MikroTik Winbox en SSH veilig inloggen

Mikrotik
/ By Jean-Pierre Krickx

Veilig inloggen op MikroTik met Winbox en SSH

Steeds meer gebruikers kiezen voor een MikroTik router vanwege de krachtige mogelijkheden en het uitgebreide beheer. Echter, veilig inloggen is essentieel. Daarom laat ik je in deze handleiding precies zien hoe je dat aanpakt, zowel met Mikrotik Winbox als met SSH. Ten eerste is het belangrijk om te weten dat MikroTik regelmatig updates uitbrengt, waaronder een nieuwe versie van Winbox. Hierdoor zijn er nu twee varianten: Winbox 3.42 en Winbox 4.0 beta, die bovendien ook beschikbaar is voor Linux en MacOS. In deze blogpost bespreek ik de verschillen, zodat je bewust de juiste keuze kunt maken. Vervolgens toon ik je stap voor stap hoe je een veilige verbinding opzet, want standaardinstellingen zijn vaak onvoldoende beschermd. Daarnaast geef ik tips om veelgemaakte fouten te voorkomen. Zo voorkom je dat ongewenste gebruikers toegang krijgen tot jouw netwerk.

❗️ Let op:

Deze blogpost vervangt alle eerdere artikelen over veilig inloggen op MikroTik routers met Winbox en SSH op deze website. Je vindt hier de meest actuele en complete uitleg. Raadpleeg voortaan altijd deze pagina voor de nieuwste werkwijze, tips en beveiligingsadvies!

Veiligheid voor je MikroTik router wordt ook behandeld

Je gaat zien welke extra instellingen je absoluut niet mag overslaan als je jouw router via Mikrotik Winbox of SSH beheert. Bijvoorbeeld het instellen van sterke wachtwoorden, het beperken van toegestane IP-adressen en het uitschakelen van ongebruikte services. Kortom, met deze handleiding ben je verzekerd van een veilige en praktische aanpak. Lees verder en ontdek hoe je zelf eenvoudig en doeltreffend veilig inlogt op je MikroTik router! Wil je zich meer verdiepen in het beveiligen van MikroTik lees mijn blogpost: MikroTik apparatuur beveiligen. Nog een advies is om het default IP-adres te wijzigen. Hoe je dit moet doen kan je zien in de blogpost genaamd: MikroTik default IP-adres veranderen.

Waarom is veilig inloggen zo belangrijk?

Steeds vaker horen we over aanvallen op routers en netwerken. Gebruik je Winbox of SSH zonder de juiste beveiliging, dan loop je het risico dat kwaadwillenden toegang krijgen tot je netwerk. Bovendien kunnen ze zo de volledige controle over je MikroTik apparaat overnemen. Gelukkig kun je met een paar eenvoudige aanpassingen je router goed beveiligen. Een voorbeeld hiervan is port knocking, meer lezen hierover kan je op deze blogpost. Wat de veiligheid ook bevorderd is het wijzigen van het default IP-adres, hoe je dit kan doen in 5 stappen zie je in de blogpost: Mikrotik default IP-adres veranderen.

In deze gids ontdek je:

De verschillen tussen Winbox legacy en de Beta versie.
Hoe je Winbox veilig gebruikt (inclusief screenshots)
Veilig inloggen via SSH en het belang van sterke authenticatie
Welke instellingen je moet aanpassen om externe toegang te beperken
Waarom je standaardpoorten best wijzigt
Extra tips voor nog betere beveiliging

Wil je meteen aan de slag? Volg dan dit stappenplan en lees vooral verder om je MikroTik router optimaal te beschermen. Meer weten over het afschermen van je router? Raadpleeg ook mijn uitgebreide MikroTik beveiligingsgids voor diepgaande uitleg.

🖥️ Mikrotik Winbox 3.42 versus Winbox 4.0 beta: wat zijn de verschillen?

