You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

To allow remote access to a MikroTik router, you can follow these steps:

  1. Access MikroTik Router: Connect to your MikroTik router using Winbox, SSH, or the web interface.

  2. Create an Address List: In the "IP" menu, go to "Firewall" and then "Address Lists." Click on the "+" button to add a new address list.

    • Name: Provide a name for your address list (e.g., "RemoteAccessList").
    • Address: Add the IP addresses you want to allow remote access for. You can enter a single IP address, a range, or a subnet.

  3. Create Firewall Rule: In the "IP" menu, go to "Firewall" and then "Filter Rules." Add a new rule:

    • Rule: Allow Remote Access for the Address List

      • Chain: input
      • Protocol: tcp
      • Dst. Port: The port you want to use for remote access (e.g., 22 for SSH, 8291 for Winbox)
      • In. Interface: ether1 (or the interface connected to your external network)
      • Src. Address List: Choose the address list you created in step 2.
      • Action: accept


  4. Place new rule on top of the list, ip firewall checks connections accordingly starting from 0 rule, if your drop rule will be in front of access rule, it will not work. 

  5. To enhance security, you might want to consider restricting access further:

    • Change the default username and password.
    • Consider changing the default port for services like SSH, Winbox.
    • If possible, restrict access to specific source IP addresses.

  6. Testing: Test the remote access by connecting from a device with one of the specified IP addresses.

Remember to adapt the settings based on your specific requirements and security policies. Always follow best practices to secure remote access to your network devices. Additionally, consider using VPNs for secure remote access.

LV

Lai atļautu attālo piekļuvi MikroTik maršrutētājam, varat veikt šādas darbības:

  1. Piekļūstiet MikroTik maršrutētājam: izveidojiet savienojumu ar savu MikroTik maršrutētāju, izmantojot Winbox, SSH vai tīmekļa pārlūku.

  2. Izveidojiet adrešu sarakstu: izvēlnē "IP" dodieties uz "Firewall" un pēc tam uz "Address Lists". Noklikšķiniet uz pogas "+", lai pievienotu jaunu adrešu sarakstu.

    • Nosaukums: norādiet sava adrešu saraksta nosaukumu (piemēram, "RemoteAccessList").
    • Adrese: pievienojiet IP adreses, kurām vēlaties atļaut attālo piekļuvi. Varat ievadīt vienu IP adresi, diapazonu vai apakštīklu.

  3. Izveidojiet ugunsmūra kārtulu: izvēlnē "IP" dodieties uz "Firewall" un pēc tam uz "Filter Rules". Pievienojiet jaunu noteikumu:

    • Noteikums: Atļaujiet attālo piekļuvi adrešu sarakstam

      • Chain: input
      • Protocol: tcp
      • Dst. Port: ports, kuru vēlaties izmantot attālajai piekļuvei (piemēram, 22 SSH, 8291 Winbox)
      • In. Interface: ether1 (vai interfeiss, kas savienots ar jūsu ārējo tīklu, var būt arī lte1)
      • Src. Address List: izvēlieties adrešu sarakstu, ko izveidojāt 2. darbībā.
      • Action: accept


  4. Ievietojiet jaunu noteikumu saraksta augšpusē, ip ugunsmūris attiecīgi pārbauda savienojumus, sākot no 0 kārtulas, ja jūsu nomešanas noteikums būs pirms piekļuves noteikuma, tas nedarbosies. 

  5. Lai uzlabotu drošību, iespējams, vēlēsities vēl vairāk ierobežot piekļuvi:

    • Mainiet noklusējuma lietotājvārdu un paroli.
    • Apsveriet iespēju mainīt noklusējuma portu tādiem pakalpojumiem kā SSH, Winbox.
    • Ja iespējams, ierobežojiet piekļuvi noteiktām avota IP adresēm.

  6. Testēšana: pārbaudiet attālo piekļuvi, izveidojot savienojumu no ierīces ar vienu no norādītajām IP adresēm.

Atcerieties pielāgot iestatījumus, pamatojoties uz jūsu īpašajām prasībām un drošības politikām. Vienmēr ievērojiet labāko praksi, lai nodrošinātu attālo piekļuvi tīkla ierīcēm. Turklāt apsveriet iespēju izmantot VPN drošai attālajai piekļuvei.

Building Advanced Firewall

  • No labels