Rank: 2

1^# 跳轉到 » 倒序看帖

字體大小: tT

發表於 2018-6-20 15:42 | 顯示全部帖子

MikroTik hAP ac² - WinBox remote login through the WAN port

本帖最後由角色於 2019-5-24 09:34 編輯

You have to accept the port 8291 in the ip firewall filter chain. （The following rule is incorrect.）

/ip firewall input
add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp

複製代碼

Please be noted that you have move the above filter rules ahead of the drop rules.

角色

註冊會員

Rank: 2

2^#

發表於 2019-5-21 14:26 | 顯示全部帖子

我用最近的RouterOS v6.43.14，不能再用/ip firewall input了(或者以前就打错！真个不能确认！)。那么上面的command需要更改为

/ip firewall filter
add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp

複製代碼

TOP

角色

註冊會員

Rank: 2

3^#

發表於 2019-5-22 15:30 | 顯示全部帖子

回復 5# vpn-learner

你的winbox rule是否搬到drop rule之前呢？因为一般add，就是add到最好，要需要把winbox rule搬到drop rule之前。

TOP

角色

註冊會員

Rank: 2

4^#

發表於 2019-5-22 21:54 | 顯示全部帖子

你可以参考下面帖子：

但是在大陆，我看过有些人提供这个服务。

http://www.telecom-cafe.com/forum/viewthread.php?tid=7186

TOP

角色

註冊會員

Rank: 2

5^#

發表於 2019-5-23 11:06 | 顯示全部帖子

问题你ISP给private IP，所以你的DDWRT也不可以remote login。要remote login，一定要public IP，或者找个public server，然后port forward to 你的ISP private IP。

TOP

角色

註冊會員

Rank: 2

6^#

發表於 2019-5-23 14:51 | 顯示全部帖子

如果你最前面是用DDWRT，那么你看看你DDWRT的WAN IP address，如果是public IP address（一般香港都是给public IP address），那么在你的DDWRT做port forward to你的MikroTik router的WAN port就可以。（当然MikroTik router要做适当的8291 winbox login input allowed rules）。

TOP

角色

註冊會員

Rank: 2

7^#

發表於 2019-5-24 01:14 | 顯示全部帖子

本帖最後由角色於 2019-5-24 09:33 編輯

一般是8291，你可以通过/ip service去更改。

在TCP/IP通讯里，除了IP address，还有port number，两者都是一起出现，不会单独。有些是default的而不写，例如我们的http网站，就是port 80，即是<IP address>:80，而80不写，你用<IP address>就可以。

说到winbox 热remote，defualt是8291，在/ip service那里defined的。

TOP

返回列表

MikroTik hAP ac² - WinBox remote login through the WAN port

[收藏此主題] [關注此主題的新回復]

[通過 QQ、MSN 分享給朋友]