Possiamo usare l'opzione rommon, abilitando rommon sul router mikrotik principale e anche sul cpe. Un'altra opzione sarebbe quella di avere una VPN sul router che ha quella pubblica e inserire il cpe tramite quella VPN. Potremmo anche creare una regola nat di port forwarding per il cpe sul router che ha l'IP pubblico.

Per accedere ai dispositivi CPE (Customer Premises Equipment) che si trovano su segmenti di rete diversi e hanno indirizzi IP pubblici diversi da un punto centrale su una rete MikroTik, è possibile utilizzare altre strategie.

La scelta della strategia dipende dalla struttura della rete, dalle politiche di sicurezza e dalla configurazione specifica del computer. Di seguito, ti forniamo alcune delle opzioni più comuni:

1. VPN (rete privata virtuale)

Stabilire una VPN è un modo sicuro per connettere diversi segmenti di rete, consentendoti di accedere ai dispositivi CPE come se fossero sulla stessa rete locale. MikroTik RouterOS supporta diversi protocolli VPN, tra cui OpenVPN, L2TP/IPSec e SSTP.

• Vantaggi: Maggiore sicurezza, poiché il traffico è crittografato.
• Considerazioni: Devi configurare sia il server VPN sul tuo MikroTik che i client VPN sui dispositivi CPE.

2. Routing statico o dinamico

Puoi configurare il routing statico o dinamico per consentire alla tua rete MikroTik di comunicare con altri segmenti di rete. Ciò comporterebbe la definizione di percorsi specifici sul tuo MikroTik verso gli indirizzi IP pubblici dei dispositivi CPE.

• Vantaggi: Configurazione relativamente semplice senza la necessità di stabilire VPN.
• Considerazioni: meno sicuro di una VPN, poiché il traffico non è necessariamente crittografato.

3. NAT (traduzione degli indirizzi di rete)

Se hai il controllo sui router rivolti verso i dispositivi CPE, puoi configurare le regole NAT (in particolare DNAT) per reindirizzare determinato traffico da Internet a specifici dispositivi CPE.

• Vantaggi: consente l'accesso diretto a dispositivi specifici senza richiedere configurazioni VPN lato client.
• Considerazioni: richiede un'attenta gestione delle regole NAT e può presentare rischi per la sicurezza se non configurato correttamente.

4. Tunnel EoIP o IPIP

MikroTik RouterOS consente di stabilire tunnel Ethernet su IP (EoIP) o tunnel IPIP che possono essere utilizzati per connettere segmenti di rete su Internet.

• Vantaggi: Funziona bene per unire i segmenti di rete in modo trasparente, consentendo il traffico broadcast e multicast.
• Considerazioni: il traffico attraverso questi tunnel potrebbe non essere crittografato, il che rappresenta un problema di sicurezza.

Sicurezza e accesso

Indipendentemente dal metodo scelto per accedere ai dispositivi CPE, è fondamentale implementare politiche di sicurezza adeguate. Ciò include la configurazione di firewall, l’utilizzo dell’autenticazione e della crittografia (in particolare per le connessioni VPN) e la gestione attenta dell’accesso. La sicurezza è particolarmente importante quando si accede ai dispositivi tramite Internet, poiché l'esposizione al traffico non autorizzato può aumentare il rischio di attacchi.

Ognuna di queste strategie ha i propri requisiti di configurazione e considerazioni sulla sicurezza. La scelta dell'opzione migliore dipende dalle tue esigenze specifiche, dalle risorse e dalla struttura della rete esistente.