Wiki source code of Настройка удаленного доступа к роутеру извне
Last modified by Сергей Коршунов on 2022/04/25 14:40
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | В этой статье мы рассмотрим настройку удаленного доступа к роутеру Mikrotik через интернет. Для работы системного администратора, который обслуживает сеть с филиалами – это необходимость, которая сэкономит время, облегчит поддержку инфраструктуру локальной сети организации. | ||
| 2 | |||
| 3 | |||
| 4 | Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда. | ||
| 5 | |||
| 6 | Содержание | ||
| 7 | Настройка удаленного доступа Mikrotik | ||
| 8 | Mikrotik. Удаленный доступ через Winbox | ||
| 9 | Mikrotik. Удаленный доступ по протоколу SSH | ||
| 10 | Ограничение удаленных подключений | ||
| 11 | Настройка удаленного доступа Mikrotik | ||
| 12 | Удаленно подключиться к Mikrotik можно несколькими способами, мы разберем настройку двух наиболее часто используемых: | ||
| 13 | |||
| 14 | Через фирменную графическую утилиту Winbox; | ||
| 15 | По протоколу SSH, при помощи сторонних приложений (например, Putty). | ||
| 16 | Чтобы осуществить подключение через интернет к Mikrotik, удаленный роутер должен иметь “белый” IP-адрес. | ||
| 17 | |||
| 18 | Давайте детально разберем в чем отличие этих методов удаленного подключения, на какие порты настроены данные сервисы, их плюсы и минусы. | ||
| 19 | |||
| 20 | Как удаленно подключиться к Микротик с динамическим ip, мы рассмотрели в отдельной статье! | ||
| 21 | |||
| 22 | Mikrotik. Удаленный доступ через Winbox | ||
| 23 | Чтобы подключиться к Микротику через Winbox, нужно в firewall открыть порт 8291. Для этого запустим фирменную утилиту (которую можно скачать с официального сайта) и перейдем: | ||
| 24 | |||
| 25 | IP => Firewall => Filter Rules => “+”. | ||
| 26 | |||
| 27 | Добавим правило, разрешающее подключение извне на 8291 port: | ||
| 28 | |||
| 29 | |||
| 30 | Chain: input; | ||
| 31 | Protocol: 6 (tcp); | ||
| 32 | Dst. Port: 8291 | ||
| 33 | |||
| 34 | Перейдем на вкладку Action: | ||
| 35 | |||
| 36 | Action: accept. | ||
| 37 | |||
| 38 | Разместим созданное правило выше запрещающего: | ||
| 39 | |||
| 40 | |||
| 41 | Таким образом, подключение к Mikrotik из интернета через Winbox разрешено. Данный способ позволяет удаленно настраивать оборудование в графическом режиме, что упрощает работу начинающим инженерам. | ||
| 42 | |||
| 43 | Mikrotik. Удаленный доступ по протоколу SSH | ||
| 44 | Также удаленное подключение до Mikrotik можно осуществить, используя протокол SSH, настроить и выполнить диагностику устройства из командной строки. | ||
| 45 | |||
| 46 | Удаленное подключение по SSH запуститься даже при слабом интернет-канале, когда нет возможности выполнить соединение с маршрутизатором, используя Winbox. | ||
| 47 | |||
| 48 | Чтобы настроить Mikrotik для удаленного подключения из интернета по протоколу SSH, нужно открыть 22 port. Делается это аналогичным способом, описанным выше. Поэтому мы просто скопируем ранее созданное правило, изменив порт: | ||
| 49 | |||
| 50 | |||
| 51 | |||
| 52 | IP => Firewall => Filter Rules; | ||
| 53 | Двойным нажатием откроем ранее созданное правило. | ||
| 54 | |||
| 55 | Скопируем его: | ||
| 56 | |||
| 57 | |||
| 58 | Изменим значение Dst. Port на 22: | ||
| 59 | |||
| 60 | |||
| 61 | Разместим его выше блокирующего правила: | ||
| 62 | |||
| 63 | |||
| 64 | На этом настройка удаленного подключения, используя SSH соединение, закончена. Давайте проверим, для этого скачаем приложение Putty и запустим: | ||
| 65 | |||
| 66 | Host Name (or IP address) — указываем внешний IP Mikrotik; | ||
| 67 | Нажимаем “Open”. | ||
| 68 | |||
| 69 | Вводим логин и пароль: | ||
| 70 | |||
| 71 | |||
| 72 | Для маршрутизатора Mikrotik удаленный доступ подключения используя SSH настроен и работает. | ||
| 73 | |||
| 74 | Ограничение удаленных подключений | ||
| 75 | В текущей конфигурации Mikrotik удаленный доступ предоставлен всем желающим, что негативно сказывается на безопасности. В современном мире смена стандартного порта, на котором работает сервис (например, Winbox) является слабой защитой. Как обезопасить роутер от сканирования и проникновения мы рассмотрим в статье MikroTik настройка firewall. | ||
| 76 | |||
| 77 | РЕКЛАМА | ||
| 78 | |||
| 79 | Чтобы минимально обезопасить маршрутизатор, мы можем прописать IP-адреса, которым разрешено подключение. Для этого откроем: | ||
| 80 | |||
| 81 | IP => Services. | ||
| 82 | |||
| 83 | В открывшемся окне мы видим название сервисов (Name) и номер порта (Port) которое оно использует. Рекомендуем отключить все сервисы, которыми не собираетесь пользоваться. | ||
| 84 | |||
| 85 | Двойным нажатием на строчку сервиса Winbox, откроем его настройки и приведем к следующему виду: | ||
| 86 | |||
| 87 | |||
| 88 | Где: | ||
| 89 | |||
| 90 | Name: Winbox – название сервиса; | ||
| 91 | Port: 8291 – номер порта, который использует сервис. При желании можем указать свой; | ||
| 92 | Available From: 192.168.13.0/24 – разрешаем подключение из локальной сети; | ||
| 93 | 1.1.1.1 – вместо этого указываем IP-адрес с которого будем подключаться к оборудованию. | ||
| 94 |