Esto se da cuando necesitamos acceder al router a través de la web pero necesitamos garantizar la seguridad de la información que se transmite, para que no sea enviada en texto plano.
Pasos
1. Tener un dominio de internet y acceso a la administración de los DNS. En este caso usamos pinwifi.com.co en namecheap. Si no tienes un dominio puedes comprarlo en namecheap
2. Tener un router mikrotik con ip publica disponible y la versión mas reciente de routeros 7.17+.
3. En administrador de dns crear un registro A hacia la ip pública. En este caso router1.pinwifi.com.co
4. En el mikrotik habilitar y abrir puerto www 80 (temporalmente). Ip > Service > www e IP > Firewall > Filter
5. Ejecutar comando para generación de certificado con Let’s Encrypt.
/certificate/ enable-ssl-certificate dns-name=pinwifi.com.co
6. Habilitar y abrir puerto www-ssl y confirmar que se asigna el certificado. Ip > Service > www-ssl e IP > Firewall > Filter
7. probar acceso externo con el nombre de dominio. Cliente web remoto https://router1.pinwifi.com.co:21695/
8. Deshabilitar o cerrar el puerto www 80. Ip > Service > www e IP > Firewall > Filter
9. Realizar renovación (máximo a los 90 días)