Để truy cập từ xa từ mọi nơi, mikrotik của chúng tôi phải có IP công cộng. Nếu bạn đã cấu hình IP công cộng trên bộ định tuyến và IP công cộng đó là tĩnh, chúng ta có thể ghi IP công khai vào winbox bằng tên người dùng và mật khẩu. Trong trường hợp có IP công cộng động chúng ta có thể sử dụng tùy chọn IP Cloud, khi bật nó sẽ tạo ra một miền, chúng ta có thể sử dụng miền này để truy cập. Tại thời điểm nhập IP, chúng tôi đặt tên miền ở đó.

Các giải pháp khác

Có, bạn có thể định cấu hình thiết bị MikroTik để cho phép truy cập từ xa theo nhiều cách, điều này rất hữu ích cho việc quản lý và giám sát mạng của bạn từ các vị trí bên ngoài. Tuy nhiên, điều quan trọng là phải thực hiện các biện pháp bảo mật thích hợp để bảo vệ mạng của bạn khỏi các mối đe dọa và truy cập trái phép. Ở đây tôi mô tả một số phương pháp để định cấu hình quyền truy cập từ xa an toàn vào thiết bị MikroTik:

1. WinBox qua IP công cộng

WinBox là một công cụ quản lý dành cho các thiết bị MikroTik có thể được sử dụng để truy cập bộ định tuyến thông qua IP công cộng của nó. Để bảo mật, hãy đảm bảo thay đổi cổng mặc định (8291) thành cổng khác, sử dụng tường lửa để hạn chế quyền truy cập vào chỉ các IP đã biết và an toàn, đồng thời kích hoạt mã hóa.

Các bước chung:

• Thay đổi cổng WinBox thành cổng không chuẩn từ menu “IP” > “Dịch vụ”.
• Định cấu hình tường lửa để chỉ cho phép truy cập từ các địa chỉ IP cụ thể.
• Kích hoạt mã hóa trong WinBox.

2. VPN

Thiết lập VPN là một cách an toàn để truy cập mạng MikroTik của bạn từ xa. Bạn có thể thiết lập các loại VPN khác nhau trong RouterOS, chẳng hạn như OpenVPN, L2TP/IPsec hoặc SSTP, sau đó kết nối với mạng của bạn một cách an toàn từ mọi nơi.

Các bước chung:

• Thiết lập máy chủ VPN trên thiết bị MikroTik của bạn.
• Tạo người dùng và mật khẩu cho VPN.
• Định cấu hình thiết bị khách của bạn để kết nối với VPN.

3. WebFig qua IP công cộng

WebFig là giao diện web quản lý RouterOS. Giống như WinBox, bạn có thể truy cập nó thông qua IP công cộng của bộ định tuyến, nhưng hãy nhớ thay đổi cổng mặc định, sử dụng HTTPS để mã hóa kết nối và hạn chế quyền truy cập qua tường lửa.

Các bước chung:

• Thay đổi cổng mặc định từ “IP” > “Dịch vụ”.
• Đảm bảo bộ định tuyến của bạn có chứng chỉ HTTPS hợp lệ.
• Định cấu hình tường lửa của bạn để hạn chế quyền truy cập.

4. SSH

SSH cung cấp phương thức dòng lệnh để quản lý MikroTik của bạn từ xa. Điều cần thiết là phải thay đổi cổng mặc định và hạn chế quyền truy cập bằng IP.

Các bước chung:

• Thay đổi cổng SSH từ “IP” > “Dịch vụ”.
• Sử dụng khóa SSH thay vì mật khẩu để bảo mật cao hơn.
• Định cấu hình tường lửa để chỉ cho phép truy cập SSH từ các địa chỉ IP cụ thể.

Các biện pháp an ninh bổ sung

• tường lửa: Đảm bảo tường lửa của bạn được cấu hình đúng cách để chặn các nỗ lực truy cập trái phép.
• Nâng cấp phần mềm: Luôn cập nhật RouterOS của bạn để bảo vệ khỏi các lỗ hổng đã biết.
• Mật khẩu mạnh: Sử dụng mật khẩu mạnh, duy nhất cho mọi quyền truy cập.
• Xác thực hai yếu tố (2FA): Nếu có thể, hãy sử dụng 2FA để thêm lớp bảo mật bổ sung.

Thiết lập quyền truy cập từ xa vào MikroTik sẽ tăng tính linh hoạt và hiệu quả trong việc quản lý mạng của bạn, nhưng phải luôn được thực hiện với cách tiếp cận thận trọng và an toàn để giảm thiểu rủi ro bảo mật.