Jak se dostat na router z venku

Nepíšeš nič o svojom pripojení k internetu... V prvom rade by si mal mať verejnú IP adresu, inak sa "z venku" nedostaneš do žiadneho routra.

Ak mas verejnu IP na tom routri tak musis zrusit zakaz IMPUTu na fw, v defaulte byva na MT vsetko zakazane zvonku.

Já mám veřejnou IP, ten stejný router a taky se na něj nedostanu z venčí. Taky by mě to velmi zajímalo. Můžeš to trochu flegu upřesnit?

V polozke firewall je mas pravidlo na INPUTe (vstupe zvonku), ze drop, cize vsetko co pride zvonku sa zahodi. Toto pravidlo disabluj, alebo vytvor vynimku pre winbox, ci web gui.

Tak tu položku mám disabled. Nepřihlásím se ani přes prohlížeč ani přes WinBox :(

Vytvor si pravidlo pre WinBox:
/ip firewall filter add action=accept chain=input disabled=no dst-port=8291 protocol=tcp

nezabudni toto pravidlo umiestniť/presunúť nad ostatné pravidlá, ktoré sú "drop", inak to nebude fungovať

Paráda, tak WimBox se rozjel.
Zkusil jsem vytvořit pravidlo
/ip firewall filter add action=accept chain=input disabled=no dst-port=80 protocol=tcp
a přihlásím se i přes prohlížeč
pokud ale vytvořím pravidlo
/ip firewall filter add action=accept chain=input disabled=no dst-port=8080 protocol=tcp
tak se přes prohlížeč nepřihlásím, dokonce ho ani v Services nevidím :( Víš jak na to?
Jinak velké díky....

Netuším o čo sa presne snažíš... port 8080 nepatrí medzi štandardné porty na ktorom by bežala nejaká služba/server atď. Webové rozhranie RouterOs beží štandardne na porte 80, tak ako u väčšiny zariadení pre HTTP...
Viem si predstaviť situáciu, že máš vo svojej domácej LAN za routrom nejaké zariadenie, na ktoré sa potrebuješ dostať z vonku - napr. IP kamera, nejaký Server apod. Toto sa ale rieší cez port forwarding.

Snažím se o to, aby po zadání IP adresy se standardním portem (tedy 80), nevyskočilo přihlašovací okno, aby vyskočilo třeba na portu 8080.

PS: Existuje způsob, jak ten router dát do továrního stavu? Ale opravdu do továrního stavu, jako byl ve stavu když jsem ho rozbalil. Zkoušel jsem

Quick Set -> Reset Configuration

Keep User Configuration	[ ]	
CAPS Mode		        [ ]	
No Default Configuration	[ ]		
Do Not Backup		        [x]	

Ale to není v požadovaném stavu.

https://wiki.mikrotik.com/wiki/Manual:IP/Services

edit: druhá možnost je použít firewall a (lokální) redirect portu z 8080 na 80.

Problém je v tom, že port 80 a 443 bych potřeboval přesměrovat na jinou IP / webový server. Když bych tedy přesměroval z 8080 na 80 tak bych se nedostal na přihlašovací stránku, vyhodí mě to už na tom webovém serveru.

T ak potom logicky použiješ první možnost...

V ip services pre web gui zmen port 80 na 8080 a tym sa ti uvolni 80. Tu musis presmerovat potom cez dstnat.

druhá možnost je použít firewall a (lokální) redirect portu z 8080 na 80.

Jen to ne! Prasarna obriho kalibru a pak se to spatne troubleshooti...

No proste, IMHO je picovina menit port pomoci natu ve firewallu, kdyz si ten port muzes zmenit primo ve vlastnostech sluzby. A neni nad to, kdyz se zakaznikem 14 dni resis, ze na tu sluzbu lezou normalne pres port 80/443 a ty pritom na koncovem zarizeni vidis ze ta sluzba nasloucha na portech 8080/8443... rozuzleni: zakaznik nebyl schopnej zmenit defaultni port, tak to vyresil pres iptables a nat, a nikde to nezdokumentoval...

No Default Configuration

to právě ne, "no default config" ti nechá MKT zcela bez konfigurace (používá se pokud chceš následně naládovat svůj rsc fajl). Běžný reset ti naopak přednastaví režim router a po prvním přihlášení se objeví okno s informací o defaultní konfiguraci a možnost ji přijmout či odmítnout.

viz https://wiki.mikrotik.com/wiki/Manual:Configuration_Management#Configuration_Reset

Tak jsem to zkusil přímo z terminálu příkazem
system reset-configuration
ale po restartu a následném přihlášení mi to žádnou možnost nenabízí.