Pots assignar als teus clients IP estàtiques i la seguretat la pots manejar a l'ARP al Firewall permetent que només es connectin les IPs que has assignat.

Tens, a més, diverses opcions disponibles que poden proporcionar seguretat robusta i gestió eficient de la xarxa. Aquí et descric algunes alternatives viables:

1. VPN IPsec

IPsec (Internet Protocol Security) és una suite de protocols per assegurar comunicacions de xarxa mitjançant autenticació i xifratge dels paquets de dades a nivell de xarxa. A MikroTik, podeu configurar IPsec per encriptar i assegurar la comunicació entre el client i el servidor o entre dos punts d'una xarxa. Aquesta és una opció forta per protegir les dades en trànsit a la darrera milla.

2. L2TP amb IPsec

L2TP (Layer 2 Tunneling Protocol) combinat amb IPsec és una altra solució robusta per a la seguretat a l'última milla. L2TP crea un túnel entre dos punts de connexió i l'ús d'IPsec afegeix una capa de xifratge. Aquesta combinació és força comuna per a connexions segures i pot ser una alternativa directa a PPPoE, proporcionant tant seguretat com encapsulació.

3. SSTP (Secure Socket Tunneling Protocol)

SSTP és un protocol de VPN que encapsula trànsit PPP sobre el protocol HTTPS. Ofereix una bona integració amb sistemes Windows i és relativament fàcil de configurar a RouterOS. SSTP utilitza SSL/TLS per al xifratge, cosa que proporciona un nivell de seguretat comparable al d'IPsec i és una opció adequada per a l'última milla si els terminals suporten SSL/TLS.

4. EoIP amb IPsec

Ethernet over IP (EoIP) és un protocol propi de MikroTik que crea un túnel Ethernet mitjançant una connexió IP. En afegir IPsec, podeu assegurar el túnel, protegint les dades d'accés no autoritzat. Això és útil per crear enllaços segurs a l'última milla amb un fort xifrat.

5. VLANs Segures

Encara que no proporcionen xifrat per si mateixes, les VLANs (Virtual Local Area Networks) poden segmentar la xarxa i limitar el trànsit a dominis de broadcast específics, millorant així la seguretat general. Pots utilitzar VLANs en combinació amb qualsevol dels mètodes anteriors per millorar la seguretat a la darrera milla.

6. Autenticació i Seguretat Basada en Firewall

A més dels túnels i el xifratge, és crucial implementar polítiques de tallafocs fortes i efectives als dispositius MikroTik per controlar l'accés i protegir les dades. La configuració del tallafoc pot incloure filtres per adreces MAC, IP, ports i altres atributs per controlar l'accés i monitoritzar el trànsit.

Cadascuna d'aquestes alternatives té els seus propis avantatges i pot ser més adequada depenent de la configuració específica, els requisits de seguretat i la infraestructura existent.

És important avaluar les teves necessitats específiques de seguretat i compatibilitat del dispositiu en seleccionar una solució alternativa a PPPoE per a la seguretat a la darrera milla.