я не смог вчера подключиться со смартфона, вроде как соединение установилось что-то какие-то байты отправились туда сюда, но никакие сети недоступны, ничего не пингуется со смартфона.
Через приложение WireGuard не очень понятно что там куда вводить надо... с ключами разобрался, а вот что куда прописывать остальное не очень...
Не поделитесь скрином настроек на смартфоне? Андроид?
У меня вот так, замазан внешний ип микротика
а со стороны микрота вот так, что там в Endpoint писать? Или т.к. на смартфоне мобильный интернет с серым ip, то оно не заработает?
Доступ к другим сетям через впн
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Почитал и ознакомился со спецификой WireGuard. Оказалось, что в микротике он ещё сырой и много чего не работает. Но и суть не в этом. По логике в эдпоинт указывайется адрес конечной точки в формате IPv4 или IPv6. То есть, по идее 0.0.0.0\0 даст возможность вообще всем подключаться, что в свою очередь понизит безопасность. И как выяснилось, в ros7 добавили поддержку ZeroTier. И вот это уже кажется в разы интереснее по сравнению с пока ещё недоработанным WireGuard. Хотя и требует отдельного изучения, так как своего шифрования он не имеет. Или я его пока что не нашел.ArtVAnt писал(а): ↑15 дек 2021, 12:29 я не смог вчера подключиться со смартфона, вроде как соединение установилось что-то какие-то байты отправились туда сюда, но никакие сети недоступны, ничего не пингуется со смартфона.
Через приложение WireGuard не очень понятно что там куда вводить надо... с ключами разобрался, а вот что куда прописывать остальное не очень...
Не поделитесь скрином настроек на смартфоне? Андроид?
У меня вот так, замазан внешний ип микротика
а со стороны микрота вот так, что там в Endpoint писать? Или т.к. на смартфоне мобильный интернет с серым ip, то оно не заработает?
P.S.: просто решил вставить свои 5 копеек в обсуждение. Могу ошибаться, так как ещё не имел дел ни с WireGuard, ни с ZeroTier и имею только теоретическую базу по вопросам ros7
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
WireGuard и ZeroTier достаточно сильно отличны по самому принципу. Если первый вы сами поднимаете и настраиваете, вся секурность в ваших руках, то со вторым, вы весь трафик отправляете через чужой сервер, никак вами неконтролируемый. И кому там ваши данные сольют, никто не узнает, пока жареный петух не клюнет в одно место.
ZeroTier - решение для эникейщиков, абсолютно не желающих напрягаться. Ни для чего и ни за что.
А вот WireGuard вполне себе туннельчик для тех, кто хочет какие-то данные передавать напрямую их одной точки в другую.
Оба решения имеют право на жизнь, оба будут востребованы определенными кругами юзеров.
ZeroTier - решение для эникейщиков, абсолютно не желающих напрягаться. Ни для чего и ни за что.
А вот WireGuard вполне себе туннельчик для тех, кто хочет какие-то данные передавать напрямую их одной точки в другую.
Оба решения имеют право на жизнь, оба будут востребованы определенными кругами юзеров.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
В таком случае не удивительно что ZeroTier идёт отдельным пакетом. А вот WireGuard всё ещё не внушает надёжности в плане жизнеспособности на микротике в данном виде. Думаю самым логичным решением будет подождать немного хотя бы выхода адекватной (стабильной) ros7, а там уже ковырять и тестить работу всех модулейpodarok66 писал(а): ↑15 дек 2021, 19:56 WireGuard и ZeroTier достаточно сильно отличны по самому принципу. Если первый вы сами поднимаете и настраиваете, вся секурность в ваших руках, то со вторым, вы весь трафик отправляете через чужой сервер, никак вами неконтролируемый. И кому там ваши данные сольют, никто не узнает, пока жареный петух не клюнет в одно место.
ZeroTier - решение для эникейщиков, абсолютно не желающих напрягаться. Ни для чего и ни за что.
А вот WireGuard вполне себе туннельчик для тех, кто хочет какие-то данные передавать напрямую их одной точки в другую.
Оба решения имеют право на жизнь, оба будут востребованы определенными кругами юзеров.
-
- Сообщения: 158
- Зарегистрирован: 30 окт 2020, 15:00
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Ветка stable, это ветка для широкого круга тестировщиков .
Более менее нормальная - ветка Long term.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 158
- Зарегистрирован: 30 окт 2020, 15:00
-
- Сообщения: 158
- Зарегистрирован: 30 окт 2020, 15:00
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Не правда, ветка Long Term по прежнему пустая. заголовок только есть.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...