Aby uzyskać zdalny dostęp z dowolnego miejsca, nasz mikrotik musi mieć publiczny adres IP. Jeśli masz już skonfigurowany publiczny adres IP na routerze i jest on statyczny, możemy zapisać publiczny adres IP w winboxie wraz z nazwą użytkownika i hasłem. W przypadku posiadania dynamicznego publicznego adresu IP możemy skorzystać z opcji IP Cloud, gdy jest ona włączona, zostanie wygenerowana domena, za pomocą której będziemy mogli uzyskać dostęp. W momencie wpisu, w którym wpisywany jest adres IP, tam umieszczamy domenę.

Inne rozwiązania

Tak, możesz skonfigurować urządzenia MikroTik tak, aby umożliwiały zdalny dostęp na kilka sposobów, co jest przydatne do zarządzania i monitorowania sieci z lokalizacji zewnętrznych. Kluczowe jest jednak wdrożenie odpowiednich środków bezpieczeństwa, które zabezpieczą Twoją sieć przed nieautoryzowanym dostępem i zagrożeniami. Tutaj opisuję kilka metod konfiguracji bezpiecznego zdalnego dostępu do urządzenia MikroTik:

1. WinBox poprzez publiczny adres IP

WinBox to narzędzie do zarządzania urządzeniami MikroTik, za pomocą którego można uzyskać dostęp do routera poprzez jego publiczny adres IP. Ze względów bezpieczeństwa zmień domyślny port (8291) na inny, użyj zapory sieciowej, aby ograniczyć dostęp tylko do znanych i bezpiecznych adresów IP oraz włącz szyfrowanie.

Ogólne kroki:

• Zmień port WinBoxa na niestandardowy z poziomu menu „IP” > „Usługi”.
• Skonfiguruj zaporę tak, aby zezwalała na dostęp tylko z określonych adresów IP.
• Aktywuj szyfrowanie w WinBoxie.

2. VPN

Utworzenie VPN to bezpieczny sposób na zdalny dostęp do sieci MikroTik. W RouterOS możesz skonfigurować różne typy VPN, takie jak OpenVPN, L2TP/IPsec lub SSTP, a następnie bezpiecznie łączyć się z siecią z dowolnego miejsca.

Ogólne kroki:

• Skonfiguruj serwer VPN na swoim urządzeniu MikroTik.
• Utwórz użytkowników i hasła do VPN.
• Skonfiguruj urządzenie klienckie tak, aby łączyło się z VPN.

3. WebFig poprzez publiczny adres IP

WebFig to internetowy interfejs zarządzania RouterOS. Podobnie jak w przypadku WinBox, możesz uzyskać do niego dostęp poprzez publiczny adres IP routera, ale pamiętaj o zmianie portu domyślnego, użyciu protokołu HTTPS do szyfrowania połączenia i ograniczeniu dostępu przez zaporę ogniową.

Ogólne kroki:

• Zmień domyślny port z „IP” > „Usługi”.
• Upewnij się, że router ma ważny certyfikat HTTPS.
• Skonfiguruj zaporę sieciową, aby ograniczyć dostęp.

4. SSH

SSH zapewnia metodę wiersza poleceń do zdalnego zarządzania MikroTikiem. Konieczna jest zmiana domyślnego portu i ograniczenie dostępu po IP.

Ogólne kroki:

• Zmień port SSH z „IP” > „Usługi”.
• Dla większego bezpieczeństwa używaj kluczy SSH zamiast haseł.
• Skonfiguruj zaporę tak, aby zezwalała na dostęp SSH tylko z określonych adresów IP.

Dodatkowe środki bezpieczeństwa

• zapora: Upewnij się, że zapora sieciowa jest prawidłowo skonfigurowana, aby blokować próby nieautoryzowanego dostępu.
• Aktualizacje oprogramowania: Aktualizuj swój RouterOS, aby chronić się przed znanymi lukami w zabezpieczeniach.
• Silne hasła: Używaj silnych, unikalnych haseł przy każdym dostępie.
• Uwierzytelnianie dwuskładnikowe (2FA): Jeśli to możliwe, użyj 2FA, aby dodać dodatkową warstwę bezpieczeństwa.

Konfigurowanie zdalnego dostępu do MikroTika zwiększa elastyczność i efektywność zarządzania siecią, ale zawsze powinno być wykonywane z zachowaniem ostrożności i bezpieczeństwa, aby zminimalizować ryzyko bezpieczeństwa.