Активація доступу за API Mikrotik

Якщо Ви використовуєте маршрутизатор Mikrotik, то для спрощеної реєстрації контролерів на сервері потрібно активувати доступ за API.

Відкрийте панель керування маршрутизатором через веб-сторінку або програму WinBox (докладніше про те, як її встановити, описано в документації: Налаштування Mikrotik).

Зайдіть у розділ Services і перевірте, що режим API активний. Якщо він неактивний, то увімкніть його.

Доступ за API вже відкритий і працює! Але все ж, приділимо додаткову увагу питанням безпеки.

В ідеалі, режим доступу до маршрутизатора за API має бути активний тільки тоді, коли Ви хочете зареєструвати новий контролер на сервері. Це відбувається не часто, тому решту часу доступ за API рекомендується відключати.

Додатково рекомендується відключити і невикористовувані способи доступу до машрутизатора. Наприклад, можна залишити тільки доступ через www і через програму WinBox.

Також буде хорошим рішенням обмежити доступ до маршрутизатора ззовні. Для цього, вкажіть у полі Available from для цих сервісів адресу локальної мережі: 192.168.88.0/24. А для сервісу API це поле буде містити адресу VPN-сервера, в нашому випадку для PPTP, це 10.10.1.1, а якщо Ви використовуєте L2TP, то 11.11.1.1.

На цьому налаштування режиму доступу до маршрутизатора за API завершено і наступним кроком зазвичай буде реєстрація контролера на сервері.