Als je een MikroTik router beheert, heb je ongetwijfeld al gehoord van Winbox, het officiële beheerprogramma van MikroTik. Tegenwoordig zijn er echter twee verschillende versies in omloop: Winbox 3.42 (de klassieke stabiele versie) en Winbox 4.0 beta (de nieuwste testversie). Het is belangrijk om te weten welke versie je wanneer gebruikt en wat de voor en nadelen zijn. Doch voorlopig houden we ons bij de vertrouwde Winbox 3.24

Winbox 3.42 – De stabiele klassieker

Stabiele versie: Geschikt voor dagelijks gebruik op alle RouterOS-apparaten.
Breed compatibel: Werkt met RouterOS v6 en v7.
Bekende interface: Veel netwerkbeheerders zijn hiermee vertrouwd.
Veilig en betrouwbaar: Ideaal voor productieomgevingen.

MikroTik Winbox 4.0 beta – De moderne testversie

Bèta versie: Richt zich op de toekomst van MikroTik beheer.
Moderne interface: Sneller, overzichtelijker en ontworpen voor RouterOS v7. Voor de liefhebbers er is nu dark mode beschikbaar.
Beschikbaar voor Windows, Linux en MacOS. Je vindt de downloads op de officiële MikroTik Winbox pagina.
Werkt zowel als standalone als portable app.
Let op: Omdat dit een bèta is, kunnen er nog bugs voorkomen

Mijn advies: welke Winbox kies je?

Voor stabiel dagelijks beheer kies je voorlopig nog Mikrotik Winbox 3.42. Wil je de nieuwste functies, gebruik je Linux of MacOS, of wil je alvast wennen aan het Winbox van de toekomst? Dan is Winbox 4.0 beta zeker de moeite waard, maar test eerst goed, en houd rekening met mogelijke kinderziektes.

📊 Merkbare verschillen tussen Winbox 3.42 en Winbox 4.0 beta

Functie / Eigenschap	Winbox 3.42	Winbox 4.0 beta
Besturingssysteem	Alleen Windows	Windows, Linux én MacOS
Interface / Uiterlijk	Klassieke indeling, vertrouwd	Vernieuwd, modern en lichter
Snelheid	Snel, weinig bugs	Soms nog experimenteel, sneller bij grotere config’s
Beveiliging	Gebruikt standaard Mikrotik auth	Ondersteunt extra authenticatie, werkt met vernieuwde encryptie
Functie-locaties	Alles op vertrouwde plaats	Veel functies verplaatst of hernoemd
Updatebeleid	Stabiel, krijgt onderhoud	Snelle updates, regelmatig nieuwe features
Plug-ins & integraties	Beperkt, alleen Windows	Mogelijk betere uitbreidbaarheid op termijn
Notificaties	Basis	Mogelijk uitgebreidere notificaties (toekomst)

Maak kennis met de nieuwe Winbox

🎥

Wil je in een oogopslag de vernieuwingen in Winbox 4.0 beta ontdekken? Bekijk dan deze video op mijn YouTube-kanaal. Je ziet meteen de belangrijkste verschillen met Winbox 3.42 en krijgt handige tips voor veilig inloggen op MikroTik routers.
Klik hierboven en ontdek zelf hoe je sneller en veiliger werkt met de nieuwste Winbox!

💡 Tip:

Gebruik gerust beide Winbox versies naast elkaar. Zo kun je Winbox 4.0 beta veilig uitproberen, zonder de stabiele en vertrouwde Winbox 3.42 kwijt te raken. Dit is vooral handig omdat veel functies in de nieuwe versie op een andere plek te vinden zijn, of zelfs extra opties bieden. Merk je dat je iets niet meteen terugvindt? Wissel dan gerust terug naar Winbox 3.42. Zo kun je stap voor stap wennen aan de nieuwe interface, terwijl je je werk nooit hoeft te onderbreken.

🔗 Belangrijk:

Mikrotik Winbox 4.0 beta is ideaal als je op Mac of Linux werkt, of benieuwd bent naar de toekomst van Mikrotik management.
Voor dagelijks beheer is Winbox 3.42 de veilige keuze vanwege de bewezen stabiliteit.
Controleer altijd of je verbinding maakt via een beveiligde verbinding (gebruik bij voorkeur geen standaardpoort, beperk toegang tot veilige IP-adressen). Meer lees je hierover op mijn blogpost: MikroTik apparatuur beveiligen.

