Board logo

標題: MikroTik hAP ac² - WinBox remote login through the WAN port [打印本頁]

作者: 角色    時間: 2018-6-20 15:42     標題: MikroTik hAP ac² - WinBox remote login through the WAN port

本帖最後由 角色 於 2019-5-24 09:34 編輯

You have to accept the port 8291 in the ip firewall filter chain. (The following rule is incorrect.)
  1. /ip firewall input
  2. add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp
複製代碼
Please be noted that you have move the above filter rules ahead of the drop rules.
作者: vpn-learner    時間: 2019-5-21 13:21

师兄,

/ip firewall input  和  /ip firewall filter 有没有区别呢?(我见在网上有人写成  /ip firewall filter?)
作者: 角色    時間: 2019-5-21 14:26

我用最近的RouterOS v6.43.14,不能再用/ip firewall input了(或者以前就打错!真个不能确认!)。那么上面的command需要更改为
  1. /ip firewall filter
  2. add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp
複製代碼

作者: gfx86674    時間: 2019-5-22 01:42

RouterOS從來都沒有/ip firewall input這視窗,純粹是錯字了。
作者: vpn-learner    時間: 2019-5-22 13:03

本帖最後由 vpn-learner 於 2019-5-22 13:05 編輯

我在Winbox 的 Firewall 中已加上了port 8291, 那还有什么原因导致我不能remote login 我的Mikrotik 呢?  (IP address 和 password 都正确的话)
作者: 角色    時間: 2019-5-22 15:30

回復 5# vpn-learner

你的winbox rule是否搬到drop rule之前呢?因为一般add,就是add到最好,要需要把winbox rule搬到drop rule之前。
作者: vpn-learner    時間: 2019-5-22 18:30

已放到drop rule 之前了,还是不能, 今晚发个图给你看看,看下有什么问题?!
作者: vpn-learner    時間: 2019-5-22 21:26

今晚经过师兄提点后, 用了 /ip address print 这个 command 才发觉原来自己的IP address 是 private address, 所以不能用Winbox login (remotely).
我一直用www.123cha.comhttps://www.ipaddress.com/ 来check自己的IP, 原来这方法不对的!
再次感谢师兄的指导!
作者: 角色    時間: 2019-5-22 21:54

你可以参考下面帖子:

但是在大陆,我看过有些人提供这个服务。

http://www.telecom-cafe.com/forum/viewthread.php?tid=7186
作者: vpn-learner    時間: 2019-5-23 08:09

如果我的mikrotik 是做二级路由器(e.g.在另一个ddwrt路由器之后),那也是不能以winbox remote 登入?
作者: 角色    時間: 2019-5-23 11:06

问题你ISP给private IP,所以你的DDWRT也不可以remote login。要remote login,一定要public IP,或者找个public server,然后port forward to 你的ISP private IP。
作者: vpn-learner    時間: 2019-5-23 13:11

sorry,  我问得不清楚!
我的意思是如果我已有了public address(e.g. 在HK), 但是Mikrotik 的 router是做二级路由(e.g. 192.168.88.1), 之前有一个DDWRT router(e.g. 192.168.1.1)。
如果我下午remote login 去 我的Mikrotik router via winbox, 我还是需要在 Mikrotik router port forward to 那个 DDWRT router 的 IP address 吗(还是其他的address)?
作者: 角色    時間: 2019-5-23 14:51

如果你最前面是用DDWRT,那么你看看你DDWRT的WAN IP address,如果是public IP address(一般香港都是给public IP address),那么在你的DDWRT做port forward to你的MikroTik router的WAN port就可以。(当然MikroTik router要做适当的8291 winbox login input allowed rules)。
作者: vpn-learner    時間: 2019-5-23 21:40

回復 13# 角色


    如何得知我 Mikrotik wan Port 的 Port no.?
作者: 角色    時間: 2019-5-24 01:14

本帖最後由 角色 於 2019-5-24 09:33 編輯

一般是8291,你可以通过/ip service去更改。

在TCP/IP通讯里,除了IP address,还有port number,两者都是一起出现,不会单独。有些是default的而不写,例如我们的http网站,就是port 80,即是<IP address>:80,而80不写,你用<IP address>就可以。

说到winbox 热remote,defualt是8291,在/ip service那里defined的。




歡迎光臨 電訊茶室 (http://www.telecom-cafe.com/forum/) Powered by Discuz! 7.2