Upang ma-access nang malayuan mula sa kahit saan ang aming mikrotik ay dapat mayroong pampublikong IP. Kung mayroon ka nang pampublikong IP na na-configure sa router at ang pampublikong IP ay static, maaari naming isulat ang pampublikong IP sa winbox gamit ang username at password. Sa kaso ng pagkakaroon ng isang dynamic na pampublikong IP maaari naming gamitin ang IP Cloud na opsyon, kapag ito ay pinagana ang isang domain ay bubuo, maaari naming gamitin ang domain na ito upang ma-access. Sa oras ng pagpasok kung saan ipinasok ang IP, doon namin inilalagay ang domain.

Iba pang mga solusyon

Oo, maaari mong i-configure ang mga aparatong MikroTik upang payagan ang malayuang pag-access sa maraming paraan, na kapaki-pakinabang para sa pamamahala at pagsubaybay sa iyong network mula sa mga panlabas na lokasyon. Gayunpaman, napakahalagang magpatupad ng mga wastong hakbang sa seguridad upang maprotektahan ang iyong network mula sa hindi awtorisadong pag-access at mga banta. Dito inilalarawan ko ang ilang mga paraan upang i-configure ang secure na malayuang pag-access sa isang MikroTik device:

1. WinBox sa pamamagitan ng Public IP

Ang WinBox ay isang tool sa pamamahala para sa mga MikroTik device na maaaring magamit upang ma-access ang router sa pamamagitan ng pampublikong IP nito. Para sa seguridad, siguraduhing baguhin ang default na port (8291) sa ibang bagay, gumamit ng firewall upang paghigpitan ang pag-access sa mga kilala at ligtas na IP lamang, at paganahin ang pag-encrypt.

Pangkalahatang Hakbang:

• Baguhin ang WinBox port sa isang hindi karaniwan mula sa menu na "IP" > "Mga Serbisyo".
• I-configure ang firewall upang payagan ang pag-access lamang mula sa mga partikular na IP address.
• I-activate ang pag-encrypt sa WinBox.

2. VPN

Ang pagtatatag ng VPN ay isang secure na paraan upang ma-access ang iyong MikroTik network nang malayuan. Maaari kang mag-set up ng iba't ibang uri ng VPN sa RouterOS, gaya ng OpenVPN, L2TP/IPsec, o SSTP, at pagkatapos ay kumonekta sa iyong network nang secure mula sa kahit saan.

Pangkalahatang Hakbang:

• Mag-set up ng VPN server sa iyong MikroTik device.
• Lumikha ng mga user at password para sa VPN.
• I-configure ang iyong client device para kumonekta sa VPN.

3. WebFig sa pamamagitan ng Public IP

Ang WebFig ay ang web interface ng pamamahala ng RouterOS. Tulad ng sa WinBox, maa-access mo ito sa pamamagitan ng pampublikong IP ng router, ngunit siguraduhing baguhin ang default na port, gamitin ang HTTPS upang i-encrypt ang koneksyon, at paghigpitan ang pag-access sa pamamagitan ng firewall.

Pangkalahatang Hakbang:

• Baguhin ang default na port mula sa "IP" > "Mga Serbisyo".
• Tiyaking may wastong HTTPS certificate ang iyong router.
• I-configure ang iyong firewall upang limitahan ang pag-access.

4. SSH

Nagbibigay ang SSH ng command line method para pamahalaan ang iyong MikroTik nang malayuan. Mahalagang baguhin ang default na port at paghigpitan ang pag-access sa pamamagitan ng IP.

Pangkalahatang Hakbang:

• Baguhin ang SSH port mula sa "IP" > "Mga Serbisyo".
• Gumamit ng mga SSH key sa halip na mga password para sa higit na seguridad.
• I-configure ang firewall upang payagan ang SSH na ma-access lamang mula sa mga partikular na IP address.

Mga Karagdagang Panukala sa Seguridad

• Pader laban sa sunog: Tiyaking maayos na na-configure ang iyong firewall upang harangan ang mga hindi awtorisadong pagtatangka sa pag-access.
• Pag-update ng software: Panatilihing updated ang iyong RouterOS upang maprotektahan laban sa mga kilalang kahinaan.
• Mga Malakas na Password: Gumamit ng malakas at natatanging mga password para sa lahat ng access.
• Two-Factor Authentication (2FA): Kung maaari, gamitin ang 2FA upang magdagdag ng karagdagang layer ng seguridad.

Ang pag-set up ng malayuang pag-access sa iyong MikroTik ay nagpapataas ng flexibility at kahusayan sa pamamahala ng iyong network, ngunit dapat palaging gawin nang may maingat at secure na diskarte upang mabawasan ang mga panganib sa seguridad.