Tunel IPSec z wykorzystaniem certyfikatów czyli autoryzacja metodą X.509 jest uważana za jedną najbezpieczniejszych, dlatego zalecam konfigurację tunelów vpn ipsec właśnie z wykorzystaniem certyfikatów.
W tej części kursu zestawimy bezpieczne połączenie między dwoma routerami Mikrotika hAP AC lite i RB3011 wykorzystując do tego celu protokół IPSec z IKEv2. Kilka słów wstępu o samym połączeniu IKEv2. Zestawienie połączenia odbywa się w dwóch fazach, które muszą posiadać identyczne parametry po obu stronach.
W tej część kursu podzielimy sieć na vlany, zanim przejdziemy do konfiguracji Mikrotika, kilka słów wstępu o samych vlanach. Lepsze zrozumienie zasady działania vlanów, ułatwi Ci późniejszą konfigurację nie tylko Mikrotika ale każdego innego sprzętu sieciowego.
W tej części kursu zgłębimy odrobinę trudniejsze ustawienia Mikrotika, a mianowicie przygotujemy konfigurację umożliwiającą podłączenie się do routera za pomocą VPN'a. Jest sporo rodzajów połączeń VPN, my zaczynamy od połączenia l2tp z wykorzystaniem klucza IPSec, ponieważ l2tp pochłania mniej zasobów sprzętowych.
We wcześniejszych materiałach przygotowaliśmy sieć lokalną LAN oraz sieć bezprzewodową WiFi. Priorytet posiada sieć przewodowa, dlatego wprowadzimy ograniczenia w transferze dla użytkowników połączonych bezprzewodowo. W tej części skoncentrujemy się na najprostszej metodzie ograniczenie pasma, czyli Simple Queues
W poprzednich cześciach skonfigurowaliśmy server dhcp oraz przygotowaliśmy adresację dla sieci lokalnej LAN. W tej części rozbudujemy naszą sieć o WiFi, jednak nie skorzystamy z już istniejącej adresacji, tylko stworzymy nową. Tak, aby w małym stopniu oddzielić sieć przewodową od bezprzewodowej bez używania vlanów.
W przypadku urządzeń IoT, czy też drukarek sieciowy adres IP powinien być przypisany na stałe. Możemy tego dokonać poprzez ręczne ustawienie adresu w urządzeniu, bądź poprzez dodanie odpowiedniego wpisu w serwerze DHCP, gwarantującego przydzielenie zawsze tego samego adresu IP. Rezerwacja opiera się o MAC Address urządzenia
Jak pamiętasz ze wstępu konfigurujemy router Mikrotika do pracy w małym biurze. Nasze biuro wyposażone jest w kilka kamer oraz rejestrator. Naszym zadaniem jest przekierowanie portów, tak, aby rejestrator był widoczny z zewnątrz.
Dużą zaletą routerów Mikrotika jest dowolność w konfigurowaniu portów. Każdy port możemy skonfigurować niezależnie, aczkolwiek producent wyróżnia port Ether1 jako port WAN bądź Internet, co jednoznacznie sugeruje, iż port służy do połączenia z modemem.
Oprogramowanie Winbox umożliwia graficzne zarządzanie ustawieniami Mikrotika. Zaczynamy od uruchomienia aplikacji winbox64.exe bądź winbox32.exe