Как организовать доступ для управления Mikrotik-ом по URL?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
registr76
Сообщения: 3
Зарегистрирован: 12 май 2021, 00:10

Здравствуйте.

Возможно тема уже обсуждалась. Если да, то дайте пожалуйста ссылку. Сам не нашёл.

В общем суть проблемы в следующем.

Есть транзитный роутер Mikrotik с белым IP. За ним штук 200 других, разношёрстных, микротиков в локальной сети. Все их нужно мониторить. Периодически перенастраивать. И совершать другие, ритуальные, действия для обеспечения нормальной работоспособности. А если короче, то доступ к ним нужен и с помощью WinBox, и по API, и через SSH. И к тому-же доступ этот нужен из любой точки мира. То есть через интернет.

Сейчас всё организовано по классике через проброс портов (dst-nat). Но со временем сеть растёт, правил проброса становиться всё больше и вероятность ошибок сильно возрастает. Отсюда родилась идея настроить доступ к устройствам по доменным именам или по URL. И настройка проще, и информативность записи яснее чем IP:PORT.

Вот теперь пытаюсь понять как можно реализовать подобную схему.
Если кто делал, или у кого есть мысли, подскажите в какую сторону копать.

PS. Еще в хозяйстве имеется сервер с белым ip. На неё крутиться nginx и bind. Про обратный прокси читал. Только как его применит вне контекста http/https пока не соображу. А модуль stream_proxy по урлам проксировать не умеет вроде, только по портам.
Последний раз редактировалось registr76 08 июн 2021, 14:52, всего редактировалось 1 раз.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Зачем такие сложности с пробросом портов?
Поднять на первом Микротике VPN и уже далее по локальным адресам подключатся.


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

RoMON же


registr76
Сообщения: 3
Зарегистрирован: 12 май 2021, 00:10

Да. Согласен. VPN был бы идеальным решением. Относительно безопасно и мудрить ничего не нужно. Но в данном, конкретном, случае не подходит. Потому как требует специальным образом настроенного оборудования у того кто подключается к сети. Вот и приходится городить огород.

RoMON тоже можно. Но тогда доступ будет только к микротикам. На остальные железки придётся ходить по SSH или Teltnet-у.

Да. Не указал сразу, что в той сети живут еще всякие Длинки, Циски (на них правда и так только по SSH можно ходить) и прочее сетевое и не очень оборудование.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

registr76 писал(а): 08 июн 2021, 14:49 ...к требует специальным образом настроенного оборудования у того кто подключается к сети. Вот и приходится городить огород.
Тот кто подключается к сетевому оборудованию не может настроить у себя на компе VPN клиента ??? Да гоните его в шею :hi_hi_hi:
Средний юзверь, по двум страничкам текста инструкции подключается за 5 минут.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
registr76
Сообщения: 3
Зарегистрирован: 12 май 2021, 00:10

Ca6ko писал(а): 08 июн 2021, 15:35
registr76 писал(а): 08 июн 2021, 14:49 ...к требует специальным образом настроенного оборудования у того кто подключается к сети. Вот и приходится городить огород.
Тот кто подключается к сетевому оборудованию не может настроить у себя на компе VPN клиента ??? Да гоните его в шею :hi_hi_hi:
Средний юзверь, по двум страничкам текста инструкции подключается за 5 минут.
На счёт "гоните в шею" спорить не буду. ))
Но иногда своего компа с VPN просто нет под руками. Есть только флешка с винбоксом и чужой комп, где ни будь, в интернет кафе. )


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну и положите туда скрипт, который предварительно будет подключать этот комп по l2tp.
Или wireguard, или ovpn...
Вариантов куча.


Telegram: @thexvo
Ответить