Μπορούμε να χρησιμοποιήσουμε την επιλογή rommon, ενεργοποιώντας το rommon στον κεντρικό δρομολογητή mikrotik αλλά και στο cpe. Μια άλλη επιλογή θα ήταν να έχετε ένα VPN στο δρομολογητή που έχει το δημόσιο και να εισάγετε το cpe μέσω αυτού του VPN. Θα μπορούσαμε επίσης να δημιουργήσουμε έναν κανόνα nat προώθησης θύρας για το cpe στο δρομολογητή που έχει τη δημόσια IP.

Για να αποκτήσετε πρόσβαση σε συσκευές CPE (Customer Premises Equipment) που βρίσκονται σε διαφορετικά τμήματα δικτύου και έχουν διαφορετικές δημόσιες διευθύνσεις IP από ένα κεντρικό σημείο ενός δικτύου MikroTik, υπάρχουν άλλες στρατηγικές που μπορείτε να χρησιμοποιήσετε.

Η επιλογή της στρατηγικής εξαρτάται από τη δομή του δικτύου, τις πολιτικές ασφαλείας και τη συγκεκριμένη διαμόρφωση του υπολογιστή. Παρακάτω, σας δίνουμε μερικές από τις πιο συνηθισμένες επιλογές:

1. VPN (Εικονικό ιδιωτικό δίκτυο)

Η δημιουργία ενός VPN είναι ένας ασφαλής τρόπος σύνδεσης διαφορετικών τμημάτων δικτύου, επιτρέποντάς σας να έχετε πρόσβαση σε συσκευές CPE σαν να βρίσκονταν στο ίδιο τοπικό δίκτυο. Το MikroTik RouterOS υποστηρίζει πολλά πρωτόκολλα VPN, συμπεριλαμβανομένων των OpenVPN, L2TP/IPSec και SSTP.

• Πλεονέκτημα: Βελτιωμένη ασφάλεια, καθώς η κίνηση είναι κρυπτογραφημένη.
• Σκέψεις: Πρέπει να διαμορφώσετε τόσο τον διακομιστή VPN στο MikroTik σας όσο και τους πελάτες VPN στις συσκευές CPE.

2. Στατική ή Δυναμική Δρομολόγηση

Μπορείτε να διαμορφώσετε τη στατική ή δυναμική δρομολόγηση για να επιτρέψετε στο δίκτυό σας MikroTik να επικοινωνεί με άλλα τμήματα δικτύου. Αυτό θα συνεπαγόταν τον καθορισμό συγκεκριμένων διαδρομών στο MikroTik σας προς τις δημόσιες διευθύνσεις IP των συσκευών CPE.

• Πλεονέκτημα: Σχετικά απλή διαμόρφωση χωρίς την ανάγκη δημιουργίας VPN.
• Σκέψεις: Λιγότερο ασφαλές από ένα VPN, καθώς η κίνηση δεν είναι απαραίτητα κρυπτογραφημένη.

3. NAT (Μετάφραση Διεύθυνσης Δικτύου)

Εάν έχετε τον έλεγχο των δρομολογητών που αντιμετωπίζουν οι συσκευές CPE, μπορείτε να ρυθμίσετε τους κανόνες NAT (συγκεκριμένα το DNAT) για να ανακατευθύνει συγκεκριμένη κίνηση από το Διαδίκτυο σε συγκεκριμένες συσκευές CPE.

• Πλεονέκτημα: Επιτρέπει την άμεση πρόσβαση σε συγκεκριμένες συσκευές χωρίς να απαιτούνται διαμορφώσεις VPN από την πλευρά του πελάτη.
• Σκέψεις: Απαιτεί προσεκτική διαχείριση των κανόνων NAT και μπορεί να παρουσιάσει κινδύνους ασφαλείας εάν δεν ρυθμιστούν σωστά.

4. Σήραγγες EoIP ή IPIP

Το MikroTik RouterOS σάς επιτρέπει να δημιουργήσετε σήραγγες Ethernet μέσω IP (EoIP) ή σήραγγες IPIP που μπορούν να χρησιμοποιηθούν για τη σύνδεση τμημάτων δικτύου μέσω του Διαδικτύου.

• Πλεονέκτημα: Λειτουργεί καλά για τη διαφανή σύνδεση τμημάτων δικτύου, επιτρέποντας την κυκλοφορία μετάδοσης και πολλαπλής εκπομπής.
• Σκέψεις: Η κυκλοφορία μέσω αυτών των σηράγγων ενδέχεται να μην είναι κρυπτογραφημένη, κάτι που αποτελεί ανησυχία για την ασφάλεια.

Ασφάλεια και πρόσβαση

Ανεξάρτητα από τη μέθοδο που επιλέγετε για πρόσβαση σε συσκευές CPE, είναι σημαντικό να εφαρμόζετε κατάλληλες πολιτικές ασφαλείας. Αυτό περιλαμβάνει τη ρύθμιση τείχη προστασίας, τη χρήση ελέγχου ταυτότητας και κρυπτογράφησης (ειδικά για συνδέσεις VPN) και προσεκτική διαχείριση της πρόσβασης. Η ασφάλεια είναι ιδιαίτερα σημαντική κατά την πρόσβαση σε συσκευές μέσω Διαδικτύου, καθώς η έκθεση σε μη εξουσιοδοτημένη κυκλοφορία μπορεί να αυξήσει τον κίνδυνο επιθέσεων.

Κάθε μία από αυτές τις στρατηγικές έχει τις δικές της απαιτήσεις διαμόρφωσης και ζητήματα ασφαλείας. Η επιλογή της καλύτερης επιλογής εξαρτάται από τις συγκεκριμένες ανάγκες, τους πόρους και τη δομή του υπάρχοντος δικτύου σας.