Maari nating gamitin ang rommon option, paganahin ang rommon sa main mikrotik router at gayundin sa cpe. Ang isa pang pagpipilian ay ang pagkakaroon ng VPN sa router na mayroong pampubliko at ipasok ang cpe sa pamamagitan ng VPN na iyon. Maaari din kaming gumawa ng port forwarding nat rule para sa cpe sa router na mayroong pampublikong IP.
Upang ma-access ang mga CPE (Customer Premises Equipment) na mga device na nasa iba't ibang segment ng network at may iba't ibang pampublikong IP address mula sa isang central point sa isang MikroTik network, may iba pang mga diskarte na maaari mong gamitin.
Ang pagpili ng diskarte ay depende sa istraktura ng network, mga patakaran sa seguridad, at partikular na configuration ng computer. Sa ibaba, binibigyan ka namin ng ilan sa mga pinakakaraniwang opsyon:
1. VPN (Virtual Private Network)
Ang pagtatatag ng VPN ay isang secure na paraan upang ikonekta ang iba't ibang mga segment ng network, na nagbibigay-daan sa iyong i-access ang mga CPE device na parang nasa parehong lokal na network ang mga ito. Sinusuportahan ng MikroTik RouterOS ang ilang mga protocol ng VPN, kabilang ang OpenVPN, L2TP/IPSec, at SSTP.
- Kalamangan: Pinahusay na seguridad, dahil ang trapiko ay naka-encrypt.
- Mga pagsasaalang-alang: Kailangan mong i-configure ang parehong VPN server sa iyong MikroTik at ang mga kliyente ng VPN sa mga CPE device.
2. Static o Dynamic na Pagruruta
Maaari mong i-configure ang static o dynamic na pagruruta upang payagan ang iyong MikroTik network na makipag-ugnayan sa ibang mga segment ng network. Kabilang dito ang pagtukoy ng mga partikular na ruta sa iyong MikroTik sa mga pampublikong IP address ng mga CPE device.
- Kalamangan: Medyo simpleng configuration nang hindi nangangailangan na magtatag ng mga VPN.
- Mga pagsasaalang-alang: Hindi gaanong secure kaysa sa isang VPN, dahil ang trapiko ay hindi kinakailangang naka-encrypt.
3. NAT (Pagsasalin ng Address ng Network)
Kung may kontrol ka sa mga router na nakaharap sa mga CPE device, maaari mong i-configure ang mga panuntunan ng NAT (partikular ang DNAT) upang i-redirect ang ilang partikular na trapiko mula sa Internet patungo sa mga partikular na CPE device.
- Kalamangan: Nagbibigay-daan sa direktang pag-access sa mga partikular na device nang hindi nangangailangan ng mga configuration ng VPN sa panig ng kliyente.
- Mga pagsasaalang-alang: Nangangailangan ng maingat na pamamahala ng mga panuntunan ng NAT at maaaring magpakita ng mga panganib sa seguridad kung hindi na-configure nang tama.
4. EoIP o IPIP tunnels
Binibigyang-daan ka ng MikroTik RouterOS na magtatag ng Ethernet over IP (EoIP) tunnels o IPIP tunnels na maaaring magamit upang ikonekta ang mga segment ng network sa Internet.
- Kalamangan: Mahusay na gumagana para sa malinaw na pagsali sa mga segment ng network, na nagbibigay-daan sa trapiko ng broadcast at multicast.
- Mga pagsasaalang-alang: Maaaring hindi naka-encrypt ang trapiko sa mga tunnel na ito, na isang alalahanin sa seguridad.
Seguridad at Access
Anuman ang paraan na pinili mo upang ma-access ang mga CPE device, napakahalagang ipatupad ang naaangkop na mga patakaran sa seguridad. Kabilang dito ang pag-set up ng mga firewall, paggamit ng pagpapatotoo at pag-encrypt (lalo na para sa mga koneksyon sa VPN), at maingat na pamamahala ng access. Ang seguridad ay lalong mahalaga kapag nag-a-access ng mga device sa Internet, dahil ang pagkakalantad sa hindi awtorisadong trapiko ay maaaring magpataas ng panganib ng mga pag-atake.
Ang bawat isa sa mga diskarteng ito ay may sariling mga kinakailangan sa pagsasaayos at pagsasaalang-alang sa seguridad. Ang pagpili ng pinakamahusay na opsyon ay depende sa iyong mga partikular na pangangailangan, mapagkukunan, at istraktura ng iyong kasalukuyang network.
Walang mga tag para sa post na ito.