Mikrotik Wireguard Server MultiPoint
Konfiguracja routera Mikrotik i usługi Wireguard zdolnej do obługi wielu połączeń jednocześnie. Jeden serwer wiele klientów. Jednym z klientów jest router Mikrotik bez publicznego IP.
#wireguard #multipoint #mikrotik #wielekilentow
Mikrus: mikr.us/?r=55b3c49e
Blog: grzegorzkowalik.com/mikrotik-...
Patronite: patronite.pl/profil/31821/grz...
Facebook: / networksystems.wwo
Grupa FB: / 694376074075884
Discord: / discord
Rozdziały:
0:00 - Wprowadzenie
0:30 - Schemat i adresacja
1:04 - Generowanie pary kluczy dla WG
2:18 - Dodanie Peer'a na serwerze
2:40 - Konfiguracja Mikrotika bez publicznego IP
4:04 - Routing statyczny
6:20 - Konfiguracja za pomcą kodu QR
7:28 - Konfiguracja Telefonu
Пікірлер: 17
Jak z wydajnoscia takiego rozwiazania jakie predkosci mozna uzyskac miedzy klientami ? Jakie sprzety najlepiej wykorzystac pomijajac ccr polaczenie lokalizacj w domkach jednorodzinych
@NetworksystemsPlgk
Ай бұрын
Nie robiłem testów wydajności, także ciężko jest mi odpowiedzieć. Ja używam hAP AC3 i hAP AX. AX działa znacznie lepiej, ale do zastosowań domowych(video, gamming) jest ok.
Jak mozna skonfigurować mikrotika, zeby rozdawal adresy ipv6 w sieci lokalnej? Moj dostawca daje 60 bitowy prefiks ( podobno ma byc 64 ).
@NetworksystemsPlgk
10 ай бұрын
IPv6 od strony WANu? W lokalnej wewnętrznej adresacji nie ma sensu przyznawać IPv6.
Z głównego MT mogę pingować każdy IP routera w adresacji WG, ale już ze swojego komputera nie mogę. Mogę tylko inne kompy w innych lokalizacjach, routery już nie. Jak to naprawić? Routing już ustawiłem bo mam komunikację z kompami w innych lokalizacjach.
@NetworksystemsPlgk
11 ай бұрын
A nie masz przypadkiem w firewall chain input na drop? Albo jakąś allow liste na dostęp do routerów?
@PiotrSolarski
11 ай бұрын
Już to sprawdzałem. Firewall nic nie blokuje. Wyłączałem dla pewności reguły gdzie dropuje.
W momencie gdy w AllowedIP ustawi się 0.0.0.0/0 przy wielu PEERach działa tylko jeden. Ten który się ostatni przyłączy. Z tego co piszą na forach należy wskazać konkretne IP dla PEERa by Serwer wiedział do którego z PEERów wysłać ruch. IP musi być w klasie /32 a nie w /24 Działa mi to w przypadku gdy klientem (PEERem) jest laptop, komórka etc. Nie działa gdy klientem jest inny Mikrotik - tam działa jedynie gdy ustawię 0.0.0.0/0, oczywiście reszta perów ma wskazane konkretne IP /32 i wtedy działają wszystkie. Niestety w ten sposób da się przyłączyć tylko jednego Mikrotika (jeden klient może mieć 0.0.0.0/0). Czy Mikrotik jako PEER/Klient wymaga jeszcze jakiś dodatkowych ustawień w routingu po stronie klienta ?
@NetworksystemsPlgk
7 ай бұрын
Nie sprawdzałem tego pod takim katem, ale postaram się to zweryfikować.
@PiotrPiViEngelbrecht
7 ай бұрын
@@NetworksystemsPlgk będę wdzięczny. Jak napisałem inne urządzenia działają - drugi Mikrotik nie. Więc albo bug w sofcie, albo potrzebne są dodatkowe ustawienia routingu.
@oliee000
3 ай бұрын
@@PiotrPiViEngelbrechtjakieś newsy na ten temat? właśnie na tym utknąłem :(
jak skonfigurować mikrotiki żeby obie lokalizacje połączone site-to-site wychodziły na świat adresem IP jednej lokalizacji?
@NetworksystemsPlgk
Ай бұрын
Ustawiając ruch 0.0.0.0/0 kierujesz wszystko przez jednego MT
A WireGuard i dostęp do wszystkich vlanow ?
@NetworksystemsPlgk
11 ай бұрын
To mozesz zalatwic routingiem. W materiale jest opis routingu statycznego. Pomysle nad dodanie czego z routingiem dynamicznym.
Co w sytuacji gdy na jednym z rządzeń jest 2x WAN?
@NetworksystemsPlgk
7 ай бұрын
Zależy od rodzaju konfiguracji. Dwa WANy pracują jako Active? Czy ma to być bardziej na zasadzie Failovera łącz?