Podział 6 publicznych adresów + zdalne zarządzanie usługą na MT

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
bwayne
newbie
newbie
Posty: 1
Rejestracja: 28 lis 2016, 13:58

Podział 6 publicznych adresów + zdalne zarządzanie usługą na MT

#1

#1 Post autor: bwayne »

Witam Forumowiczów,
Bardzo proszę Was o poradę w poniższym problemie.

Po wielu latach starań udało mi się uruchomić w naszym oddziale biznesowe łącze symetryczne 50Mb z pulą 6 zewnętrznych adresów IP (A.B.C.D/29). Ponieważ jest to licencjonowane pasmo radiowe więc koszty miesięczne są dość wysokie, a ja potrzebuję tylko jeden adres zewnętrzny dlatego chciałbym dzierżawić część pasma naszym najemcom w biurowcu.
Proszę o wskazówkę jak mogę to zrobić za pomocą urządzenia Mikrotik (niskobudżetowego), które znam wystarczająco dobrze tak, aby każdy najemca miał do dyspozycji 1 adres IP, ograniczone pasmo oraz co jest najistotniejsze – abym mógł zarządzać urządzeniem zdalnie z naszej siedziby (oddalonej o kilkaset km). Jeśli można to wykonać prościej/lepiej za pomocą innego/dedykowanego urządzenia proszę o informację.
Wiem jak skonfigurować MT, aby ograniczyć prędkości, natomiast nie jestem pewny co do tego jakie poczynić poprawne ustawienia abym mógł łączyć się z MT zdalnie i wykonywać prace administracyjne. Pierwsza myśl jest taka, żeby przeznaczyć na to 1 zewnętrzny adres IP przypisany do jednego z interfejsów MT. To dobra droga?

W miarę możliwości proszę też o komentarz do wersji rozbudowanej:

To samo co wyżej + zabezpieczenie przed możliwością ustawienia przez najemcę innego adresu IP niż tego przekazanego przeze mnie. Np. jeśli dostał adres A.B.C.107 to nie mógłby ustawić A.B.C.108 z dostępnej puli adresowej. Czy mogę to uzyskać stosując brigde-firewalla?

Będę bardzo wdzięczny za jakikolwiek komentarz do powyższego.

RiFF
member
member
Posty: 30
Rejestracja: 29 paź 2015, 11:58

Re: Podział 6 publicznych adresów + zdalne zarządzanie usługą na MT

#2

#2 Post autor: RiFF »

Zarządzenie zdalne ogranicz do swojego adresu publicznego z którego wychodzisz do internetu. Jeśli masz dynamiczne IP albo robisz to różnego miejsca to możesz skonfigurować Port Knocking albo po prostu VPN do tego routera. Co do userów to może najlepiej odpalić serwer PPPoE założyć w nim konta , powiązać je z publicznymi IP i rozdać klientom loginy i hasła. Wtedy żaden nie będzie mógł sobie wklepać innego adresu.

ODPOWIEDZ