Pour accéder à distance depuis n'importe où, notre mikrotik doit avoir une adresse IP publique. Si vous avez déjà une IP publique configurée sur le routeur et que cette IP publique est statique, nous pouvons écrire l'IP publique dans la winbox avec le nom d'utilisateur et le mot de passe. Dans le cas d'avoir une IP publique dynamique, nous pouvons utiliser l'option IP Cloud, lorsqu'elle est activée, un domaine sera généré, nous pouvons utiliser ce domaine pour y accéder. Au moment de la saisie où l'IP est saisie, nous y plaçons le domaine.

Autres solutions

Oui, vous pouvez configurer les appareils MikroTik pour autoriser l'accès à distance de plusieurs manières, ce qui est utile pour gérer et surveiller votre réseau à partir d'emplacements externes. Cependant, il est crucial de mettre en œuvre des mesures de sécurité appropriées pour protéger votre réseau contre les accès non autorisés et les menaces. Je décris ici quelques méthodes pour configurer un accès à distance sécurisé à un appareil MikroTik :

1. WinBox via IP publique

WinBox est un outil de gestion pour les appareils MikroTik qui peut être utilisé pour accéder au routeur via son IP publique. Pour des raisons de sécurité, veillez à remplacer le port par défaut (8291) par un autre, utilisez un pare-feu pour restreindre l'accès aux seules adresses IP connues et sûres et activez le cryptage.

Étapes générales :

• Remplacez le port WinBox par un port non standard dans le menu « IP » > « Services ».
• Configurez le pare-feu pour autoriser l'accès uniquement à partir d'adresses IP spécifiques.
• Activez le cryptage dans WinBox.

2. VPN

L'établissement d'un VPN est un moyen sécurisé d'accéder à votre réseau MikroTik à distance. Vous pouvez configurer différents types de VPN dans RouterOS, tels que OpenVPN, L2TP/IPsec ou SSTP, puis vous connecter à votre réseau en toute sécurité depuis n'importe où.

Étapes générales :

• Configurez un serveur VPN sur votre appareil MikroTik.
• Créez des utilisateurs et des mots de passe pour le VPN.
• Configurez votre appareil client pour vous connecter au VPN.

3. WebFig via IP publique

WebFig est l'interface Web de gestion de RouterOS. Comme avec WinBox, vous pouvez y accéder via l'adresse IP publique du routeur, mais assurez-vous de modifier le port par défaut, d'utiliser HTTPS pour crypter la connexion et de restreindre l'accès via le pare-feu.

Étapes générales :

• Modifiez le port par défaut de « IP » > « Services ».
• Assurez-vous que votre routeur dispose d'un certificat HTTPS valide.
• Configurez votre pare-feu pour limiter l'accès.

4. SSH

SSH fournit une méthode de ligne de commande pour gérer votre MikroTik à distance. Il est indispensable de changer le port par défaut et de restreindre l'accès par IP.

Étapes générales :

• Changez le port SSH de « IP » > « Services ».
• Utilisez des clés SSH au lieu de mots de passe pour une plus grande sécurité.
• Configurez le pare-feu pour autoriser l'accès SSH uniquement à partir d'adresses IP spécifiques.

Mesures de sécurité supplémentaires

• Pare-feu: Assurez-vous que votre pare-feu est correctement configuré pour bloquer les tentatives d'accès non autorisées.
• Mises à jour de logiciel: Gardez votre RouterOS à jour pour vous protéger contre les vulnérabilités connues.
• Mots de passe forts: Utilisez des mots de passe forts et uniques pour tous les accès.
• Authentification à deux facteurs (2FA): Si possible, utilisez 2FA pour ajouter une couche de sécurité supplémentaire.

La configuration de l'accès à distance à votre MikroTik augmente la flexibilité et l'efficacité de la gestion de votre réseau, mais doit toujours être effectuée avec une approche prudente et sécurisée afin de minimiser les risques de sécurité.