✅ Voordelen van Winbox voor MikroTik beheer

Geen IP-adres nodig: Je kunt je MikroTik router direct vinden en benaderen via het MAC adres, zelfs als je het IP-adres niet weet. Dit is ideaal bij eerste installatie of als er problemen zijn met het netwerk.
Snelle grafische interface: Winbox biedt een overzichtelijke en gebruiksvriendelijke GUI waarmee je alle instellingen makkelijk kunt aanpassen. Je ziet in één oogopslag alle functies van je router.
Directe toegang tot alle functies: In tegenstelling tot sommige webinterfaces, heb je via Winbox toegang tot alle geavanceerde instellingen, inclusief firewall, NAT, bridge, VPN en meer.
Geschikt voor beginners en gevorderden: Door de logische structuur is Winbox geschikt voor wie net start, maar ook voor professionals die snel willen werken.
Beveiligde verbinding: Winbox ondersteunt versleutelde verbindingen, zodat je veilig je router kunt beheren, zelfs op afstand (mits correct geconfigureerd).
Herstelopties: Zelfs als de IP-instellingen fout lopen, kun je nog via het MAC-adres verbinden en de router herstellen.

Wil je veilig werken? Lees dan zeker verder hoe je optimaal en veilig met Winbox en SSH op je MikroTik router werkt!

🔒 Veiligheid van Winbox verbindingen

Winbox gebruikt vanaf versie 3.14 standaard het AES128-CBC-SHA versleutelingsalgoritme voor het beveiligen van je sessie. Hierdoor worden alle gegevens die je uitwisselt met je MikroTik router tijdens het inloggen en configureren, versleuteld verzonden. Dit is vervolgens essentieel om te voorkomen dat wachtwoorden of gevoelige informatie kunnen worden onderschept. Let er dus op dat je altijd werkt met Winbox versie 3.14 of hoger voor maximale veiligheid. Uiteraard is het beter om altijd de recentste Winbox te gebruiken.

⚠️ Veelvoorkomende veiligheidsproblemen bij Winbox

Hoewel Winbox veilig werkt vanaf versie 3.14, zijn er toch enkele aandachtspunten en problemen waar gebruikers op moeten letten:

Verouderde Winbox versies: Oudere versies ondersteunen soms geen moderne encryptie. Gebruik dus altijd de nieuwste versie om kwetsbaarheden te vermijden.
Onveilige verbindingen: Als je Winbox gebruikt via een onbeveiligd netwerk (bijvoorbeeld publiek wifi), kunnen aanvallers mogelijk toch je verbinding proberen af te luisteren. Werk daarom bij voorkeur altijd via een beveiligd netwerk of via VPN.
Standaardpoort open: De standaard Winbox poort (8291) staat vaak open voor de hele wereld. Dit verhoogt het risico op brute force aanvallen. Het is aan te raden om deze poort te wijzigen of alleen open te stellen voor je beheernetwerk (management VLAN).
Wachtwoordbeheer: Wachtwoorden worden lokaal in Winbox opgeslagen als je ‘Save Password’ aanvinkt. Dit kan handig zijn, maar is niet veilig op gedeelde computers.
Firewall regels ontbreken: Zorg dat je toegang tot Winbox altijd beperkt tot vertrouwde IP-adressen en gebruik een goed ingestelde firewall.
Geen updates: Veel gebruikers vergeten Winbox en RouterOS te updaten, waardoor bekende lekken toch kunnen worden misbruikt.

💡Tip:

Voer regelmatig een beveiligingscontrole uit op je MikroTik router en hou zowel Winbox als RouterOS up-to-date. Wil je meer weten over het veilig instellen van je MikroTik apparaten? Lees dan ook mijn blogpost: MikroTik apparatuur beveiligen.

❓ Wat betekent "connection refused" in Winbox?

De foutmelding "connection refused" betekent dat MikroTik Winbox geen verbinding kan maken met je MikroTik router op het opgegeven IP-adres en poort. Dit gebeurt meestal als de router niet luistert op de gevraagde poort, of als er een beveiligingsinstelling het verkeer blokkeert. In de eerste plaats kan dit gelegen zijn aan firewall regels. In de tweede plaats kan bij IP -> services een blokkade zijn ingesteld. Bekijk dit op bovenstaand screenshot. In de derde plaats kan er bij system -> users eveneens een IP-range of IP-adres zijn ingegeven. Je kan dus alleen inloggen indien je computer is verboden met het netwerk met dezelfde IP-range. Zie onderstaand screenhot.

