Webinar incia en

0 Días
0 Horas
0 Minutos
0 Segundos

Webinar Gratuito

Introducción a Protocolo IPv6 con MikroTik RouterOS

Regístrate aqui

Cursos Certificación MikroTik

modalidad Autoestudio

¡ NUEVO ! ... MTCIPv6E (MikroTik Certified IPv6 Engineer)

MTCNA (Network Associate)

MTCTCE (Control de Tráfico y QoS)

MTCRE (Ruteo avanzado, OSPF, VRRP)

MTCINE (Internetworking, BGP, MPLS)

MTCSE (Seguridad Avanzada)

MTCSWE (Switching Avanzado)

Popular Keywords

Categories

No Record Found

View All Results
Facebook-f Twitter Linkedin Youtube Instagram Whatsapp
abcXperts by Academy Xperts - cursos y consultorías MikroTik y Ubiquiti

Qué es el MikroTik Neighbor Discovery Protocol (MNDP) y cómo configurarlo de forma segura

  • Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram

El MikroTik Neighbor Discovery Protocol (MNDP) es un protocolo propietario de MikroTik diseñado para descubrir dispositivos dentro de una red local de forma automática. Aunque es muy útil para tareas de administración, también puede representar un riesgo si no se configura correctamente.

En este artículo verás qué es MNDP, cómo funciona en RouterOS y, lo más importante, cómo configurarlo de forma segura en entornos reales.

Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura

Ir al Test

¿Qué es MNDP en MikroTik?

MNDP es un protocolo de descubrimiento que opera en capa 2, lo que significa que funciona directamente sobre la red local sin depender de direcciones IP.

Su función principal es:

  • Detectar otros dispositivos MikroTik en la red
  • Mostrar información relevante como nombre, IP y versión del sistema
  • Facilitar la conexión mediante herramientas como Winbox

Diferencia entre MNDP, CDP y LLDP

MikroTik permite utilizar varios protocolos de descubrimiento:

  • MNDP: protocolo propietario de MikroTik
  • CDP (Cisco Discovery Protocol): utilizado en equipos Cisco
  • LLDP (Link Layer Discovery Protocol): estándar abierto compatible con múltiples fabricantes

En entornos mixtos, LLDP suele ser la opción más adecuada.

Diferencia entre MNDP y Neighbor Discovery Protocol (IPv6)

Es importante no confundir:

  • MNDP: descubrimiento de dispositivos MikroTik en capa 2
  • NDP (IPv6): protocolo usado en redes IPv6 para resolución de direcciones

Aunque los nombres son similares, cumplen funciones completamente distintas.

Protocolos de descubrimiento en MikroTik: CDP, LLDP y MNDP

En MikroTik, estos protocolos se gestionan desde:

IP → Neighbors → Discovery Settings

Desde ahí puedes:

  • Activar o desactivar MNDP, CDP y LLDP
  • Definir el modo de operación:
    • tx: solo envía información
    • rx: solo recibe
    • tx and rx: envía y recibe (configuración habitual)

En la práctica, es común encontrar todos los protocolos habilitados por defecto. Al revisar esta configuración, es evidente que el router puede estar anunciándose activamente en toda la red si no se limita correctamente.

Cómo funciona MNDP en RouterOS

MNDP utiliza tráfico broadcast dentro de la red local para anunciar información del dispositivo, como:

  • Nombre del equipo
  • Dirección MAC
  • Dirección IP
  • Versión de RouterOS
  • Interfaces disponibles

Esto permite que herramientas como Winbox detecten automáticamente los routers cercanos.

Sin embargo, cualquier dispositivo dentro de la misma red puede acceder a esta información.

Que es el MikroTik Neighbor Discovery Protocol (MNDP) y como configurarlo de forma segura

MNDP habilitado por defecto: riesgos de seguridad

Uno de los aspectos más importantes es que MNDP suele venir habilitado por defecto en MikroTik.

Además, frecuentemente está activo en todas las interfaces, lo que implica que el router puede estar exponiendo información innecesaria.

En un caso real, al revisar la configuración se detectó que MNDP estaba habilitado en todas las interfaces. Esto provocaba que el dispositivo se anunciara incluso en segmentos donde no debía, aumentando el riesgo de reconocimiento por parte de terceros.

Por qué puede ser un problema

  • Expone información sensible del router
  • Facilita la identificación del dispositivo en la red
  • Permite reconocimiento previo a ataques
  • Incrementa la superficie de exposición

Cómo configurar MNDP en MikroTik paso a paso

Acceder a la configuración

Ir a:

IP → Neighbors → Discovery Settings

Parámetros clave

  • Interface: define en qué interfaces está activo el discovery
  • Protocol: permite seleccionar MNDP, CDP y LLDP
  • Mode: define si envía, recibe o ambos

Selección de protocolos

No es obligatorio tener todos los protocolos activos. Dependiendo del entorno, puedes:

  • Desactivar MNDP si no lo necesitas
  • Usar únicamente LLDP en redes empresariales
  • Limitar la exposición reduciendo protocolos activos

Cómo limitar MNDP correctamente (configuración recomendada)

La mejor práctica no es simplemente desactivar MNDP, sino restringirlo correctamente.

Crear lista de interfaces

En lugar de usar la opción all, es recomendable:

  1. Crear una lista de interfaces
  2. Incluir solo interfaces internas (LAN o gestión)

Aplicar la lista en Discovery Settings

Una vez creada:

  • Ir a Discovery Settings
  • Seleccionar la lista en el campo Interface

Ejemplo práctico basado en experiencia real

En un entorno real, se identificó que MNDP estaba activo en todas las interfaces. La solución fue:

  • Crear una lista con interfaces internas
  • Excluir interfaces externas o WAN
  • Asignar esta lista en Discovery Settings

Este cambio evitó que el router se anunciara en segmentos no controlados, reduciendo significativamente el riesgo de exposición.

Buenas prácticas de seguridad en MikroTik

Evitar exposición en interfaces WAN

Nunca se debe permitir discovery en interfaces conectadas a Internet.

Segmentar la red

Limitar estos protocolos únicamente a redes de administración o confianza.

Revisar periódicamente los neighbors

Desde:

IP → Neighbors

Esto permite detectar dispositivos desconocidos o cambios en la red.

Conclusión

El MikroTik Neighbor Discovery Protocol es una herramienta útil para la administración de redes, pero debe utilizarse con cuidado.

La clave está en no dejar la configuración por defecto:

  • Limitar las interfaces donde opera
  • Elegir correctamente los protocolos
  • Evitar exposición innecesaria

Una configuración adecuada permite aprovechar sus beneficios sin comprometer la seguridad de la red.

 

Preguntas Frecuentes

No siempre. Es mejor limitarlo a interfaces internas en lugar de desactivarlo completamente.

MNDP es propietario de MikroTik, CDP de Cisco y LLDP es un estándar abierto.

El impacto es mínimo. El principal riesgo es de seguridad, no de rendimiento.

No directamente, ya que opera en capa 2. La forma correcta de controlarlo es mediante Discovery Settings.

Breve cuestionario de conocimientos

¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?

QUIZ - Qué es el MikroTik Neighbor Discovery Protocol (MNDP) y cómo configurarlo de forma segura

Libros recomendados para éste artículo

Etiquetas: LLDP, redes LAN, Seguridad en redes, Neighbor Discovery, RouterOS, Configuración MikroTik, MNDP, CDP, Administración de Redes, MikroTik

Autoestudio MikroTik

Estudia las certificaciones MikroTik a tu propio ritmo

Autoestudio

Aprende a tu propio ritmo

advertisement (anuncio)

Artículos Relacionados

MikroLABs

Otros temas que te pueden interesar

advertisement (anuncio)

Anuncia tu marca aquí - Escríbenos por WhatsApp (+593 98 700 0604) - abcXperts / Academy Xperts
Escríbenos por WhatsApp (+593 98 700 0604)

¿Quieres sugerir un tema?

Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Tema para el proximo Blog

Próximos Cursos

Libros MikroTik (español)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

MONARC Latin America: Soluciones Tecnológicas - Guatemala.
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear

AcademyXperts BETA 1.1

Tu asistente virtual de AcademyXperts

Para una asesoría exacta, completa tu ficha.

Identificación Académica

Ingresa tus datos para continuar

Número no válido

Confírmanos tus datos

Nuestros horarios son de Lunes a Viernes de 9:00 AM a 6:00 PM.

Atención: Lunes a Viernes de 9:00 AM a 6:00 PM (Ecuador GMT-5).