Het eerste wat u moet doen is een netwerkontwerp maken waarbij het segment wordt gedefinieerd voor zowel de backhaul-links als de sectorale links. Over het algemeen worden /29-segmenten gebruikt voor backhaul-links, terwijl voor de sectorale links /27,/26, /25, /24 In het geval van het sectorale masker zal de selectiviteit van het masker afhangen van het aantal klanten dat verbinding zal maken met de sectorale.

Het toewijzen van IP-segmentatie in een WISP-netwerk (Wireless Internet Service Provider) met behulp van MikroTik-apparatuur impliceert het zorgvuldig plannen van de netwerkstructuur om efficiënt verkeersbeheer, veiligheid en schaalbaarheid te garanderen.

We beschrijven een algemene aanpak die u kunt volgen:

1. Netwerkplanning

• Bepaal de vereisten: Houd rekening met het aantal clients, de aangeboden services, de netwerktopologie en de bandbreedtevereisten.
• Ontwerp de subnetstructuur: Verdeel het netwerk in kleinere subnetten om het beheer en de beveiliging te verbeteren. Dit kunnen subnetten zijn voor netwerkinfrastructuur (routers, switches, servers), eindclients, interne services, enz.

2. IP-adresschema

• IP-bloktoewijzing: Op basis van planning wijst het blokken IP-adressen toe aan verschillende netwerksegmenten. Het maakt gebruik van CIDR-notatie (Classless Inter-Domain Routing) om subnetten efficiënt te definiëren en IP-adressen te behouden.
• Subnetten voor clients: Voor clients kunt u, indien nodig voor specifieke gebruikssituaties, dynamische subnetten toewijzen met behulp van DHCP of statische subnetten.
• Aanwijzingen voor infrastructuur: Wijs statische IP-adressen toe aan alle kritieke infrastructuurapparaten, zoals routers, switches en servers.

3. Configuratie in MikroTik RouterOS

• Interfaces en IP-adressen: Wijs in MikroTik RouterOS de IP-adressen toe aan de overeenkomstige interfaces volgens uw segmentatieschema. Gebruik het menu IP > Adressen hiervoor
• Statische en dynamische routes: Configureer indien nodig statische routes om verkeer tussen subnetten te routeren. Voor complexere netwerken kunt u overwegen dynamische routeringsprotocollen zoals OSPF te gebruiken.
• DHCP voor clients: Configureer de DHCP-server in MikroTik om IP-adressen dynamisch aan clients toe te wijzen. Zorg ervoor dat u het IP-adresbereik en andere noodzakelijke opties definieert in IP > DHCP-server.
• VLAN's voor segmentatie: Als uw netwerk bekabelde en draadloze technologie gebruikt, kunt u overwegen om VLAN's te gebruiken om het verkeer binnen het netwerk verder te segmenteren. Configureer VLAN's in Interfaces > VLAN's en wijst de overeenkomstige IP-adressen toe aan elk VLAN.

4. Beveiligingsoverwegingen

• Firewall en beveiliging: Configureer firewallregels in MikroTik om subnetten te beschermen en het verkeer daartussen te controleren. Gebruik het menu IP > Firewall om filter-, NAT- en mangelregels te configureren.
• Isolatie van klanten: Gebruik voor draadloze netwerken de functionaliteit voor clientisolatie om direct verkeer tussen clients te voorkomen en de veiligheid te verhogen.

5. Onderhoud en monitoring

• Netwerkbewaking: Gebruik tools die zijn ingebouwd in MikroTik RouterOS, zoals Torch en Traffic Flow, om het netwerkverkeer te monitoren en potentiële problemen op te sporen.
• Updates en back-ups: Houd de software op uw MikroTik-apparaten up-to-date en maak regelmatig back-ups van uw instellingen.

IP-segmentatie in een WISP-netwerk is een cruciale taak die een zorgvuldige planning en gedetailleerde implementatie vereist. Dankzij de flexibiliteit en krachtige functies van MikroTik RouterOS kunt u een schaalbaar, veilig netwerk ontwerpen en implementeren dat kan groeien en zich kan aanpassen aan de behoeften van uw klanten.