Для удаленного доступа из любого места наш микротик должен иметь публичный IP. Если у вас уже настроен общедоступный IP-адрес на маршрутизаторе, и этот общедоступный IP-адрес является статическим, мы можем записать общедоступный IP-адрес в WinBox с именем пользователя и паролем. В случае наличия динамического общедоступного IP-адреса мы можем использовать опцию IP Cloud. Когда она включена, будет создан домен, и мы сможем использовать этот домен для доступа. В момент входа где вводится IP, туда и размещаем домен.

Другие решения

Да, вы можете настроить устройства MikroTik для разрешения удаленного доступа несколькими способами, что полезно для управления и мониторинга вашей сети из внешних мест. Однако крайне важно принять надлежащие меры безопасности для защиты вашей сети от несанкционированного доступа и угроз. Здесь я описываю некоторые способы настройки безопасного удаленного доступа к устройству MikroTik:

1. WinBox через публичный IP

WinBox — это инструмент управления устройствами MikroTik, который можно использовать для доступа к маршрутизатору через его общедоступный IP-адрес. В целях безопасности обязательно измените порт по умолчанию (8291) на другой, используйте брандмауэр, чтобы ограничить доступ только к известным и безопасным IP-адресам, и включите шифрование.

Общие шаги:

• Измените порт WinBox на нестандартный в меню «IP» > «Сервисы».
• Настройте брандмауэр, чтобы разрешить доступ только с определенных IP-адресов.
• Активируйте шифрование в WinBox.

2. VPN

Установка VPN — это безопасный способ удаленного доступа к вашей сети MikroTik. В RouterOS вы можете настроить различные типы VPN, такие как OpenVPN, L2TP/IPsec или SSTP, а затем безопасно подключаться к своей сети из любого места.

Общие шаги:

• Настройте VPN-сервер на своем устройстве MikroTik.
• Создайте пользователей и пароли для VPN.
• Настройте клиентское устройство для подключения к VPN.

3. Webfig через публичный IP

Webfig — это веб-интерфейс управления RouterOS. Как и в случае с WinBox, вы можете получить к нему доступ через общедоступный IP-адрес маршрутизатора, но обязательно измените порт по умолчанию, используйте HTTPS для шифрования соединения и ограничьте доступ через брандмауэр.

Общие шаги:

• Измените порт по умолчанию: «IP» > «Службы».
• Убедитесь, что ваш маршрутизатор имеет действительный сертификат HTTPS.
• Настройте брандмауэр, чтобы ограничить доступ.

4. SSH

SSH предоставляет метод командной строки для удаленного управления MikroTik. Необходимо изменить порт по умолчанию и ограничить доступ по IP.

Общие шаги:

• Измените порт SSH с «IP» > «Службы».
• Используйте ключи SSH вместо паролей для большей безопасности.
• Настройте брандмауэр, чтобы разрешить доступ по SSH только с определенных IP-адресов.

Дополнительные меры безопасности

• Межсетевые экраны: Убедитесь, что ваш брандмауэр правильно настроен для блокировки попыток несанкционированного доступа.
• Программные обновления: обновляйте RouterOS для защиты от известных уязвимостей.
• Надежные пароли: используйте надежные и уникальные пароли для любого доступа.
• Двухфакторная аутентификация (2FA): Если возможно, используйте 2FA, чтобы добавить дополнительный уровень безопасности.

Настройка удаленного доступа к MikroTik повышает гибкость и эффективность управления вашей сетью, но всегда следует выполнять осторожный и безопасный подход, чтобы минимизировать риски безопасности.