เราสามารถใช้ตัวเลือก rommon โดยเปิดใช้งาน rommon บนเราเตอร์ mikrotik หลักและบน cpe อีกทางเลือกหนึ่งคือมี VPN บนเราเตอร์ที่มีสาธารณะและป้อน cpe ผ่าน VPN นั้น นอกจากนี้เรายังสามารถสร้างกฎ nat การส่งต่อพอร์ตสำหรับ cpe บนเราเตอร์ที่มี IP สาธารณะ
ในการเข้าถึงอุปกรณ์ CPE (อุปกรณ์ในสถานที่ของลูกค้า) ที่อยู่ในส่วนเครือข่ายที่แตกต่างกันและมีที่อยู่ IP สาธารณะที่แตกต่างจากจุดศูนย์กลางบนเครือข่าย MikroTik มีกลยุทธ์อื่น ๆ ที่คุณสามารถใช้
การเลือกกลยุทธ์ขึ้นอยู่กับโครงสร้างเครือข่าย นโยบายความปลอดภัย และการกำหนดค่าคอมพิวเตอร์เฉพาะ ด้านล่างนี้ เรามีตัวเลือกที่พบบ่อยที่สุดบางส่วนให้กับคุณ:
1. VPN (เครือข่ายส่วนตัวเสมือน)
การสร้าง VPN เป็นวิธีที่ปลอดภัยในการเชื่อมต่อส่วนเครือข่ายต่างๆ ทำให้คุณสามารถเข้าถึงอุปกรณ์ CPE ราวกับว่าอุปกรณ์เหล่านั้นอยู่ในเครือข่ายท้องถิ่นเดียวกัน MikroTik RouterOS รองรับโปรโตคอล VPN หลายโปรโตคอล รวมถึง OpenVPN, L2TP/IPSec และ SSTP
- ความได้เปรียบ: ปรับปรุงความปลอดภัย เนื่องจากมีการเข้ารหัสการรับส่งข้อมูล
- การพิจารณา: คุณต้องกำหนดค่าทั้งเซิร์ฟเวอร์ VPN บน MikroTik และไคลเอนต์ VPN บนอุปกรณ์ CPE
2. การกำหนดเส้นทางแบบคงที่หรือแบบไดนามิก
คุณสามารถกำหนดค่าการกำหนดเส้นทางแบบคงที่หรือไดนามิกเพื่อให้เครือข่าย MikroTik ของคุณสื่อสารกับส่วนเครือข่ายอื่น ๆ ได้ สิ่งนี้จะเกี่ยวข้องกับการกำหนดเส้นทางเฉพาะบน MikroTik ของคุณไปยังที่อยู่ IP สาธารณะของอุปกรณ์ CPE
- ความได้เปรียบ: การกำหนดค่าค่อนข้างง่ายโดยไม่จำเป็นต้องสร้าง VPN
- การพิจารณา: ปลอดภัยน้อยกว่า VPN เนื่องจากการรับส่งข้อมูลไม่จำเป็นต้องเข้ารหัส
3. NAT (การแปลที่อยู่เครือข่าย)
หากคุณสามารถควบคุมเราเตอร์ที่หันเข้าหาอุปกรณ์ CPE ได้ คุณสามารถกำหนดค่ากฎ NAT (โดยเฉพาะ DNAT) เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลบางอย่างจากอินเทอร์เน็ตไปยังอุปกรณ์ CPE ที่ระบุได้
- ความได้เปรียบ: อนุญาตการเข้าถึงโดยตรงไปยังอุปกรณ์เฉพาะโดยไม่ต้องกำหนดค่า VPN ฝั่งไคลเอ็นต์
- การพิจารณา: ต้องมีการจัดการกฎ NAT อย่างระมัดระวังและอาจมีความเสี่ยงด้านความปลอดภัยหากกำหนดค่าไม่ถูกต้อง
4. EoIP หรืออุโมงค์ IPIP
MikroTik RouterOS ช่วยให้คุณสร้างอุโมงค์ Ethernet over IP (EoIP) หรืออุโมงค์ IPIP ที่สามารถใช้เพื่อเชื่อมต่อส่วนเครือข่ายผ่านอินเทอร์เน็ต
- ความได้เปรียบ: ทำงานได้ดีสำหรับการเข้าร่วมส่วนเครือข่ายอย่างโปร่งใส ช่วยให้สามารถรับส่งข้อมูลแบบออกอากาศและแบบหลายผู้รับได้
- การพิจารณา: การรับส่งข้อมูลผ่านอุโมงค์เหล่านี้อาจไม่ได้รับการเข้ารหัส ซึ่งเป็นข้อกังวลด้านความปลอดภัย
ความปลอดภัยและการเข้าถึง
ไม่ว่าคุณจะเลือกเข้าถึงอุปกรณ์ CPE ด้วยวิธีการใดก็ตาม การนำนโยบายความปลอดภัยที่เหมาะสมไปใช้เป็นสิ่งสำคัญ ซึ่งรวมถึงการตั้งค่าไฟร์วอลล์ การใช้การรับรองความถูกต้องและการเข้ารหัส (โดยเฉพาะสำหรับการเชื่อมต่อ VPN) และการจัดการการเข้าถึงอย่างระมัดระวัง การรักษาความปลอดภัยเป็นสิ่งสำคัญอย่างยิ่งเมื่อเข้าถึงอุปกรณ์ผ่านทางอินเทอร์เน็ต เนื่องจากการเปิดรับการรับส่งข้อมูลที่ไม่ได้รับอนุญาตสามารถเพิ่มความเสี่ยงที่จะถูกโจมตีได้
แต่ละกลยุทธ์เหล่านี้มีข้อกำหนดในการกำหนดค่าและข้อควรพิจารณาด้านความปลอดภัยของตนเอง การเลือกตัวเลือกที่ดีที่สุดขึ้นอยู่กับความต้องการเฉพาะ ทรัพยากร และโครงสร้างของเครือข่ายที่มีอยู่ของคุณ
ไม่มีแท็กสำหรับโพสต์นี้