumnya saya membahas bagaimana cara akses mikrotik lewat winbox, pada postingan kali saya akan membahas cara akses MikroTik yang lain,yaitu akses MikroTik melalui SSH dengan Putty. Putty adalah salah satu tool paling populer untuk remote komputer.Sebenarnya cara akses mikrotik lewat putty ada 2 yaitu dengan menggunakan ssh dan telnet .sebelum saya membahas lebih lanjut tentang cara akses mikrotik lewat ssh ,kalian tahu gak apa itu SSH? mungkin  kalian sering dengar tentang  SSH atau belum pernah dengar ,kalau kalian adalah satu dari para pencari internet gratisan di indonesia pasti kalian sering dengar tentang SSH, hahaha XD….. SSH adalah singkatan dari Secure Shell ,SSH hampir sama dengan telnet yaitu untuk mengakses mesin atau komputer secara remote, tetapi SSH jauh lebih aman seperti namanya yaitu “Secure Shell”. SSH menggunakan Enkripsi data dalam lalu lintas datanya sehingga para pelaku kejahatan di internet tidak dapat membong...
Baca selengkapnya

Reset MikroTik (Lab 15)

Gambar
السلام عليكم   Reset router adalah hal yang perlu dilakukan apabila ada sesuatu yang error dalam MikroTik ataupun kalau kalian ingin menggunakan Router tersebut untuk keperluan lain, tetapi yang harus tetap kalian ingat adalah Backup dahulu sebelum sebelum melakukan Reset Configuration pada Router MikroTik, untuk cara Backup sudah saya bahas pada Lab sebelumnya. Untuk metode reset MikroTik ada dua cara yaitu Soft Reset dan Hard Reset. Baiklah langsung saja saya jelaskan bagaimana cara melakukan reset terhadap Router MikroTik.      A. Soft Reset Adalah metode Reset Configuration yang dilakukan dengan meremote Router MikroTik , disini saya contohkan dengan Winbox. 1.Bukalah Winbox seperti biasa. 2. Pilih System>Reset Configuration . 3.Lalu akan ada 3 Option dalam Reset Configuration MikroTik.     Penjelasan :       -     Keep User Configuration : saat kita mencentang opsi ini , semua ...
Baca selengkapnya