電訊茶室 » 路由器討論 (Router) » MikroTik / RouterOS » MikroTik hAP ac² - WinBox remote login through the WAN port

角色 發表於 2018-6-20 15:42

MikroTik hAP ac² - WinBox remote login through the WAN port

[i=s] 本帖最後由 角色 於 2019-5-24 09:34 編輯 [/i]

You have to accept the port 8291 in the ip firewall filter chain. （The following rule is incorrect.）[code]
/ip firewall input
add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp
[/code]Please be noted that you have move the above filter rules ahead of the drop rules.

vpn-learner 發表於 2019-5-21 13:21

师兄，

/ip firewall input  和  /ip firewall filter 有没有区别呢？（我见在网上有人写成  /ip firewall filter?）

角色 發表於 2019-5-21 14:26

我用最近的RouterOS v6.43.14，不能再用/ip firewall input了(或者以前就打错！真个不能确认！)。那么上面的command需要更改为[code]
/ip firewall filter
add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp
[/code]

gfx86674 發表於 2019-5-22 01:42

RouterOS從來都沒有/ip firewall input這視窗，純粹是錯字了。

vpn-learner 發表於 2019-5-22 13:03

[i=s] 本帖最後由 vpn-learner 於 2019-5-22 13:05 編輯 [/i]

我在Winbox 的 Firewall 中已加上了port 8291， 那还有什么原因导致我不能remote login 我的Mikrotik 呢？  （IP address 和 password 都正确的话）

角色 發表於 2019-5-22 15:30

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46910&ptid=7189]5#[/url] [i]vpn-learner[/i] [/b]

你的winbox rule是否搬到drop rule之前呢？因为一般add，就是add到最好，要需要把winbox rule搬到drop rule之前。

vpn-learner 發表於 2019-5-22 18:30

已放到drop rule 之前了，还是不能， 今晚发个图给你看看，看下有什么问题？！

vpn-learner 發表於 2019-5-22 21:26

今晚经过师兄提点后， 用了 /ip address print 这个 command 才发觉原来自己的IP address 是 private address， 所以不能用Winbox login (remotely).
我一直用[url]www.123cha.com[/url] 或 [url]https://www.ipaddress.com/[/url] 来check自己的IP， 原来这方法不对的！
再次感谢师兄的指导！

角色 發表於 2019-5-22 21:54

你可以参考下面帖子：

但是在大陆，我看过有些人提供这个服务。

[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=7186[/url]

vpn-learner 發表於 2019-5-23 08:09

如果我的mikrotik 是做二级路由器（e.g.在另一个ddwrt路由器之后），那也是不能以winbox remote 登入？

角色 發表於 2019-5-23 11:06

问题你ISP给private IP，所以你的DDWRT也不可以remote login。要remote login，一定要public IP，或者找个public server，然后port forward to 你的ISP private IP。

vpn-learner 發表於 2019-5-23 13:11

sorry,  我问得不清楚！
我的意思是如果我已有了public address（e.g. 在HK）， 但是Mikrotik 的 router是做二级路由（e.g. 192.168.88.1）， 之前有一个DDWRT router（e.g. 192.168.1.1）。
如果我下午remote login 去 我的Mikrotik router via winbox， 我还是需要在 Mikrotik router port forward to 那个 DDWRT router 的 IP address 吗（还是其他的address）？

角色 發表於 2019-5-23 14:51

如果你最前面是用DDWRT，那么你看看你DDWRT的WAN IP address，如果是public IP address（一般香港都是给public IP address），那么在你的DDWRT做port forward to你的MikroTik router的WAN port就可以。（当然MikroTik router要做适当的8291 winbox login input allowed rules）。

vpn-learner 發表於 2019-5-23 21:40

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46920&ptid=7189]13#[/url] [i]角色[/i] [/b]


    如何得知我 Mikrotik wan Port 的 Port no.？

角色 發表於 2019-5-24 01:14

[i=s] 本帖最後由 角色 於 2019-5-24 09:33 編輯 [/i]

一般是8291，你可以通过/ip service去更改。

在TCP/IP通讯里，除了IP address，还有port number，两者都是一起出现，不会单独。有些是default的而不写，例如我们的http网站，就是port 80，即是<IP address>:80，而80不写，你用<IP address>就可以。

说到winbox 热remote，defualt是8291，在/ip service那里defined的。

查看完整版本: MikroTik hAP ac² - WinBox remote login through the WAN port