Активация доступа по API Mikrotik

Для регистрации контроллеров на сервере возможно потребуется активировать доступ по API.

Откройте панель управления маршрутизатором через веб-страницу или программу WinBox.

Зайдите в раздел Services и проверьте, что режим API активен. Если он неактивен, то включите его.

Доступ по API уже открыт и работает! Но все же, уделим дополнительное внимание вопросам безопасности. 

В идеале, режим доступа к маршрутизатору по API должен быть активен только тогда, когда Вы хотите зарегистрировать новый контроллер на сервере. Это происходит не часто, поэтому востальное время доступ по API рекомендуется отключать

Дополнительно рекомендуется отключить и неиспользуемые способы доступа к машрутизатору. Например, можно оставить только доступ через www и через программу WinBox

Также будет хорошим решением ограничить доступ к маршрутизатору извне. Для этого, укажите в поле Available from для этих сервисов адрес локальной сети: 192.168.88.0/24 . А для сервиса API это поле будет содержать адрес VPN-сервера, в нашем случае для L2TP, это 11.11.1.1.