للوصول عن بعد من أي مكان، يجب أن يكون لدى mikrotik عنوان IP عام. إذا كان لديك بالفعل عنوان IP عام تم تكوينه على جهاز التوجيه وكان عنوان IP العام ثابتًا، فيمكننا كتابة عنوان IP العام في winbox باستخدام اسم المستخدم وكلمة المرور. في حالة وجود عنوان IP عام ديناميكي، يمكننا استخدام خيار IP Cloud، وعندما يتم تمكينه، سيتم إنشاء مجال، يمكننا استخدام هذا المجال للوصول. في وقت الإدخال حيث يتم إدخال IP، نضع المجال هناك.
حلول أخرى
نعم، يمكنك تكوين أجهزة MikroTik للسماح بالوصول عن بعد بعدة طرق، وهو أمر مفيد لإدارة ومراقبة شبكتك من مواقع خارجية. ومع ذلك، فمن الضروري تنفيذ التدابير الأمنية المناسبة لحماية شبكتك من الوصول غير المصرح به والتهديدات. أصف هنا بعض الطرق لتكوين الوصول الآمن عن بعد إلى جهاز MikroTik:
1. WinBox عبر IP العام
WinBox هي أداة إدارة لأجهزة MikroTik والتي يمكن استخدامها للوصول إلى جهاز التوجيه عبر عنوان IP العام الخاص به. للأمان، تأكد من تغيير المنفذ الافتراضي (8291) إلى شيء آخر، واستخدم جدار الحماية لتقييد الوصول إلى عناوين IP المعروفة والآمنة فقط، وتمكين التشفير.
خطوات عامة:
- قم بتغيير منفذ WinBox إلى منفذ غير قياسي من قائمة "IP" > "الخدمات".
- قم بتكوين جدار الحماية للسماح بالوصول فقط من عناوين IP محددة.
- تفعيل التشفير في WinBox.
2. VPN
يعد إنشاء VPN طريقة آمنة للوصول إلى شبكة MikroTik الخاصة بك عن بعد. يمكنك إعداد أنواع مختلفة من شبكات VPN في RouterOS، مثل OpenVPN أو L2TP/IPsec أو SSTP، ثم الاتصال بشبكتك بشكل آمن من أي مكان.
خطوات عامة:
- قم بإعداد خادم VPN على جهاز MikroTik الخاص بك.
- إنشاء مستخدمين وكلمات مرور لشبكة VPN.
- قم بتكوين جهاز العميل الخاص بك للاتصال بشبكة VPN.
3. WebFig عبر IP العام
WebFig هي واجهة الويب لإدارة RouterOS. كما هو الحال مع WinBox، يمكنك الوصول إليه من خلال عنوان IP العام لجهاز التوجيه، ولكن تأكد من تغيير المنفذ الافتراضي، واستخدام HTTPS لتشفير الاتصال، وتقييد الوصول من خلال جدار الحماية.
خطوات عامة:
- قم بتغيير المنفذ الافتراضي من "IP" > "الخدمات".
- تأكد من أن جهاز التوجيه الخاص بك لديه شهادة HTTPS صالحة.
- قم بتكوين جدار الحماية الخاص بك لتقييد الوصول.
4. SSH
يوفر SSH طريقة سطر الأوامر لإدارة MikroTik الخاص بك عن بعد. من الضروري تغيير المنفذ الافتراضي وتقييد الوصول عن طريق IP.
خطوات عامة:
- قم بتغيير منفذ SSH من "IP" > "الخدمات".
- استخدم مفاتيح SSH بدلاً من كلمات المرور لمزيد من الأمان.
- قم بتكوين جدار الحماية للسماح بالوصول إلى SSH فقط من عناوين IP محددة.
تدابير أمنية إضافية
- جدار الحماية: تأكد من تكوين جدار الحماية الخاص بك بشكل صحيح لمنع محاولات الوصول غير المصرح بها.
- تحديثات البرنامج: حافظ على تحديث نظام التشغيل RouterOS الخاص بك للحماية من الثغرات الأمنية المعروفة.
- كلمات مرور قوية: استخدم كلمات مرور قوية وفريدة من نوعها لجميع عمليات الوصول.
- المصادقة الثنائية (2FA): إذا أمكن، استخدم المصادقة الثنائية (2FA) لإضافة طبقة إضافية من الأمان.
يؤدي إعداد الوصول عن بعد إلى MikroTik إلى زيادة المرونة والكفاءة في إدارة شبكتك، ولكن يجب أن يتم ذلك دائمًا بأسلوب حذر وآمن لتقليل المخاطر الأمنية.
لا توجد علامات لهذا المنصب.