Accedir a un router MikroTik de forma remota és essencial quan necessites gestionar la teva xarxa mentre ets fora del teu país o no et trobes físicament a prop del dispositiu.

MikroTik ofereix diverses maneres de realitzar això de manera segura. T'expliquem algunes de les opcions més comunes i segures per accedir al teu router MikroTik remotament:

1. WinBox amb IP Pública

Si el teu router MikroTik té una IP pública assignada, pots fer servir WinBox, l'eina de configuració gràfica de MikroTik, per connectar-te directament:

• Habilita l'accés remot: Assegureu-vos que l'accés al port de WinBox (per defecte 8291) estigui permès al vostre tallafoc.
• Ús segur: És recomanable canviar el port per defecte a un altre de menys comú per evitar intents d'accés no autoritzats.
• Configura una VPN: Per millorar la seguretat, considera configurar una VPN i connectar-te a través d'ella per accedir al teu router.

2. WebFig

WebFig és la interfície web de MikroTik que funciona semblant a WinBox però accessible a través d'un navegador:

• accés: Similar a WinBox, necessites una IP pública i assegurar-te que l'accés al port web (per defecte 80 per a HTTP o 443 per a HTTPS) estigui permès al tallafocs.
• Seguretat: Utilitza sempre HTTPS per assegurar la connexió i considera canviar el port HTTP/HTTPS a un número no estàndard.

3. VPN

Configurar una Xarxa Privada Virtual (VPN) és una de les maneres més segures d'accedir a la vostra xarxa de forma remota:

• Estableix una VPN: Configura un servidor VPN al teu router MikroTik i connecta't a aquest des de l'exterior.
• Protocols recomanats: Utilitza protocols segurs com OpenVPN o L2TP amb IPsec per garantir una connexió segura.

4. SSH

L'accés per SSH és una altra opció robusta per gestionar routers MikroTik remotament:

• Configuració de SSH: Assegureu-vos que l'accés SSH estigui habilitat i que el port estigui obert al tallafoc. És recomanable utilitzar un port no estàndard per a SSH.
• Autenticació segura: Utilitzeu claus d'autenticació en lloc de contrasenyes per augmentar la seguretat.

5. DNS dinàmic

Si no teniu una IP pública fixa, l'ús d'un servei Dynamic DNS (DDNS) pot ser útil:

• Configura DDNS: Configura DDNS al teu router MikroTik perquè hi puguis accedir utilitzant un nom de domini que s'actualitza automàticament amb la IP pública del router.

Consideracions de Seguretat

• Firewall: Configura correctament el tallafoc per permetre només les connexions necessàries i des d'adreces IP específiques si és possible.
• Contrasenyes fortes: Fes servir contrasenyes robustes i considera l'autenticació de dos factors si està disponible.
• Actualitzacions: Mantingues el teu router MikroTik actualitzat amb l'últim firmware i pegats de seguretat.

Configurar i mantenir un accés remot segur al teu router MikroTik mentre ets fora del país és crucial per gestionar la teva xarxa de forma eficaç i protegir-la contra accessos no autoritzats.