Wantastic macht schwer erreichbare MikroTik-, OpenWrt- und Linux-Geräte zu verwaltbarer Cloud-Infrastruktur. Halten Sie Winbox aus dem öffentlichen Internet heraus, vermeiden Sie gemeinsame VPN-Zugangsdaten, öffnen Sie browserbasierte Arbeitssitzungen und betreiben Sie bei Bedarf einen Open-Source-Self-Hosted-Core.
MikroTik RouterOS • OpenWrt • Linux • WireGuard Mesh • WantasticCore MIT


Remote-Winbox, WebSSH, WebProxy, Monitoring, Teamzugriff und Richtlinien in einer Verwaltungsschicht für MikroTik-, OpenWrt- und Linux-Flotten hinter CGNAT, LTE, Starlink oder restriktiven Firewalls.
MikroTik-Geräte nutzen den in RouterOS 7 integrierten WireGuard-Client, damit Installationen im Feld einfach und reversibel bleiben.
Fügen Sie das generierte RouterOS-Skript ein, lassen Sie den Router die ausgehende Verbindung starten und vermeiden Sie eigene Binärdateien auf MikroTik-Hardware.
Jedes Konto erhält isoliertes Routing und Richtlinien, damit Geräte für Arbeit erreichbar sind, aber nicht automatisch vertraut werden, nur weil jemand im VPN ist.
Nutzen Sie P2P-Pfade, wenn möglich, Relay nur wenn nötig, und machen Sie Gerätekommunikation über Topologie- und ACL-Regeln ausdrücklich.
Erreichen Sie MikroTik-Router über verwaltete Overlay-Endpunkte, statt Winbox für Scanner freizugeben oder fragile Jump-Hosts zu pflegen.
Geben Sie jedem Techniker eine kontrollierte Sitzung, rotieren Sie verwaltete Zugangsdaten, auditieren Sie Zugriffe und behalten Sie native RoMON-Workflows für nachgelagerte Geräte.
Hören Sie auf, Admin-Passwörter, VPN-Dateien oder permanente Jump-Server-Zugänge weiterzugeben, nur um einen Kundensite zu reparieren.
Laden Sie Teammitglieder ein, erlauben Sie nur die nötigen Workflows, verfolgen Sie Sitzungen und entziehen Sie Zugriff zentral, ohne jeden Router umzuschreiben.
Öffnen Sie SSH-Terminals und interne Web-UIs aus dem Portal, damit Supportarbeit aus jedem vertrauenswürdigen Browser möglich ist.
Nutzen Sie WebSSH für Shell-Zugriff, WebProxy für LAN-only HTTP/HTTPS-Oberflächen und persistente Sitzungen für Multitasking.
WantasticCore ist ein MIT-lizenziertes Self-Hosted-WireGuard-Mesh-Portal, und wantasticd verbindet Linux-, OpenWrt-, macOS- und Windows-Geräte.
Nutzen Sie die gehostete Konsole für Geschwindigkeit oder betreiben Sie den Open-Source-Core, wenn Kunden, Compliance oder Laborarbeit Kontrolle über die Control Plane verlangen.
Wantastic folgt dem echten Support-Pfad: Gerät verbinden, isolieren, Zugriff vergeben und dann im Browser arbeiten.
Outbound-first Onboarding
Verbinden Sie RouterOS nativ mit WireGuard oder installieren Sie wantasticd auf OpenWrt und Linux. Das Gerät startet die Verbindung, sodass CGNAT und dynamische ISP-Links keine Blocker mehr sind.
Richtlinienbewusstes Routing
Geräte treten einem isolierten Overlay bei, in dem Zugriff bewusst vergeben wird. Techniker erreichen die nötigen Workflows, ohne einem flachen privaten Netzwerk beizutreten.
Least-Privilege-Betrieb
Modellieren Sie Gruppen, Links und Protokollregeln im Portal. Geben Sie Zugriff auf Winbox, SSH oder Weboberflächen, ohne permanente Netzwerkschlüssel zu verteilen.
Winbox, WebSSH, WebProxy, WUSP
Starten Sie Winbox-Zugriff, persistente WebSSH-Sitzungen, LAN-only-Weboberflächen, Monitoring und WUSP-artige Gerätesteuerung aus derselben Konsole.
Field notes from operators solving remote Winbox, CGNAT, OpenWrt and browser-based support workflows.
“The real win is not having to expose Winbox or maintain a separate VPN path for every customer site. Devices behind CGNAT are reachable from the console, and the support workflow is much cleaner.”
Mar 2025“Remote Winbox over the overlay solved the annoying Starlink and NAT problem for MikroTik support. I can keep native Winbox and RoMON habits without opening ports at the customer edge.”
Feb 2025“wantasticd makes the Linux and OpenWrt side feel like part of the same management plane. That matters when a site has routers, small servers, and embedded devices on unreliable LTE links.”
Jan 2025“The team access model is the feature I care about most. I can stop handing out shared router credentials and give technicians the exact workflows they need for a device.”
Dec 2024“I used to maintain a WireGuard jump server just to reach routers. Wantastic gives me the tunnel, the browser tools, and the device list in one place, which is the part generic VPN tools miss.”
Nov 2024“The P2P-first design is the right architecture for interactive work. When a direct path is possible, Winbox and SSH feel much better than a relay-only remote access stack.”
Oct 2024“The free plan was enough to test the real workflow: add a router, connect through Winbox, try WebSSH, and see whether it fits support operations before rolling it wider.”
Sep 2024“The open-source direction changed how I looked at the product. WantasticCore and wantasticd make it possible to inspect the architecture instead of trusting a black-box remote access service.”
Aug 2024“The real win is not having to expose Winbox or maintain a separate VPN path for every customer site. Devices behind CGNAT are reachable from the console, and the support workflow is much cleaner.”
Mar 2025“Remote Winbox over the overlay solved the annoying Starlink and NAT problem for MikroTik support. I can keep native Winbox and RoMON habits without opening ports at the customer edge.”
Feb 2025“wantasticd makes the Linux and OpenWrt side feel like part of the same management plane. That matters when a site has routers, small servers, and embedded devices on unreliable LTE links.”
Jan 2025“The team access model is the feature I care about most. I can stop handing out shared router credentials and give technicians the exact workflows they need for a device.”
Dec 2024“I used to maintain a WireGuard jump server just to reach routers. Wantastic gives me the tunnel, the browser tools, and the device list in one place, which is the part generic VPN tools miss.”
Nov 2024“The P2P-first design is the right architecture for interactive work. When a direct path is possible, Winbox and SSH feel much better than a relay-only remote access stack.”
Oct 2024“The free plan was enough to test the real workflow: add a router, connect through Winbox, try WebSSH, and see whether it fits support operations before rolling it wider.”
Sep 2024“The open-source direction changed how I looked at the product. WantasticCore and wantasticd make it possible to inspect the architecture instead of trusting a black-box remote access service.”
Aug 2024Practical answers about remote Winbox, CGNAT, OpenWrt, WebSSH and self-hosted WantasticCore.
Starten Sie schnell mit gehostetem Wantastic oder erkunden Sie WantasticCore als Open-Source-Option für ein selbst gehostetes WireGuard-Mesh mit Browser-Management-Portal.