เราสามารถใช้ตัวเลือก rommon โดยเปิดใช้งาน rommon บนเราเตอร์ mikrotik หลักและบน cpe อีกทางเลือกหนึ่งคือมี VPN บนเราเตอร์ที่มีสาธารณะและป้อน cpe ผ่าน VPN นั้น นอกจากนี้เรายังสามารถสร้างกฎ nat การส่งต่อพอร์ตสำหรับ cpe บนเราเตอร์ที่มี IP สาธารณะ

ในการเข้าถึงอุปกรณ์ CPE (อุปกรณ์ในสถานที่ของลูกค้า) ที่อยู่ในส่วนเครือข่ายที่แตกต่างกันและมีที่อยู่ IP สาธารณะที่แตกต่างจากจุดศูนย์กลางบนเครือข่าย MikroTik มีกลยุทธ์อื่น ๆ ที่คุณสามารถใช้

การเลือกกลยุทธ์ขึ้นอยู่กับโครงสร้างเครือข่าย นโยบายความปลอดภัย และการกำหนดค่าคอมพิวเตอร์เฉพาะ ด้านล่างนี้ เรามีตัวเลือกที่พบบ่อยที่สุดบางส่วนให้กับคุณ:

1. VPN (เครือข่ายส่วนตัวเสมือน)

การสร้าง VPN เป็นวิธีที่ปลอดภัยในการเชื่อมต่อส่วนเครือข่ายต่างๆ ทำให้คุณสามารถเข้าถึงอุปกรณ์ CPE ราวกับว่าอุปกรณ์เหล่านั้นอยู่ในเครือข่ายท้องถิ่นเดียวกัน MikroTik RouterOS รองรับโปรโตคอล VPN หลายโปรโตคอล รวมถึง OpenVPN, L2TP/IPSec และ SSTP

• ความได้เปรียบ: ปรับปรุงความปลอดภัย เนื่องจากมีการเข้ารหัสการรับส่งข้อมูล
• การพิจารณา: คุณต้องกำหนดค่าทั้งเซิร์ฟเวอร์ VPN บน MikroTik และไคลเอนต์ VPN บนอุปกรณ์ CPE

2. การกำหนดเส้นทางแบบคงที่หรือแบบไดนามิก

คุณสามารถกำหนดค่าการกำหนดเส้นทางแบบคงที่หรือไดนามิกเพื่อให้เครือข่าย MikroTik ของคุณสื่อสารกับส่วนเครือข่ายอื่น ๆ ได้ สิ่งนี้จะเกี่ยวข้องกับการกำหนดเส้นทางเฉพาะบน MikroTik ของคุณไปยังที่อยู่ IP สาธารณะของอุปกรณ์ CPE

• ความได้เปรียบ: การกำหนดค่าค่อนข้างง่ายโดยไม่จำเป็นต้องสร้าง VPN
• การพิจารณา: ปลอดภัยน้อยกว่า VPN เนื่องจากการรับส่งข้อมูลไม่จำเป็นต้องเข้ารหัส

3. NAT (การแปลที่อยู่เครือข่าย)

หากคุณสามารถควบคุมเราเตอร์ที่หันเข้าหาอุปกรณ์ CPE ได้ คุณสามารถกำหนดค่ากฎ NAT (โดยเฉพาะ DNAT) เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลบางอย่างจากอินเทอร์เน็ตไปยังอุปกรณ์ CPE ที่ระบุได้

• ความได้เปรียบ: อนุญาตการเข้าถึงโดยตรงไปยังอุปกรณ์เฉพาะโดยไม่ต้องกำหนดค่า VPN ฝั่งไคลเอ็นต์
• การพิจารณา: ต้องมีการจัดการกฎ NAT อย่างระมัดระวังและอาจมีความเสี่ยงด้านความปลอดภัยหากกำหนดค่าไม่ถูกต้อง

4. EoIP หรืออุโมงค์ IPIP

MikroTik RouterOS ช่วยให้คุณสร้างอุโมงค์ Ethernet over IP (EoIP) หรืออุโมงค์ IPIP ที่สามารถใช้เพื่อเชื่อมต่อส่วนเครือข่ายผ่านอินเทอร์เน็ต

• ความได้เปรียบ: ทำงานได้ดีสำหรับการเข้าร่วมส่วนเครือข่ายอย่างโปร่งใส ช่วยให้สามารถรับส่งข้อมูลแบบออกอากาศและแบบหลายผู้รับได้
• การพิจารณา: การรับส่งข้อมูลผ่านอุโมงค์เหล่านี้อาจไม่ได้รับการเข้ารหัส ซึ่งเป็นข้อกังวลด้านความปลอดภัย

ความปลอดภัยและการเข้าถึง

ไม่ว่าคุณจะเลือกเข้าถึงอุปกรณ์ CPE ด้วยวิธีการใดก็ตาม การนำนโยบายความปลอดภัยที่เหมาะสมไปใช้เป็นสิ่งสำคัญ ซึ่งรวมถึงการตั้งค่าไฟร์วอลล์ การใช้การรับรองความถูกต้องและการเข้ารหัส (โดยเฉพาะสำหรับการเชื่อมต่อ VPN) และการจัดการการเข้าถึงอย่างระมัดระวัง การรักษาความปลอดภัยเป็นสิ่งสำคัญอย่างยิ่งเมื่อเข้าถึงอุปกรณ์ผ่านทางอินเทอร์เน็ต เนื่องจากการเปิดรับการรับส่งข้อมูลที่ไม่ได้รับอนุญาตสามารถเพิ่มความเสี่ยงที่จะถูกโจมตีได้

แต่ละกลยุทธ์เหล่านี้มีข้อกำหนดในการกำหนดค่าและข้อควรพิจารณาด้านความปลอดภัยของตนเอง การเลือกตัวเลือกที่ดีที่สุดขึ้นอยู่กับความต้องการเฉพาะ ทรัพยากร และโครงสร้างของเครือข่ายที่มีอยู่ของคุณ