6
Mikrotik - Wireguard restart
Hallo in die Runde,
jetzt habe ich vor ein, zwei Wochen groß rumgetönt, dass man - jetzt endlich - auch über das aktualisierte Winbox die Dyn-DNS-Namen der Wireguard-Gegenseiten in ROS7.4 hinterlegen kann. Nun die nächste "Hürde":
Bei mit steigt die Wirguard-Verbindung offenbar beim täglichen IP-Wechsel aus. De(&aktiviere) ich den Peer am nächsten Morgen, läufts wieder.
Wie würdet ihr so einen täglichen "Restart" des Interfaces denn am einfachsten umsetzen?
Viele Grüße
jetzt habe ich vor ein, zwei Wochen groß rumgetönt, dass man - jetzt endlich - auch über das aktualisierte Winbox die Dyn-DNS-Namen der Wireguard-Gegenseiten in ROS7.4 hinterlegen kann. Nun die nächste "Hürde":
Bei mit steigt die Wirguard-Verbindung offenbar beim täglichen IP-Wechsel aus. De(&aktiviere) ich den Peer am nächsten Morgen, läufts wieder.
Wie würdet ihr so einen täglichen "Restart" des Interfaces denn am einfachsten umsetzen?
Viele Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3398490794
Url: https://administrator.de/forum/mikrotik-wireguard-restart-3398490794.html
Ausgedruckt am: 03.04.2025 um 01:04 Uhr
6 Kommentare
Neuester Kommentar
Servus.
DNS-Cache am Mikrotik aktualisieren mittels MK-Skript
In der Regel braucht man das aber nur wenn die TTL des DynDNS Anbieters höher wäre, aber bei den meisten DynDNS Anbietern steht die meistens eh auf 1 Minute. Der Mikrotik sollte also rechtzeitig innerhalb einer Minute die Verbindung wiederherstellen. Checke also mal die TTL deines dyndns Anbieters.
Alternativ eben Skript fürs Interface auf dem MK
Den Peer zu (de-)aktivieren ist aber nur in seltenen Ausnahmefällen nötig. Du solltest nur dafür sorgen das die TTL der DynDNS Domain entsprechend kurz ist. Ganz ohne kurze Unterbrechung geht es bei dynamische IP ja eh nicht. Wireguard ist hier ja schon sehr flexibel was das anbelangt.
Grüße Uwe
DNS-Cache am Mikrotik aktualisieren mittels MK-Skript
1
:resolve myhost.dyndns.orgAlternativ eben Skript fürs Interface auf dem MK
1
2
3
4
5
2
3
4
5
/interface wireguard peer {
:local peer [find interface=wg0 && endpoint-address="myhost.dyndns.org"]
disable $peer
enable $peer
}Grüße Uwe
Langsam sollte ich Screenshots machen. Du änderst ja die Lösung laufend 
Also, zur Erläuterung:
Auf der einen Seite ne Fritze (goip.de) und dahinter nen Wireguard/MT-AP
auf der anderen Seite
MT-CRS mit WG an nem gebridgtem Router (Vodafone) mit WAN-Adresse und "MT Cloud"
Und so wie es scheint, unterbricht die Verbindung wenn der DSL-Anschluss (Fritze) ne neue IP bekommt. Die TTL steht dort im Standard auf 40 Sekunden. Was ich aber mal testen könnte: Auch den heimischen WG-AP an die Cloud hängen und damit auf beiden Seiten die MT-eigenen DynDNS-Services zu nutzen. (PS: habe ich gerade gemacht).
Danke für das Script. Bestimmt ne doofe Frage: Wo hinterlege ich das denn? Du hattest vorhin einen Screenshot bei nem DHCP-Client eingestellt? Da habe ich aber nru meine WAN-Ports und nichts was mit Wireguard zu tun hat? Könnte ich das nicht auch irgendwie unter System > Scripts ... ablegen udn dann evtl. über System > Scheduler täglich aufrufen?! Oder bin ich da auf dem Holzweg?
Also, zur Erläuterung:
Auf der einen Seite ne Fritze (goip.de) und dahinter nen Wireguard/MT-AP
auf der anderen Seite
MT-CRS mit WG an nem gebridgtem Router (Vodafone) mit WAN-Adresse und "MT Cloud"
Und so wie es scheint, unterbricht die Verbindung wenn der DSL-Anschluss (Fritze) ne neue IP bekommt. Die TTL steht dort im Standard auf 40 Sekunden. Was ich aber mal testen könnte: Auch den heimischen WG-AP an die Cloud hängen und damit auf beiden Seiten die MT-eigenen DynDNS-Services zu nutzen. (PS: habe ich gerade gemacht).
