返回列表 發帖

【RouterOS】——Remote Winbox configuration

本帖最後由 角色 於 2013-3-9 20:56 編輯

Ref: http://mikrotik.romelsan.com/home/enable-remote-winbox
  1. /ip service
  2. set winbox address="" disabled=no port=8291

  3. /ip firewall filter
  4. add chain=input protocol=tcp dst-port=8291 action=accept comment="WinBox Remote Access"
複製代碼
Please note that you have to move the above rule before the general dropout rule otherwise the packet for the port 8291 will be dropped out.

Please enter the WAN IP to access the RouterBoard。

本帖最後由 角色 於 2013-8-27 22:27 編輯

上面的rule怎样move呢?

可以用move command

TOP

  1. [admin@MikroTik] /ip firewall filter> print
  2. Flags: X - disabled, I - invalid, D - dynamic
  3. 0   ;;; default configuration
  4.      chain=input action=accept protocol=icmp

  5. 1   ;;; default configuration
  6.      chain=input action=accept connection-state=established

  7. 2   ;;; default configuration
  8.      chain=input action=accept connection-state=related

  9. 3   ;;; default configuration
  10.      chain=input action=drop in-interface=sfp1-gateway

  11. 4   ;;; default configuration
  12.      chain=input action=drop in-interface=ether1-gateway

  13. 5   ;;; WinBox Remote Access
  14.      chain=input action=accept protocol=tcp dst-port=8291
  15. [admin@MikroTik] /ip firewall filter> move 5 4
  16. [admin@MikroTik] /ip firewall filter> print
  17. Flags: X - disabled, I - invalid, D - dynamic
  18. 0   ;;; default configuration
  19.      chain=input action=accept protocol=icmp

  20. 1   ;;; default configuration
  21.      chain=input action=accept connection-state=established

  22. 2   ;;; default configuration
  23.      chain=input action=accept connection-state=related

  24. 3   ;;; default configuration
  25.      chain=input action=drop in-interface=sfp1-gateway

  26. 4   ;;; WinBox Remote Access
  27.      chain=input action=accept protocol=tcp dst-port=8291

  28. 5   ;;; default configuration
  29.      chain=input action=drop in-interface=ether1-gateway
  30. [admin@MikroTik] /ip firewall filter>
複製代碼

TOP

因为现在RouterOS 6.14+ 已经有自己的hostname,只要你enable VPN就可以。

TOP

今天就是通过这个方式,remote winbox了我的routerboard。

TOP

有没有一个Script 能Enable remote access? 我现在Testing。 每次都要Reset Configuration清理Config,再跑Script。 要是有Script能Enable System Cloud, 加Enable remote access 是最理想的。

TOP

如果RB在身旁,那麼這樣問題不大,但是如果太遠,那麼真的一個問題,所以最好你身邊有個RB,車市好再放遠方的RB。

TOP

加了以下的Script 还是不能Remote Winbox login。 在Firewall的Log加 *winbox*也没有显示,
有什么我缺的?


#Enable winbox remote access
/ip service
set winbox address="" disabled=no port=8291

/ip firewall filter
add chain=input protocol=tcp disabled=no dst-port=8291 action=accept comment="WinBox Remote Access" place-before=0

TOP

你用手打入上面第一楼的信息,然后move我值得firewall rule,应该可以。

如果不行,你用/ip firewall filter> print,list出来的结果是怎样?

TOP

在香港可以Remote Winbox。应该是中国移动宽带的问题。

TOP

返回列表