Настройка удаленного доступа к роутеру MikroTik

В данной небольшой статье я расскажу, каким образом настроить удаленный доступ к роутеру MikroTik. Это может потребоваться, если вы, например, установили подобный маршрутизатор клиенту. В общем информацию необходимо знать всем, кто желает иметь доступ к устройству MikroTik, а также обезопаситься от доступа к нему злоумышленниками.

Для начала следует подключиться к роутеру через веб-интерфейс, далее настройку можно производить там же, либо скачать WinBox и использовать для конфигурирования эту программу. Интерфейс WinBox’а мало чем отличается от веб-интерфейса, основное отличие заключается в том, что вы можете открыть сразу несколько окон с настройками и конфигурировать, имея перед глазами все необходимые параметры.

Настройка доступа

После подключения к роутеру выбираем пункты меню слева:

IP — Firewall

В открывшемся окне на вкладке Filter Rules нажимаем на кнопку с плюсом, что означает: «Добавить новое правило». В открывшемся окне требуется указать следующие параметры:

Chain: input

Protocol: TCP

Dst. Port: Зависит от способа доступа. Для доступа через веб-интерфейс — 80, через WinBox — 8291, через Telnet — 23.

Переходим на вкладку Action, выбираем accept.

Для комментирования данного правила, нажимаем в правой части окна кнопку «Comment». Комментарий отображается в списке правил, поэтому это будет полезно, дабы не было путаницы в дальнейшем.

Нажимаем «Apply» или «Ok».

В предыдущем окне Filter Rules мы можем увидеть новое правило и комментарий к нему. Правила работают согласно порядку, в котором они отображаются. То есть данное правило нам необходимо поднять как можно выше, иначе оно работать не будет. Я помещаю созданные правила обычно сразу после правила на разрешение icmp-пакетов.

Ограничение доступа

После настройки доступа, его нужно сильно ограничить, чтобы злоумышленники не смогли заполучить доступ к вашему оборудованию. Переходим в следующее меню:

IP — Services

Далее выбираем службу, к которой настраивали доступ. Если это доступ через веб-интерфейс, то выбираем www. В появившемся окне в поле «Available From», добавляем ip-адреса, либо сети, из которых доступ разрешен. Можно разрешить доступ к роутеру из локальной сети, добавив сеть 192.168.x.0/24, помимо внешних адресов, с которых должен быть доступ к устройству. Обязательно добавьте в первую очередь адрес, с которого вы подключены к роутеру. После установки устройства его можно удалить.

Через командную строку правила будут выглядеть следующим образом:

/ip firewall filter add chain=input protocol=tcp dst-port=80 disabled=no action=accept

8 комментариев к записи “Настройка удаленного доступа к роутеру MikroTik

  1. На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

    1. Так и есть, в данной статье рассматривается лишь настройка удаленного доступа к маршрутизатору.

  2. Провайдерский wan воткнут в гигабитный свич Upvel.
    В свиче два клиента — Мой рабочий ПК и Mikrotik Hap Lite, раздающий вафлю на гостевые устройства
    Мне нужен доступ по WinBox к Микроту с рабочего компа

    Создал правило в микротовском FW на accept input tcp 8291, поместил правило наверх
    Создал правило в NAT dst-nat в dst.addres указал внешний адрес, tcp, 8291

    Но по внешнему ип с рабочего компа так и не подключиться. В логах микрота ничего нет, даже рефьюзов

    В чем мб проблема?

  3. За такие статьи надо топить в проруби. открыть 80-й порт НАРУЖУ!!!!?!?! вы вообще головой думаете что советуете. !?!

    1. Валерий, Вас никто не заставляет открывать 80 порт наружу. В этой же статье, ближе к концу, описывается ограничение доступа к маршрутизатору. С данным ограничением открывать 80 порт абсолютно безопасно, если вы добавляете только доверенные адреса/сети.

  4. Можно вместо 80 порта назначить другой порт в переадресацией на 80. Это будет дополнительной степенью защиты.

  5. Провайдер выдает мне только серый IP адрес. Хотел получить удаленный доступ из Интернета к своему домашнем серверу, но не получалось.
    DDNS от ноайпи тоже не помогал — домен-то был, а вот доступа к домашнему серверу не было. Потом мне объяснили про NAT, но не в этом дело.
    Нашел в рунете бесплатный сервис VPN туннелей https://vpnki.ru, который делает то, что мне и нужно.
    Я строю к нему VPN соединение со своего домашнего сервера и с планшета.
    После этого обращаюсь к серверу по его внутреннему IP адресу 192.168.0.10…
    Работает!
    Если у кого-нибудь проблемы с удаленным доступом — имейте ввиду.

Добавить комментарий для remontokna.com.ua Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *