Podem utilitzar l'opció de rommon, habilitant el rommon al router mikrotik principal i també al cpe. Una altra opció seria tenir una vpn al router que té la pública i ingressar a través d'aquesta vpn al cpe. També podríem crear una regla de nat de port forwarding per al cpe al router que té la IP pública.
Per accedir a dispositius CPE (Customer Premises Equipment) que estan en diferents segments de xarxa i tenen adreces IP públiques diferents des d'un punt central en una xarxa MikroTik, hi ha altres estratègies que pots fer servir.
L'elecció de l'estratègia depèn de l'estructura de la xarxa, de les polítiques de seguretat i de la configuració específica de l'equip. A continuació, us donem algunes de les opcions més comunes:
1. VPN (Xarxa Privada Virtual)
Establir una VPN és una manera segura de connectar diferents segments de xarxa, permetent accedir als dispositius CPE com si estiguessin a la mateixa xarxa local. MikroTik RouterOS suporta diversos protocols de VPN, incloent OpenVPN, L2TP/IPSec, i SSTP.
- Avantatges: Seguretat millorada, ja que el trànsit està encriptat.
- Consideracions: Necessites configurar tant el servidor VPN al teu MikroTik com els clients VPN als dispositius CPE.
2. Enrutament estàtic o dinàmic
Podeu configurar encaminament estàtic o dinàmic per permetre que la vostra xarxa MikroTik es comuniqui amb altres segments de xarxa. Això implicaria definir rutes específiques al vostre MikroTik cap a les adreces IP públiques dels dispositius CPE.
- Avantatges: Configuració relativament senzilla sense necessitat d'establir VPNs.
- Consideracions: Menys segur que una VPN, ja que el trànsit no està necessàriament encriptat.
3. NAT (Traducció de Adreces de Xarxa)
Si teniu control sobre els encaminadors que es troben davant dels dispositius CPE, podeu configurar regles de NAT (específicament DNAT) per redirigir cert trànsit des d'Internet cap als dispositius CPE específics.
- Avantatges: Permet l'accés directe a dispositius específics sense necessitat de configuracions de VPN al costat del client.
- Consideracions: Requereix una gestió acurada de les regles de NAT i pot presentar riscos de seguretat si no es configura correctament.
4. Túnels EoIP o IPIP
MikroTik RouterOS permet establir túnels Ethernet sobre IP (EoIP) o túnels IPIP que poden ser utilitzats per connectar segments de xarxa sobre Internet.
- Avantatges: Funciona bé per unir segments de xarxa de manera transparent, permetent el trànsit de broadcast i multicast.
- Consideracions: El trànsit a través d'aquests túnels pot no estar encriptat, cosa que és una preocupació de seguretat.
Seguretat i Accés
Independentment del mètode que trieu per accedir als dispositius CPE, és crucial implementar polítiques de seguretat adequades. Això inclou la configuració de tallafocs, l'ús d'autenticació i encriptació (especialment per a connexions VPN) i la gestió acurada dels accessos. La seguretat és especialment important quan s'accedeix a dispositius per Internet, ja que l'exposició al trànsit no autoritzat pot augmentar el risc d'atacs.
Cadascuna daquestes estratègies té els seus propis requisits de configuració i consideracions de seguretat. Escollir la millor opció depèn de les teves necessitats específiques, recursos i estructura de la teva xarxa existent.
No hi ha etiquetes per a aquesta publicació.