ከአገርዎ ውጭ በሚሆኑበት ጊዜ ወይም በአካል ከመሳሪያው ጋር በማይቀራረቡበት ጊዜ የእርስዎን አውታረ መረብ ማስተዳደር ሲፈልጉ ወደ ሚክሮቲክ ራውተር በርቀት መድረስ አስፈላጊ ነው።
ሚክሮቲክ ይህን በአስተማማኝ ሁኔታ ለማከናወን በርካታ መንገዶችን ያቀርባል። የእርስዎን MikroTik ራውተር በርቀት ለመድረስ አንዳንድ በጣም የተለመዱ እና አስተማማኝ አማራጮችን እናብራራለን፡
1. ዊንቦክስ ከህዝብ አይፒ ጋር
የእርስዎ MikroTik ራውተር ይፋዊ አይፒ ከተሰየመ፣ በቀጥታ ለማገናኘት የዊንቦክስን፣ የሚክሮቲክ ግራፊክ ማዋቀሪያ መሳሪያን መጠቀም ትችላለህ፡-
- የርቀት መዳረሻን አንቃበፋየርዎል ላይ የዊንቦክስ ወደብ (ነባሪ 8291) መዳረሻ መፈቀዱን ያረጋግጡ።
- ደህንነቱ የተጠበቀ አጠቃቀምያልተፈቀዱ የመዳረሻ ሙከራዎችን ለማስቀረት ነባሪውን ወደብ ወደ ብዙ ያልተለመደ ወደብ መቀየር ተገቢ ነው።
- VPN አዋቅርደህንነትን ለማሻሻል፣ ራውተርዎን ለመድረስ VPN ማዋቀር እና በእሱ በኩል መገናኘት ያስቡበት።
2. የድር ምስል
WebFig ከዊንቦክስ ጋር የሚመሳሰል ነገር ግን በአሳሽ የሚገኝ የሚክሮቲክ ዌብ በይነገጽ ነው።
- መድረስከዊንቦክስ ጋር በሚመሳሰል መልኩ፣ ይፋዊ አይፒ ያስፈልገዎታል እና ወደ ዌብ ወደብ (ነባሪ 80 ለኤችቲቲፒ ወይም 443 ለ HTTPS) በፋየርዎል ላይ መፈቀዱን ያረጋግጡ።
- ደህንነትግንኙነቱን ለመጠበቅ ሁል ጊዜ HTTPS ይጠቀሙ እና የኤችቲቲፒ/ኤችቲቲፒኤስ ወደብ ወደ መደበኛ ያልሆነ ቁጥር ለመቀየር ያስቡበት።
3. የ VPN
ምናባዊ የግል አውታረ መረብን (ቪፒኤን) ማዋቀር አውታረ መረብዎን በርቀት ለመድረስ በጣም አስተማማኝ ከሆኑ መንገዶች አንዱ ነው፡
- VPN ያዋቅሩበእርስዎ MikroTik ራውተር ላይ የቪፒኤን አገልጋይ ያዘጋጁ እና ከውጭ ያገናኙት።
- የሚመከሩ ፕሮቶኮሎችደህንነቱ የተጠበቀ ግንኙነትን ለማረጋገጥ እንደ OpenVPN ወይም L2TP ከ IPsec ጋር ደህንነቱ የተጠበቀ ፕሮቶኮሎችን ይጠቀሙ።
4. ኤስኤስኤች
የኤስኤስኤች መዳረሻ MikroTik ራውተሮችን በርቀት ለማስተዳደር ሌላ ጠንካራ አማራጭ ነው፡
- የኤስኤስኤች ውቅርየኤስኤስኤች መዳረሻ መንቃቱን እና ወደቡ በፋየርዎል ላይ መከፈቱን ያረጋግጡ። ለኤስኤስኤች መደበኛ ያልሆነ ወደብ ለመጠቀም ይመከራል።
- አስተማማኝ ማረጋገጫደህንነትን ለመጨመር ከይለፍ ቃል ይልቅ የማረጋገጫ ቁልፎችን ተጠቀም።
5. ተለዋዋጭ ዲ ኤን ኤስ
ቋሚ ይፋዊ አይፒ ከሌለዎት ተለዋዋጭ ዲ ኤን ኤስ (DDNS) አገልግሎትን መጠቀም ጠቃሚ ሊሆን ይችላል፡
- DDNS አዋቅር: በራውተር ህዝባዊ አይፒ አውቶማቲካሊ የዘመነውን የዶሜይን ስም ተጠቅመው ማግኘት እንዲችሉ ዲዲኤንኤስን በእርስዎ MikroTik ራውተር ላይ ያዋቅሩት።
የደህንነት ግምት
- ፋየርዎልአስፈላጊ ግንኙነቶችን ብቻ ለመፍቀድ እና ከተቻለ ከተወሰኑ የአይፒ አድራሻዎች ፋየርዎልን በትክክል ያዋቅሩት።
- ጠንካራ የይለፍ ቃላትጠንካራ የይለፍ ቃላትን ተጠቀም እና ካለ ባለ ሁለት ደረጃ ማረጋገጫን አስብ።
- ዝመናዎች: የእርስዎን MikroTik ራውተር በአዲሱ ፈርምዌር እና የደህንነት መጠገኛዎች ማዘመን ያቆዩት።
ከአገር ውጭ በሚሆኑበት ጊዜ ወደ ሚክሮቲክ ራውተርዎ ደህንነቱ የተጠበቀ የርቀት መዳረሻን ማቀናበር እና ማቆየት አውታረ መረብዎን በብቃት ለማስተዳደር እና ካልተፈቀደለት መዳረሻ ለመጠበቅ ወሳኝ ነው።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።