Mikrotik Удаленное Управление Через Интернет • Настройка nat в микротик

F1

К сожалению ярлык на рабочем столе не создается.
Поэтому идем по пути установки и создаем его самостоятельно. Подключение к The Dude и начало настройки Для начала установим на наш ПК или ноутбук утилиту The Dude Client Установка выполняется стандартным способом, как и любой другой программы Запускаете установщик dude-install-6. Теперь, когда администратор или кто-либо еще подключается к маршрутизатору удаленно через SSH или Telnet, этот баннер появится.

Настройка роутера Mikrotik на примере RB951Ui-2HnD

Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.

1. Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.

3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:

Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.

Из админки нас выбросит, входим заново, как в п. 3.

 mikrotik-firewall-13-6237283

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Если администратор отправляется в отпуск или по каким-то причинам теряет доступ, также может быть хорошей идеей временно отключить его доступ на время в зависимости от требований к соблюдению безопасности. Если возникли проблемы, смело обращайтесь ко мне!

Настройка MikroTik — базовые принципы защиты периметра

Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD

1. Открываем Interfaces, видим такую картину:

А Вы можете обойтись без смартфона?
ДаНет

3. Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:

5. Присваиваем ему более понятное название:

6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:

7. Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):

8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:

Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр InterfaceLAN1, BridgeLAN. Повторяем такое же действие для интерфейса WLAN:

9. Таким образом получаем следующий список портов внутри моста LAN:

Mikrotik Удаленное Управление Через Интернет • Настройка nat в микротик

К сожалению ярлык на рабочем столе не создается.
Поэтому идем по пути установки и создаем его самостоятельно. Подключение к The Dude и начало настройки Для начала установим на наш ПК или ноутбук утилиту The Dude Client Установка выполняется стандартным способом, как и любой другой программы Запускаете установщик dude-install-6. Теперь, когда администратор или кто-либо еще подключается к маршрутизатору удаленно через SSH или Telnet, этот баннер появится.

Как открыть доступ к роутеру через Интернет?

  1. Подключите кабель 2КОМ к LAN-порту вашего роутера.
  2. Подключите компьютер в LAN порт Вашего роутера.
  3. Наберите в адресной строке вашего браузера адрес роутера. …
  4. Если адрес не открывается, вам следует сбросить роутер на заводские настройки.
  1. Подключаемся к Wi-Fi роутеру. Подключится можно как по Wi-Fi сети, так и по сетевому кабелю. …
  2. Открываем любой браузер и переходим по адресу 192.168.1.1, или 192.168.0.1. Все зависит от модели роутера. …
  3. Появится запрос имени пользователя и пароля. …
  4. Все, вы зашли в настройки роутера TP-Link.

 mikrotik-firewall-07-7419925

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Если администратор отправляется в отпуск или по каким-то причинам теряет доступ, также может быть хорошей идеей временно отключить его доступ на время в зависимости от требований к соблюдению безопасности. Если возникли проблемы, смело обращайтесь ко мне!

Базовая настройка фаервола в Микротик — Для системного администратора — Для системного администратора

  1. Войдите в MikroTik;
  2. Перейдите в меню IP->Firewall;
  3. Нажмите кнопку Add New;
  4. Внесите правило: Chain: Input. Protocol: 6 (tcp) Dst. Port: 80. In. Interface: ether1-gateway. Action: Accept.
  5. Нажмите кнопку OK.
  6. Передвиньте правило вверх перед первым правилом drop.

К сожалению ярлык на рабочем столе не создается.
Поэтому идем по пути установки и создаем его самостоятельно. Подключение к The Dude и начало настройки Для начала установим на наш ПК или ноутбук утилиту The Dude Client Установка выполняется стандартным способом, как и любой другой программы Запускаете установщик dude-install-6. Теперь, когда администратор или кто-либо еще подключается к маршрутизатору удаленно через SSH или Telnet, этот баннер появится.

Настройка удаленного доступа к рабочему месту средствами маршрутизаторов Mikrotik.

Mikrotik Удаленное Управление Через Интернет • Настройка nat в микротик

VPN В данной схеме удалённого подключения, пользователь сначала выполняет VPN-соединение до маршрутизатора компании (в примере рассматривается оборудование компании MikroTik, работающее под управлением операционной системы RouterOS) и затем уже стандартными средствами к необходимому рабочему месту, будь это отдельный компьютер, терминальный сервер или виртуальная машина.

VPN RouterOS (операционная система на устройствах MikroTik) поддерживает разнообразные типы VPN, но в данном примере мы будем настраивать L2TP-сервер на устройстве MikroTik с предварительным ключом шифрования, поскольку такая конфигурация обладает достаточной защищенностью и простотой настройки.

Все настройки в примере будут представлены в виде командной строки, но они полностью идентичны и соответствуют пунктам меню и иерархии визуального представления, при настройке RouterOS с использованием графического интерфейса программы Winbox или вэб-интерфейса.

Все В статье подразумевается, что маршрутизатор MikroTik уже имеет основные настройки и предоставляет доступ в Интернет. Также предполагается, что провайдер предоставляет подключение с «белым статическим адресом» — адресом, который постоянен и доступен напрямую из сети Интернет. Обычно такая услуга платная, но вполне доступна как для организаций, так и частных лиц.

Основным параметром здесь будет параметр authentication= отвечающий за метод аутентификации. Параметр ipsec-secret= отвечает за ключ предварительного шифрования ipsec. Для обеспечения безопасности мы рекомендуем использовать сложный ключ, который отвечает всем требованиям безопасности.

Необходимо «поднять» данные правила в списке правил firewall выше запрещающих правил, чтобы VPN-подключение не блокировалось.

После данных настроек, необходимо настроить подключение на клиентском компьютере (в данном примере за основу берется ОС Windows 10).

Создадим новое VPN-подключение. В свойствах указывается тип L2TP/IPsec с общим ключом, а также все необходимые параметры аутентификации. После этого клиентский компьютер готов к работе. Для других операционных систем настройка будет полностью аналогична.

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Если администратор отправляется в отпуск или по каким-то причинам теряет доступ, также может быть хорошей идеей временно отключить его доступ на время в зависимости от требований к соблюдению безопасности. Если возникли проблемы, смело обращайтесь ко мне!

192.168.88.1 – вход на роутер MikroTik (RouterOS)

Добавить комментарий