🛠️ Oorzaken en oplossingen voor "connection refused" in Winbox

Veelvoorkomende oorzaken:

Winbox service is uitgeschakeld: Controleer via CLI op je router onder /ip service print of de Winbox service (meestal poort 8291) actief staat.
Oplossing: Schakel deze service opnieuw in via CLI of Winbox (als je nog toegang hebt via een andere verbinding).
Verkeerde poort ingesteld: Heb je de standaardpoort 8291 aangepast? Zorg dat je het juiste poortnummer invult in Winbox.
Firewall blokkeert toegang: Een te strikte firewall regel kan verkeer naar poort 8291 blokkeren.
Oplossing: Controleer of er een filterregel is die verbindingen naar de Winbox-poort weigert. Voeg eventueel tijdelijk jouw IP toe aan een trusted address-list.
Router is niet bereikbaar: Dit kan liggen aan netwerkproblemen, verkeerde IP-instellingen of een down interface.
Oplossing: Controleer of je het juiste IP-adres gebruikt, of de kabel goed is aangesloten, en of je router bereikbaar is met bijvoorbeeld een ping.
Teveel gelijktijdige sessies: MikroTik kan verbindingen weigeren bij teveel gelijktijdige logins, zeker na brute-force pogingen.
Winbox alleen op lokaal netwerk toegestaan: Toegang is vaak (terecht) beperkt tot het lokale netwerk of management VLAN.
Oplossing: Verbind eerst met VPN of sluit je device rechtstreeks aan op het beheer-LAN.

Aan de slag met Winbox: zo log je in

Wil je snel aan de slag met het beheren van je MikroTik router? Met Winbox log je eenvoudig en veilig in op je router, zonder ingewikkelde instellingen. Hieronder vind je een stap voor stap handleiding waarmee zelfs beginners direct kunnen starten. Volg de instructies zorgvuldig, zodat je snel en veilig toegang krijgt tot alle functies van je MikroTik apparaat.

📥Stap1: Download de juiste versie van MikroTik Winbox

Ga naar de officiële MikroTik downloadpagina.
Kies voor Winbox 3.42 (stabiele versie) of probeer de nieuwste Winbox 4.0 bèta voor extra functionaliteit en Mac/Linux support.
Download het .exe bestand (Windows) of de versie voor jouw besturingssysteem.

🚀 Stap2: Start Winbox op

Open het gedownloade Winbox bestand (geen installatie nodig).
Je ziet het Winbox login scherm.

🔍 Stap3 Zoek je MikroTik router in het netwerk

Klik op Neighbors (dit kan je zien in de bovenstaande screenshot).
Je router verschijnt in de lijst met MAC adres, IP-adres en modelnaam.
Selecteer het juiste apparaat.
Je kunt nu kiezen om in te loggen via (2) IP-adres of (1) MAC-adres.Let op: Inloggen via MAC-adres werkt zelfs als het IP-adres niet bekend is, maar is minder veilig. Gebruik bij voorkeur altijd het IP-adres als je router al geconfigureerd is. (zie onderstaand screenshot).

⌨️ Stap4: Voer je gebruikersnaam en wachtwoord in

Standaard zijn de inloggegevens:
Gebruikersnaam: admin (1) zie onderstaand screenshot voor meer duidelijkheid
Wachtwoord: (2) leeg bij fabrieksinstellingen, moet je direct wijzigen).

✅ Stap5: Log veilig in

Klik op Connect. Zie op de bovenstaande screenshot punt (3).
Je krijgt nu het volledige beheer over je MikroTik router.
Veiligheidstip: Zorg dat je direct na het eerste inloggen het standaard wachtwoord wijzigt! Stel ook een complex wachtwoord in voor alle accounts.

🎥

Maak kennis met MikroTik Winbox!
In dit filmpje toon ik hoe je inlogt met Winbox en meer. Bekijk dan deze video op mijn YouTube-kanaal. Je ziet meteen de belangrijkste verschillen met Winbox 3.42 en krijgt handige tips voor veilig inloggen op MikroTik routers.

🔑 Inloggen op je MikroTik router via SSH

SSH (Secure Shell) is de manier om veilig en versleuteld toegang te krijgen tot de command line van je MikroTik router. Het biedt je volledige controle en werkt op vrijwel elk platform, zoals Windows, macOS en Linux. Wil je echt veilig werken of automatiseren? Dan is SSH een absolute aanrader naast Winbox.

