في كثير من الأحيان، تحتاج إلى التحكم في راوتر المايكروتك الخاص بك عن بُعد، سواء لإجراء تغييرات، أو حل مشكلة، أو متابعة الشبكة أثناء السفر أو من مكان مختلف عن موقع الراوتر.

في هذا المقال هنعرف:

ما المقصود بالتحكم عن بُعد (Remote Access)

طريقة فتح المايكروتك من خارج الشبكة

المميزات والعيوب

أفضل الطرق الآمنة لتقليل المخاطر

ما المقصود بالتحكم عن بعد للمايكروتك؟

التحكم عن بُعد يعني إمكانية الدخول إلى واجهة راوتر المايكروتك عن طريق وينبوكس أو 
SSH,WebFig
من أي مكان في العالم، دون الحاجة لوجودك داخل نفس الشبكة المحلية 

كيف يتم فتح المايكروتك من الخارج؟

الطريقة الأساسية:

الحصول على IP ثابت (Static IP) من مزود الخدمة (أو استخدام DDNS).

فتح بورت Winbox (8291) أو Web (80 أو 8080) أو SSH (22) على الراوتر.

عمل Port Forwarding أو Firewall Rule لتسمح بالوصول الخارجي.

ربط الراوتر بـ DDNS مثل cloud.mikrotik.com لو ماعندكش IP ثابت.

المميزات:

تحكم كامل في الشبكة من أي مكان.

حل المشكلات فورًا دون الحاجة للتواجد الفعلي.

مفيد لمقدمي خدمة الإنترنت (ISPs) أو الفنيين لإدارة أكثر من راوتر.

⚠️ العيوب والمخاطر:

اختراق الشبكة: فتح البورتات بدون حماية كافية يجعل الراوتر عرضة للهجمات.

محاولات تخمين كلمات المرور (Brute Force).

بطء محتمل أو استهلاك موارد إذا تم استهداف البورتات المفتوحة.

نصائح للحماية عند فتح MikroTik من الخارج:

تغيير البورتات الافتراضية (8291 لـ Winbox مثلاً).

إنشاء مستخدم بصلاحيات محدودة وعدم استخدام admin.

تفعيل Firewall Filter Rules لتحديد من يقدر يدخل.

استخدام VPN (مثل L2TP أو SSTP) كحل أكثر أمانًا.

متابعة Logs لمعرفة أي محاولات دخول غير طبيعية.

البديل الأكثر أمانًا:

بدلاً من فتح البورتات مباشرة، يمكنك:

استخدام VPN Server على الراوتر والاتصال به أولاً، ثم الدخول إلى Winbox كأنك داخل الشبكة.

أو استخدام أدوات مثل ZeroTier أو Tailscale لإنشاء شبكة خاصة افتراضية.

شاهد الشرح الكامل بالفيديو:

لمعرفة الطريقة خطوة بخطوة + إعداد DDNS وفتح البورتات بشكل آمن، شاهد الفيديو التالي 👇