Wireguard - Mikrotik endpoint DNS mit WinBox

visucius
Goto Top
Hallo in die Runde,

wollte nur kundtun, dass sich im Wireguard-Setup von Mikrotik jetzt auch (Dyn-)DNS-Namen (nicht nur IPs) als Endpunkte eintragen lassen. Bisher ging das mW. nur über CLI, jetzt auch über die Winbox. Im Webinterface des ROS klappt es aber noch nicht.

Getestet mit Winbox64.exe v3.36

WireGuard > Peers > Endpoint

Content-Key: 3265921638

Url: https://administrator.de/contentid/3265921638

Ausgedruckt am: 07.08.2022 um 18:08 Uhr

Mitglied: michi1983
michi1983 06.07.2022 um 10:45:43 Uhr
Goto Top
Hi,

wofür braucht man den Punkt eigentlich?
Ich habe den gar nicht eingestellt bei mir.

Gruß
Mitglied: Visucius
Visucius 06.07.2022 aktualisiert um 11:00:34 Uhr
Goto Top
Hm, ich habs nochmal ergänzt:

WireGuard > Peers > Endpoint

Damit weiß Wireguard welchen Gegenpart es "anrufen" soll. K.A. wie das bei Dir geht, bei mir steht da idealerweise meine DynDNS-Adresse drin. So mache ich das eigentlich seit über 3 Jahren?! Nur bei MT war das bisher ein Gefrickel, weil das Interface ausschließlich IP-Adressen für dieses Feld vorsah und bei DNS-Namen ne Fehlermeldung produzierte.

VG
Mitglied: michi1983
michi1983 06.07.2022 um 11:04:06 Uhr
Goto Top
Nutzt du eine Site-to-Site Verbindung?

Weil in einem Roadwarrior Setup ist das - bei mir zumindest - nicht nötig.

Gruß
Mitglied: Visucius
Visucius 06.07.2022 um 11:06:23 Uhr
Goto Top
Ja .... aber im Road-Warrior-Setup müsste es am Client (eigentlich) auch stehen. Oder wie meinst Du, dass der Client den Server findet?!
Mitglied: michi1983
michi1983 06.07.2022 um 11:11:04 Uhr
Goto Top
Zitat von @Visucius:

Ja .... aber im Road-Warrior-Setup müsste es am Client (eigentlich) auch stehen. Oder wie meinst Du, dass der Client den Server findet?!

Natürlich steht es im Client face-smile Aber meine Clients (Peers) sind Notebooks und Smartphones.
Deshalb steht bei mir nichts im MT selber bei diesem Punkt der Peers.

Aber für ein Site-to-Site Setup macht es natürlich Sinn und gut, dass jetzt auch DNS Namen akzeptiert werden.
Mitglied: Visucius
Visucius 06.07.2022 um 11:27:14 Uhr
Goto Top
Jo, so entspannt ist das Thema aber auch nur bei ner fixen IPv4 😉
Mitglied: michi1983
michi1983 06.07.2022 um 11:30:04 Uhr
Goto Top
Zitat von @Visucius:

Jo, so entspannt ist das Thema aber auch nur bei ner fixen IPv4 😉

Wie meint du?
In meinen Clients also in der Wireguard App für Windows oder der Wireguard App für iOS bzw. für MacOS steht auch der Dyndns name des MTs drinnen. Eben weil ich auch keine statische IPv4 habe zu Hause.
Mitglied: Visucius
Visucius 06.07.2022 aktualisiert um 11:35:00 Uhr
Goto Top
Ja, Missverständnis. „Überall“ geht das ja auch. Nur MT dreht halt ne Extrarunde bei der Implementierung bzw. baut Extrahürden ein 😏
Mitglied: LeReseau
LeReseau 06.07.2022 um 11:59:07 Uhr
Goto Top
müsste es am Client (eigentlich) auch stehen
Wieso "auch"?? Der "Endpoint" Parameter ist doch NUR im Client definiert?!
Mitglied: Visucius
Visucius 06.07.2022 aktualisiert um 13:03:02 Uhr
Goto Top
OMG, jetzt kommen die KK aus ihren Löchern.

Können wirs einfach so stehen lassen oder ist die knappe, korrekte und schlüssige Info aus der Threaderöffnung zu unwichtig?!

Macht Euer Setup einfach wie es Euch beliebt. Von mir aus reibt die Router bei Vollmond aneinander!
Mitglied: michi1983
michi1983 06.07.2022 um 14:25:47 Uhr
Goto Top
Also meine Absicht war das nicht dich hier zu verärgern.
Ich hatte tatsächlich nachgefragt weil ich diesen Punkt - auf Grund meines Setups - schlichtweg nicht am Schirm hatte und somit nicht kannte.
Mitglied: Visucius
Visucius 06.07.2022 um 15:14:49 Uhr
Goto Top
@michi1983:
Keine Sorge, das war nicht auf Dich gemünzt. Ich bin ja ebenso (nur) von meinem Setup mit Site2Site ausgegangen.

Im Grunde alles völlig irrelevant, weil es nur darum geht, dass ein Bug - einer bestimmten Feld-Definition in Winbox - behoben wurde. Betrifft weder andere wg-Clients noch andere VPN-Techniken face-wink