Ili kufikia kwa mbali kutoka popote mikrotik yetu lazima iwe na IP ya umma. Ikiwa tayari unayo IP ya umma iliyosanidiwa kwenye kipanga njia na IP hiyo ya umma ni tuli, tunaweza kuandika IP ya umma kwenye kisanduku cha winbox kwa jina la mtumiaji na nenosiri. Katika hali ya kuwa na IP ya umma inayobadilika tunaweza kutumia chaguo la Wingu la IP, ikiwa imewashwa kikoa kitatolewa, tunaweza kutumia kikoa hiki kufikia. Wakati wa kuingia ambapo IP imeingia, huko tunaweka kikoa.
Suluhisho zingine
Ndiyo, unaweza kusanidi vifaa vya MikroTik ili kuruhusu ufikiaji wa mbali kwa njia kadhaa, ambayo ni muhimu kwa kusimamia na kufuatilia mtandao wako kutoka maeneo ya nje. Hata hivyo, ni muhimu kutekeleza hatua zinazofaa za usalama ili kulinda mtandao wako dhidi ya ufikiaji na vitisho visivyoidhinishwa. Hapa ninaelezea njia zingine za kusanidi ufikiaji salama wa mbali kwa kifaa cha MikroTik:
1. WinBox kupitia IP ya Umma
WinBox ni zana ya usimamizi ya vifaa vya MikroTik ambavyo vinaweza kutumika kufikia kipanga njia kupitia IP yake ya umma. Kwa usalama, hakikisha kuwa umebadilisha lango chaguo-msingi (8291) kuwa kitu kingine, tumia ngome ili kuzuia ufikiaji wa IP zinazojulikana na salama pekee, na uwashe usimbaji fiche.
Hatua za Jumla:
- Badilisha bandari ya WinBox kuwa isiyo ya kawaida kutoka kwa menyu ya "IP" > "Huduma".
- Sanidi ngome ili kuruhusu ufikiaji kutoka kwa anwani maalum za IP pekee.
- Washa usimbaji fiche katika WinBox.
2. VPN
Kuanzisha VPN ni njia salama ya kufikia mtandao wako wa MikroTik ukiwa mbali. Unaweza kusanidi aina tofauti za VPN katika RouterOS, kama vile OpenVPN, L2TP/IPsec, au SSTP, kisha uunganishe kwenye mtandao wako kwa usalama ukiwa popote.
Hatua za Jumla:
- Sanidi seva ya VPN kwenye kifaa chako cha MikroTik.
- Unda watumiaji na manenosiri ya VPN.
- Sanidi kifaa chako cha mteja ili kuunganisha kwenye VPN.
3. WebFig kupitia IP ya Umma
WebFig ni kiolesura cha wavuti cha usimamizi wa RouterOS. Kama ilivyo kwa WinBox, unaweza kuipata kupitia IP ya umma ya kipanga njia, lakini hakikisha umebadilisha mlango-msingi, tumia HTTPS kusimba muunganisho kwa njia fiche, na uzuie ufikiaji kupitia ngome.
Hatua za Jumla:
- Badilisha mlango chaguomsingi kutoka "IP"> "Huduma".
- Hakikisha kipanga njia chako kina cheti halali cha HTTPS.
- Sanidi ngome yako ili kupunguza ufikiaji.
4. SSH
SSH hutoa njia ya mstari wa amri kudhibiti MikroTik yako ukiwa mbali. Ni muhimu kubadilisha mlango chaguo-msingi na kuzuia ufikiaji kwa IP.
Hatua za Jumla:
- Badilisha mlango wa SSH kutoka "IP"> "Huduma".
- Tumia vitufe vya SSH badala ya manenosiri kwa usalama zaidi.
- Sanidi ngome ili kuruhusu ufikiaji wa SSH kutoka kwa anwani maalum za IP pekee.
Hatua za Ziada za Usalama
- Firewall: Hakikisha ngome yako imesanidiwa ipasavyo ili kuzuia majaribio ya ufikiaji ambayo hayajaidhinishwa.
- Sasisho za Programu: Sasisha RouterOS yako ili kulinda dhidi ya udhaifu unaojulikana.
- Nywila zenye Nguvu: Tumia manenosiri thabiti na ya kipekee kwa ufikiaji wote.
- Uthibitishaji wa Mambo Mbili (2FA): Ikiwezekana, tumia 2FA kuongeza safu ya ziada ya usalama.
Kuweka ufikiaji wa mbali kwa MikroTik yako huongeza unyumbufu na ufanisi katika kudhibiti mtandao wako, lakini inapaswa kufanywa kila wakati kwa njia ya tahadhari na salama ili kupunguza hatari za usalama.
Hakuna lebo za chapisho hili.