Nous pouvons utiliser l'option rommon, activant rommon sur le routeur mikrotik principal ainsi que sur le cpe. Une autre option serait d'avoir un VPN sur le routeur qui a le public et d'entrer le cpe via ce VPN. Nous pourrions également créer une règle nat de redirection de port pour le cpe sur le routeur qui possède l'adresse IP publique.

Pour accéder aux appareils CPE (Customer Premises Equipment) qui se trouvent sur différents segments de réseau et ont différentes adresses IP publiques à partir d'un point central sur un réseau MikroTik, vous pouvez utiliser d'autres stratégies.

Le choix de la stratégie dépend de la structure du réseau, des politiques de sécurité et de la configuration spécifique de l'ordinateur. Ci-dessous, nous vous présentons quelques-unes des options les plus courantes :

1. VPN (réseau privé virtuel)

L'établissement d'un VPN est un moyen sécurisé de connecter différents segments de réseau, vous permettant d'accéder aux appareils CPE comme s'ils se trouvaient sur le même réseau local. MikroTik RouterOS prend en charge plusieurs protocoles VPN, notamment OpenVPN, L2TP/IPSec et SSTP.

• Avantages: Sécurité améliorée, puisque le trafic est crypté.
• considérations: Vous devez configurer à la fois le serveur VPN sur votre MikroTik et les clients VPN sur les appareils CPE.

2. Routage statique ou dynamique

Vous pouvez configurer un routage statique ou dynamique pour permettre à votre réseau MikroTik de communiquer avec d'autres segments du réseau. Cela impliquerait de définir des routes spécifiques sur votre MikroTik vers les adresses IP publiques des appareils CPE.

• Avantages: Configuration relativement simple sans avoir besoin d'établir des VPN.
• considérations: Moins sécurisé qu’un VPN, puisque le trafic n’est pas forcément crypté.

3. NAT (traduction d'adresses réseau)

Si vous contrôlez les routeurs face aux appareils CPE, vous pouvez configurer des règles NAT (en particulier DNAT) pour rediriger certains trafics d'Internet vers des appareils CPE spécifiques.

• Avantages: permet un accès direct à des appareils spécifiques sans nécessiter de configurations VPN côté client.
• considérations: Nécessite une gestion minutieuse des règles NAT et peut présenter des risques de sécurité s'il n'est pas configuré correctement.

4. Tunnels EoIP ou IPIP

MikroTik RouterOS vous permet d'établir des tunnels Ethernet sur IP (EoIP) ou des tunnels IPIP qui peuvent être utilisés pour connecter des segments de réseau sur Internet.

• Avantages: Fonctionne bien pour rejoindre des segments de réseau de manière transparente, permettant le trafic de diffusion et de multidiffusion.
• considérations: Le trafic passant par ces tunnels peut ne pas être crypté, ce qui constitue un problème de sécurité.

Sécurité et accès

Quelle que soit la méthode que vous choisissez pour accéder aux appareils CPE, il est crucial de mettre en œuvre des politiques de sécurité appropriées. Cela inclut la configuration de pare-feu, l'utilisation de l'authentification et du cryptage (en particulier pour les connexions VPN) et une gestion minutieuse des accès. La sécurité est particulièrement importante lors de l'accès aux appareils via Internet, car l'exposition à un trafic non autorisé peut augmenter le risque d'attaques.

Chacune de ces stratégies a ses propres exigences de configuration et considérations de sécurité. Le choix de la meilleure option dépend de vos besoins spécifiques, de vos ressources et de la structure de votre réseau existant.