በ ipv6 ፣ nat በ ipv6 ውስጥ የማይፈለግ ከሆነ የህዝብ አውታረ መረብ ከግል አውታረ መረብ ጋር በሚያደርግበት ሚክሮቲክ ውስጥ አንድ የተለመደ ሁኔታ እንዴት ሊዋቀር ይችላል?
ሁሉም የ IPv6 አድራሻዎች እንደ ይፋዊ ይቆጠራሉ, ትክክለኛው ቃል ዓለም አቀፍ ዩኒካስት አድራሻዎች ነው, ይህ ማለት ሁሉም መሳሪያዎቻችን ከበይነመረቡ ሊታዩ ይችላሉ.
በIPv6 ውስጥ፣ በ IPv4 ውስጥ የሚታወቀው NAT (Network Address Translation) ጽንሰ-ሀሳብ፣ በመሰረቱ፣ ባለው ሰፊ የአድራሻ ቦታ ምክንያት አላስፈላጊ ነው፣ ይህም ማለት ይቻላል እያንዳንዱ መሳሪያ በአለምአቀፍ ደረጃ ልዩ አድራሻ እንዲኖረው ያስችላል።
ነገር ግን፣ በአንዳንድ ሁኔታዎች፣ በ"የግል" አውታረመረብ እና በ"ህዝባዊ" ኢንተርኔት መካከል በIPv6 መካከል ያለውን ትራፊክ ለመቆጣጠር ከኤንኤቲ ጋር የሚመሳሰል የማግለል ወይም የመዳረሻ መቆጣጠሪያ ዘዴን መተግበር ሊፈልጉ ይችላሉ።
ይህንን ሁኔታ ለመቆጣጠር በMikroTik ውስጥ የተለመደ ሁኔታን እንዴት ማዋቀር እንደሚቻል ከዚህ በታች እንገልፃለን።
ደረጃ 1፡ IPv6 አድራሻ ምደባ
በመጀመሪያ የበይነመረብ አገልግሎት አቅራቢዎ (አይኤስፒ) የIPv6 አድራሻዎችን መመደብዎን ያረጋግጡ። ለውስጣዊ አውታረ መረብዎ የዚህን እገዳ የተወሰነ ክፍል ይጠቀማሉ።
- አድራሻዎችን ለ WAN በይነገጽ ይመድቡከአይኤስፒህ የአይፒv6 አድራሻ ለመቀበል በስታቲስቲክስ ወይም በ DHCPv6 የአንተ አይኤስፒ የIPv6 ግንኙነትን እንዴት እንደሚሰጥ በመወሰን የ WAN በይነገጽህን MikroTik ውስጥ አዋቅር።
- አድራሻዎችን ለውስጣዊ አውታረመረብ መድብለአካባቢያዊ አውታረ መረብዎ የ IPv6 እገዳዎን የተወሰነ ክፍል ይግለጹ። ይህ በማይክሮ ቲክ ውስጥ በIPv6 ሜኑ ስር፣ የማይለዋወጥ አድራሻዎችን በመመደብ ወይም የ DHCPv6 አገልጋይን በመጠቀም አድራሻዎችን ወደ ውስጣዊ መሳሪያዎችዎ ማሰራጨት ይቻላል።
ደረጃ 2፡ የፋየርዎል ውቅር
ምንም እንኳን NAT አስፈላጊ ባይሆንም ፋየርዎል በእርስዎ ፖሊሲዎች መሰረት ገቢ እና ወጪ ትራፊክን በማጣራት በእርስዎ IPv6 አውታረ መረብ ደህንነት ላይ ወሳኝ ሚና ይጫወታል።
- ወደ ውስጥ የሚገቡ ፋየርዎል ህጎችያልተፈቀደ ከበይነመረቡ ወደ ውስጣዊ አውታረ መረብዎ መድረስን ለመገደብ በሚክሮቲክ ፋየርዎል ውስጥ ደንቦችን ያዋቅሩ። ይህ የተወሰኑ ወደቦችን ወይም ፕሮቶኮሎችን ማገድ እና የተወሰኑ ገቢ ትራፊክን ለተገለጹ አገልግሎቶች ብቻ መፍቀድን ሊያካትት ይችላል።
- የወጪ ፋየርዎል ህጎች: በተመሳሳይ፣ የወጪ ትራፊክን ለመቆጣጠር ደንቦችን ማዋቀር ትችላለህ፣ ምንም እንኳን በነባሪ፣ አብዛኞቹ ፋየርዎሎች ሁሉንም የወጪ ትራፊክ ይፈቅዳሉ።
ደረጃ 3፡ ቅድመ ቅጥያ ውክልናን ያዋቅሩ (የሚመለከተው ከሆነ)
ከMikroTik ራውተር ጀርባ አለምአቀፍ IPv6 አድራሻ የሚያስፈልጋቸው መሳሪያዎች ካሉዎት፣ የተመደቡትን የIPv6 ብሎክ ክፍሎችን ለእነዚህ መሳሪያዎች ወይም ንኡስ መረቦች ለማሰራጨት ቅድመ ቅጥያ ውክልናን መጠቀም ይችላሉ።
ደረጃ 4፡ IPv6 የግላዊነት ቅጥያዎችን በማዋቀር ላይ (ከተፈለገ)
የግላዊነት ቅጥያዎች ለ SLAAC (ስቴት-አልባ አድራሻ ራስ-ማዋቀር) በእርስዎ አውታረ መረብ ላይ ያሉ መሣሪያዎች በየጊዜው የሚለዋወጡ የአይፒv6 አድራሻዎችን እንዲጠቀሙ ያስችላቸዋል፣ ይህም የተጠቃሚን ግላዊነት ይጨምራል።
ተጨማሪ ግምት
- ደህንነትምንም እንኳን IPv6 የ NAT የአድራሻ አስተዳደር አስፈላጊነትን ቢያጠፋም, ደህንነትን ችላ ማለት የለበትም. በደንብ የተዋቀረ ፋየርዎልን የሚያካትት ጠንካራ የደህንነት ስትራቴጂ መተግበሩን ያረጋግጡ።
- የመሣሪያ ድጋፍሁሉም መሳሪያዎችዎ IPv6 ን እንደሚደግፉ ያረጋግጡ። ምንም እንኳን አብዛኛዎቹ ዘመናዊ መሳሪያዎች ይህን ቢያደርጉም, አንዳንድ የቆዩ መሳሪያዎች ተኳሃኝ ላይሆኑ ይችላሉ.
IPv6ን በሚክሮቲክ ለ"ይፋዊ" ወደ "የግል" አውታረ መረብ ሁኔታ ማዋቀር በዋነኛነት የአድራሻ ምደባዎችን እና የፋየርዎልን ውቅሮችን ማስተዳደርን፣ NAT ሳያስፈልግ አውታረ መረብዎን ደህንነቱ የተጠበቀ ማድረግን ያካትታል።
ይህ በአድራሻ አስተዳደር እና በአውታረ መረብ ደህንነት ረገድ IPv6 በ IPv4 ላይ የሚያቀርበውን እድገት እና የተሻሻሉ ችሎታዎችን ያሳያል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።- ይህን ጽሑፍ አጋራ
