Tunaweza kutumia chaguo la rommon, kuwezesha rommon kwenye kipanga njia kikuu cha mikrotik na pia kwenye cpe. Chaguo jingine litakuwa kuwa na VPN kwenye kipanga njia ambacho kina ile ya umma na kuingiza cpe kupitia VPN hiyo. Tunaweza pia kuunda sheria ya usambazaji wa bandari nat kwa cpe kwenye kipanga njia ambacho kina IP ya umma.
Ili kufikia vifaa vya CPE (Vifaa vya Majengo ya Wateja) ambavyo viko kwenye sehemu tofauti za mtandao na vina anwani tofauti za IP za umma kutoka sehemu kuu ya mtandao wa MikroTik, kuna mikakati mingine unayoweza kutumia.
Uchaguzi wa mkakati unategemea muundo wa mtandao, sera za usalama, na usanidi maalum wa kompyuta. Ifuatayo, tunakupa chaguzi za kawaida zaidi:
1. VPN (Mtandao wa Kibinafsi wa Kawaida)
Kuanzisha VPN ni njia salama ya kuunganisha sehemu tofauti za mtandao, huku kuruhusu kufikia vifaa vya CPE kana kwamba viko kwenye mtandao mmoja wa ndani. MikroTik RouterOS inasaidia itifaki kadhaa za VPN, pamoja na OpenVPN, L2TP/IPSec, na SSTP.
- Faida: Usalama ulioimarishwa, kwa kuwa trafiki imesimbwa.
- Mazingatio: Unahitaji kusanidi seva ya VPN kwenye MikroTik yako na wateja wa VPN kwenye vifaa vya CPE.
2. Uelekezaji Tuli au Unaobadilika
Unaweza kusanidi uelekezaji tuli au unaobadilika ili kuruhusu mtandao wako wa MikroTik kuwasiliana na sehemu nyingine za mtandao. Hii itahusisha kufafanua njia mahususi kwenye MikroTik yako hadi kwa anwani za IP za umma za vifaa vya CPE.
- Faida: Usanidi rahisi kiasi bila hitaji la kuanzisha VPN.
- Mazingatio: Usalama mdogo kuliko VPN, kwa kuwa trafiki sio lazima isimbwa.
3. NAT (Tafsiri ya Anwani ya Mtandao)
Ikiwa una udhibiti wa ruta zinazokabili vifaa vya CPE, unaweza kusanidi sheria za NAT (haswa DNAT) ili kuelekeza upya trafiki fulani kutoka kwa Mtandao hadi kwa vifaa mahususi vya CPE.
- Faida: Huruhusu ufikiaji wa moja kwa moja kwa vifaa mahususi bila kuhitaji usanidi wa VPN wa upande wa mteja.
- Mazingatio: Inahitaji usimamizi makini wa sheria za NAT na inaweza kuwasilisha hatari za usalama ikiwa haijasanidiwa ipasavyo.
4. Njia za EoIP au IPIP
MikroTik RouterOS hukuruhusu kuanzisha vichuguu vya Ethernet juu ya IP (EoIP) au vichuguu vya IPIP ambavyo vinaweza kutumika kuunganisha sehemu za mtandao kwenye Mtandao.
- Faida: Hufanya kazi vizuri kwa kuunganisha sehemu za mtandao kwa uwazi, kuruhusu utangazaji na trafiki ya utangazaji anuwai.
- Mazingatio: Trafiki kupitia vichuguu hivi inaweza isisimbwe kwa njia fiche, ambalo ni suala la usalama.
Usalama na Ufikiaji
Bila kujali mbinu unayochagua kufikia vifaa vya CPE, ni muhimu kutekeleza sera zinazofaa za usalama. Hii ni pamoja na kusanidi ngome, kutumia uthibitishaji na usimbaji fiche (hasa kwa miunganisho ya VPN), na kudhibiti ufikiaji kwa uangalifu. Usalama ni muhimu sana wakati wa kufikia vifaa kwenye Mtandao, kwani kufichuliwa kwa trafiki isiyoidhinishwa kunaweza kuongeza hatari ya kushambuliwa.
Kila moja ya mikakati hii ina mahitaji yake ya usanidi na masuala ya usalama. Kuchagua chaguo bora kunategemea mahitaji yako maalum, rasilimali, na muundo wa mtandao wako uliopo.
Hakuna lebo za chapisho hili.