Die gebruik van CAPsMAN in MikroTik vereis nie noodwendig 'n openbare IP-adres vir afgeleë administrasie nie. CAPsMAN (Beheerde toegangspuntstelselbestuurder) is 'n gesentraliseerde administrasiestelsel waarmee u verskeie toegangspunte (CAP's) vanaf 'n enkele sentrale toestel, bekend as CAPsMAN, kan bestuur en beheer.
Egter, om CAPsMAN op afstand te bestuur van buite die plaaslike netwerk waar die toestel geleë is, vereis tipies 'n openbare IP-adres of 'n soort afstandtoegang soos VPN of veilige tonnels. Dit is omdat afstandbestuur toegang tot die toestel van 'n eksterne plek oor die internet behels.
Om te verhoed dat 'n openbare IP-adres direk blootgelê word, kan bykomende sekuriteitsmaatreëls gebruik word soos:
- Skynprivaatnetwerk (Virtual Private Network): Stel 'n VPN op om veilig toegang te verkry tot die interne netwerk waar die CAPsMAN-toestel geleë is. Dit bied 'n veilige tonnel oor die internet en laat afstandbestuur toe sonder om die toestel se openbare IP-adres direk bloot te stel.
- Toegang via SSH (Secure Shell): Stel SSH-toegang op met veilige verifikasie om die toestel op afstand te bestuur.
- Webtoegang (HTTPS): Stel HTTPS-toegang op met SSL-sertifikate vir veilige administrasie deur die webblaaier.
- Firewall: Implementeer firewall-reëls om afstandtoegang tot slegs gemagtigde IP-adresse te beperk en potensiële sekuriteitsrisiko's te beperk.
Ter opsomming, alhoewel dit nie streng nodig is om 'n openbare IP-adres te hê om CAPsMAN te gebruik nie, word dit vereis vir afstandadministrasie. Daar is egter veilige maniere om MikroTik-toestelle op afstand te bestuur sonder om die toestel se openbare IP-adres direk bloot te stel.
Daar is geen merkers vir hierdie plasing nie.