Danke für das Script. Bestimmt ne doofe Frage: Wo hinterlege ich das denn? Du hattest vorhin einen Screenshot bei nem DHCP-Client eingestellt? Da habe ich aber nru meine WAN-Ports und nichts was mit Wireguard zu tun hat? Könnte ich das nicht auch irgendwie unter System > Scripts ... ablegen udn dann evtl. über System > Scheduler täglich aufrufen?! Oder bin ich da auf dem Holzweg?
Ja sorry, hatte den Beitrag am Anfang falsch interpretiert (andere Baustelle) 
deswegen die Änderungen.
Ja aber das würde aber nur gelten wenn der Mikrotik welcher die Verbindung initiiert direkt an seinem WAN eine externe IP beziehen würde und das scheint ja zumindest auf der Seite mit der Fritze nicht der Fall zu sein.
Kontext-Fehler sorry, vergess das mit dem DHCP-Client.
deswegen die Änderungen.Danke für das Script. Bestimmt ne doofe Frage: Wo hinterlege ich das denn? Du hattest vorhin einen Screenshot bei nem DHCP-Client eingestellt?
Kontext-Fehler sorry, vergess das mit dem DHCP-Client.
irgendwie unter System > Scripts ... ablegen udn dann evtl. über System > Scheduler täglich aufrufen?! Oder bin ich da auf dem Holzweg?
Ja kannst du so machen. Das neu auflösen über ":resolve" sollte aber vollkommen reichen, der MK macht das aber auch selbst wenn von deiner Seite Anfragen an die Remote-Party einlaufen und die TTL abgelaufen ist.Ja aber das würde aber nur gelten wenn der Mikrotik welcher die Verbindung initiiert direkt an seinem WAN eine externe IP beziehen würde und das scheint ja zumindest auf der Seite mit der Fritze nicht der Fall zu sein.
Er zeigt mir die WAN-Adresse aber trotzdem an, obwohl er hinter der Fritze liegt. Ich teste das jetzt mal - Skript kann ich dann ja immer noch nachschieben, wenn das Problem weiter bestehen bleibt.
Vielen Dank erstmal für Deine Mühen!
Zitat von @Visucius:
Er zeigt mir die WAN-Adresse aber trotzdem an, obwohl er hinter der Fritze liegt. Ich teste das jetzt mal - Skript kann ich dann ja immer noch nachschieben, wenn das Problem weiter bestehen bleibt.
Vergess das mit dem DHCP-Client, das war bei mir eine Baustelle und hier in deinem Kontext fehl am Platz sorry.Er zeigt mir die WAN-Adresse aber trotzdem an, obwohl er hinter der Fritze liegt. Ich teste das jetzt mal - Skript kann ich dann ja immer noch nachschieben, wenn das Problem weiter bestehen bleibt.
So, jetzt habe ich ein wenig getestet:
Also die Cloud-Funktion scheint irgendwie problematisch. Aber es war definitiv - ich sehe ja den letzten Handshake - der Moment, wenn meine Fritze zu Hause ne neue WAN-IP bekommt. Das ist auch unabhängig ob ich das über goip.de oder MT-cloud abfrage.
Wenn ich dann jedoch
a) :resolve myhost.dyndns.org
und danach
b) /interface wireguard peer {
:local peer [find interface=wg0 && endpoint-address="myhost.dyndns.org"]
disable $peer
enable $peer
}
morgens um 6.00 Uhr laufen lasse (System > scheduler), dann läuft das wieder
Danke @colinardo
Also die Cloud-Funktion scheint irgendwie problematisch. Aber es war definitiv - ich sehe ja den letzten Handshake - der Moment, wenn meine Fritze zu Hause ne neue WAN-IP bekommt. Das ist auch unabhängig ob ich das über goip.de oder MT-cloud abfrage.
Wenn ich dann jedoch
a) :resolve myhost.dyndns.org
und danach
b) /interface wireguard peer {
:local peer [find interface=wg0 && endpoint-address="myhost.dyndns.org"]
disable $peer
enable $peer
}
morgens um 6.00 Uhr laufen lasse (System > scheduler), dann läuft das wieder
Danke @colinardo
