Thanks for the video! I particularly appreciate that you took your time to address the negatives as well. Some wireguard videos / blogs / docs out there only focus on the good part and make it look like it's the next best thing after sliced bread. It's not, it's a helpful tool, it's a fast and easy to configure VPN (much easier to configure than OVPN, e.g. selective routing), but it's still no silver bullet. Anyways, I use Wireguard extensively and it's nice to see that more and more routers incorporate this tech as their core functionality.
Köszi a videót! Annyit tennék hozzá, hogy a tunnel mind a két oldalán pontos időnek kell lenni. Tehát NTP-t minden képen konfiguráljatok úgy, hogy WG nélkül is elérje azt az eszköz. Amikor első alkalommal konfiguráltam, akkor a kliensen hozzáadtam egy static default átjárót a tunnelre és működött is az első áramszünetig. Aztán újraindítás után nem tudott felcsatlakozni, mert nem egyezet az idő, s az NTP-t pedig nem érte el, mivel a DG a nem működő tunnel irányába mutatott.
Köszönöm, nagyon informatív videó! Ami furcsa, hogy volt egy korábbi teszt konfigom ami már nem elérhető de WG kliens így is azt jelezi, hogy aktív a kapcsolat.
A WG kliens Aktívállapotjelzője félrevezető. Nem azt jelzi amire elsőre gondolnánk hogy a „kapcsolat” él (hiszen a WG egy állapot és kapcsolatmentes megoldás), hanem azt hogy a WG létrehozta a hoston a kripto-routing táblát.
Megpróbáltam a hallottak alapján a kapcsolatot létrehozni, de a a kapcsolat nem jön létre a klienssel. Gyanítom, hogy az endpoint értéke, lehet gond esetleg valamilyen tűzfal szabály. Iskolai hálótatban dolgozom, és két intézményi végpont között kellene a kapcsolatot létrehozni. A végpont felépítése vodafon felhordó - kifü router - mikrotik belső router. A kifü routeren próbáltam a tűzfalon átengedni a 13231 portot oda vissza. Ha jól értem, az endpoint a végpont külső címe (a whatsmyipaddress által visszaadott értéket írtam be), de nem megy. Próbáltam a tracerout által visszaadott ip-ket, nem megy. Esetleg félreértem az endpoint fogalmát? Vagy a mikrotik tűzfalát kell módosítani? Ha volna valami tipp azt megköszönöm. Egyébként jól követhető videó volt.
Érdekes és informatív. Azonnal kipróbáltam az Asus routeremmel. Működik. Ám nem tudom mi a hiba, mert az egyéb internet és hálózati kapcsolatok azonnal leállnak. Ez nekem baj. openVPN mellet működik minden egyéb is a hálózaton. A wireGuard kliens mellett semmi más. Mit csináltam rosszul?
Szia, jó kis összefoglaló. Teszteltem két telephely között (ccr1009) és a teszten nekem az jött ki hogy 40%al lassabb a WireGuard, mint egy IPSec kapcsolat, vagy a mikrotik-es IPIP tunnel. Én rontottam el valamit, vagy ez tényleg ennyivel rosszabb?
AZ IPIP tunnel esetén még érthető a dolog, hiszen annak a legkisebb az overheadje és titkosítatlan is. IPsec esetén pedig a hardveres gyorsítás miatt lehet kedvezőbb a kép. A konfiguráció és a pontos eszköz ismerete nélkül mindössze ennyit tudunk „tippelni”.
Sziasztok! Köszi a videót! A WG úgy is működik két Mikrotik eszköz között, hogy mindkettő eltérő szolgáltató natolt LTE hálózatában csücsül? Előre is köszi! Ha nem, milyen VPN megoldást javasolsz ilyen helyzetben?
Sajnos nem. Legalább egyiknek publikus címmel kell rendelkeznie. IPv6 címe van? Mert ugye azon is képesek lennének kapcsolódni. Ilyen zűrös esetben olyan megoldás kell, ahol van egy harmadik fél aki segít a pároknak egymásra találni. Pl: ZeroTier
Ahogy AP Kft is írta, megerősítem... Interface / LTE / LTE APNs / : kapcsold be az IPv6-ot és azon egymásra fognak találni, IP / Cloud -os host-ot használva. (Ha az LTE szolgátató ad IPV6-ot, de általában már ad)
Szia Köszönöm a videót nagyon informatív. Viszont van egy gondom. Ha egy interface-en belűl több Peers-t létrehozok és ezek egyszerre akarnak kapcsolódni akkor mindig csak egy tudja használni a kapcsolatott. Nem értem miért pedig az íp címek beállítására kifejezetten figyeltem mind a mikrotik oldalon és mind a client oldalon. Be van állítva mind a két helyen az alloved IP. De amint az egyik feljön a másik lemegy és vissza is ugyanez. Egy interfacen csak egy peers lehet eszerre aktív. A kűlcsok helyesek az ip is különbözik de mégsem. Segítsetek kérlek mert egy aktív eszközzel ennek nem sok értelme van. Ja és /24-es a hálózat. Előre is köszönöm Obed
ugyan már megérkezett a válasz de mi is megerősítjük! :) Igen, az endpoint paraméterhez IP címet és DNS nevet is lehet írni, nyilván ez utóbbi feltétele, hogy a host képes legyen a nevet feloldani
Ahogy ROS7-es sorozatunk elején is kifejtettük, ugyan a gyártó már stabilként hivatkozik rá, de ha átfutjuk a változások listáját még mindig nagyon sok kulcsfontosságú szolgáltatást fejlesztenek, javítanak benne. A ROS6-ot pedig úgy tűnik már elhagyták egy ideje. Szóval hogy stabil-e? Szerintünk nem, de az új eszközök és támogatás miatt úgy tűnik nem hagytak más utat.
So, let me see if I got this right? You guys make a video with all descriptions in English even the Timestamp, then the host spends the hole video talking in a language that looks that is not even from this world and NO subtitles? what is wrong with you guys! Did I miss something?
