Für den Fernzugriff von überall muss unser Mikrotik über eine öffentliche IP verfügen. Wenn auf dem Router bereits eine öffentliche IP konfiguriert ist und diese öffentliche IP statisch ist, können wir die öffentliche IP mit dem Benutzernamen und dem Passwort in die Winbox schreiben. Im Falle einer dynamischen öffentlichen IP können wir die IP-Cloud-Option verwenden. Wenn sie aktiviert ist, wird eine Domäne generiert, auf die wir zugreifen können. Bei der Eingabe der IP geben wir dort die Domain ein.

Andere Lösungen

Ja, Sie können MikroTik-Geräte auf verschiedene Weise so konfigurieren, dass sie den Fernzugriff ermöglichen. Dies ist nützlich für die Verwaltung und Überwachung Ihres Netzwerks von externen Standorten aus. Es ist jedoch von entscheidender Bedeutung, geeignete Sicherheitsmaßnahmen zu implementieren, um Ihr Netzwerk vor unbefugtem Zugriff und Bedrohungen zu schützen. Hier beschreibe ich einige Methoden zum Konfigurieren des sicheren Fernzugriffs auf ein MikroTik-Gerät:

1. WinBox über öffentliche IP

WinBox ist ein Verwaltungstool für MikroTik-Geräte, mit dem über seine öffentliche IP auf den Router zugegriffen werden kann. Stellen Sie aus Sicherheitsgründen sicher, dass Sie den Standardport (8291) auf einen anderen ändern, eine Firewall verwenden, um den Zugriff nur auf bekannte und sichere IP-Adressen zu beschränken, und die Verschlüsselung aktivieren.

Allgemeine Schritte:

• Ändern Sie den WinBox-Port im Menü „IP“ > „Dienste“ in einen nicht standardmäßigen.
• Konfigurieren Sie die Firewall so, dass der Zugriff nur von bestimmten IP-Adressen aus möglich ist.
• Aktivieren Sie die Verschlüsselung in WinBox.

2. VPN

Die Einrichtung eines VPN ist eine sichere Möglichkeit, aus der Ferne auf Ihr MikroTik-Netzwerk zuzugreifen. Sie können in RouterOS verschiedene Arten von VPNs einrichten, z. B. OpenVPN, L2TP/IPsec oder SSTP, und sich dann von überall aus sicher mit Ihrem Netzwerk verbinden.

Allgemeine Schritte:

• Richten Sie einen VPN-Server auf Ihrem MikroTik-Gerät ein.
• Erstellen Sie Benutzer und Passwörter für das VPN.
• Konfigurieren Sie Ihr Client-Gerät für die Verbindung mit dem VPN.

3. WebFig über öffentliche IP

WebFig ist die RouterOS-Verwaltungs-Webschnittstelle. Wie bei WinBox können Sie über die öffentliche IP-Adresse des Routers darauf zugreifen. Ändern Sie jedoch unbedingt den Standardport, verwenden Sie HTTPS zum Verschlüsseln der Verbindung und beschränken Sie den Zugriff über die Firewall.

Allgemeine Schritte:

• Ändern Sie den Standardport unter „IP“ > „Dienste“.
• Stellen Sie sicher, dass Ihr Router über ein gültiges HTTPS-Zertifikat verfügt.
• Konfigurieren Sie Ihre Firewall, um den Zugriff einzuschränken.

4. SSH

SSH bietet eine Befehlszeilenmethode zur Fernverwaltung Ihres MikroTik. Es ist wichtig, den Standardport zu ändern und den Zugriff per IP einzuschränken.

Allgemeine Schritte:

• Ändern Sie den SSH-Port unter „IP“ > „Dienste“.
• Verwenden Sie für mehr Sicherheit SSH-Schlüssel anstelle von Passwörtern.
• Konfigurieren Sie die Firewall so, dass der SSH-Zugriff nur von bestimmten IP-Adressen aus möglich ist.

Zusätzliche Sicherheitsmaßnahmen

• Firewall: Stellen Sie sicher, dass Ihre Firewall ordnungsgemäß konfiguriert ist, um unbefugte Zugriffsversuche zu blockieren.
• Software-Updates: Halten Sie Ihr RouterOS auf dem neuesten Stand, um sich vor bekannten Schwachstellen zu schützen.
• Starke Passwörter: Verwenden Sie sichere, eindeutige Passwörter für den gesamten Zugriff.
• Zwei-Faktor-Authentifizierung (2FA): Wenn möglich, verwenden Sie 2FA, um eine zusätzliche Sicherheitsebene hinzuzufügen.

Das Einrichten des Fernzugriffs auf Ihren MikroTik erhöht die Flexibilität und Effizienz bei der Verwaltung Ihres Netzwerks, sollte jedoch immer mit einem vorsichtigen und sicheren Ansatz erfolgen, um Sicherheitsrisiken zu minimieren.