Per accedere da remoto da qualsiasi luogo la nostra mikrotik deve avere un IP pubblico. Se hai già un IP pubblico configurato sul router e quell'IP pubblico è statico, possiamo scrivere l'IP pubblico nella winbox con nome utente e password. Nel caso in cui disponiamo di un IP pubblico dinamico possiamo utilizzare l'opzione IP Cloud, quando è abilitata verrà generato un dominio, potremo utilizzare questo dominio per accedere. Al momento dell'ingresso dove viene inserito l'IP, inseriamo lì il dominio.
Altre soluzioni
Sì, puoi configurare i dispositivi MikroTik per consentire l'accesso remoto in diversi modi, utile per gestire e monitorare la tua rete da posizioni esterne. Tuttavia, è fondamentale implementare misure di sicurezza adeguate per proteggere la rete da accessi non autorizzati e minacce. Qui descrivo alcuni metodi per configurare l'accesso remoto sicuro a un dispositivo MikroTik:
1. WinBox tramite IP pubblico
WinBox è uno strumento di gestione per dispositivi MikroTik che può essere utilizzato per accedere al router tramite il suo IP pubblico. Per motivi di sicurezza, assicurati di modificare la porta predefinita (8291) con qualcos'altro, utilizza un firewall per limitare l'accesso solo agli IP conosciuti e sicuri e abilita la crittografia.
Passaggi generali:
- Modificare la porta WinBox con una non standard dal menu "IP" > "Servizi".
- Configurare il firewall per consentire l'accesso solo da indirizzi IP specifici.
- Attiva la crittografia in WinBox.
2. VPN
Stabilire una VPN è un modo sicuro per accedere alla tua rete MikroTik da remoto. Puoi configurare diversi tipi di VPN in RouterOS, come OpenVPN, L2TP/IPsec o SSTP, e quindi connetterti alla tua rete in modo sicuro da qualsiasi luogo.
Passaggi generali:
- Configura un server VPN sul tuo dispositivo MikroTik.
- Crea utenti e password per la VPN.
- Configura il tuo dispositivo client per connettersi alla VPN.
3. WebFig tramite IP pubblico
WebFig è l'interfaccia web di gestione di RouterOS. Come con WinBox, puoi accedervi tramite l'IP pubblico del router, ma assicurati di modificare la porta predefinita, utilizzare HTTPS per crittografare la connessione e limitare l'accesso tramite il firewall.
Passaggi generali:
- Modificare la porta predefinita da "IP" > "Servizi".
- Assicurati che il tuo router abbia un certificato HTTPS valido.
- Configura il tuo firewall per limitare l'accesso.
4. SSH
SSH fornisce un metodo da riga di comando per gestire il tuo MikroTik da remoto. È essenziale modificare la porta predefinita e limitare l'accesso tramite IP.
Passaggi generali:
- Modificare la porta SSH da "IP" > "Servizi".
- Utilizza le chiavi SSH invece delle password per una maggiore sicurezza.
- Configura il firewall per consentire l'accesso SSH solo da indirizzi IP specifici.
Ulteriori misure di sicurezza
- firewall: assicurati che il firewall sia configurato correttamente per bloccare i tentativi di accesso non autorizzati.
- Aggiornamenti software: mantieni aggiornato il tuo RouterOS per proteggerti dalle vulnerabilità note.
- Password complesse: utilizza password complesse e univoche per tutti gli accessi.
- Autenticazione a due fattori (2FA): se possibile, utilizza 2FA per aggiungere un ulteriore livello di sicurezza.
La configurazione dell'accesso remoto al tuo MikroTik aumenta la flessibilità e l'efficienza nella gestione della rete, ma dovrebbe sempre essere eseguita con un approccio cauto e sicuro per ridurre al minimo i rischi per la sicurezza.
Non ci sono tag per questo post.