L'opzione "Passiva" nelle interfacce OSPF sui dispositivi MikroTik viene utilizzata per controllare il comportamento degli annunci pubblicitari e delle relazioni di adiacenza nelle reti OSPF (Open Shortest Path First). Contrassegnare un'interfaccia come passiva indica a OSPF di non inviare o ricevere pacchetti "ciao" OSPF su quell'interfaccia.

Ciò ha diverse implicazioni e usi nella configurazione e nel funzionamento delle reti OSPF:

1. Sicurezza e controllo degli accessi

• Contrassegnando un'interfaccia come passiva, impedisci ad altri router OSPF di formare un'adiacenza attraverso quell'interfaccia. Ciò è utile su interfacce connesse a reti dove non sono presenti altri dispositivi OSPF o su interfacce che non richiedono la partecipazione al processo di routing OSPF, come quelle connesse a reti locali (LAN) con dispositivi finali.
• Aiuta a prevenire l'esposizione non necessaria delle informazioni di routing e riduce il rischio di attacchi o configurazioni non autorizzate sulla rete.

2. Ottimizzazione dei ricorsi

• Limita l'utilizzo delle risorse sul router, poiché OSPF non tenterà di stabilire adiacenze o inviare pacchetti "ciao" OSPF su interfacce passive. Ciò è particolarmente utile nelle reti di grandi dimensioni con molte interfacce, dove solo poche partecipano al routing OSPF.
• Riduce il traffico OSPF sulla rete poiché gli annunci pubblicitari non vengono inviati su interfacce che non richiedono la partecipazione a OSPF, migliorando così l'efficienza della rete.

3. Semplificazione della configurazione di rete

• Facilita una configurazione di rete più chiara e semplice consentendo di specificare esplicitamente quali interfacce dovrebbero partecipare al routing OSPF e quali no.
• Consente agli amministratori di rete di avere un controllo più preciso sulla topologia di routing, garantendo che il routing OSPF avvenga solo dove è strettamente necessario.

Implementazione in MikroTik

In MikroTik RouterOS, la configurazione di un'interfaccia OSPF come passiva può essere eseguita facilmente tramite l'interfaccia a riga di comando (CLI) o utilizzando WinBox, l'interfaccia utente grafica (GUI). Il comando nella CLI per creare un'interfaccia passiva sarebbe qualcosa del tipo:

/routing ospf interface add interface=ether1 passive=yes

Oppure, se esiste già una configurazione dell'interfaccia, puoi modificarla per impostare la proprietà "passiva" su "sì".

Conclusione

L'opzione "Passiva" nelle interfacce OSPF in MikroTik è un potente strumento per gli amministratori di rete, offrendo vantaggi in termini di sicurezza, ottimizzazione delle risorse e semplificazione della configurazione di rete.

Il suo utilizzo corretto contribuisce a una rete più sicura ed efficiente, consentendo a OSPF di funzionare solo dove è necessario e desiderato.