Per accedir remotament des de qualsevol lloc el nostre mikrotik ha de tenir una IP pública. Si ja teniu una ip pública configurada al router i aquesta ip pública és estàtica, podem escriure la ip pública al winbox amb l'usuari i contrasenya. En cas de tenir una ip pública dinàmica podem utilitzar l'opció d'IP Cloud, quan se l'habiliti es generarà un domini, aquest domini el podem fer servir per accedir-hi. En el moment de l'ingrés on es col·loca ip, hi col·loquem el domini.

altres solucions

Sí, podeu configurar els dispositius MikroTik per permetre l'accés remot de diverses maneres, la qual cosa és útil per a l'administració i el monitoratge de la vostra xarxa des d'ubicacions externes. Tot i això, és crucial implementar mesures de seguretat adequades per protegir la teva xarxa d'accessos no autoritzats i amenaces. Aquí us descric alguns mètodes per configurar l'accés remot segur a un dispositiu MikroTik:

1. WinBox mitjançant IP Pública

WinBox és una eina d'administració per a dispositius MikroTik que es pot utilitzar per accedir a l'encaminador a través de la seva IP pública. Per a seguretat, assegureu-vos de canviar el port per defecte (8291) a un altre, utilitzar un firewall per restringir l'accés només a IPs conegudes i segures, i activar el xifratge.

Passos Generals:

• Canvia el port de WinBox a un de no estàndard des del menú “IP” > “Serveis”.
• Configura el tallafoc per permetre l'accés només des d'adreces IP específiques.
• Activa el xifratge a WinBox.

2. VPN

Establir una VPN és una manera segura d'accedir a la xarxa MikroTik remotament. Pots configurar diferents tipus de VPN a RouterOS, com OpenVPN, L2TP/IPsec, o SSTP, i després connectar-te a la teva xarxa de forma segura des de qualsevol lloc.

Passos Generals:

• Configura un servidor VPN al dispositiu MikroTik.
• Crea usuaris i contrasenyes per a la VPN.
• Configura el dispositiu client per connectar-se a la VPN.

3. WebFig mitjançant IP Pública

WebFig és la interfície web d'administració de RouterOS. Igual que amb WinBox, pots accedir-hi a través de la IP pública del router, però assegura't de canviar el port per defecte, utilitzar HTTPS per xifrar la connexió i restringir l'accés a través del tallafoc.

Passos Generals:

• Canvia el port per defecte des de “IP” > “Serveis”.
• Assegureu-vos que el vostre encaminador tingui un certificat vàlid per a HTTPS.
• Configura el tallafoc per limitar l'accés.

4. SSH

SSH proporciona un mètode de línia d'ordres per administrar el vostre MikroTik de forma remota. És fonamental canviar el port per defecte i restringir laccés per IP.

Passos Generals:

• Canvia el port SSH des de “IP” > “Serveis”.
• Fes servir claus SSH en lloc de contrasenyes per a més seguretat.
• Configura el tallafoc per permetre l'accés SSH només des d'adreces IP específiques.

Mesures de Seguretat Addicionals

• Firewall: Assegureu-vos que el vostre tallafocs estigui correctament configurat per bloquejar intents d'accés no autoritzats.
• Actualitzacions de Software: Mantingues el teu RouterOS actualitzat per protegir-te contra vulnerabilitats conegudes.
• Contrasenyes Fortes: Fes servir contrasenyes fortes i úniques per a tots els accessos.
• Autenticació de Dos Factors (2FA): Si és possible, utilitzeu 2FA per afegir una capa addicional de seguretat.

Configurar l'accés remot al MikroTik augmenta la flexibilitat i l'eficiència per administrar la teva xarxa, però sempre s'ha de fer amb un enfocament cautelós i segur per minimitzar els riscos de seguretat.