Untuk mengakses jarak jauh dari mana saja mikrotik kita harus mempunyai IP publik. Jika Anda sudah memiliki IP publik yang dikonfigurasi pada router dan IP publik tersebut bersifat statis, kita dapat menulis IP publik tersebut di winbox dengan nama pengguna dan kata sandinya. Dalam hal memiliki IP publik dinamis kita dapat menggunakan opsi IP Cloud, ketika diaktifkan, domain akan dibuat, kita dapat menggunakan domain ini untuk mengakses. Pada saat masuk dimana IP dimasukkan, disana kita tempatkan domainnya.
Solusi lain
Ya, Anda dapat mengkonfigurasi perangkat MikroTik untuk mengizinkan akses jarak jauh dengan beberapa cara, yang berguna untuk mengelola dan memantau jaringan Anda dari lokasi eksternal. Namun, penting untuk menerapkan langkah-langkah keamanan yang tepat untuk melindungi jaringan Anda dari akses dan ancaman tidak sah. Berikut saya jelaskan beberapa metode untuk mengkonfigurasi akses jarak jauh yang aman ke perangkat MikroTik:
1. WinBox melalui IP Publik
WinBox adalah alat manajemen perangkat MikroTik yang dapat digunakan untuk mengakses router melalui IP publiknya. Demi keamanan, pastikan untuk mengubah port default (8291) ke port lain, gunakan firewall untuk membatasi akses hanya ke IP yang diketahui dan aman, dan aktifkan enkripsi.
Langkah Umum:
- Ubah port WinBox menjadi port non-standar dari menu “IP” > “Layanan”.
- Konfigurasikan firewall untuk mengizinkan akses hanya dari alamat IP tertentu.
- Aktifkan enkripsi di WinBox.
2. VPN
Membangun VPN adalah cara aman untuk mengakses jaringan MikroTik Anda dari jarak jauh. Anda dapat mengatur berbagai jenis VPN di RouterOS, seperti OpenVPN, L2TP/IPsec, atau SSTP, lalu menyambung ke jaringan Anda dengan aman dari mana saja.
Langkah Umum:
- Siapkan server VPN di perangkat MikroTik Anda.
- Buat pengguna dan kata sandi untuk VPN.
- Konfigurasikan perangkat klien Anda untuk terhubung ke VPN.
3. WebFig melalui IP Publik
WebFig adalah antarmuka web manajemen RouterOS. Seperti halnya WinBox, Anda dapat mengaksesnya melalui IP publik router, tetapi pastikan untuk mengubah port default, menggunakan HTTPS untuk mengenkripsi koneksi, dan membatasi akses melalui firewall.
Langkah Umum:
- Ubah port default dari “IP” > “Layanan”.
- Pastikan router Anda memiliki sertifikat HTTPS yang valid.
- Konfigurasikan firewall Anda untuk membatasi akses.
4. SSH
SSH menyediakan metode baris perintah untuk mengelola MikroTik Anda dari jarak jauh. Penting untuk mengubah port default dan membatasi akses berdasarkan IP.
Langkah Umum:
- Ubah port SSH dari “IP” > “Layanan”.
- Gunakan kunci SSH alih-alih kata sandi untuk keamanan yang lebih baik.
- Konfigurasikan firewall untuk mengizinkan akses SSH hanya dari alamat IP tertentu.
Tindakan Keamanan Tambahan
- firewall: Pastikan firewall Anda dikonfigurasi dengan benar untuk memblokir upaya akses tidak sah.
- Pembaruan perangkat lunak: Selalu perbarui RouterOS Anda untuk melindungi dari kerentanan yang diketahui.
- Kata Sandi Kuat: Gunakan kata sandi yang kuat dan unik untuk semua akses.
- Otentikasi Dua Faktor (2FA): Jika memungkinkan, gunakan 2FA untuk menambahkan lapisan keamanan ekstra.
Menyiapkan akses jarak jauh ke MikroTik Anda meningkatkan fleksibilitas dan efisiensi dalam mengelola jaringan Anda, namun harus selalu dilakukan dengan pendekatan hati-hati dan aman untuk meminimalkan risiko keamanan.
Tidak ada tag untuk postingan ini.