sábado, 31 de diciembre de 2022

Home » , , , , , , , , , , , » Todo lo que debes saber para tener acceso remoto a tu router Mikrotik

Todo lo que debes saber para tener acceso remoto a tu router Mikrotik

  diciembre 31, 2022  , , , , , , , , , , ,   No comments


Todo lo que debes saber para tener acceso remoto a tu router Mikrotik


1. Antes de empezar debemos entender que es el acceso remoto  

  • Acceso remoto es la capacidad de acceder a un ordenador o a una red desde cualquier lugar a través de Internet. Esto permite a los usuarios realizar tareas, utilizar aplicaciones y acceder a información sin estar físicamente presentes en el lugar donde se encuentran los equipos.

  • Existen varias formas de tener acceso remoto, como utilizando un servicio de redirección de puertos, una red privada virtual (VPN), SSH (Secure Shell) o Telnet. Cada una de estas opciones ofrece diferentes niveles de seguridad y facilidad de uso, y puede ser adecuada para diferentes tipos de necesidades y entornos.

Es importante tener en cuenta que, para poder utilizar el acceso remoto, es necesario tener acceso a Internet y contar con una dirección IP pública o una dirección de dominio asignada por un servicio de redirección de puertos. Además, es necesario configurar el equipo o la red para permitir el acceso remoto y protegerla con una contraseña segura para evitar accesos no autorizados.


 
2.  Formas de tener acceso remoto a un router Mikrotik
  • Utilizando un servicio de redirección de puertos: puede configurar un servicio de redirección de puertos como No-IP o DynDNS para redirigir el tráfico de una dirección de dominio a su router. Para ello, primero debe crear una cuenta en el servicio y luego configurar el router para utilizarlo.


  • Utilizando una VPN: otra opción es utilizar una red privada virtual (VPN) para conectarse a su router de forma segura desde cualquier lugar. Para ello, debe configurar un servidor VPN en el router y luego conectarse a él utilizando un cliente VPN en su computadora.


  • Utilizando SSH: también puede utilizar SSH (Secure Shell) para acceder a su router de forma segura desde cualquier lugar. Para ello, debe configurar el router para permitir conexiones SSH y luego conectarse a él utilizando un cliente SSH en su computadora.


  • Utilizando Telnet: finalmente, también puede utilizar Telnet para acceder a su router de forma remota. Sin embargo, es importante tener en cuenta que Telnet no es una opción segura y se recomienda utilizar SSH o una VPN en su lugar.


Es importante tener en cuenta que, para poder utilizar cualquiera de estas opciones, necesitará tener acceso a Internet a través de su router y una dirección IP local privada (por ejemplo, una dirección IP en la red 192.168.x.x). Además, debe asegurarse de proteger su red con una contraseña segura y de cambiarla regularmente para evitar accesos no autorizados.

 

 Aprendamos como configurar servicio de gestión remota para mikrotik

 


¿Como instalar una ip publica en mikorikt?

Para instalar una dirección IP pública en su router Mikrotik, primero debe asegurarse de que cuenta con una conexión a Internet y de que su proveedor de servicios de Internet (ISP) le ha asignado una dirección IP pública.

Luego, puede seguir los siguientes pasos:

  • Acceda a la interfaz de configuración del router utilizando un navegador web y la dirección IP local privada del router (por ejemplo, 192.168.88.1).
  • Inicie sesión utilizando el nombre de usuario y la contraseña predeterminados o personalizados.
  • Vaya a la página de configuración de red y seleccione la opción "WAN" (red de área amplia).
  • Seleccione el tipo de conexión que utiliza (por ejemplo, PPPoE, DHCP, estática) y configure la conexión de acuerdo a las instrucciones de su ISP.
  • Ingreso la dirección IP pública asignada por su ISP y cualquier otra información necesaria (como la máscara de subred y la puerta de enlace predeterminada).
  • Guarde la configuración y reinicie el router para que los cambios surtan efecto.
Es importante tener en cuenta que, si utiliza una conexión DHCP, es posible que su ISP asigne una dirección IP dinámica que cambie con el tiempo. En este caso, deberá configurar el router para obtener una nueva dirección IP cada vez que se reinicie.

 

¿Como tener acceso remoto a un router Mikrotik sin una dirección IP pública.?

