Um von einem PC, der sich in einem anderen Netzwerk befindet, auf ein MikroTik-Gerät zuzugreifen, wird je nach Ihren Sicherheits- und Konfigurationsanforderungen im Allgemeinen VPN (Virtual Private Network) oder das Winbox-Protokoll über öffentliche IP verwendet.

Wir beschreiben die gängigsten Methoden:

1. VPN

Durch die Einrichtung eines VPN können Sie von überall aus sicher auf Ihr internes Netzwerk zugreifen. MikroTik RouterOS unterstützt mehrere VPN-Protokolle, wie OpenVPN, L2TP/IPsec und SSTP. Das Einrichten eines VPN umfasst Folgendes:

• Konfigurieren Sie den VPN-Server auf Ihrem MikroTik. Sie müssen den VPN-Typ auswählen, ein Benutzerprofil erstellen und die erforderlichen Firewall-Regeln konfigurieren, um VPN-Verkehr zuzulassen.
• Verbindung vom Remote-PC herstellen. Verwenden Sie einen kompatiblen VPN-Client, um eine Verbindung zu Ihrem MikroTik-Server herzustellen. Windows verfügt beispielsweise über einen integrierten VPN-Client, der für L2TP/IPsec oder SSTP konfiguriert werden kann.

2. Winbox über öffentliche IP

Winbox ist ein grafisches Verwaltungstool für MikroTik-Geräte. So greifen Sie mit Winbox über das Internet auf MikroTik zu:

• Stellen Sie sicher, dass Ihr MikroTik eine öffentliche IP hat. Die IP-Adresse muss vom Remote-PC aus erreichbar sein.
• Konfigurieren Sie die MikroTik-Firewall, um Winbox-Zugriff zu ermöglichen. Sie müssen in der Firewall eine Regel erstellen, um Datenverkehr von der öffentlichen IP zu Port 8291 (Winbox-Standardport) zuzulassen.
• Verwenden Sie Winbox. Öffnen Sie Winbox auf Ihrem Remote-PC, geben Sie die öffentliche IP Ihres MikroTik ein und melden Sie sich mit Ihren Anmeldeinformationen an.

Sicherheitsüberlegungen

• VPN ist sicherer. Der Zugriff auf Ihr MikroTik-Gerät über ein VPN ist im Allgemeinen sicherer, als das Gerät direkt dem Internet auszusetzen, da dadurch Ihr Datenverkehr verschlüsselt und das Risiko von Angriffen verringert wird.
• Updates und Passwörter. Stellen Sie sicher, dass Ihr MikroTik-Gerät mit der neuesten Firmware aktualisiert ist, um es vor bekannten Schwachstellen zu schützen. Verwenden Sie sichere Passwörter und erwägen Sie die Zwei-Faktor-Authentifizierung, sofern verfügbar.
• Firewall. Konfigurieren Sie Firewall-Regeln sorgfältig, um den Zugriff nur auf die erforderlichen IP-Adressen zu beschränken und die Angriffsfläche zu minimieren.

Dies sind allgemeine Methoden für den Zugriff auf MikroTik-Geräte von entfernten Standorten aus. Die spezifische Konfiguration kann je nach Ihrer RouterOS-Version und der vorhandenen Netzwerkinfrastruktur variieren. Sehen Sie sich unbedingt die offizielle MikroTik-Dokumentation an oder wenden Sie sich an einen Fachmann, wenn Sie sich nicht sicher sind, wie Sie vorgehen sollen.