Om toegang tot 'n MikroTik-toestel te verkry vanaf 'n rekenaar wat op 'n ander netwerk is, word VPN (Virtual Private Network) of die Winbox-protokol oor publieke IP oor die algemeen gebruik, afhangende van jou sekuriteit- en konfigurasiebehoeftes.
Ons beskryf die mees algemene metodes:
1. Skynprivaatnetwerk
Deur 'n VPN op te stel, kan u van enige plek veilig toegang tot u interne netwerk verkry. MikroTik RouterOS ondersteun verskeie VPN-protokolle, soos OpenVPN, L2TP/IPsec en SSTP. Die opstel van 'n VPN behels:
- Stel die VPN-bediener op jou MikroTik op. Jy moet die tipe Skynprivaatnetwerk kies, 'n gebruikersprofiel skep en die nodige firewallreëls opstel om VPN-verkeer toe te laat.
- Koppel vanaf afgeleë rekenaar. Gebruik 'n versoenbare VPN-kliënt om 'n verbinding met jou MikroTik-bediener te bewerkstellig. Windows het byvoorbeeld 'n ingeboude VPN-kliënt wat vir L2TP/IPsec of SSTP gekonfigureer kan word.
2. Winbox via openbare IP
Winbox is 'n grafiese bestuursinstrument vir MikroTik-toestelle. Om toegang tot 'n MikroTik oor die internet te verkry met Winbox:
- Maak seker dat jou MikroTik 'n publieke IP het. Die IP-adres moet toeganklik wees vanaf die afgeleë rekenaar.
- Konfigureer die MikroTik Firewall om Winbox-toegang toe te laat. Jy moet 'n reël in die firewall skep om verkeer na poort 8291 (Winbox verstekpoort) vanaf die publieke IP toe te laat.
- Gebruik Winbox. Maak Winbox op jou afgeleë rekenaar oop, voer die publieke IP van jou MikroTik in en gebruik jou geloofsbriewe om aan te meld.
Veiligheidsoorwegings
- VPN is veiliger. Toegang tot jou MikroTik-toestel deur 'n VPN is oor die algemeen veiliger as om die toestel direk aan die internet bloot te stel, aangesien dit jou verkeer enkripteer en die risiko van aanvalle verminder.
- Opdaterings en wagwoorde. Maak seker dat jou MikroTik-toestel opgedateer is met die nuutste firmware om teen bekende kwesbaarhede te beskerm. Gebruik sterk wagwoorde en oorweeg twee-faktor-verifikasie indien beskikbaar.
- brandmuur. Stel brandmuurreëls versigtig op om toegang tot slegs die nodige IP-adresse te beperk en die aanvaloppervlak te minimaliseer.
Dit is algemene metodes vir toegang tot MikroTik-toestelle vanaf afgeleë liggings. Spesifieke konfigurasie kan verskil na gelang van jou weergawe van RouterOS en bestaande netwerkinfrastruktuur. Maak seker dat jy die amptelike MikroTik-dokumentasie hersien of 'n professionele persoon raadpleeg as jy onseker is hoe om voort te gaan.
Daar is geen merkers vir hierdie plasing nie.