Mikrotik ports remote access

Ports

There are many ways how to use ports on the routers. Most obvious one is to use serial port for initial RouterOS configuration after installation (by default serial0 is used by serial-terminal).

Serial and USB ports can also be used to:

  • connect 3G modems;
  • connect to another device through a serial cable
  • access device connected to serial cable remotely.

General

Sub-menu: /port

Menu lists all available serial and USB ports on the router and allows to configure port parameters, like baud-rate, flow-control, etc.

Below you can see default port configuration on RB493.

List of the ports are maintained automatically by the RouterOS.

Properties

Property Description
baud-rate (integer | auto; Default: auto) Baud rate (speed) used by the port. If set to auto, then RouterOS tries to detect baud rate automatically.
data-bits (7 | 8; Default: ) The number of data bits in each character.
  • 7 — true ASCII
  • 8 — any data (matches the size of a byte)
dtr (on | off; Default: ) Whether to enable RS-232 DTR signal circuit used by flow control.
flow-control (hardware | none | xon-xoff; Default: ) method of flow control to pause and resume the transmission of data.
name (string; Default: ) Name of the port.
parity (even | none | odd; Default: ) Error detection method. If enabled, extra bit is sent to detect the communication errors. In most cases parity is set to none and errors are handled by the communication protocol.
rts (on | off; Default: ) Whether to enable RS-232 RTS signal circuit used by flow control.
stop-bits (1 | 2; Default: ) Stop bits sent after each character. Electronic devices usually uses 1 stop bit.

Read-only properties

Property Description
channels (integer) Number of channels supported by the port.
inactive (yes | no)
line-state ()
used-by (string) Shows what is using current port. For example, by default Serial0 is used by serial-console.

Firmware

Sub-menu: /port firmware

This submenu allows to specify directory where drivers for 3g modems can be uploaded and used.

Remote Access

Sub-menu: /port remote-access

If you want to access serial device that can only talk to COM ports and is located somewhere else behind router, then you can use remote-access.

As defined in RFC 2217 RouterOS can transfer data from/to a serial device over TCP connection.

Enabling remote access on RouterOS is very easy:

By default serial0 is used by serial-terminal. Without releasing the port, it cannot be used by remote-access or other services

Читайте также:  Роутер ростелеком для оптоволокна характеристики

Источник

Configuring Remote Access in Mikrotik Router

Open “IP”“Firewall” – the tab “Filter Rules”.
Click “Add new” to add a new rule.

Then set the following parameters:

Chain: input
Src. Address: here you can specify the IP address or network with which it is allowed to connect, if everyone is allowed, then we do not specify.
Protocol: tcp
Dst. Port: 80 (or 8291 for Winbox, 21 for ftp, 22 for ssh, 23 for telnet, udp 161 for snmp)
Action: accept

Click “OK” to add a rule.

After that, in the firewall, a rule will be created at the end of the list. Since it will be the last, and before it there is a rule prohibiting everything, then it must be dragged to the very top with the mouse, otherwise it will not be of use.

Through the command line, the rules will look like this:

To pick up the list, you can do this (where 30 is the ID of the rule added):

Or in the command itself, we indicate that you need to place the rule at the very beginning of the list:

Also in the menu “IP” – “Services” in the parameters of the desired service, you can add “Available From” the list of IP addresses from which you want to allow access. Access is restricted to both local and external addresses, so first of all you need to add the IP or subnet with which you are currently connected.

I’ll give an example of specifying IP through a terminal for example for telnet (similar to ftp, www, ssh, winbox):

Источник

Manual:Port

Applies to RouterOS: v5+

Contents

Summary

There are many ways how to use ports on the routers. Most obvious one is to use serial port for initial RouterOS configuration after installation(by default serial0 is used by serial-terminal).

Serial and USB ports can also be used to:

  • connect 3G modems;
  • connect to another device through a serial cable
  • access device connected to serial cable remotely.

General

Menu lists all available serial, usb, . ports on the router and allows to configure port parameters, like baud-rate, flow-control, etc.

Below you can see default port configuration on RB493.

Note: List of the ports are maintained automatically by the RouterOS.

Property Description
baud-rate (integer | auto; Default: auto) Baud rate (speed) used by the port. If set to auto, then RouterOS tries to detect baud rate automatically.
data-bits (7 | 8; Default: ) The number of data bits in each character.
  • 7 — true ASCII
  • 8 — any data (matches the size of a byte)
dtr (on | off; Default: ) Whether to enable RS-232 DTR signal circuit used by flow control.
flow-control (hardware | none | xon-xoff; Default: ) method of flow control to pause and resume the transmission of data.
name (string; Default: ) Name of the port.
parity (even | none | odd; Default: ) Error detection method. If enabled, extra bit is sent to detect the communication errors. In most cases parity is set to none and errors are handled by the communication protocol.
rts (on | off; Default: ) Whether to enable RS-232 RTS signal circuit used by flow control.
stop-bits (1 | 2; Default: ) Stop bits sent after each character. Electronic devices usually uses 1 stop bit.
Читайте также:  Что будет если отключить маршрутизатор
Property Description
channels (integer) Number of channels supported by the port.
inactive (yes | no)
line-state ( )
used-by (string) Shows what is using current port. For example, by default Serial0 is used by serial-console.