🛡️ Waarom SSH gebruiken voor je MikroTik-router?

SSH (Secure Shell) is essentieel als je veilig wilt werken met je MikroTik router. In tegenstelling tot het oudere Telnet protocol of onversleutelde web interfaces, versleutelt SSH alle gegevens die je verzendt. Hierdoor kunnen wachtwoorden en commando’s niet worden onderschept door kwaad willigen op je netwerk. Bovendien biedt SSH krachtige mogelijkheden: je krijgt directe toegang tot de command line, kunt eenvoudig automatiseren via scripts, en logt snel in vanaf elk besturingssysteem (Windows, macOS, Linux). Kortom, SSH maakt beheer niet alleen veiliger, maar ook flexibeler en efficiënter. Daarom raden experts altijd aan om SSH te gebruiken voor het dagelijkse beheer van je MikroTik router.

❓ Veelgestelde vragen over SSH op MikroTik

Wat betekent “strong crypto” bij SSH op MikroTik? Met “strong crypto” dwing je je router om alleen moderne en veilige encryptie algoritmes zoals AES en SHA2 te gebruiken, in plaats van verouderde of kwetsbare methodes.
Moet ik ‘strong crypto’ inschakelen? Ja, absoluut! Door deze optie in te schakelen, voorkom je dat verouderde SSH clients of aanvallers zwakke encryptie kunnen forceren.
Hoe schakel ik ‘strong crypto’ in via de CLI? Gebruik het volgende commando: dat je onder de vragen lijst ziet staan.
Kan ik sterke encryptie ook combineren met SSH-sleutels? Jazeker, dat is de veiligste manier van werken. Gebruik altijd een combinatie van sterke encryptie en sleutel gebaseerde authenticatie.
Is SSH veiliger dan Winbox? Beide zijn veilig als je ze goed configureert. SSH werkt echter standaard via een versleutelde command line en is vaak minder gevoelig voor kwetsbaarheden die in grafische interfaces kunnen opduiken.
Kan ik SSH gebruiken op elke MikroTik-router? Ja, SSH is standaard beschikbaar op vrijwel alle RouterOS versies. Let op: sommige oudere modellen hebben mogelijk een oude standaard configuratie, dus controleer of SSH aanstaat.
Welke poort gebruikt SSH standaard op MikroTik? Standaard is dat poort 22. Je kunt dit wijzigen voor extra beveiliging.

Wanneer je werkt met SSH op je MikroTik router, kun je gemakkelijk tegen problemen aanlopen. Hieronder vind je de meest voorkomende fouten en hun oplossingen. Zo voorkom je frustratie en bespaar je tijd.

💡 Tip!

Beperk SSH-toegang tot specifieke trusted IP adressen met firewall regels, en schakel waar mogelijk inloggen met wachtwoord uit ten gunste van SSH-sleutels. 🔗 Lees meer in mijn uitgebreide gids: MikroTik apparatuur beveiligen

📥PuTTY installeren: zo maak je een veilige SSH verbinding met MikroTik

Voor Windows-gebruikers (PuTTY):

Met PuTTY kun je snel en veilig verbinding maken met je MikroTik router via SSH. Dit is niet alleen veiliger dan inloggen via Telnet, maar ook praktischer voor beheer op afstand. Hieronder vind je een stap voor stap handleiding voor het gebruik van PuTTY.

🔽Stap 1: Download PuTTY

Ga naar de officiële website: 👉 https://www.putty.org/.
Klik op “Download PuTTY” en kies de juiste versie voor jouw systeem (32-bit of 64-bit Windows). Om je te helpen zie onderstaande screenshots.

💻 Stap 2: Installeer PuTTY

Open het gedownloade bestand en volg de installatie instructies.
Na installatie vind je “PuTTY” terug in je Start menu of op je bureaublad.

💻 PuTTY gebruiken voor een veilige SSH verbinding met MikroTik

Wil je eenvoudig en veilig verbinden met je MikroTik router via SSH? Met PuTTY is dit in enkele stappen geregeld. Volg het stappenplan hieronder en bekijk de bijhorende afbeelding voor extra duidelijkheid.

