Ons kan die rommon opsie gebruik, wat rommon op die hoof mikrotik router en ook op die cpe aktiveer. Nog 'n opsie sou wees om 'n VPN op die router te hê wat die publieke een het en die cpe deur daardie VPN in te voer. Ons kan ook 'n nat-reël vir hawe-aanstuur skep vir die cpe op die router wat die openbare IP het.
Om toegang te verkry tot CPE (Customer Premises Equipment) toestelle wat op verskillende netwerksegmente is en verskillende openbare IP-adresse het vanaf 'n sentrale punt op 'n MikroTik-netwerk, is daar ander strategieë wat jy kan gebruik.
Die keuse van strategie hang af van die netwerkstruktuur, sekuriteitsbeleide en spesifieke rekenaarkonfigurasie. Hieronder gee ons u 'n paar van die mees algemene opsies:
1. VPN (Virtuele Privaat Netwerk)
Die vestiging van 'n Skynprivaatnetwerk is 'n veilige manier om verskillende netwerksegmente te verbind, wat jou toelaat om toegang tot CPE-toestelle te kry asof hulle op dieselfde plaaslike netwerk is. MikroTik RouterOS ondersteun verskeie VPN-protokolle, insluitend OpenVPN, L2TP/IPSec en SSTP.
- Advantage: Verbeterde sekuriteit, aangesien verkeer geïnkripteer is.
- oorwegings: Jy moet beide die VPN-bediener op jou MikroTik en die VPN-kliënte op die CPE-toestelle konfigureer.
2. Statiese of dinamiese roetering
Jy kan statiese of dinamiese roetering instel om jou MikroTik-netwerk in staat te stel om met ander netwerksegmente te kommunikeer. Dit sal behels dat spesifieke roetes op jou MikroTik na die publieke IP-adresse van die CPE-toestelle gedefinieer word.
- Advantage: Relatief eenvoudige konfigurasie sonder die behoefte om VPN's te vestig.
- oorwegings: Minder veilig as 'n VPN, aangesien verkeer nie noodwendig geïnkripteer is nie.
3. NAT (Netwerkadres vertaling)
As jy beheer het oor die routers wat na die CPE-toestelle kyk, kan jy NAT-reëls (spesifiek DNAT) opstel om sekere verkeer van die internet na spesifieke CPE-toestelle te herlei.
- Advantage: Laat direkte toegang tot spesifieke toestelle toe sonder om kliënt-kant VPN-konfigurasies te vereis.
- oorwegings: Vereis noukeurige bestuur van NAT-reëls en kan sekuriteitsrisiko's inhou as dit nie korrek opgestel is nie.
4. EoIP of IPIP tonnels
MikroTik RouterOS laat jou toe om Ethernet oor IP (EoIP) tonnels of IPIP tonnels te vestig wat gebruik kan word om netwerksegmente oor die internet te verbind.
- Advantage: Werk goed om deursigtig by netwerksegmente aan te sluit, wat uitsaai- en multicast-verkeer moontlik maak.
- oorwegings: Verkeer deur hierdie tonnels mag nie geïnkripteer word nie, wat 'n sekuriteitsprobleem is.
Sekuriteit en toegang
Ongeag die metode wat u kies om toegang tot CPE-toestelle te verkry, is dit noodsaaklik om toepaslike sekuriteitsbeleide te implementeer. Dit sluit in die opstel van firewalls, die gebruik van verifikasie en enkripsie (veral vir VPN-verbindings), en die noukeurige bestuur van toegang. Sekuriteit is veral belangrik wanneer toegang tot toestelle oor die internet verkry word, aangesien blootstelling aan ongemagtigde verkeer die risiko van aanvalle kan verhoog.
Elkeen van hierdie strategieë het sy eie konfigurasievereistes en sekuriteitsoorwegings. Die keuse van die beste opsie hang af van jou spesifieke behoeftes, hulpbronne en die struktuur van jou bestaande netwerk.
Daar is geen merkers vir hierdie plasing nie.