Puede utilizar una de las siguientes opciones:

  • Utilizar un servicio de redirección de puertos: puede configurar un servicio de redirección de puertos como No-IP o DynDNS para redirigir el tráfico de una dirección de dominio a su router. Para ello, primero debe crear una cuenta en el servicio y luego configurar el router para utilizarlo.
  • Utilizar una VPN: otra opción es utilizar una red privada virtual (VPN) para conectarse a su router de forma segura desde cualquier lugar. Para ello, debe configurar un servidor VPN en el router y luego conectarse a él utilizando un cliente VPN en su computadora.
  • Utilizar una conexión a través de SSH: también puede utilizar SSH (Secure Shell) para acceder a su router de forma segura desde cualquier lugar. Para ello, debe configurar el router para permitir conexiones SSH y luego conectarse a él utilizando un cliente SSH en su computadora.


Es importante tener en cuenta que, para poder utilizar cualquiera de estas opciones, necesitará tener acceso a Internet a través de su router y una dirección IP local privada (por ejemplo, una dirección IP en la red 192.168.x.x). Además, debe asegurarse de proteger su red con una contraseña segura y de cambiarla regularmente para evitar accesos no autorizados.

 

¿Como configurar VPN?

 Para configurar un servidor VPN en un router Mikrotik, puede seguir los siguientes pasos:

Acceda a la interfaz de configuración del router utilizando un navegador web y la dirección IP local privada del router (por ejemplo, 192.168.0.1).

  • Inicie sesión utilizando el nombre de usuario y la contraseña predeterminados o personalizados.
  • Vaya a la página de configuración de red y seleccione la opción "PPP" (protocolo de punto a punto).
  • Seleccione la opción "Servidores VPN" y luego haga clic en el botón "Añadir".
  • Asigne un nombre al servidor VPN y seleccione el tipo de protocolo VPN que desea utilizar (por ejemplo, PPTP o L2TP).
  • Configure la autenticación y la encriptación de acuerdo con sus necesidades y preferencias.
  • Asigne una dirección IP privada a la interfaz VPN y configure la máscara de subred y la puerta de enlace predeterminada.
Guarde la configuración y reinicie el router para que los cambios surtan efecto.

Es importante tener en cuenta que, para poder utilizar la VPN, deberá configurar también un cliente VPN en cada dispositivo que desee conectarse a la red privada. Además, debe asegurarse de proteger su red con una contraseña segura y de cambiarla regularmente para evitar accesos no autorizados.
 
Recomendaciones de seguridad para utilizar una dirección IP pública en un router Mikrotik

  1. Utilice contraseñas seguras y cámbielas regularmente: es importante utilizar contraseñas seguras y cambiarlas regularmente para proteger su red de posibles ataques de fuerza bruta. Asegúrese de utilizar contraseñas únicas y de longitud suficiente, y evite utilizar palabras comunes o información personal.
  2. Habilite la autenticación de dos factores: la autenticación de dos factores requiere que el usuario proporcione una contraseña y otro tipo de autenticación, como un código enviado a su teléfono móvil o una huella digital. Esto aumenta significativamente la seguridad de su red.
  3. Utilice una red privada virtual (VPN): utilizar una VPN es una buena forma de proteger su conexión a Internet y evitar que sean interceptados sus datos. Además, permite acceder de forma segura a su red desde cualquier lugar.
  4. Configure el firewall: el firewall es una herramienta que protege su red de posibles ataques externos. Asegúrese de configurarlo correctamente y de mantenerlo actualizado para proteger su red de posibles amenazas.
  5. Mantenga sus dispositivos y el router actualizados: es importante mantener todos sus dispositivos y el router actualizados con las últimas versiones de software y firmware para asegurarse de que cuentan con las últimas medidas de seguridad.
  6. Use una red privada: si es posible, utilice una red privada en lugar de una pública para conectarse a Internet. Esto le ayudará a proteger su conexión y a evitar que sean interceptados sus datos.

Es importante tener en cuenta que, aunque estas medidas pueden ayudar a proteger su red, no garantizan una protección total. Por lo tanto, es importante ser precavido y estar atento a cualquier posible amenaza. 
 

ATT ING: ROBERTH BARRERA 

 

 

0 comentarios:

Publicar un comentario