1️⃣ Selecteer SSH: Zorg dat de optie SSH is geselecteerd bij "Connection type".
2️⃣ Voer het IP-adres in: Vul bij "Host Name (or IP address)" het IP-adres van je MikroTik-router in (bijvoorbeeld 192.168.88.1). Controleer dat poort 22 is ingevuld.
3️⃣ Sessie opslaan: Wil je deze instellingen bewaren? Geef de sessie een herkenbare naam, bijvoorbeeld "Mijn MikroTik Router", en klik op Save.
4️⃣ Kies je opgeslagen sessie: Selecteer de zojuist opgeslagen sessie uit de lijst onder "Saved Sessions".
5️⃣ Verbinden: Klik op Open om de SSH-verbinding te starten. Er verschijnt een beveiligingsmelding als dit je eerste verbinding is met deze router; klik op Yes om verder te gaan. Vervolgens log je in met je gebruikersnaam en wachtwoord.

⚠️ Nadelen van SSH ten opzichte van Winbox

Hoewel SSH een veilige en krachtige manier is om je MikroTik router te beheren, zijn er enkele beperkingen in vergelijking met Winbox:

Layer 3 verbinding vereist: Met SSH kun je alleen verbinden via een IP-adres. Dit betekent dat je computer en de MikroTik router zich in hetzelfde subnet moeten bevinden, of dat je via een route (bijvoorbeeld over een VPN) verbinding maakt. Winbox daarentegen werkt ook via Layer 2 (MAC-connectie), waarmee je je router kunt beheren zelfs als er nog geen IP-adres is ingesteld of je niet in hetzelfde IP-bereik zit.
Geen MAC-access: SSH ondersteunt géén verbinding via het MAC-adres. Dit kan lastig zijn bij nieuwe of geresette routers zonder IP-configuratie.
Minder visueel:
SSH werkt volledig via de opdrachtregel. Voor beginners kan Winbox overzichtelijker en makkelijker in gebruik zijn, dankzij het grafische interface.
Beperkte troubleshooting: Bij verbindingsproblemen (verkeerde IP, firewall block, subnetfouten) geeft SSH meestal enkel een 'connection refused' of 'timeout', zonder verdere diagnose. Winbox toont vaak directer of de router gevonden wordt.

Kortom: SSH is ideaal voor beheer op afstand en automatisering, maar Winbox blijft onmisbaar bij initiële configuraties, MAC connecties of visueel beheer van je MikroTik router.

🚨 Veelgemaakte fouten bij SSH

Poort 22 niet open: De SSH poort kan door firewall regels geblokkeerd zijn. Controleer of deze poort toegankelijk is, of pas de firewall aan.
Standaardwachtwoord niet gewijzigd: Wijzig altijd het standaardwachtwoord van de ‘admin’-gebruiker om misbruik te voorkomen.
Verkeerde gebruikersnaam of IP-adres: Check altijd beide.
Onveilige netwerken: Gebruik SSH alleen over vertrouwde netwerken, of zet extra beveiligingsmaatregelen in (zie extra tips).

🧑‍💻 Voor Linux & MacOS gebruikers (via terminal)

⬛ Stap 1: Open je terminal (of gebruik PuTTY Winbox SSH op Windows).
🧑‍💻 Stap 2: Gebruik het onderstaand commando in Linux en MacOS:

ssh admin@192.168.88.1

(Vervang ‘admin’ en het IP-adres door je eigen gebruikersnaam en het IP-adres van de router.)

🆕 Stap 3: Accepteer de fingerprint bij de eerste verbinding (zo weet je zeker dat je niet met een nep-router verbindt).

📝 Stap 4: Voer je wachtwoord in: Je krijgt nu toegang tot de RouterOS CLI.

🔐Inloggen op MikroTik met SSH key (extra veilig)

Wil je veiliger werken? Gebruik dan een SSH sleutel in plaats van een wachtwoord. Dat is niet alleen veiliger, maar vaak ook gemakkelijker, zeker als je automatisering of scripting gebruikt. Zo pak je het aan op Linux en MacOS:

🧑‍💻 Voor Linux & MacOS gebruikers (via terminal)

Stap 1: SSH sleutel aanmaken

Open een terminal en maak een nieuwe sleutel aan:

ssh-keygen -t rsa -b 4096 -f ~/.ssh/mikrotik_id_rsa

Geef een wachtwoord op als je dat wenst, of druk gewoon op Enter bij elke vraag.

