返回列表 發帖

MikroTik hAP ac² - WinBox remote login through the WAN port

本帖最後由 角色 於 2019-5-24 09:34 編輯

You have to accept the port 8291 in the ip firewall filter chain. (The following rule is incorrect.)
  1. /ip firewall input
  2. add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp
複製代碼
Please be noted that you have move the above filter rules ahead of the drop rules.

本帖最後由 角色 於 2019-5-24 09:33 編輯

一般是8291,你可以通过/ip service去更改。

在TCP/IP通讯里,除了IP address,还有port number,两者都是一起出现,不会单独。有些是default的而不写,例如我们的http网站,就是port 80,即是<IP address>:80,而80不写,你用<IP address>就可以。

说到winbox 热remote,defualt是8291,在/ip service那里defined的。

TOP

回復 13# 角色


    如何得知我 Mikrotik wan Port 的 Port no.?

TOP

如果你最前面是用DDWRT,那么你看看你DDWRT的WAN IP address,如果是public IP address(一般香港都是给public IP address),那么在你的DDWRT做port forward to你的MikroTik router的WAN port就可以。(当然MikroTik router要做适当的8291 winbox login input allowed rules)。

TOP

sorry,  我问得不清楚!
我的意思是如果我已有了public address(e.g. 在HK), 但是Mikrotik 的 router是做二级路由(e.g. 192.168.88.1), 之前有一个DDWRT router(e.g. 192.168.1.1)。
如果我下午remote login 去 我的Mikrotik router via winbox, 我还是需要在 Mikrotik router port forward to 那个 DDWRT router 的 IP address 吗(还是其他的address)?

TOP

问题你ISP给private IP,所以你的DDWRT也不可以remote login。要remote login,一定要public IP,或者找个public server,然后port forward to 你的ISP private IP。

TOP

如果我的mikrotik 是做二级路由器(e.g.在另一个ddwrt路由器之后),那也是不能以winbox remote 登入?

TOP

你可以参考下面帖子:

但是在大陆,我看过有些人提供这个服务。

http://www.telecom-cafe.com/forum/viewthread.php?tid=7186

TOP

今晚经过师兄提点后, 用了 /ip address print 这个 command 才发觉原来自己的IP address 是 private address, 所以不能用Winbox login (remotely).
我一直用www.123cha.comhttps://www.ipaddress.com/ 来check自己的IP, 原来这方法不对的!
再次感谢师兄的指导!

TOP

已放到drop rule 之前了,还是不能, 今晚发个图给你看看,看下有什么问题?!

TOP

回復 5# vpn-learner

你的winbox rule是否搬到drop rule之前呢?因为一般add,就是add到最好,要需要把winbox rule搬到drop rule之前。

TOP

本帖最後由 vpn-learner 於 2019-5-22 13:05 編輯

我在Winbox 的 Firewall 中已加上了port 8291, 那还有什么原因导致我不能remote login 我的Mikrotik 呢?  (IP address 和 password 都正确的话)

TOP

RouterOS從來都沒有/ip firewall input這視窗,純粹是錯字了。

TOP

我用最近的RouterOS v6.43.14,不能再用/ip firewall input了(或者以前就打错!真个不能确认!)。那么上面的command需要更改为
  1. /ip firewall filter
  2. add action=accept chain=input comment=WinBox dst-port=8291 protocol=tcp
複製代碼

TOP

师兄,

/ip firewall input  和  /ip firewall filter 有没有区别呢?(我见在网上有人写成  /ip firewall filter?)

TOP

返回列表