Страница 5 из 6
Re: Доступ к другим сетям через впн
Добавлено: 15 дек 2021, 12:29
ArtVAnt
я не смог вчера подключиться со смартфона, вроде как соединение установилось что-то какие-то байты отправились туда сюда, но никакие сети недоступны, ничего не пингуется со смартфона.
Через приложение WireGuard не очень понятно что там куда вводить надо... с ключами разобрался, а вот что куда прописывать остальное не очень...
Не поделитесь скрином настроек на смартфоне? Андроид?
У меня вот так, замазан внешний ип микротика
а со стороны микрота вот так, что там в Endpoint писать? Или т.к. на смартфоне мобильный интернет с серым ip, то оно не заработает?
Re: Доступ к другим сетям через впн
Добавлено: 15 дек 2021, 14:02
Inner
ArtVAnt писал(а): ↑15 дек 2021, 12:29
я не смог вчера подключиться со смартфона, вроде как соединение установилось что-то какие-то байты отправились туда сюда, но никакие сети недоступны, ничего не пингуется со смартфона.
Через приложение WireGuard не очень понятно что там куда вводить надо... с ключами разобрался, а вот что куда прописывать остальное не очень...
Не поделитесь скрином настроек на смартфоне? Андроид?
У меня вот так, замазан внешний ип микротика
а со стороны микрота вот так, что там в Endpoint писать? Или т.к. на смартфоне мобильный интернет с серым ip, то оно не заработает?
Почитал и ознакомился со спецификой WireGuard. Оказалось, что в микротике он ещё сырой и много чего не работает. Но и суть не в этом. По логике в эдпоинт указывайется адрес конечной точки в формате IPv4 или IPv6. То есть, по идее 0.0.0.0\0 даст возможность вообще всем подключаться, что в свою очередь понизит безопасность. И как выяснилось, в ros7 добавили поддержку ZeroTier. И вот это уже кажется в разы интереснее по сравнению с пока ещё недоработанным WireGuard. Хотя и требует отдельного изучения, так как своего шифрования он не имеет. Или я его пока что не нашел.
P.S.: просто решил вставить свои 5 копеек в обсуждение. Могу ошибаться, так как ещё не имел дел ни с WireGuard, ни с ZeroTier и имею только теоретическую базу по вопросам ros7
Re: Доступ к другим сетям через впн
Добавлено: 15 дек 2021, 19:56
podarok66
WireGuard и ZeroTier достаточно сильно отличны по самому принципу. Если первый вы сами поднимаете и настраиваете, вся секурность в ваших руках, то со вторым, вы весь трафик отправляете через чужой сервер, никак вами неконтролируемый. И кому там ваши данные сольют, никто не узнает, пока жареный петух не клюнет в одно место.
ZeroTier - решение для эникейщиков, абсолютно не желающих напрягаться. Ни для чего и ни за что.
А вот WireGuard вполне себе туннельчик для тех, кто хочет какие-то данные передавать напрямую их одной точки в другую.
Оба решения имеют право на жизнь, оба будут востребованы определенными кругами юзеров.
Re: Доступ к другим сетям через впн
Добавлено: 16 дек 2021, 11:50
Inner
podarok66 писал(а): ↑15 дек 2021, 19:56
WireGuard и ZeroTier достаточно сильно отличны по самому принципу. Если первый вы сами поднимаете и настраиваете, вся секурность в ваших руках, то со вторым, вы весь трафик отправляете через чужой сервер, никак вами неконтролируемый. И кому там ваши данные сольют, никто не узнает, пока жареный петух не клюнет в одно место.
ZeroTier - решение для эникейщиков, абсолютно не желающих напрягаться. Ни для чего и ни за что.
А вот WireGuard вполне себе туннельчик для тех, кто хочет какие-то данные передавать напрямую их одной точки в другую.
Оба решения имеют право на жизнь, оба будут востребованы определенными кругами юзеров.
В таком случае не удивительно что ZeroTier идёт отдельным пакетом. А вот WireGuard всё ещё не внушает надёжности в плане жизнеспособности на микротике в данном виде. Думаю самым логичным решением будет подождать немного хотя бы выхода адекватной (стабильной) ros7, а там уже ковырять и тестить работу всех модулей
Re: Доступ к другим сетям через впн
Добавлено: 16 дек 2021, 12:11
ArtVAnt
Inner писал(а): ↑16 дек 2021, 11:50Думаю самым логичным решением будет подождать немного хотя бы выхода адекватной (стабильной) ros7,
так она в ветке stable уже
Re: Доступ к другим сетям через впн
Добавлено: 16 дек 2021, 12:18
Ca6ko
ArtVAnt писал(а): ↑16 дек 2021, 12:11
в ветке stable уже
Ветка stable, это ветка для широкого круга тестировщиков
.
Более менее нормальная - ветка Long term.
Re: Доступ к другим сетям через впн
Добавлено: 16 дек 2021, 12:28
ArtVAnt
Ca6ko писал(а): ↑16 дек 2021, 12:18
Ветка stable, это ветка для широкого круга тестировщиков
.
Более менее нормальная - ветка Long term.
понял, ок, тогда будем "широким кругом", как бы пошло это не звучало
Re: Доступ к другим сетям через впн
Добавлено: 24 дек 2021, 14:57
ArtVAnt
Ca6ko писал(а): ↑16 дек 2021, 12:18
ArtVAnt писал(а): ↑16 дек 2021, 12:11
в ветке stable уже
Ветка stable, это ветка для широкого круга тестировщиков
.
Более менее нормальная - ветка Long term.
7.1 кстати в ветке Long Term теперь
Re: Доступ к другим сетям через впн
Добавлено: 25 дек 2021, 09:06
Ca6ko
Не правда, ветка Long Term по прежнему пустая. заголовок только есть.
Re: Доступ к другим сетям через впн
Добавлено: 25 дек 2021, 14:30
podarok66
Ca6ko писал(а): ↑25 дек 2021, 09:06
Не правда, ветка Long Term по прежнему пустая. заголовок только есть.
У меня вот так показывает
RB960, пара wAP ac из того, на чём смотрю новую ветку...