หากต้องการเข้าถึงจากระยะไกลจากทุกที่ Mikrotik ของเราจะต้องมี IP สาธารณะ หากคุณมี IP สาธารณะที่กำหนดค่าไว้บนเราเตอร์แล้ว และ IP สาธารณะนั้นเป็นแบบคงที่ เราสามารถเขียน IP สาธารณะใน winbox ด้วยชื่อผู้ใช้และรหัสผ่านได้ ในกรณีที่มี IP สาธารณะแบบไดนามิก เราสามารถใช้ตัวเลือก IP Cloud เมื่อเปิดใช้งานแล้ว โดเมนจะถูกสร้างขึ้น เราสามารถใช้โดเมนนี้ในการเข้าถึง ในขณะที่ป้อน IP เราจะวางโดเมนไว้ที่นั่น
โซลูชั่นอื่น ๆ
ใช่ คุณสามารถกำหนดค่าอุปกรณ์ MikroTik เพื่ออนุญาตการเข้าถึงระยะไกลได้หลายวิธี ซึ่งมีประโยชน์สำหรับการจัดการและการตรวจสอบเครือข่ายของคุณจากสถานที่ภายนอก อย่างไรก็ตาม การใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องเครือข่ายของคุณจากการเข้าถึงและภัยคุกคามโดยไม่ได้รับอนุญาตถือเป็นสิ่งสำคัญ ที่นี่ฉันจะอธิบายวิธีการบางอย่างในการกำหนดค่าการเข้าถึงอุปกรณ์ MikroTik จากระยะไกลอย่างปลอดภัย:
1. WinBox ผ่าน IP สาธารณะ
WinBox เป็นเครื่องมือการจัดการสำหรับอุปกรณ์ MikroTik ที่สามารถใช้เพื่อเข้าถึงเราเตอร์ผ่าน IP สาธารณะ เพื่อความปลอดภัย โปรดเปลี่ยนพอร์ตเริ่มต้น (8291) เป็นอย่างอื่น ใช้ไฟร์วอลล์เพื่อจำกัดการเข้าถึงเฉพาะ IP ที่รู้จักและปลอดภัย และเปิดใช้งานการเข้ารหัส
ขั้นตอนทั่วไป:
- เปลี่ยนพอร์ต WinBox เป็นพอร์ตที่ไม่ได้มาตรฐานจากเมนู "IP" > "บริการ"
- กำหนดค่าไฟร์วอลล์เพื่ออนุญาตการเข้าถึงจากที่อยู่ IP ที่ระบุเท่านั้น
- เปิดใช้งานการเข้ารหัสใน WinBox
2. VPN
การสร้าง VPN เป็นวิธีที่ปลอดภัยในการเข้าถึงเครือข่าย MikroTik ของคุณจากระยะไกล คุณสามารถตั้งค่า VPN ประเภทต่างๆ ใน RouterOS ได้ เช่น OpenVPN, L2TP/IPsec หรือ SSTP จากนั้นเชื่อมต่อกับเครือข่ายของคุณได้อย่างปลอดภัยจากทุกที่
ขั้นตอนทั่วไป:
- ตั้งค่าเซิร์ฟเวอร์ VPN บนอุปกรณ์ MikroTik ของคุณ
- สร้างผู้ใช้และรหัสผ่านสำหรับ VPN
- กำหนดค่าอุปกรณ์ไคลเอนต์ของคุณเพื่อเชื่อมต่อกับ VPN
3. WebFig ผ่าน IP สาธารณะ
WebFig เป็นเว็บอินเตอร์เฟสการจัดการ RouterOS เช่นเดียวกับ WinBox คุณสามารถเข้าถึงได้ผ่าน IP สาธารณะของเราเตอร์ แต่อย่าลืมเปลี่ยนพอร์ตเริ่มต้น ใช้ HTTPS เพื่อเข้ารหัสการเชื่อมต่อ และจำกัดการเข้าถึงผ่านไฟร์วอลล์
ขั้นตอนทั่วไป:
- เปลี่ยนพอร์ตเริ่มต้นจาก “IP” > “บริการ”
- ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณมีใบรับรอง HTTPS ที่ถูกต้อง
- กำหนดค่าไฟร์วอลล์ของคุณเพื่อจำกัดการเข้าถึง
4. SSH
SSH จัดเตรียมวิธีบรรทัดคำสั่งเพื่อจัดการ MikroTik ของคุณจากระยะไกล จำเป็นต้องเปลี่ยนพอร์ตเริ่มต้นและจำกัดการเข้าถึงด้วย IP
ขั้นตอนทั่วไป:
- เปลี่ยนพอร์ต SSH จาก “IP” > “บริการ”
- ใช้คีย์ SSH แทนรหัสผ่านเพื่อความปลอดภัยที่มากขึ้น
- กำหนดค่าไฟร์วอลล์เพื่ออนุญาตการเข้าถึง SSH จากที่อยู่ IP ที่ระบุเท่านั้น
มาตรการรักษาความปลอดภัยเพิ่มเติม
- ไฟร์วอลล์: ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ของคุณได้รับการกำหนดค่าอย่างเหมาะสมเพื่อป้องกันความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต
- การอัปเดตซอฟต์แวร์: อัปเดต RouterOS ของคุณอยู่เสมอเพื่อป้องกันช่องโหว่ที่ทราบ
- รหัสผ่านที่แข็งแกร่ง: ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับการเข้าถึงทั้งหมด
- การรับรองความถูกต้องด้วยสองปัจจัย (2FA): หากเป็นไปได้ ให้ใช้ 2FA เพื่อเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง
การตั้งค่าการเข้าถึง MikroTik จากระยะไกลจะเพิ่มความยืดหยุ่นและประสิทธิภาพในการจัดการเครือข่ายของคุณ แต่ควรทำด้วยแนวทางที่ปลอดภัยและระมัดระวังเสมอเพื่อลดความเสี่ยงด้านความปลอดภัย
ไม่มีแท็กสำหรับโพสต์นี้