Pull to refresh

Comments 29

Начиная с 7.13 (кажется) ключи, конфиги и даже QR клиентского конфига видны прямо в winbox.

также начиная с 7.13 или с 7.14 появилась опция back to home которая автонастраивает wireguard сервер

причем клиентское приложение от мт уже есть в гуглплее

в первых релизах был только один преднастроенный клиент, но в последних бетах 7.14 обещали множественных пользователей

Да, можно. Если у роутера есть WiFi. Не мой случай.

зачем роутеру нужен Wifi?

или в том смысле что клиентскому устройству нужна беспроводка? так андроид клиент опционален и сам BtH никак на wifi не завязан

только что обновил роутер до 7.14rc2 чтобы проверить новый функционал и там правда добавили кнопку "BtH users" для настройки более одного клиента и само собой роутер чистый без каких-либо беспроводных модулей

Справедливо. Проверил, есть. С одним нюансом: QR код не работает, если роутер стоит за фаерволом.

эм... qr это тот же текстовый конфиг только псевдографикой. чтото с конфигом значит не так.

AllowedIPs - это набор IP-адресов, которые локальный хост должен направлять удаленному узлу через туннель WireGuard. Этот параметр сообщает локальному хосту, что входит в туннель.

PersistentKeepalive - интервал в секундах от 1 до 65535 включительно, определяющий, как часто отправлять аутентифицированный пустой пакет одноранговому узлу. Подробности, например, в https://www.wireguard.com/quickstart/ в 'NAT and Firewall Traversal Persistence' , так же не забываем, что wireguard использует udp.

MTU - рекомендую почитать https://gist.github.com/nitred/f16850ca48c48c79bf422e90ee5b9d95

Почти что всё не соответствует действительности. Начиная с утверждения что нужно генерировать публичный ключ. Остановился на утверждении, что нужно использовать 30 маску для p2p L3 подключения

В роутерос по 32 маске п2п работает не плохо

В статье про IP адреса подробно объясняется, почему не надо использовать 32-ю маску.

Большая путаница у вас связана с тем, что вы дифференцируете сервер и клиент, как, например, в случае openvpn, где сервер и клиент различаются по функциям

В отличие от openvpn, wireguard - это p2p протокол, там нет концепции сервера и клиента

Да, согласен. Для меня, с одной стороны, так привычнее, а с другой, клиентские станции цепляются к внутренней сети организации. Т.е. клиенты все-таки есть. :-)

Берешь Keenetic и через 5 минут работает Wireguard с настройками через веб.

Кинетики - молодцы )

Зы. Сяоми шьются в кинетики и стоят в 2-3 раза дешевле оных (4пда в помощь) . И "брендовые" роутеты от билайна тоже (там же на 4пда).

Да как то с некоторых пор доверия к железу от сяоми никакого, твстик окирпичился сам по себе, три тела было, один сдох, два в розетке дежурят по делам, жрут с хваленым энергосбережением не в себя (проверено прошивкой на чистый андроид без муёв - хватает на 40% дольше).
Эта дешевизна боком вылазит.

4 тела от сяоми (1 из них почти 8 лет) + ноут + куча перешитых ас2100 - проблем нет.

У любых телов на родной прошивке будет жраться батарейка - шейте aosp\линейку etc.

В целом, и на микротике через веб-морду тоже быстро запилил)

Не знаю как сейчас, но у микротика не было поддержки wireguard когда и кинетика он уже нативно поддерживался ядром. Народ что-то колдовал как и тут.

На RouterOS 7+ версии появилась поддержка WG, даже отдельным пунктом в менюшку воткнули..)

По настройке, если не нырять в незнакомый cli, тоже довольно просто. Тут скорее больше проблем возникнет с обновлением самой RouterOS до 7ки у счастливых обладателей железок типа hAP ac² с 16 метрами встроенной флешки.. =)

Господа, а есть статья про то же самое, но в обратную сторону? Мне нужно, чтобы МикроТик с дачи, используя WG client, ходил в домашний WG server. Сколько сам ни бился (об стену).. результат нулевой.

О, был бы благодарен за наводку с чего начинать.

Wireguard настроить легче простого. Активируем Back to the home которое автоматически создаёт Wireguard со всеми настройками. И имеем доступ даже если у нас серый адрес так как соединение пойдёт через реле от микротик. Если адрес белый - все динамические настройки Wireguard дублируем через Copy, затем Back to the home выключаем.

я вот извиняюсь, но что все заладили про BTH у микротика, как будто он в каждой коробке появился после прошивки?

А если его у меня нет на 951? Мне бежать и покупать новый из-за этого?

Да. BTH нужен минимум arm процессор. Заходим в какой Авито и ищем вдруг кто сливает hap ac2. У меня на нём есть и работает BTH a 2011 BTH не имеет.

Сейчас настраивать голые OpenVPN/WG - потеряло смысл. Например, в Волгограде, через мобильный интернет (Мегафон, Ёта, Ростелек), оба блочатся.

Не могу сказать про OpenVPN, но по WG вполне успешно получилось зацепить дачный LTE-роутер (Tele2) к домашней сетке через обоих провайдеров (РосТелеком и местный ISP). Заодно ради интереса проверил коннект с тапка - тоже проблем не возникло (Tele2/Мегафон), хотя вроде как нахожусь довольно близко к границе с Эстонией, Лен.область.

Тоже настроил доступ к домашнему компу с помощью B2H через мегафон в лен. области. Неудобно только что настройки для клиента не скопировать с окна в winbox пришлось писать ip/cloud/print

Теперь надо придумать, чтобы инет работал через подключение ,а через vpn тока локалка

Sign up to leave a comment.

Articles