ในการเข้าถึงอุปกรณ์ MikroTik จากพีซีที่อยู่ในเครือข่ายอื่น โดยทั่วไปจะใช้ VPN (Virtual Private Network) หรือโปรโตคอล Winbox บน IP สาธารณะ ขึ้นอยู่กับความต้องการด้านความปลอดภัยและการกำหนดค่าของคุณ

เราให้รายละเอียดวิธีการที่พบบ่อยที่สุด:

1.VPNs

การตั้งค่า VPN ช่วยให้คุณเข้าถึงเครือข่ายภายในของคุณได้จากทุกที่อย่างปลอดภัย MikroTik RouterOS รองรับโปรโตคอล VPN หลายโปรโตคอล เช่น OpenVPN, L2TP/IPsec และ SSTP การตั้งค่า VPN ประกอบด้วย:

• กำหนดค่าเซิร์ฟเวอร์ VPN บน MikroTik ของคุณ คุณต้องเลือกประเภทของ VPN สร้างโปรไฟล์ผู้ใช้ และกำหนดค่ากฎไฟร์วอลล์ที่จำเป็นเพื่ออนุญาตการรับส่งข้อมูล VPN
• เชื่อมต่อจากพีซีระยะไกล ใช้ไคลเอนต์ VPN ที่รองรับเพื่อสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ MikroTik ของคุณ ตัวอย่างเช่น Windows มีไคลเอนต์ VPN ในตัวที่สามารถกำหนดค่าสำหรับ L2TP/IPsec หรือ SSTP

2. Winbox ผ่าน Public IP

Winbox เป็นเครื่องมือการจัดการกราฟิกสำหรับอุปกรณ์ MikroTik วิธีเข้าถึง MikroTik ผ่านอินเทอร์เน็ตโดยใช้ Winbox:

• ตรวจสอบให้แน่ใจว่า MikroTik ของคุณมี IP สาธารณะ ที่อยู่ IP จะต้องสามารถเข้าถึงได้จากพีซีระยะไกล
• กำหนดค่า MikroTik Firewall เพื่ออนุญาตการเข้าถึง Winbox คุณต้องสร้างกฎในไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูลไปยังพอร์ต 8291 (พอร์ตเริ่มต้นของ Winbox) จาก IP สาธารณะ
• ใช้วินบ็อกซ์ เปิด Winbox บนพีซีระยะไกลของคุณ ป้อน IP สาธารณะของ MikroTik ของคุณ และใช้ข้อมูลประจำตัวของคุณเพื่อเข้าสู่ระบบ

ข้อควรพิจารณาด้านความปลอดภัย

• VPN มีความปลอดภัยมากขึ้น การเข้าถึงอุปกรณ์ MikroTik ของคุณผ่าน VPN โดยทั่วไปจะปลอดภัยกว่าการเปิดเผยอุปกรณ์กับอินเทอร์เน็ตโดยตรง เนื่องจากจะเข้ารหัสการรับส่งข้อมูลของคุณและลดความเสี่ยงของการโจมตี
• การอัปเดตและรหัสผ่าน ตรวจสอบให้แน่ใจว่าอุปกรณ์ MikroTik ของคุณได้รับการอัพเดตด้วยเฟิร์มแวร์ล่าสุดเพื่อป้องกันช่องโหว่ที่ทราบ ใช้รหัสผ่านที่รัดกุมและพิจารณาการตรวจสอบสิทธิ์แบบสองปัจจัย หากมี
• ไฟร์วอลล์ กำหนดค่ากฎไฟร์วอลล์อย่างระมัดระวังเพื่อจำกัดการเข้าถึงเฉพาะที่อยู่ IP ที่จำเป็น และลดพื้นที่การโจมตีให้เหลือน้อยที่สุด

นี่เป็นวิธีการทั่วไปในการเข้าถึงอุปกรณ์ MikroTik จากสถานที่ห่างไกล การกำหนดค่าเฉพาะอาจแตกต่างกันไปขึ้นอยู่กับเวอร์ชันของ RouterOS และโครงสร้างพื้นฐานเครือข่ายที่มีอยู่ อย่าลืมตรวจสอบเอกสารอย่างเป็นทางการของ MikroTik หรือปรึกษาผู้เชี่ยวชาญ หากคุณไม่แน่ใจว่าต้องดำเนินการอย่างไร