Você pode atribuir IPs estáticos aos seus clientes e gerenciar a segurança no ARP no Firewall, permitindo apenas a conexão dos IPs que você atribuiu.

Você também tem várias opções disponíveis que podem fornecer segurança robusta e gerenciamento de rede eficiente. Aqui descrevo algumas alternativas viáveis:

1. VPN IPsec

IPsec (Internet Protocol Security) é um conjunto de protocolos para proteger as comunicações de rede por meio de autenticação e criptografia de pacotes de dados no nível da rede. No MikroTik, você pode configurar o IPsec para criptografar e proteger a comunicação entre o cliente e o servidor ou entre dois pontos em uma rede. Esta é uma forte opção para proteger os dados em trânsito na última milha.

2. L2TP com IPsec

L2TP (Layer 2 Tunneling Protocol) combinado com IPsec é outra solução robusta para segurança de última milha. O L2TP cria um túnel entre dois pontos de conexão e o uso do IPsec adiciona uma camada de criptografia. Esta combinação é bastante comum para conexões seguras e pode ser uma alternativa direta ao PPPoE, proporcionando segurança e encapsulamento.

3. SSTP (protocolo de encapsulamento de soquete seguro)

SSTP é um protocolo VPN que encapsula o tráfego PPP através do protocolo HTTPS. Oferece boa integração com sistemas Windows e é relativamente fácil de configurar no RouterOS. SSTP usa SSL/TLS para criptografia, que fornece um nível de segurança comparável ao IPsec e é uma opção adequada para a última milha se os endpoints suportarem SSL/TLS.

4. EoIP com IPsec

Ethernet sobre IP (EoIP) é o protocolo próprio do MikroTik que cria um túnel Ethernet através de uma conexão IP. Ao adicionar IPsec, você pode proteger o túnel, protegendo os dados contra acesso não autorizado. Isso é útil para criar links de última milha seguros com criptografia forte.

5. VLANs seguras

Embora não forneçam criptografia por si só, as VLANs (Virtual Local Area Networks) podem segmentar a rede e limitar o tráfego a domínios de transmissão específicos, melhorando assim a segurança geral. Você pode usar VLANs em combinação com qualquer um dos métodos acima para melhorar a segurança da última milha.

6. Segurança e autenticação baseadas em firewall

Além de túneis e criptografia, é crucial implementar políticas de firewall fortes e eficazes em dispositivos MikroTik para controlar o acesso e proteger os dados. A configuração do firewall pode incluir filtros por endereços MAC, endereços IP, portas e outros atributos para controlar o acesso e monitorar o tráfego.

Cada uma dessas alternativas tem suas próprias vantagens e pode ser mais adequada dependendo da configuração específica, dos requisitos de segurança e da infraestrutura existente.

É importante avaliar suas necessidades específicas de segurança e compatibilidade de dispositivos ao selecionar uma solução alternativa ao PPPoE para segurança de última milha.