Firmware

Sub-menu: /port firmware

This submenu allows to specify directory where drivers for 3g modems can be uploaded and used.

Remote Access

Sub-menu: /port remote-access

If you want to access serial device that can only talk to COM ports and is located somewhere else behind router, then you can use remote-access.

As defined in RFC 2217 RouterOS can transfer data from/to a serial device over TCP connection.

Enabling remote access on RouterOS is very easy:

Note: By default serial0 is used by serial-terminal. Without releasing the port, it cannot be used by remote-access or other services

Источник

MikroTik: Настройка удаленного доступа к роутеру извне

В этой статье мы рассмотрим настройку удаленного доступа к роутеру Mikrotik через интернет. Для работы системного администратора, который обслуживает сеть с филиалами – это необходимость, которая сэкономит время, облегчит поддержку инфраструктуру локальной сети организации.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Настройка удаленного доступа Mikrotik

Удаленно подключиться к Mikrotik можно несколькими способами, мы разберем настройку двух наиболее часто используемых:

  • Через фирменную графическую утилиту Winbox;
  • По протоколу SSH, при помощи сторонних приложений (например, Putty).

Чтобы осуществить подключение через интернет к Mikrotik, удаленный роутер должен иметь “белый” IP-адрес.

Давайте детально разберем в чем отличие этих методов удаленного подключения, на какие порты настроены данные сервисы, их плюсы и минусы.

Mikrotik. Удаленный доступ через Winbox

Чтобы подключиться к Микротику через Winbox, нужно в firewall открыть порт 8291. Для этого запустим фирменную утилиту (которую можно скачать с официального сайта) и перейдем:

Читайте также:  Настраиваем локальную сеть через роутер

Добавим правило, разрешающее подключение извне на 8291 port:

  • Chain: input;
  • Protocol: 6 (tcp);
  • Dst. Port: 8291

Перейдем на вкладку Action:

  • Action: accept.

Разместим созданное правило выше запрещающего:

Таким образом, подключение к Mikrotik из интернета через Winbox разрешено. Данный способ позволяет удаленно настраивать оборудование в графическом режиме, что упрощает работу начинающим инженерам.

Mikrotik. Удаленный доступ по протоколу SSH

Также удаленное подключение до Mikrotik можно осуществить, используя протокол SSH, настроить и выполнить диагностику устройства из командной строки.

Удаленное подключение по SSH запуститься даже при слабом интернет-канале, когда нет возможности выполнить соединение с маршрутизатором, используя Winbox.

Чтобы настроить Mikrotik для удаленного подключения из интернета по протоколу SSH, нужно открыть 22 port. Делается это аналогичным способом, описанным выше. Поэтому мы просто скопируем ранее созданное правило, изменив порт:

  • IP => Firewall => Filter Rules;
  • Двойным нажатием откроем ранее созданное правило.

Изменим значение Dst. Port на 22:

Разместим его выше блокирующего правила:

На этом настройка удаленного подключения, используя SSH соединение, закончена. Давайте проверим, для этого скачаем приложение Putty и запустим:

  • Host Name (or IP address) — указываем внешний IP Mikrotik;
  • Нажимаем “Open”.

Вводим логин и пароль:

Для маршрутизатора Mikrotik удаленный доступ подключения используя SSH настроен и работает.

Ограничение удаленных подключений

В текущей конфигурации Mikrotik удаленный доступ предоставлен всем желающим, что негативно сказывается на безопасности. В современном мире смена стандартного порта, на котором работает сервис (например, Winbox) является слабой защитой. Как обезопасить роутер от сканирования и проникновения мы рассмотрим в статье MikroTik настройка firewall.

Чтобы минимально обезопасить маршрутизатор, мы можем прописать IP-адреса, которым разрешено подключение. Для этого откроем:

  • IP => Services.

В открывшемся окне мы видим название сервисов (Name) и номер порта (Port) которое оно использует. Рекомендуем отключить все сервисы, которыми не собираетесь пользоваться.

Двойным нажатием на строчку сервиса Winbox, откроем его настройки и приведем к следующему виду:

  • Name: Winbox – название сервиса;
  • Port: 8291 – номер порта, который использует сервис. При желании можем указать свой;
  • Available From: 192.168.13.0/24 – разрешаем подключение из локальной сети;
  • 1.1.1.1 – вместо этого указываем IP-адрес с которого будем подключаться к оборудованию.

А также рекомендуем изучить статьи:

На этом настройка удаленного доступа Mikrotik закончена. Надеюсь, данная статья была вам полезна. Если возникли вопросы пишите в комментарии.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Источник

Adblock
detector