MikroTik

How to Configure Web Server Authentication on MikroTik

· Atualizado em 3 min de leitura
A autenticação em servidor web no Mikrotik é uma maneira eficaz de controlar o acesso aos serviços web do seu dispositivo, garantindo que apenas usuários autorizados possam acessar informações sensíveis. Neste tutorial, você aprenderá como configurar a autenticação no servidor web do Mikrotik, melhorando a segurança e o controle de acesso ao dispositivo.

Prerequisites for Configuring Web Server Authentication on MikroTik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Basic knowledge of networking and server configuration.

1. Accessing MikroTik

Para configurar a autenticação, você precisará acessar o seu dispositivo:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Enabling the Web Server

Primeiro, habilite o servidor web no Mikrotik para permitir o acesso via navegador:
  1. No menu IP, clique em Services.
  2. Localize o serviço www (servidor web) e verifique se está habilitado. Caso não esteja, clique com o botão direito e selecione Enable.
  3. If desired, change the web server port to improve security (the default port is 80).

CLI command example:

RouterOS
/ip service enable www
/ip service set www port=8080

3. Configuring Basic Authentication

O Mikrotik oferece a possibilidade de usar autenticação básica no servidor web. Isso significa que os usuários precisarão fornecer um nome de usuário e uma senha para acessar a interface do servidor web.
  1. No menu System, clique em Users.
  2. Create a new user or edit an existing user to provide credentials.
  3. Na aba Password, configure a senha desejada.
  4. Clique em OK para salvar.

CLI command example:

RouterOS
/user add name=admin password=MinhaSenha

4. Configuring HTTPS Authentication (Optional)

Para aumentar a segurança da autenticação, você pode habilitar HTTPS no Mikrotik, o que criptografa a comunicação entre o servidor web e o cliente.
  1. No menu IP, clique em Services.
  2. Localize o serviço www-ssl e habilite-o para permitir o acesso seguro via HTTPS.
  3. Certifique-se de que você tem um certificado SSL válido ou use um certificado autoassinado.

CLI command example:

RouterOS
/ip service enable www-ssl
/ip service set www-ssl port=443

5. Testing Authentication

Após configurar a autenticação, é importante testar se a configuração está funcionando corretamente:
  1. Abra um navegador e tente acessar o Mikrotik via http://<endereço IP>:8080 (ou https://<endereço IP>:443 se estiver usando HTTPS).
  2. Verify that the MikroTik login page appears and prompts for the configured username and password.
  3. Log in with the created credentials and verify that access is granted.

Command example for testing:

RouterOS
/ping 192.168.1.1

6. Monitoring Web Server Access

Para monitorar quem está acessando o servidor web e garantir que apenas usuários autorizados estão utilizando os serviços, você pode verificar os logs de acesso:
  1. No menu System, clique em Log.
  2. Filter the logs to display only entries related to the web service.

CLI command example to check logs:

RouterOS
/log print where message~"www"

Conclusion on Configuring Web Server Authentication on MikroTik

Configurar a autenticação no servidor web do Mikrotik é essencial para proteger o acesso ao dispositivo, garantindo que apenas usuários autorizados possam visualizar ou modificar configurações sensíveis. Com as etapas apresentadas, você pode configurar a autenticação básica e melhorar a segurança do seu Mikrotik com HTTPS. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!