About DoKS      NL  |  EN Search: Advanced Search
  Part of a word (e.g. tele*)    Exact wordgroup (e.g. "wireless communication")
 
Home
folder Authors
folder Departments
folder Help
folder Years
 
Most popular theses: 2014 2015 2016 2017 2018 2019


1,572 theses on-line.



Doks PHL
Doks XIOS



Open Archives Initiative
Home

Automatische deploy van full mesh VPN-toepassing met Mikrotik routers

2018
Duchateau, Pieter
Professionele bachelor in de toegepaste informatica

Abstract :
VPN-tunnels worden vaak gebruikt in een bedrijf zoals Cegeka. Vooral wanneer klanten hun omgevingen met elkaar willen verbinden of wanneer ze monitoring willen doen op hun netwerk. Hierdoor is een Mikrotik de juiste oplossing om een site-to-site verbinden te maken. Mikrotiks staan bekend voor hun uitgebreid aanbod aan functionaliteiten tegen een relatief lage prijs.
Het eerste deel van mijn stage bestaat uit het kennis maken met Mikrotiks en hun bijhorende software, RouterOS. Mikrotiks zijn producten die nog niet behandeld waren tijdens mijn opleiding op de PXL waardoor dit product volledig nieuw was voor mij. Eenmaal kennis gemaakt met RouterOS werd er van mij verwacht een labo opstelling te maken met 2 sites waarbij ik de opgedane kennis kom omzetten in de praktijk. Door deze labo opstelling werd ik vertrouwd met RouterOS.
Nadat er kennis is gemaakt met deze software en al de functionaliteiten fatsoenlijk doorgrond zijn kunnen we de VPN-toepassingen van de Mikrotik router bekijken. Dit is het startpunt van mijn onderzoeksopdracht. Hierbij onderzoek ik al de VPN-mogelijkheden die geconfigureerd kunnen worden op een Mikrotik. Dit onderzoek gebeurt aan de hand van gerenommeerde bronnen. Daarbuiten worden ook deze verschillende VPN-mogelijkheden opgesteld in mijn labo. De 2 sites die vooraf geconfigureerd waren worden nu verbonden door verschillende VPN-tunnels. Bij elke opstelling wordt er gebruik gemaakt van Wireshark zodat we elk pakket door de VPN-tunnels uitgebreid kunnen onderzoeken. Door gebruik te maken van WireShark hebben we de mogelijkheid de encryptie van de pakketten te bekijken.
Nadat er een conclusie is getrokken welke VPN-methode het best past in deze opdracht wat betreft functionaliteiten, snelheid en security, kan deze opgesteld worden in het labo. Vanaf hier kan dan onderzocht worden hoe we deze VPN-configuratie het best kunnen automatiseren aan de hand van programmeren.
Door de configuratie voor het grootste deel te automatiseren kan er een VPN-oplossing ontvouwd worden op een Mikrotik met zo min mogelijke tussenkomst van een persoon. Dit gaan we doen aan de hand van een PHP-platform genaamd Symfony. Hierin gaat het TR-069-protocol geprogrammeerd worden zodat we on-site toestellen kunnnen beheren vanop afstand. Het TR-069-protocol geeft ons de mogelijkheid het apparaat te rebooten, bestanden naar het apparaat te pushen, parameters te veranderen en veel meer. Eenmaal de Mikrotik een verbinding heeft gemaakt met het dashboard kan er automatisch configuratie worden gegenereerd om een full-mesh tunnel op te zetten die dan naar het apparaat gepusht kan worden.

Full text:
File Size Type Checksum  
eindwerk_duchateau_pieter_versie_1.pdf 2 MB PDF MD5 Open file

Dit eindwerk werd 4683 keer bekeken.
Translate to English (Google translate)
 

Show record details

Show ETD - Dublin Core

If you want to cite this thesis in your own thesis, paper, or report, use this format (APA):

Duchateau, P. (2018). Automatische deploy van full mesh VPN-toepassing met Mikrotik routers. Unpublished thesis, Hogeschool PXL, PXL-IT.
Retrieved from http://doks.pxl.be/doks/do/record/Get?dispatch=view&recordId=SEtd8ab2a8216440ce940164411175550e04.




©2004-2008 - Hogeschool PXL - webmaster - Contact - Disclaimer