Wireguard - Mikrotik endpoint DNS mit WinBox

Hallo in die Runde,

wollte nur kundtun, dass sich im Wireguard-Setup von Mikrotik jetzt auch (Dyn-)DNS-Namen (nicht nur IPs) als Endpunkte eintragen lassen. Bisher ging das mW. nur über CLI, jetzt auch über die Winbox. Im Webinterface des ROS klappt es aber noch nicht.

Getestet mit Winbox64.exe v3.36

WireGuard > Peers > Endpoint

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 3265921638

Url: https://administrator.de/forum/wireguard-mikrotik-endpoint-dns-mit-winbox-3265921638.html

Ausgedruckt am: 02.04.2025 um 02:04 Uhr

12 Kommentare

Neuester Kommentar

Hi,

wofür braucht man den Punkt eigentlich?
Ich habe den gar nicht eingestellt bei mir.

Gruß

Hm, ich habs nochmal ergänzt:

WireGuard > Peers > Endpoint

Damit weiß Wireguard welchen Gegenpart es "anrufen" soll. K.A. wie das bei Dir geht, bei mir steht da idealerweise meine DynDNS-Adresse drin. So mache ich das eigentlich seit über 3 Jahren?! Nur bei MT war das bisher ein Gefrickel, weil das Interface ausschließlich IP-Adressen für dieses Feld vorsah und bei DNS-Namen ne Fehlermeldung produzierte.

VG

Nutzt du eine Site-to-Site Verbindung?

Weil in einem Roadwarrior Setup ist das - bei mir zumindest - nicht nötig.

Gruß

Ja .... aber im Road-Warrior-Setup müsste es am Client (eigentlich) auch stehen. Oder wie meinst Du, dass der Client den Server findet?!

Zitat von @Visucius:

Ja .... aber im Road-Warrior-Setup müsste es am Client (eigentlich) auch stehen. Oder wie meinst Du, dass der Client den Server findet?!

Natürlich steht es im Client

Aber meine Clients (Peers) sind Notebooks und Smartphones.
Deshalb steht bei mir nichts im MT selber bei diesem Punkt der Peers.

Aber für ein Site-to-Site Setup macht es natürlich Sinn und gut, dass jetzt auch DNS Namen akzeptiert werden.

Jo, so entspannt ist das Thema aber auch nur bei ner fixen IPv4 😉

Zitat von @Visucius:

Jo, so entspannt ist das Thema aber auch nur bei ner fixen IPv4 😉

Wie meint du?
In meinen Clients also in der Wireguard App für Windows oder der Wireguard App für iOS bzw. für MacOS steht auch der Dyndns name des MTs drinnen. Eben weil ich auch keine statische IPv4 habe zu Hause.

Ja, Missverständnis. „Überall“ geht das ja auch. Nur MT dreht halt ne Extrarunde bei der Implementierung bzw. baut Extrahürden ein 😏

müsste es am Client (eigentlich) auch stehen

Wieso "auch"?? Der "Endpoint" Parameter ist doch NUR im Client definiert?!

OMG, jetzt kommen die KK aus ihren Löchern.

Können wirs einfach so stehen lassen oder ist die knappe, korrekte und schlüssige Info aus der Threaderöffnung zu unwichtig?!

Macht Euer Setup einfach wie es Euch beliebt. Von mir aus reibt die Router bei Vollmond aneinander!

Also meine Absicht war das nicht dich hier zu verärgern.
Ich hatte tatsächlich nachgefragt weil ich diesen Punkt - auf Grund meines Setups - schlichtweg nicht am Schirm hatte und somit nicht kannte.

@michi1983:
Keine Sorge, das war nicht auf Dich gemünzt. Ich bin ja ebenso (nur) von meinem Setup mit Site2Site ausgegangen.

Im Grunde alles völlig irrelevant, weil es nur darum geht, dass ein Bug - einer bestimmten Feld-Definition in Winbox - behoben wurde. Betrifft weder andere wg-Clients noch andere VPN-Techniken