Lai piekļūtu MikroTik ierīcei no datora, kas atrodas citā tīklā, parasti tiek izmantots VPN (virtuālais privātais tīkls) vai Winbox protokols, izmantojot publisko IP, atkarībā no jūsu drošības un konfigurācijas vajadzībām.

Mēs detalizēti aprakstām visbiežāk izmantotās metodes:

1. VPN

VPN iestatīšana ļauj droši piekļūt savam iekšējam tīklam no jebkuras vietas. MikroTik RouterOS atbalsta vairākus VPN protokolus, piemēram, OpenVPN, L2TP/IPsec un SSTP. VPN iestatīšana ietver:

• Konfigurējiet VPN serveri savā MikroTik. Lai atļautu VPN trafiku, ir jāizvēlas VPN veids, jāizveido lietotāja profils un jākonfigurē nepieciešamie ugunsmūra noteikumi.
• Savienojiet no attālā datora. Izmantojiet saderīgu VPN klientu, lai izveidotu savienojumu ar savu MikroTik serveri. Piemēram, operētājsistēmā Windows ir iebūvēts VPN klients, ko var konfigurēt L2TP/IPsec vai SSTP.

2. Winbox, izmantojot publisko IP

Winbox ir MikroTik ierīču grafiskais pārvaldības rīks. Lai piekļūtu MikroTik, izmantojot internetu, izmantojot Winbox:

• Pārliecinieties, vai jūsu MikroTik ir publisks IP. IP adresei jābūt pieejamai no attālā datora.
• Konfigurējiet MikroTik ugunsmūri, lai atļautu piekļuvi Winbox. Ugunsmūrī ir jāizveido kārtula, lai atļautu trafiku uz portu 8291 (Winbox noklusējuma ports) no publiskā IP.
• Izmantojiet Winbox. Atveriet Winbox savā attālajā datorā, ievadiet sava MikroTik publisko IP un izmantojiet savus akreditācijas datus, lai pieteiktos.

Drošības apsvērumi

• VPN ir drošāks. Piekļuve MikroTik ierīcei, izmantojot VPN, parasti ir drošāka nekā tieša ierīces pakļaušana internetam, jo ​​tā šifrē jūsu trafiku un samazina uzbrukumu risku.
• Atjauninājumi un paroles. Pārliecinieties, vai jūsu MikroTik ierīce ir atjaunināta ar jaunāko programmaparatūru, lai aizsargātu pret zināmajām ievainojamībām. Izmantojiet spēcīgas paroles un apsveriet divu faktoru autentifikāciju, ja tāda ir pieejama.
• Ugunsmūris. Rūpīgi konfigurējiet ugunsmūra noteikumus, lai ierobežotu piekļuvi tikai nepieciešamajām IP adresēm un samazinātu uzbrukuma virsmu.

Šīs ir vispārīgas metodes, kā piekļūt MikroTik ierīcēm no attālām vietām. Konkrēta konfigurācija var atšķirties atkarībā no jūsu RouterOS versijas un esošās tīkla infrastruktūras. Noteikti izlasiet oficiālo MikroTik dokumentāciju vai konsultējieties ar speciālistu, ja neesat pārliecināts, kā rīkoties.