Как сделать подключение к микротику и его интернету с настройками фаервола удалённо

Обсуждение ПО и его настройки
Ответить
thefade
Сообщения: 18
Зарегистрирован: 16 авг 2022, 21:07

Добрый вечер! Есть разработка фаервола на микротике, который блокирует сайты и даёт доступ к некоторым заблокированным ресурсам. К нему нужно просто подключиться через какой нибудь впн (типа wireguard) и уже иметь доступ к интернету через этот роутер с настройками фаервола. Как это реализовать? Возможно настроить wireguard, но не могу найти endpoint для роутера (возможно, айпи динамический. Так же можно подключить и ipv6 в микротик - используется хуавеевский модем с симкой мтс). Версия RouterOS 7.3.1. Новенький на этом форуме и новенький в плане настройки микротиков (но по мелочи знаю). Если что то не понятно - обязательно отвечу на ваши вопросы в короткий срок. Заранее спасибо за любую помощь :-): !


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Wireguard на микротике настраивается +- так же, как и везде.
Вот только если IP у него динамический, то ничего из этой затеи не выйдет - опять же так же, как и везде.
Где-то нужна точка с белым статическим IP.


Telegram: @thexvo
Вернуться к началу
thefade
Сообщения: 18
Зарегистрирован: 16 авг 2022, 21:07

xvo писал(а): 16 авг 2022, 21:43 Wireguard на микротике настраивается +- так же, как и везде.
Вот только если IP у него динамический, то ничего из этой затеи не выйдет - опять же так же, как и везде.
Где-то нужна точка с белым статическим IP.
Есть идея как это можно сделать? С ipv6 как нибудь работать будет (если настроить статично или как нибудь :-) )?


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В теории статичный IPv6 мог бы решить вопрос, но вроде какие-то сложности там пока с wireguard'ом между ipv6 peer'ами.
Там и с ipv6 трафиком через сам wireguard не все гладко, но к данной задаче оно особо отношения не имеет.


Telegram: @thexvo
Вернуться к началу
thefade
Сообщения: 18
Зарегистрирован: 16 авг 2022, 21:07

xvo писал(а): 16 авг 2022, 21:59 В теории статичный IPv6 мог бы решить вопрос, но вроде какие-то сложности там пока с wireguard'ом между ipv6 peer'ами.
Там и с ipv6 трафиком через сам wireguard не все гладко, но к данной задаче оно особо отношения не имеет.
а если (можно) сделать домен какой-нибудь с привязкой к статичному ipv6? в теории такое заработает?


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вообще почитал, вроде должно работать между ipv6 пирами.
thefade писал(а): 16 авг 2022, 22:02 а если (можно) сделать домен какой-нибудь с привязкой к статичному ipv6? в теории такое заработает?
Наверное, только зачем?


Telegram: @thexvo
Вернуться к началу
thefade
Сообщения: 18
Зарегистрирован: 16 авг 2022, 21:07

xvo писал(а): 16 авг 2022, 22:07 Вообще почитал, вроде должно работать между ipv6 пирами.
thefade писал(а): 16 авг 2022, 22:02 а если (можно) сделать домен какой-нибудь с привязкой к статичному ipv6? в теории такое заработает?
Наверное, только зачем?
чтобы по ipv6 работало. или как ещё можно?


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Оно и так будет, просто при наличии статического (или условно статического) адреса.


Telegram: @thexvo
Вернуться к началу
thefade
Сообщения: 18
Зарегистрирован: 16 авг 2022, 21:07

xvo писал(а): 16 авг 2022, 22:19 Оно и так будет, просто при наличии статического (или условно статического) адреса.
при наличии именно статического ipv6 адреса?


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Подключиться можно и к динамическому.
IPv6 не IPv4, где роутер может быть за NAT'ом, и тогда вообще ничего не выйдет.
Но если адрес часто меняется, пользоваться этим будет не шибко удобно.


Telegram: @thexvo
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»