Para acessar remotamente de qualquer lugar nosso mikrotik deve ter um IP público. Se você já possui um IP público configurado no roteador e esse IP público é estático, podemos escrever o IP público no winbox com o nome de usuário e senha. No caso de ter um IP público dinâmico podemos utilizar a opção IP Cloud, quando estiver habilitada será gerado um domínio, podemos utilizar este domínio para acessar. No momento da entrada onde é inserido o IP, aí colocamos o domínio.

Outras soluções

Sim, você pode configurar dispositivos MikroTik para permitir acesso remoto de diversas maneiras, o que é útil para gerenciar e monitorar sua rede a partir de locais externos. No entanto, é crucial implementar medidas de segurança adequadas para proteger a sua rede contra acessos não autorizados e ameaças. Aqui descrevo alguns métodos para configurar o acesso remoto seguro a um dispositivo MikroTik:

1. WinBox via IP público

WinBox é uma ferramenta de gerenciamento de dispositivos MikroTik que pode ser utilizada para acessar o roteador através de seu IP público. Por segurança, certifique-se de alterar a porta padrão (8291) para outra, use um firewall para restringir o acesso apenas a IPs conhecidos e seguros e habilite a criptografia.

Etapas Gerais:

• Altere a porta do WinBox para uma não padrão no menu “IP”> “Serviços”.
• Configure o firewall para permitir acesso apenas de endereços IP específicos.
• Ative a criptografia no WinBox.

2. VPN

Estabelecer uma VPN é uma maneira segura de acessar remotamente sua rede MikroTik. Você pode configurar diferentes tipos de VPNs no RouterOS, como OpenVPN, L2TP/IPsec ou SSTP, e então conectar-se à sua rede com segurança de qualquer lugar.

Etapas Gerais:

• Configure um servidor VPN no seu dispositivo MikroTik.
• Crie usuários e senhas para a VPN.
• Configure seu dispositivo cliente para se conectar à VPN.

3. WebFig via IP público

WebFig é a interface web de gerenciamento do RouterOS. Assim como no WinBox, você pode acessá-lo através do IP público do roteador, mas certifique-se de alterar a porta padrão, usar HTTPS para criptografar a conexão e restringir o acesso através do firewall.

Etapas Gerais:

• Altere a porta padrão de “IP” > “Serviços”.
• Certifique-se de que seu roteador tenha um certificado HTTPS válido.
• Configure seu firewall para limitar o acesso.

4. SSH

SSH fornece um método de linha de comando para gerenciar seu MikroTik remotamente. É fundamental alterar a porta padrão e restringir o acesso por IP.

Etapas Gerais:

• Altere a porta SSH de “IP” > “Serviços”.
• Use chaves SSH em vez de senhas para maior segurança.
• Configure o firewall para permitir acesso SSH somente de endereços IP específicos.

Medidas Adicionais de Segurança

• firewall: certifique-se de que seu firewall esteja configurado corretamente para bloquear tentativas de acesso não autorizado.
• Atualizações de software: mantenha seu RouterOS atualizado para proteção contra vulnerabilidades conhecidas.
• Senhas fortes: Use senhas fortes e exclusivas para todos os acessos.
• Autenticação de dois fatores (2FA): Se possível, use 2FA para adicionar uma camada extra de segurança.

Configurar o acesso remoto ao seu MikroTik aumenta a flexibilidade e a eficiência no gerenciamento da sua rede, mas deve sempre ser feito com uma abordagem cautelosa e segura para minimizar os riscos de segurança.