Erster Blick auf die Implementierung von Wireguard in RouterOS 7.1Beta2

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

22.08.2020, aktualisiert 12:51 Uhr, 1658 Aufrufe, 5 Danke

Seit gestern (21.08.2020) ist mit RouterOS 7.1beta2 (Development) für jedermann ein erster Blick auf die Implementierung des Wireguard Tunnel Protokolls in RouterOS möglich.

Für die Neugierigen hier mal ein paar erste Eindrücke unter Winbox und im Terminal:

screenshot - Klicke auf das Bild, um es zu vergrößern

Alles in allem ist die Konfiguration so wie man es von Mikrotik erwartet, straight forward und transparent.

Bsp für ein Server-Interface für Client-Access
  • Wireguard-Interface erstellen, Listen-Port festlegen, und Private-Key eintragen (das PrivateKey-Feld kann auch leer gelassen werden wenn man noch keinen hat, es wird dann Private- und Public-Key automatisch generiert)
  • Peer erstellen, dem Wireguard-Interface zuweisen, den Public Key des Clients eintragen und "Allowed Addresses" des Client eintragen
  • Unter IP > Addresses eine neue IP Adresse für das Wireguard-Subnetz festlegen

Client konfigurieren und erster Test:

screenshot - Klicke auf das Bild, um es zu vergrößern

Was soll man sagen - läuft - sowohl mit IPv4 als auch IPv6, so wie man es erwartet, schön macht die Kisten noch vielseitiger. Nun mal ran ans Pentesting ...

Gruß @colinardo

# edit # :

(22.08.2020 12:20) Erster Bug: In Winbox lässt sich für einen Peer die Endpoint-Adresse inkl. Port noch nicht über die GUI festlegen wenn der Mikrotik mit diesem Peer die Verbindung initiieren soll. Über den Terminal geht es, zumindest schon mal mit festen IPs, bei FQDNs streikt er dort aber auch noch und legt endpoint auf [::]:0 fest. Die GUI zeigt bei über den Terminal festgelegten Endpoint auch nur die IP und nicht den festgelegten Port.
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Router & Routing

Wireguard contra Fritzbox iPSec - Update!

VisuciusAnleitungRouter & Routing5 Kommentare

UPDATE als 1. Kommentar angefügt Hallo in die Runde, ein Kunde hat heute ein DSL-Upgrade geschaltet bekommen und mich ...

MikroTik RouterOS

Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

aquiAnleitungMikroTik RouterOS63 Kommentare

Grundlagen und Basis Design Dieses Mikrotik orientierte Tutorial ist ein Zusatz zum hiesigen VLAN_Tutorial. Es geht speziell auf die ...

MikroTik RouterOS

RouterOS bekommt 802.1X Authentifizierung auf den physischen Ports

139920TippMikroTik RouterOS1 Kommentar

Mal wieder gute Neuigkeiten für Mikrotik und RouterOS Nutzer die es vielleicht noch nicht mitbekommen haben: Seit Mitte April ...

Multimedia

Nintendo: Ein erster Blick auf die neue Switch Konsole

FrankInformationMultimedia11 Kommentare

Nintendo hat seine geheimnisvolle Konsole der nächsten Generation (Codename NX) vorgestellt: Switch. Sie ist ein Hybrid aus Fernseh- und ...

MikroTik RouterOS

Mikrotik: 802.1X Port basierte Authentifizierung mit Zertifikaten unter RouterOS 7 (Beta) mit User-Manager Paket als Radius-Server

colinardoAnleitungMikroTik RouterOS2 Kommentare

Einleitung Die folgende Anleitung soll als eine zusätzliche Ergänzung zu der schon bestehenden hervorragenden Übersicht von aqui in der ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Spirit-of-EliInformationWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT