Ottimizzo la tua rete, proteggo il tuo futuro!

MikroTik EoIP: Estensione di Reti Locali su Internet

/

Introduzione ai Tunnel EoIP: EoIP (Ethernet over IP) è una tecnologia di rete sviluppata da MikroTik, utilizzata per estendere reti locali attraverso una connessione Internet o una rete pubblica. Con MikroTik EoIP, puoi collegare diverse sedi come se fossero una singola rete, permettendo così una comunicazione fluida e sicura tra le reti locali.

Questa soluzione offre un modo sicuro ed efficiente per connettere due reti distanti, consentendo loro di comunicare come se fossero direttamente collegate con un cavo.

Cosa è un Tunnel EoIP?

Un tunnel EoIP è un tipo di tunneling che consente di incapsulare pacchetti Ethernet all’interno di pacchetti IP.

Questo processo opera a livello di collegamento dei dati, ovvero al livello 2 del modello OSI.

Ciò significa che lavora con gli indirizzi MAC e permette anche di trasportare VLAN, a differenza di altre VPN (come WireGuard, SSL VPN, ecc.) che operano a livello 3, quindi tramite IP.


Per fare ciò, è necessario che le due o più sedi remote da collegare si vedano tramite Internet e abbiano indirizzi IP pubblici.

Nel caso in cui una sede non disponga di indirizzo IP pubblico, è possibile instradare un tunnel EoIP all’interno di una VPN Layer 3, come WireGuard.

È anche possibile nel caso in cui entrambe le sedi non dispongano di indirizzi IP pubblici, ma occorre un MikroTik Cloud Hosted Router (CHR) che funzioni da aggregatore delle VPN e successivamente dell’EoIP tunnel.

Per spiegare meglio la differenza tra una VPN Layer 2 e Layer 3, fornirò un piccolo esempio:

Classica VPN Layer 3 (WireGuard, SSL, L2TP, ecc.):

  • Sede A: IP 192.168.0.x/24
  • Sede B: IP 172.16.24.0/24 Entrambe le sedi sono collegate tra loro, ma ognuna ha la sua classe di rete, il suo DHCP, gateway, ecc.

EoIP Tunnel Layer 2:

  • Sede A: IP 192.168.100.0/24
  • Sede B: Avrà la stessa classe IP, userà lo stesso gateway, stesso DHCP, ecc., della sede A. Proprio come se tra le due sedi ci fosse un cavo Ethernet o fibra che le collega, diventando un’unica rete.


In MikroTik, quando si aggiunge un tunnel EoIP (lo trovate in Interfaces/EoIP Tunnel), create un’interfaccia, e una volta configurata, basterà aggiungerla al bridge dove sono presenti le altre interfacce Ethernet della rete locale.

Nel caso dobbiate instradarla tramite una VPN WireGuard o L2TP, come indirizzo remoto dovrete inserire l’IP remoto della VPN.

Ad esempio, in caso di VPN:

Router A: IP Interfaccia WireGuard: 10.10.10.1

Router B: IP Interfaccia WireGuard: 10.10.10.2

Sul router A, come indirizzo remoto dovrete mettere 10.10.10.2

Sul router B, come indirizzo remoto dovrete mettere 10.10.10.1

Ed assegnare da entrambe le parti lo stesso Tunnel ID, potete assegnare a vostro piacimento un numero qualsiasi, ad esempio, 10.

Sarà inoltre possibile creare più tunnel EoIP.

Se ti appassiona il mondo Mikrotik, ho anche creato un corso completo dove tratto molte configurazioni pratiche! Lo trovi su Udemy a questo indirizzo.

Hai un’azienda ed hai bisogno di supporto o assistenza? Contattami direttamente! 🚀

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Come posso aiutarti?