Comments 29
Начиная с 7.13 (кажется) ключи, конфиги и даже QR клиентского конфига видны прямо в winbox.
также начиная с 7.13 или с 7.14 появилась опция back to home которая автонастраивает wireguard сервер
причем клиентское приложение от мт уже есть в гуглплее
в первых релизах был только один преднастроенный клиент, но в последних бетах 7.14 обещали множественных пользователей
Да, можно. Если у роутера есть WiFi. Не мой случай.
зачем роутеру нужен Wifi?
или в том смысле что клиентскому устройству нужна беспроводка? так андроид клиент опционален и сам BtH никак на wifi не завязан
только что обновил роутер до 7.14rc2 чтобы проверить новый функционал и там правда добавили кнопку "BtH users" для настройки более одного клиента и само собой роутер чистый без каких-либо беспроводных модулей
Справедливо. Проверил, есть. С одним нюансом: QR код не работает, если роутер стоит за фаерволом.
AllowedIPs - это набор IP-адресов, которые локальный хост должен направлять удаленному узлу через туннель WireGuard. Этот параметр сообщает локальному хосту, что входит в туннель.
PersistentKeepalive - интервал в секундах от 1 до 65535 включительно, определяющий, как часто отправлять аутентифицированный пустой пакет одноранговому узлу. Подробности, например, в https://www.wireguard.com/quickstart/ в 'NAT and Firewall Traversal Persistence' , так же не забываем, что wireguard использует udp.
MTU - рекомендую почитать https://gist.github.com/nitred/f16850ca48c48c79bf422e90ee5b9d95
Почти что всё не соответствует действительности. Начиная с утверждения что нужно генерировать публичный ключ. Остановился на утверждении, что нужно использовать 30 маску для p2p L3 подключения
Большая путаница у вас связана с тем, что вы дифференцируете сервер и клиент, как, например, в случае openvpn, где сервер и клиент различаются по функциям
В отличие от openvpn, wireguard - это p2p протокол, там нет концепции сервера и клиента
Берешь Keenetic и через 5 минут работает Wireguard с настройками через веб.
Кинетики - молодцы )
Зы. Сяоми шьются в кинетики и стоят в 2-3 раза дешевле оных (4пда в помощь) . И "брендовые" роутеты от билайна тоже (там же на 4пда).
Да как то с некоторых пор доверия к железу от сяоми никакого, твстик окирпичился сам по себе, три тела было, один сдох, два в розетке дежурят по делам, жрут с хваленым энергосбережением не в себя (проверено прошивкой на чистый андроид без муёв - хватает на 40% дольше).
Эта дешевизна боком вылазит.
В целом, и на микротике через веб-морду тоже быстро запилил)
Не знаю как сейчас, но у микротика не было поддержки wireguard когда и кинетика он уже нативно поддерживался ядром. Народ что-то колдовал как и тут.
На RouterOS 7+ версии появилась поддержка WG, даже отдельным пунктом в менюшку воткнули..)
По настройке, если не нырять в незнакомый cli, тоже довольно просто. Тут скорее больше проблем возникнет с обновлением самой RouterOS до 7ки у счастливых обладателей железок типа hAP ac² с 16 метрами встроенной флешки.. =)
Господа, а есть статья про то же самое, но в обратную сторону? Мне нужно, чтобы МикроТик с дачи, используя WG client, ходил в домашний WG server. Сколько сам ни бился (об стену).. результат нулевой.
Wireguard настроить легче простого. Активируем Back to the home которое автоматически создаёт Wireguard со всеми настройками. И имеем доступ даже если у нас серый адрес так как соединение пойдёт через реле от микротик. Если адрес белый - все динамические настройки Wireguard дублируем через Copy, затем Back to the home выключаем.
я вот извиняюсь, но что все заладили про BTH у микротика, как будто он в каждой коробке появился после прошивки?
А если его у меня нет на 951? Мне бежать и покупать новый из-за этого?
Сейчас настраивать голые OpenVPN/WG - потеряло смысл. Например, в Волгограде, через мобильный интернет (Мегафон, Ёта, Ростелек), оба блочатся.
Не могу сказать про OpenVPN, но по WG вполне успешно получилось зацепить дачный LTE-роутер (Tele2) к домашней сетке через обоих провайдеров (РосТелеком и местный ISP). Заодно ради интереса проверил коннект с тапка - тоже проблем не возникло (Tele2/Мегафон), хотя вроде как нахожусь довольно близко к границе с Эстонией, Лен.область.
Тоже настроил доступ к домашнему компу с помощью B2H через мегафон в лен. области. Неудобно только что настройки для клиента не скопировать с окна в winbox пришлось писать ip/cloud/print
Теперь надо придумать, чтобы инет работал через подключение ,а через vpn тока локалка
Как я настраивал WireGuard Server на MikroTik