Para acceder remotamente desde cualquier parte nuestro mikrotik debe de tener una ip pública. Si ya se tiene una ip pública configurada en el router y esa ip pública es estática, podemos escribir la ip pública en el winbox con el usuario y contraseña. En el caso de tener una ip pública dinámica podemos utilizar la opción de IP Cloud, cuando se la habilite se va generar un dominio, dicho dominio podemos usarlo para acceder. En el momento del ingreso donde se coloca ip, ahí colocamos el dominio.
Otras soluciones
Sí, puedes configurar los dispositivos MikroTik para permitir el acceso remoto de varias maneras, lo cual es útil para la administración y monitoreo de tu red desde ubicaciones externas. Sin embargo, es crucial implementar medidas de seguridad adecuadas para proteger tu red de accesos no autorizados y amenazas. Aquí te describo algunos métodos para configurar el acceso remoto seguro a un dispositivo MikroTik:
1. WinBox a través de IP Pública
WinBox es una herramienta de administración para dispositivos MikroTik que se puede utilizar para acceder al router a través de su IP pública. Para seguridad, asegúrate de cambiar el puerto por defecto (8291) a otro, utilizar un firewall para restringir el acceso solo a IPs conocidas y seguras, y activar el cifrado.
Pasos Generales:
- Cambia el puerto de WinBox a uno no estándar desde el menú “IP” > “Services”.
- Configura el firewall para permitir el acceso solo desde direcciones IP específicas.
- Activa el cifrado en WinBox.
2. VPN
Establecer una VPN es una manera segura de acceder a tu red MikroTik remotamente. Puedes configurar diferentes tipos de VPN en RouterOS, como OpenVPN, L2TP/IPsec, o SSTP, y luego conectarte a tu red de forma segura desde cualquier lugar.
Pasos Generales:
- Configura un servidor VPN en tu dispositivo MikroTik.
- Crea usuarios y contraseñas para la VPN.
- Configura tu dispositivo cliente para conectarse a la VPN.
3. WebFig a través de IP Pública
WebFig es la interfaz web de administración de RouterOS. Al igual que con WinBox, puedes acceder a ella a través de la IP pública del router, pero asegúrate de cambiar el puerto por defecto, utilizar HTTPS para cifrar la conexión y restringir el acceso a través del firewall.
Pasos Generales:
- Cambia el puerto por defecto desde “IP” > “Services”.
- Asegúrate de que tu router tenga un certificado válido para HTTPS.
- Configura el firewall para limitar el acceso.
4. SSH
SSH proporciona un método de línea de comandos para administrar tu MikroTik de forma remota. Es fundamental cambiar el puerto por defecto y restringir el acceso por IP.
Pasos Generales:
- Cambia el puerto SSH desde “IP” > “Services”.
- Usa claves SSH en lugar de contraseñas para una mayor seguridad.
- Configura el firewall para permitir el acceso SSH solo desde direcciones IP específicas.
Medidas de Seguridad Adicionales
- Firewall: Asegúrate de que tu firewall esté correctamente configurado para bloquear intentos de acceso no autorizados.
- Actualizaciones de Software: Mantén tu RouterOS actualizado para protegerte contra vulnerabilidades conocidas.
- Contraseñas Fuertes: Usa contraseñas fuertes y únicas para todos los accesos.
- Autenticación de Dos Factores (2FA): Si es posible, utiliza 2FA para añadir una capa adicional de seguridad.
Configurar el acceso remoto a tu MikroTik aumenta la flexibilidad y la eficiencia para administrar tu red, pero siempre debe hacerse con un enfoque cauteloso y seguro para minimizar los riesgos de seguridad.
No hay etiquetas para esta publicación.