หากต้องการเข้าถึงจากระยะไกลจากทุกที่ Mikrotik ของเราจะต้องมี IP สาธารณะ หากคุณมี IP สาธารณะที่กำหนดค่าไว้บนเราเตอร์แล้ว และ IP สาธารณะนั้นเป็นแบบคงที่ เราสามารถเขียน IP สาธารณะใน winbox ด้วยชื่อผู้ใช้และรหัสผ่านได้ ในกรณีที่มี IP สาธารณะแบบไดนามิก เราสามารถใช้ตัวเลือก IP Cloud เมื่อเปิดใช้งานแล้ว โดเมนจะถูกสร้างขึ้น เราสามารถใช้โดเมนนี้ในการเข้าถึง ในขณะที่ป้อน IP เราจะวางโดเมนไว้ที่นั่น

โซลูชั่นอื่น ๆ

ใช่ คุณสามารถกำหนดค่าอุปกรณ์ MikroTik เพื่ออนุญาตการเข้าถึงระยะไกลได้หลายวิธี ซึ่งมีประโยชน์สำหรับการจัดการและการตรวจสอบเครือข่ายของคุณจากสถานที่ภายนอก อย่างไรก็ตาม การใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องเครือข่ายของคุณจากการเข้าถึงและภัยคุกคามโดยไม่ได้รับอนุญาตถือเป็นสิ่งสำคัญ ที่นี่ฉันจะอธิบายวิธีการบางอย่างในการกำหนดค่าการเข้าถึงอุปกรณ์ MikroTik จากระยะไกลอย่างปลอดภัย:

1. WinBox ผ่าน IP สาธารณะ

WinBox เป็นเครื่องมือการจัดการสำหรับอุปกรณ์ MikroTik ที่สามารถใช้เพื่อเข้าถึงเราเตอร์ผ่าน IP สาธารณะ เพื่อความปลอดภัย โปรดเปลี่ยนพอร์ตเริ่มต้น (8291) เป็นอย่างอื่น ใช้ไฟร์วอลล์เพื่อจำกัดการเข้าถึงเฉพาะ IP ที่รู้จักและปลอดภัย และเปิดใช้งานการเข้ารหัส

ขั้นตอนทั่วไป:

• เปลี่ยนพอร์ต WinBox เป็นพอร์ตที่ไม่ได้มาตรฐานจากเมนู "IP" > "บริการ"
• กำหนดค่าไฟร์วอลล์เพื่ออนุญาตการเข้าถึงจากที่อยู่ IP ที่ระบุเท่านั้น
• เปิดใช้งานการเข้ารหัสใน WinBox

2. VPN

การสร้าง VPN เป็นวิธีที่ปลอดภัยในการเข้าถึงเครือข่าย MikroTik ของคุณจากระยะไกล คุณสามารถตั้งค่า VPN ประเภทต่างๆ ใน ​​RouterOS ได้ เช่น OpenVPN, L2TP/IPsec หรือ SSTP จากนั้นเชื่อมต่อกับเครือข่ายของคุณได้อย่างปลอดภัยจากทุกที่

ขั้นตอนทั่วไป:

• ตั้งค่าเซิร์ฟเวอร์ VPN บนอุปกรณ์ MikroTik ของคุณ
• สร้างผู้ใช้และรหัสผ่านสำหรับ VPN
• กำหนดค่าอุปกรณ์ไคลเอนต์ของคุณเพื่อเชื่อมต่อกับ VPN

3. WebFig ผ่าน IP สาธารณะ

WebFig เป็นเว็บอินเตอร์เฟสการจัดการ RouterOS เช่นเดียวกับ WinBox คุณสามารถเข้าถึงได้ผ่าน IP สาธารณะของเราเตอร์ แต่อย่าลืมเปลี่ยนพอร์ตเริ่มต้น ใช้ HTTPS เพื่อเข้ารหัสการเชื่อมต่อ และจำกัดการเข้าถึงผ่านไฟร์วอลล์

ขั้นตอนทั่วไป:

• เปลี่ยนพอร์ตเริ่มต้นจาก “IP” > “บริการ”
• ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณมีใบรับรอง HTTPS ที่ถูกต้อง
• กำหนดค่าไฟร์วอลล์ของคุณเพื่อจำกัดการเข้าถึง

4. SSH

SSH จัดเตรียมวิธีบรรทัดคำสั่งเพื่อจัดการ MikroTik ของคุณจากระยะไกล จำเป็นต้องเปลี่ยนพอร์ตเริ่มต้นและจำกัดการเข้าถึงด้วย IP

ขั้นตอนทั่วไป:

• เปลี่ยนพอร์ต SSH จาก “IP” > “บริการ”
• ใช้คีย์ SSH แทนรหัสผ่านเพื่อความปลอดภัยที่มากขึ้น
• กำหนดค่าไฟร์วอลล์เพื่ออนุญาตการเข้าถึง SSH จากที่อยู่ IP ที่ระบุเท่านั้น

มาตรการรักษาความปลอดภัยเพิ่มเติม

• ไฟร์วอลล์: ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ของคุณได้รับการกำหนดค่าอย่างเหมาะสมเพื่อป้องกันความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต
• การอัปเดตซอฟต์แวร์: อัปเดต RouterOS ของคุณอยู่เสมอเพื่อป้องกันช่องโหว่ที่ทราบ
• รหัสผ่านที่แข็งแกร่ง: ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับการเข้าถึงทั้งหมด
• การรับรองความถูกต้องด้วยสองปัจจัย (2FA): หากเป็นไปได้ ให้ใช้ 2FA เพื่อเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง

การตั้งค่าการเข้าถึง MikroTik จากระยะไกลจะเพิ่มความยืดหยุ่นและประสิทธิภาพในการจัดการเครือข่ายของคุณ แต่ควรทำด้วยแนวทางที่ปลอดภัยและระมัดระวังเสมอเพื่อลดความเสี่ยงด้านความปลอดภัย