يحوّل Wantastic أجهزة MikroTik وOpenWrt وLinux صعبة الوصول إلى بنية قابلة للإدارة من السحابة. أبقِ Winbox بعيدًا عن الإنترنت العام، وتجنب بيانات VPN المشتركة، وافتح جلسات عمل من المتصفح، وشغّل نواة مفتوحة المصدر ذاتية الاستضافة عندما تحتاج إلى تحكم كامل.
MikroTik RouterOS • OpenWrt • Linux • شبكة WireGuard • WantasticCore MIT


Winbox عن بعد وWebSSH وWebProxy والمراقبة ووصول الفريق والسياسات في طبقة إدارة واحدة لأساطيل MikroTik وOpenWrt وLinux خلف CGNAT أو LTE أو Starlink أو جدران نارية مقفلة.
تنضم أجهزة MikroTik باستخدام عميل WireGuard المدمج في RouterOS 7، لتبقى التركيبات الميدانية بسيطة وقابلة للرجوع.
الصق سكربت RouterOS المولد، واجعل الراوتر يبدأ الاتصال الصادر، وتجنب الملفات الثنائية المخصصة على عتاد MikroTik.
يحصل كل حساب على توجيه وسياسات معزولة حتى تكون الأجهزة قابلة للعمل لا موثوقة تلقائيًا لمجرد دخول شخص إلى VPN.
استخدم مسارات P2P عند الإمكان، وRelay عند الحاجة فقط، واجعل اتصال جهاز بجهاز صريحًا عبر الطوبولوجيا وقواعد ACL.
صل إلى راوترات MikroTik عبر نقاط نهاية Overlay مُدارة بدل كشف Winbox للماسحات أو الاعتماد على Jump Box هش.
امنح كل فني جلسة مضبوطة، ودوّر بيانات الاعتماد المُدارة، وراجع الوصول، واحتفظ بتدفقات RoMON للأجهزة التابعة.
توقف عن تمرير كلمات مرور الإدارة أو ملفات VPN أو وصول Jump Server دائم لإصلاح موقع عميل.
ادعُ أعضاء الفريق، وامنح فقط مسارات العمل اللازمة، وتتبع الجلسات، واسحب الوصول مركزيًا بدون تعديل كل راوتر.
افتح طرفيات SSH وواجهات ويب داخلية من البوابة ليتم الدعم من أي متصفح موثوق.
استخدم WebSSH للوصول إلى الطرفية، وWebProxy لواجهات HTTP/HTTPS الخاصة بالشبكة المحلية، وجلسات مستمرة لتعدد المهام.
WantasticCore بوابة WireGuard Mesh ذاتية الاستضافة بترخيص MIT، وwantasticd يربط Linux وOpenWrt وmacOS وWindows.
استخدم الكونسول المستضاف للسرعة، أو شغّل النواة مفتوحة المصدر عندما يطلب العملاء أو الامتثال أو المختبر امتلاك طبقة التحكم.
Wantastic مبني على مسار الدعم الحقيقي: وصل الجهاز، اعزله، امنح الوصول، ثم اعمل من المتصفح.
إعداد يبدأ من الجهاز للخارج
صل RouterOS باستخدام WireGuard الأصلي أو ثبّت wantasticd على OpenWrt وLinux. الجهاز يبدأ الاتصال، لذلك لا يعود CGNAT وروابط ISP الديناميكية عائقًا.
توجيه قائم على السياسات
تنضم الأجهزة إلى Overlay معزول يكون الوصول فيه مقصودًا. يصل الفنيون إلى مسارات العمل المطلوبة بدون الانضمام إلى شبكة خاصة مسطحة.
تشغيل بأقل صلاحية
نمذج المجموعات والروابط وقواعد البروتوكولات من البوابة. امنح وصولًا إلى Winbox أو SSH أو واجهات الويب بدون تسليم مفاتيح شبكة دائمة.
Winbox, WebSSH, WebProxy, WUSP
شغّل وصول Winbox وجلسات WebSSH مستمرة وواجهات ويب LAN-only ومراقبة وتحكم WUSP من نفس الكونسول.
Field notes from operators solving remote Winbox, CGNAT, OpenWrt and browser-based support workflows.
“The real win is not having to expose Winbox or maintain a separate VPN path for every customer site. Devices behind CGNAT are reachable from the console, and the support workflow is much cleaner.”
Mar 2025“Remote Winbox over the overlay solved the annoying Starlink and NAT problem for MikroTik support. I can keep native Winbox and RoMON habits without opening ports at the customer edge.”
Feb 2025“wantasticd makes the Linux and OpenWrt side feel like part of the same management plane. That matters when a site has routers, small servers, and embedded devices on unreliable LTE links.”
Jan 2025“The team access model is the feature I care about most. I can stop handing out shared router credentials and give technicians the exact workflows they need for a device.”
Dec 2024“I used to maintain a WireGuard jump server just to reach routers. Wantastic gives me the tunnel, the browser tools, and the device list in one place, which is the part generic VPN tools miss.”
Nov 2024“The P2P-first design is the right architecture for interactive work. When a direct path is possible, Winbox and SSH feel much better than a relay-only remote access stack.”
Oct 2024“The free plan was enough to test the real workflow: add a router, connect through Winbox, try WebSSH, and see whether it fits support operations before rolling it wider.”
Sep 2024“The open-source direction changed how I looked at the product. WantasticCore and wantasticd make it possible to inspect the architecture instead of trusting a black-box remote access service.”
Aug 2024“The real win is not having to expose Winbox or maintain a separate VPN path for every customer site. Devices behind CGNAT are reachable from the console, and the support workflow is much cleaner.”
Mar 2025“Remote Winbox over the overlay solved the annoying Starlink and NAT problem for MikroTik support. I can keep native Winbox and RoMON habits without opening ports at the customer edge.”
Feb 2025“wantasticd makes the Linux and OpenWrt side feel like part of the same management plane. That matters when a site has routers, small servers, and embedded devices on unreliable LTE links.”
Jan 2025“The team access model is the feature I care about most. I can stop handing out shared router credentials and give technicians the exact workflows they need for a device.”
Dec 2024“I used to maintain a WireGuard jump server just to reach routers. Wantastic gives me the tunnel, the browser tools, and the device list in one place, which is the part generic VPN tools miss.”
Nov 2024“The P2P-first design is the right architecture for interactive work. When a direct path is possible, Winbox and SSH feel much better than a relay-only remote access stack.”
Oct 2024“The free plan was enough to test the real workflow: add a router, connect through Winbox, try WebSSH, and see whether it fits support operations before rolling it wider.”
Sep 2024“The open-source direction changed how I looked at the product. WantasticCore and wantasticd make it possible to inspect the architecture instead of trusting a black-box remote access service.”
Aug 2024Practical answers about remote Winbox, CGNAT, OpenWrt, WebSSH and self-hosted WantasticCore.
ابدأ بـ Wantastic المستضاف للسرعة، أو استكشف WantasticCore مفتوح المصدر عندما تحتاج إلى WireGuard Mesh ذاتي الاستضافة وبوابة إدارة من المتصفح.