MikroTik RouterOS WinBox Remote Access via WAN

  • War diese Anleitung hilfreich? 0

    1. Ja (0) 0%
    2. Nein (0) 0%

    Am Beispiel des MikroTik Routers RB4011iGS+RM zeige ich euch nun, wie man den externen Zugriff via WinBox über die WAN-Schnittstelle zulässt. Diese Anleitung funktioniert auch auf jedem anderen Router mit MikroTik RouterOS.


    :!:Sicherheitshinweis: Sollte am WAN-Port direkt euer Internetanschluss (also ohne zusätzliche externe Firewall) angeschlossen sein, kann das Öffnen des Ports für die Verwaltung über WinBox ein interessantes Ziel für Angreifer sein. Ihr solltet lieber über einen Zugriff via VPN nachdenken.


    In der Standardkonfiguration werden alle eingehenden Pakete auf der WAN Schnittstelle verworfen. Davon ausgenommen sind ICMP-Pakete (Ping & Traceroute) und Pakete die zu bereits bestehenden Verbindungen gehören. Um WinBox von extern nutzen zu können, muss eine Firewallregel eingehende Pakete auf Port 8291 erlauben. Diese Regel muss über der "drop all"-Regel stehen, damit sie bevorzugt behandelt wird.


    Zum Anlegen der Firewall regel kann der folgende Befehl verwendet werden:

    Code: WinBox Terminal
    /ip firewall filter add chain=input comment="WinBox WAN Administration" dst-port=8291 protocol=tcp action=accept

    Durch Drag&Drop muss die erstellte Regel nun noch an die richtige Stelle geschoben werden. Beispiel:



    Fertig! :)


    Quelle: https://forum.mikrotik.com/viewtopic.php?t=61026#p329186

    Quote from Albert Einstein

    Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!