Удаленный доступ к MikroTik

0

Небольшая шпаргалка, как сделать удаленный доступ к оборудованию MikroTik через winbox.

Предупреждение

Предупреждаю, что данный способ является не самым безопасным и имеет свои плюсы и минусы.

Плюсы:

  1. Простая настройка;
  2. Минимальный шанс потерять доступ;

Минусы:

  1. Если накосячить, то взлом вашего оборудования неизбежен, это будет вопрос времени;

Открываем доступ

Сделаем список откуда можно подключаться

Начинаем с создания списка IP-адресов, которые могут подключиться к Mikrotik.
Переходим в IP — Address Lists, нажимаем на плюсик.

В нашем окошке создаем запись WhiteList и добавляем IP адрес. Я на практике использую DNS-имена в виде поддомена какого-нибудь сайта. Например, home.bite-byte. Тогда в случае, смены IP-адреса в офисе/дома, мне не приходится ползать и везде руками перебивать.

И у нас появляется запись с меткой D, то есть динамическая.

 Хочу обратить Ваше внимание, что регистр в списках важен. «WhiteList» и «whitelist» это будут разные списки! 

В терминале это выглядит вот так:

Открываем порт

Теперь переходим в IP -> FireWall и создаем правило, которое разрешает подключения из интернета к нашему Mikrotik по порту 8291, с тех ip-адресов, которые у нас в белом списке.

Указываем:

  1. Chain — input
  2. Protocol — tcp
  3. Dst. Port — 8291
  4. Либо указываем интерфейс, где у нас настроен интернет, либо указываем лист интерфейсов (если, у нас, допустим, два провайдера)

  1. Указываем список адресов с которых разрешено подключение

И указываем действие accept.

 

Закрываем двери для остальных

Теперь нам необходимо запретить остальные подключения по этому порту. Создаём ещё одно правило с запретом.

 

Тут у нас всё остается аналогично правилу открытия. Дальше идём в пункт Action.

В терминале это выглядит вот так:

И дропаем все запросы.

В терминале это выглядит вот так

Последний штрих

Размещаем разрещающее правило выше запрещавшего и проверяем доступность из вне.

Таким образом мы получили доступ из вне с доступом по белому списку, который легко перенастроить, если у нас меняется IP-адрес.