12
Wireguard - Mikrotik endpoint DNS mit WinBox
Hallo in die Runde,
wollte nur kundtun, dass sich im Wireguard-Setup von Mikrotik jetzt auch (Dyn-)DNS-Namen (nicht nur IPs) als Endpunkte eintragen lassen. Bisher ging das mW. nur über CLI, jetzt auch über die Winbox. Im Webinterface des ROS klappt es aber noch nicht.
Getestet mit Winbox64.exe v3.36
WireGuard > Peers > Endpoint
wollte nur kundtun, dass sich im Wireguard-Setup von Mikrotik jetzt auch (Dyn-)DNS-Namen (nicht nur IPs) als Endpunkte eintragen lassen. Bisher ging das mW. nur über CLI, jetzt auch über die Winbox. Im Webinterface des ROS klappt es aber noch nicht.
Getestet mit Winbox64.exe v3.36
WireGuard > Peers > Endpoint
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3265921638
Url: https://administrator.de/contentid/3265921638
Printed on: May 7, 2024 at 18:05 o'clock
12 Comments
Latest comment
Hi,
wofür braucht man den Punkt eigentlich?
Ich habe den gar nicht eingestellt bei mir.
Gruß
wofür braucht man den Punkt eigentlich?
Ich habe den gar nicht eingestellt bei mir.
Gruß
Hm, ich habs nochmal ergänzt:
WireGuard > Peers > Endpoint
Damit weiß Wireguard welchen Gegenpart es "anrufen" soll. K.A. wie das bei Dir geht, bei mir steht da idealerweise meine DynDNS-Adresse drin. So mache ich das eigentlich seit über 3 Jahren?! Nur bei MT war das bisher ein Gefrickel, weil das Interface ausschließlich IP-Adressen für dieses Feld vorsah und bei DNS-Namen ne Fehlermeldung produzierte.
VG
WireGuard > Peers > Endpoint
Damit weiß Wireguard welchen Gegenpart es "anrufen" soll. K.A. wie das bei Dir geht, bei mir steht da idealerweise meine DynDNS-Adresse drin. So mache ich das eigentlich seit über 3 Jahren?! Nur bei MT war das bisher ein Gefrickel, weil das Interface ausschließlich IP-Adressen für dieses Feld vorsah und bei DNS-Namen ne Fehlermeldung produzierte.
VG
Nutzt du eine Site-to-Site Verbindung?
Weil in einem Roadwarrior Setup ist das - bei mir zumindest - nicht nötig.
Gruß
Weil in einem Roadwarrior Setup ist das - bei mir zumindest - nicht nötig.
Gruß
Ja .... aber im Road-Warrior-Setup müsste es am Client (eigentlich) auch stehen. Oder wie meinst Du, dass der Client den Server findet?!
Zitat von @Visucius:
Ja .... aber im Road-Warrior-Setup müsste es am Client (eigentlich) auch stehen. Oder wie meinst Du, dass der Client den Server findet?!
Ja .... aber im Road-Warrior-Setup müsste es am Client (eigentlich) auch stehen. Oder wie meinst Du, dass der Client den Server findet?!
Natürlich steht es im Client
Aber meine Clients (Peers) sind Notebooks und Smartphones.Deshalb steht bei mir nichts im MT selber bei diesem Punkt der Peers.
Aber für ein Site-to-Site Setup macht es natürlich Sinn und gut, dass jetzt auch DNS Namen akzeptiert werden.
Jo, so entspannt ist das Thema aber auch nur bei ner fixen IPv4 😉
Wie meint du?
In meinen Clients also in der Wireguard App für Windows oder der Wireguard App für iOS bzw. für MacOS steht auch der Dyndns name des MTs drinnen. Eben weil ich auch keine statische IPv4 habe zu Hause.
Ja, Missverständnis. „Überall“ geht das ja auch. Nur MT dreht halt ne Extrarunde bei der Implementierung bzw. baut Extrahürden ein 😏
müsste es am Client (eigentlich) auch stehen
Wieso "auch"?? Der "Endpoint" Parameter ist doch NUR im Client definiert?!
OMG, jetzt kommen die KK aus ihren Löchern.
Können wirs einfach so stehen lassen oder ist die knappe, korrekte und schlüssige Info aus der Threaderöffnung zu unwichtig?!
Macht Euer Setup einfach wie es Euch beliebt. Von mir aus reibt die Router bei Vollmond aneinander!
Können wirs einfach so stehen lassen oder ist die knappe, korrekte und schlüssige Info aus der Threaderöffnung zu unwichtig?!
Macht Euer Setup einfach wie es Euch beliebt. Von mir aus reibt die Router bei Vollmond aneinander!
Also meine Absicht war das nicht dich hier zu verärgern.
Ich hatte tatsächlich nachgefragt weil ich diesen Punkt - auf Grund meines Setups - schlichtweg nicht am Schirm hatte und somit nicht kannte.
Ich hatte tatsächlich nachgefragt weil ich diesen Punkt - auf Grund meines Setups - schlichtweg nicht am Schirm hatte und somit nicht kannte.
@michi1983:
Keine Sorge, das war nicht auf Dich gemünzt. Ich bin ja ebenso (nur) von meinem Setup mit Site2Site ausgegangen.
Im Grunde alles völlig irrelevant, weil es nur darum geht, dass ein Bug - einer bestimmten Feld-Definition in Winbox - behoben wurde. Betrifft weder andere wg-Clients noch andere VPN-Techniken
Keine Sorge, das war nicht auf Dich gemünzt. Ich bin ja ebenso (nur) von meinem Setup mit Site2Site ausgegangen.
Im Grunde alles völlig irrelevant, weil es nur darum geht, dass ein Bug - einer bestimmten Feld-Definition in Winbox - behoben wurde. Betrifft weder andere wg-Clients noch andere VPN-Techniken
