Passive Interface di Interface RIP Mikrotik

Kali ini saya akan sharing / berbagi tentang pengalaman saya di jaringan saya sendiri..

Awal nya saya mengira jaringan saya sudah cukup secure/aman untuk sekelas small, akan tetapi saya menyadari ada yang aneh di jaringan saya, apa itu? ketika saya torch semua device saya yang tergabung dalam 1 broadcast domain yaitu lewat nya paket protokol udp dengan dst multicast, padahal semesti nya di perangkat end user saya tidak berhak mendengarkan pesan multicast tersebut.

Berikut adalah penampakan dari torch dari penangkapan paket dari router distribusi ke router end user saya


Terlihat bukan? hmmmm.. kalo misalkan saya punya 150 radio, berarti semua device mendengar pesan multicast tersebut.

Apa solusi nya? yaitu adalah Passive Interface, dimana hanya ether 5 dan ether1 lah yang berhak mendengar paket multicast tersebut, karena interface tersebut yang menjalin komunikasi untuk melewatkan koneksi Dynamic Routing antar Router Core dan Router Distribusi.

Kemudian kita akan cegah interface ether2 agar tidak broadcast paket multicast tersebut.

/routing rip interface
add interface=bridge1-cyber passive=yes receive=v2

Sekarang kita cek hasil nya

Paket tersebut sekarang sudah tidak nampak lagi.. cukup mudah bukan?

Semoga Bermanfaat
Penulis : Een Pahlefi,S.Kom

Subscribe to receive free email updates: