По умолчанию Mikrotik позволяет обнаруживать устройства Mikrotik, находящиеся с вами в одной физической сети. Это здорово и удобно (отображается тип устройства, версия прошивки, MAC-адрес, имя интерфейса, Software Id, время uptime), но этой информацией могут пользоваться ваши соседи.
Отключаем: IP → Neighbor → Discovery Interfaces. Можно оставить обнаружение для bridge-local (локальная сеть).
Консольный вариант
/ip neighbor discovery
:foreach i in=[find] do={
set $i discovery=no
}
Теперь ограничим доступ по mac-адресу (winbox и mactelnet):
Tools → MAC Server → Telnet Interfaces и Winbox Interfaces
Отключаем ([x]) all и добавляем br1-lan.