Hallo Zusammen,
habe folgendes Problem:
möchte von meinem Büro (fixe ISP IP) auf einige Mikrotikgeräte in meiner Firma zugreifen können via Internet. Das Problem ist, die Internetverbindung für die Mikrotik Router besitzt nur eine Dynamische IP Adresse.
Möchte dies deshalb, weil die Firme 150 km von mir entfernt ist und ich somit bei einem Ausfall der Geräte per Winbox drauf zugreifen kann.
Gruss
azo1991
Hallo @azo1991
Für solche Fälle könnte man einen Dienste wie https://freedns.afraid.org/ nutzen. Hier kann einen (kostenlosen) DNS-Eintrag für eine IP-Adresse einrichten. Auf dem Mikrotik läuft dann ein Update-Script welches die dynamische IP-Adresse im DNS aktualisiert wenn sich diese ändert.
Hier ist auch eine Liste mit Howtos: https://wiki.mikrotik.com/wiki/Scripts#General
Und eine Anleitung für den Dienst von afraid.org auf dem RouterOS: https://blog.dbrgn.ch/2016/7/23/afraid_org_dyndns_mikrotik/
Um die Sicherheit nicht zu vernachlässigen sollte besser ein VPN genutzt werden um sich mit dem Firmennetz zu verbinden und “intern” auf den/die Router zugegriffen werden anstatt direkt über das Internet mit Winbox.
In der Theorie müsste es über VPN klappen. Du kannst am Standort mit der fixen IP einen VPN Server starten, etwa auf einem Mikrotikrouter und dann die externen Büros mit den dynamischen Adressen als Clienten anmelden.
Mit L2TP über IPsec geht das recht einfach. Sind die Router dann gekoppelt und die Routen richtig gesetzt solltest du Zugriff über die VPN IPs bekommen.