電訊茶室's Archiver

角色 發表於 2013-1-29 14:06

【RouterOS】——Remote Winbox configuration

[i=s] 本帖最後由 角色 於 2013-3-9 20:56 編輯 [/i]

Ref: [url]http://mikrotik.romelsan.com/home/enable-remote-winbox[/url][code]
/ip service
set winbox address="" disabled=no port=8291

/ip firewall filter
add chain=input protocol=tcp dst-port=8291 action=accept comment="WinBox Remote Access"
[/code]Please note that you have to move the above rule before the general dropout rule otherwise the packet for the port 8291 will be dropped out.

Please enter the WAN IP to access the RouterBoard。

角色 發表於 2013-8-27 22:22

[i=s] 本帖最後由 角色 於 2013-8-27 22:27 編輯 [/i]

上面的rule怎样move呢?

可以用move command

角色 發表於 2013-8-27 22:26

[code][admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0   ;;; default configuration
     chain=input action=accept protocol=icmp

1   ;;; default configuration
     chain=input action=accept connection-state=established

2   ;;; default configuration
     chain=input action=accept connection-state=related

3   ;;; default configuration
     chain=input action=drop in-interface=sfp1-gateway

4   ;;; default configuration
     chain=input action=drop in-interface=ether1-gateway

5   ;;; WinBox Remote Access
     chain=input action=accept protocol=tcp dst-port=8291
[admin@MikroTik] /ip firewall filter> move 5 4
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0   ;;; default configuration
     chain=input action=accept protocol=icmp

1   ;;; default configuration
     chain=input action=accept connection-state=established

2   ;;; default configuration
     chain=input action=accept connection-state=related

3   ;;; default configuration
     chain=input action=drop in-interface=sfp1-gateway

4   ;;; WinBox Remote Access
     chain=input action=accept protocol=tcp dst-port=8291

5   ;;; default configuration
     chain=input action=drop in-interface=ether1-gateway
[admin@MikroTik] /ip firewall filter>
[/code]

角色 發表於 2014-8-26 01:22

因为现在RouterOS 6.14+ 已经有自己的hostname,只要你enable VPN就可以。

角色 發表於 2014-8-26 20:26

今天就是通过这个方式,remote winbox了我的routerboard。

yiucsw 發表於 2015-1-5 10:29

有没有一个Script 能Enable remote access? 我现在Testing。 每次都要Reset Configuration清理Config,再跑Script。 要是有Script能Enable System Cloud, 加Enable remote access 是最理想的。

角色 發表於 2015-1-5 21:43

如果RB在身旁,那麼這樣問題不大,但是如果太遠,那麼真的一個問題,所以最好你身邊有個RB,車市好再放遠方的RB。

yiucsw 發表於 2015-1-5 23:34

加了以下的Script 还是不能Remote Winbox login。 在Firewall的Log加 *winbox*也没有显示,
有什么我缺的?


#Enable winbox remote access
/ip service
set winbox address="" disabled=no port=8291

/ip firewall filter
add chain=input protocol=tcp disabled=no dst-port=8291 action=accept comment="WinBox Remote Access" place-before=0

角色 發表於 2015-1-5 23:39

你用手打入上面第一楼的信息,然后move我值得firewall rule,应该可以。

如果不行,你用/ip firewall filter> print,list出来的结果是怎样?

yiucsw 發表於 2015-1-13 17:20

在香港可以Remote Winbox。应该是中国移动宽带的问题。

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.