Stap 2: Public key overzetten naar de MikroTik router

Methode 1: Uploaden via Winbox ‘Files’

Sleep het bestand mikrotik_id_rsa.pub (uit je .ssh-map) naar het Files-venster van je router.

Methode 2: Plakken via de CLI

Toon je sleutel in de terminal:

cat ~/.ssh/mikrotik_id_rsa.pub

Kopieer de volledige sleutel naar je klembord.

Stap 3: Public key toevoegen aan een gebruiker

Optie A: Als je via Winbox geüpload hebt

/user ssh-keys import user=admin public-key-file=mikrotik_id_rsa.pub

Vervang admin indien je een andere gebruikersnaam gebruikt (aanbevolen).

Optie B: Handmatig plakken via CLI

/user ssh-keys add user=admin key="ssh-rsa AAAAB3... (de hele sleutel) ... user@pc"

Stap 4: Inloggen met je SSH key

Gebruik in de terminal:

ssh -i ~/.ssh/mikrotik_id_rsa admin@192.168.88.1

Vervang ‘admin’ en het IP-adres door jouw gegevens.

⚡️ Extra tips

Test je SSH-key login voor je wachtwoord login uitschakelt!
Gebruik altijd een sterk wachtwoord of een veilige locatie voor je private key.
Verwijder of hernoem het standaard ‘admin’-account voor extra veiligheid.
Wil je met meerdere gebruikers werken? Herhaal deze stappen per gebruiker.

🔒 Extra veilig: Wil je zonder wachtwoord en extra veilig inloggen op je MikroTik-router? Gebruik dan SSH keys! Dit voorkomt brute-force aanvallen en versnelt je login-proces. Lees hier hoe je SSH-keys gebruikt

📋 Overzichtstabel: Inloggen via SSH op MikroTik

Platform	Programma	Inlogcommando	Opmerking
🪟 Windows	PuTTY	Host/IP invullen in PuTTY, klik ‘Open’	GUI-app, werkt met username/pwd of key
🍏Mac	Terminal	ssh admin@192.168.88.1	Gebruik je eigen gebruikersnaam/IP
🐧 Linux	Terminal	ssh admin@192.168.88.1	Gebruik je eigen gebruikersnaam/IP

🪟 Voor Windows-gebruikers (met PuTTY & PuTTYgen)

🖱️ Stap 1: Download en installeer PuTTY + PuTTYgen

Download PuTTY hier
Installeer PuTTY en PuTTYgen op je pc.

🔑 Stap 2: Maak een SSH sleutel aan met PuTTYgen

Start PuTTYgen (te vinden in je startmenu).
Kies voor RSA (minstens 4096 bits).
Klik op Generate en beweeg met de muis over het lege vlak tot de sleutel klaar is.
Geef optioneel een passphrase (wachtwoord) op.
Sla beide bestanden op:

Private key: mikrotik_id_rsa.ppk (deze blijft op je pc!)
Public key: Klik op “Save public key” (bijv. als mikrotik_id_rsa.pub)
Kopieer ook de tekst in het grote vak bovenaan (“Public key for pasting…”)

📥 Stap 3: Public key toevoegen aan MikroTik

A. Via Winbox (makkelijkst):

Open Winbox > tab “Files”.
Sleep het .pub bestand naar je router.
Ga naar New Terminal en voer in:

/user ssh-keys import user=admin public-key-file=mikrotik_id_rsa.pub

Vervang admin als je een andere gebruikersnaam gebruikt.

B. Handmatig via CLI:

Open het .pub bestand (of de tekst uit PuTTYgen) in Kladblok.
Kopieer de hele sleutel.
In een MikroTik-terminal:

/user ssh-keys add user=admin key="ssh-rsa AAAAB3... rest van de sleutel ... user@pc"

🖥️ Stap 4: Inloggen op je MikroTik met PuTTY en je key

Start PuTTY.
Vul het IP-adres van je router in (bijv. 192.168.88.1).
Ga in PuTTY links naar: Connection > SSH > Auth
Klik op Browse bij “Private key file for authentication”, kies je .ppk bestand.
Klik bovenaan terug op Session en dan op Open.
Log in als je gebruikersnaam. Als alles goed is ingesteld, vraagt de router geen wachtwoord meer!

