Para acessar remotamente de qualquer lugar nosso mikrotik deve ter um IP público. Se você já possui um IP público configurado no roteador e esse IP público é estático, podemos escrever o IP público no winbox com o nome de usuário e senha. No caso de ter um IP público dinâmico podemos utilizar a opção IP Cloud, quando estiver habilitada será gerado um domínio, podemos utilizar este domínio para acessar. No momento da entrada onde é inserido o IP, aí colocamos o domínio.
Outras soluções
Sim, você pode configurar dispositivos MikroTik para permitir acesso remoto de diversas maneiras, o que é útil para gerenciar e monitorar sua rede a partir de locais externos. No entanto, é crucial implementar medidas de segurança adequadas para proteger a sua rede contra acessos não autorizados e ameaças. Aqui descrevo alguns métodos para configurar o acesso remoto seguro a um dispositivo MikroTik:
1. WinBox via IP público
WinBox é uma ferramenta de gerenciamento de dispositivos MikroTik que pode ser utilizada para acessar o roteador através de seu IP público. Por segurança, certifique-se de alterar a porta padrão (8291) para outra, use um firewall para restringir o acesso apenas a IPs conhecidos e seguros e habilite a criptografia.
Etapas Gerais:
- Altere a porta do WinBox para uma não padrão no menu “IP”> “Serviços”.
- Configure o firewall para permitir acesso apenas de endereços IP específicos.
- Ative a criptografia no WinBox.
2. VPN
Estabelecer uma VPN é uma maneira segura de acessar remotamente sua rede MikroTik. Você pode configurar diferentes tipos de VPNs no RouterOS, como OpenVPN, L2TP/IPsec ou SSTP, e então conectar-se à sua rede com segurança de qualquer lugar.
Etapas Gerais:
- Configure um servidor VPN no seu dispositivo MikroTik.
- Crie usuários e senhas para a VPN.
- Configure seu dispositivo cliente para se conectar à VPN.
3. WebFig via IP público
WebFig é a interface web de gerenciamento do RouterOS. Assim como no WinBox, você pode acessá-lo através do IP público do roteador, mas certifique-se de alterar a porta padrão, usar HTTPS para criptografar a conexão e restringir o acesso através do firewall.
Etapas Gerais:
- Altere a porta padrão de “IP” > “Serviços”.
- Certifique-se de que seu roteador tenha um certificado HTTPS válido.
- Configure seu firewall para limitar o acesso.
4. SSH
SSH fornece um método de linha de comando para gerenciar seu MikroTik remotamente. É fundamental alterar a porta padrão e restringir o acesso por IP.
Etapas Gerais:
- Altere a porta SSH de “IP” > “Serviços”.
- Use chaves SSH em vez de senhas para maior segurança.
- Configure o firewall para permitir acesso SSH somente de endereços IP específicos.
Medidas Adicionais de Segurança
- firewall: certifique-se de que seu firewall esteja configurado corretamente para bloquear tentativas de acesso não autorizado.
- Atualizações de software: mantenha seu RouterOS atualizado para proteção contra vulnerabilidades conhecidas.
- Senhas fortes: Use senhas fortes e exclusivas para todos os acessos.
- Autenticação de dois fatores (2FA): Se possível, use 2FA para adicionar uma camada extra de segurança.
Configurar o acesso remoto ao seu MikroTik aumenta a flexibilidade e a eficiência no gerenciamento da sua rede, mas deve sempre ser feito com uma abordagem cautelosa e segura para minimizar os riscos de segurança.
Não há tags para esta postagem.