Lai piekļūtu attālināti no jebkuras vietas, mūsu mikrotikai ir jābūt publiskai IP. Ja maršrutētājā jau ir konfigurēts publiskais IP un šī publiskā IP ir statiska, mēs varam ierakstīt publisko IP winbox ar lietotājvārdu un paroli. Ja mums ir dinamisks publiskais IP, mēs varam izmantot opciju IP Cloud, kad tā ir iespējota, tiks ģenerēts domēns, mēs varam izmantot šo domēnu, lai piekļūtu. Ievadīšanas laikā, kur tiek ievadīts IP, mēs ievietojam domēnu.
Citi risinājumi
Jā, jūs varat konfigurēt MikroTik ierīces, lai atļautu attālo piekļuvi vairākos veidos, kas ir noderīgi tīkla pārvaldīšanai un uzraudzībai no ārējām vietām. Tomēr ir ļoti svarīgi ieviest atbilstošus drošības pasākumus, lai aizsargātu tīklu no nesankcionētas piekļuves un draudiem. Šeit es aprakstu dažas metodes drošas attālās piekļuves konfigurēšanai MikroTik ierīcei:
1. WinBox, izmantojot publisko IP
WinBox ir MikroTik ierīču pārvaldības rīks, ko var izmantot, lai piekļūtu maršrutētājam, izmantojot tā publisko IP. Drošības nolūkos noteikti mainiet noklusējuma portu (8291) uz kaut ko citu, izmantojiet ugunsmūri, lai ierobežotu piekļuvi tikai zināmiem un drošiem IP, un iespējojiet šifrēšanu.
Vispārīgi soļi:
- Mainiet WinBox portu uz nestandarta portu izvēlnē “IP” > “Pakalpojumi”.
- Konfigurējiet ugunsmūri, lai atļautu piekļuvi tikai no noteiktām IP adresēm.
- Aktivizējiet šifrēšanu programmā WinBox.
2. VPN
VPN izveide ir drošs veids, kā attālināti piekļūt savam MikroTik tīklam. Programmā RouterOS varat iestatīt dažāda veida VPN, piemēram, OpenVPN, L2TP/IPsec vai SSTP, un pēc tam droši izveidot savienojumu ar tīklu no jebkuras vietas.
Vispārīgi soļi:
- Iestatiet VPN serveri savā MikroTik ierīcē.
- Izveidojiet VPN lietotājus un paroles.
- Konfigurējiet klienta ierīci, lai izveidotu savienojumu ar VPN.
3. WebFig, izmantojot publisko IP
WebFig ir RouterOS pārvaldības tīmekļa saskarne. Tāpat kā WinBox, varat tai piekļūt, izmantojot maršrutētāja publisko IP, taču noteikti nomainiet noklusējuma portu, izmantojiet HTTPS, lai šifrētu savienojumu, un ierobežojiet piekļuvi, izmantojot ugunsmūri.
Vispārīgi soļi:
- Mainiet noklusējuma portu no “IP” > “Pakalpojumi”.
- Pārliecinieties, vai maršrutētājam ir derīgs HTTPS sertifikāts.
- Konfigurējiet savu ugunsmūri, lai ierobežotu piekļuvi.
4. SSH
SSH nodrošina komandrindas metodi, lai attālināti pārvaldītu jūsu MikroTik. Ir svarīgi mainīt noklusējuma portu un ierobežot piekļuvi, izmantojot IP.
Vispārīgi soļi:
- Mainiet SSH portu no “IP” > “Pakalpojumi”.
- Lai nodrošinātu lielāku drošību, paroļu vietā izmantojiet SSH atslēgas.
- Konfigurējiet ugunsmūri, lai atļautu SSH piekļuvi tikai no noteiktām IP adresēm.
Papildu drošības pasākumi
- ugunsmūris: pārliecinieties, vai ugunsmūris ir pareizi konfigurēts, lai bloķētu nesankcionētus piekļuves mēģinājumus.
- Programmatūras atjauninājumi: regulāri atjauniniet savu RouterOS, lai aizsargātu pret zināmām ievainojamībām.
- Spēcīgas paroles: izmantojiet spēcīgas, unikālas paroles jebkurai piekļuvei.
- Divu faktoru autentifikācija (2FA): ja iespējams, izmantojiet 2FA, lai pievienotu papildu drošības līmeni.
Attālās piekļuves iestatīšana jūsu MikroTik palielina elastību un efektivitāti tīkla pārvaldībā, taču vienmēr ir jāveic piesardzīgi un droši, lai samazinātu drošības riskus.
Šai ziņai nav atzīmju.