💡 Voorbeeld CLI: key toevoegen op MikroTik

/user ssh-keys add user=admin key="ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC... user@PC"

🚦 Tips & aandachtspunten

Test eerst: Zorg dat je altijd nog via wachtwoord kan inloggen tot alles werkt.
Sla je private key veilig op – geef deze nooit door!
Je kan ook meerdere keys toevoegen per gebruiker.
Verwijder het standaard ‘admin’ account zodra je je eigen account en sleutel hebt getest.

🔴 Extra tip:

🔒 Wil je maximaal veilig werken? Schakel alleen “strong crypto” in, gebruik SSH sleutels en beperk toegang tot je eigen IP-adres(sen). Zo minimaliseer je het risico op aanvallen.

🎥 Met de onderstaande video kun je meteen zelf aan de slag

Wat zie je in deze video?

Downloaden en installeren van Putty op een Windows-pc.
Opstarten van Putty en inloggen met gebruikersnaam en wachtwoord op de MikroTik-router.
Aanmaken van een SSH key met de Key Generator van Putty (PuTTYgen).
Bespreking van de voordelen van inloggen met een sleutel.
Inloggen met de aangemaakte SSH-key.

🎥

Inloggen op MikroTik met SSH & eigen sleutel aanmaken
In deze video laat ik stap voor stap zien hoe je veilig met SSH op je MikroTik router inlogt en hoe je eenvoudig zelf een SSH-sleutel aanmaakt.
Bekijk deze video op mijn YouTube-kanaal en ga direct zelf aan de slag!

🚨Let op:

Dit filmpje is niet meer helemaal up-to-date. Tijdens het testen kwam ik een bug tegen waardoor ik de router moest resetten. Sindsdien zijn er updates geweest, dus sommige stappen kunnen afwijken van de huidige softwareversie.

🛠️ Troubleshooting: werkt SSH inloggen niet?

Controleer of je poorten niet worden geblokkeerd door de firewall. Standaard gebruikt SSH poort 22.
Krijg je een “Connection refused” fout? Controleer of SSH aanstaat op je MikroTik router en of de juiste gebruikersnaam is ingesteld.
Werkt de key login niet? Kijk of je de public key correct hebt ingevoerd bij de juiste gebruiker. Probeer eventueel je public key opnieuw te uploaden.
Kun je van buitenaf niet inloggen? Port forwarding (NAT) is nodig om verbinding te maken vanaf het internet. Lees stap voor stap hoe je dit instelt in mijn blogpost: Mikrotik Firewall NAT configureren (https://www.wirelessinfo.be/mikrotik-nat-configureren/).
Krijg je “No supported authentication methods available”? Dan accepteert de router je key niet. Controleer het keytype en de gebruikersnaam.

💡 Tip:

Beveilig je MikroTik extra door poort 22 te wijzigen naar een niet-standaardpoort. Dat maakt brute-force aanvallen moeilijker. Vergeet niet om de NAT regel ook op deze nieuwe poort te zetten!

/ip firewall nat add chain=dstnat dst-address=11.11.11.11 protocol=tcp dst-port=2222 action=dst-nat to-addresses=192.168.88.1 to-ports=22 comment="Port forwarding: SSH vanaf WAN poort 2222"

Uitleg:

Het IP-adres 11.11.11.11 stelt het publiek toegankelijk WAN IP-adres voor.
Verkeer van buitenaf op poort 2222 wordt doorgestuurd naar poort 22 op je router.
Je logt dus extern in met ssh -p 2222 gebruiker@11.11.11.11.

✅ Samenvatting en afsluiting

Veilig inloggen op je MikroTik router is vandaag belangrijker dan ooit. Dankzij tools als Winbox en SSH heb je krachtige, flexibele mogelijkheden om je netwerk te beheren, waar je ook bent. Kies altijd voor de nieuwste versies, gebruik sterke wachtwoorden, werk met SSH keys en beperk toegang tot je beheerinterfaces via firewall regels. Zo hou je je netwerk veilig en eenvoudig te beheren. Wil je meer leren over geavanceerde netwerkbeveiliging, NAT instellingen of andere MikroTik tips? Bekijk dan zeker mijn andere blogposts of abonneer je op mijn YouTube.