TU Red LAN en CUALQUIER lugar del MUNDO - WIREGUARD | MikroTIK VPN
Вставка
- Опубліковано 15 гру 2024
- WireGuard es una VPN extremadamente simple pero rápida y moderna que utiliza criptografía de última generación . Su objetivo es ser más rápido , más simple , más ágil y más útil que IPsec, evitando al mismo tiempo el enorme dolor de cabeza. Pretende tener un rendimiento considerablemente mayor que OpenVPN Y configurable en MIKROTIK
Psssst… ¡hey!
Atiende, que esto es importante. Atiende con atenta atención:
Configuro redes para ISP, basadas en especial en MIKROTIK.
Para de evitarte rollos con tus clientes finales, dolores de cabeza y PARA QUE TENGAS algo de VIDA y te dejen en PAZ. ESCRIBEME al WhatsApp: bit.ly/evangit
y al correo: julian.paez@evangit.com
www.evangit.com/
#evangit #evangelizamoslatecnología #ruteandoelmundo
Excelente, uno de los mejores video que he visto, realmente eres un GENIO
Gracias por comentar y seguir el canal, me alegra ser de ayuda!
osea que si pongo la ip de mi mikrotik ya conectado a la vpn y configurado el wireguard puedo acceder a mi mikrotik como si estuviera dentro de mi lan?
Excelente, ingeniero y en caso de no tener IPP o tener un DMZ del proveedor
Saludos Juan, si esa DMZ permite levantar el IP CLOUD con el DDNS del mikrotik se podría también
Ingeniero ya lo valide con el Cloud y si señor funciono a la perfección, muchísimas gracias, EXCELENTE VIDEO!!
@@juancotamo4885 me da mucho gusto eso! 💪🏼😉
@@juancotamo4885 sabes si funciona si el router de internet esta en modo DMZ? gracias :)
Todo bien pero no tengo ip pública del proveedor
me dejó conetarme a la lan pero al querer imprimir. no sale la impresion aunque si tengo alcance por ping a al ip de la impresora
Excelente tutorial, pero seguí los pasos varias veces revisando y no logro conectar el peer. La única diferencia que me puede afectar es que mi topología está: router ISP - router Wifi - Mikrotik. Que debo agregar o que estoy haciendo mal?
puerto en el otro extremo mas seguro
Saludos ing buen video, inge tengo esta configuracion en un balanceador mikrotik y puedo conectarme con normalidad, tambien tengo otros mikrotik administradores conectados al balanceador, y a la red lan de los rb administradores no me deja ingresar
La pregunta es porque agregas unas reglas de firewall es vulnerable?
Agregue la reglas de accept en el firewall de manera explicita dado que este firewall es muy restrictivo, bloquea todo trafico no declarado de VPNs, winbox etc
Pero esto permite solo comunicacion del cliente con servidor, los clientes no se pueden ver ? Quiero hacer una lan transparente sobre wiredguard, que faltaria?
Amigo me puedes orientar? quiero hacer lo mismo y no lo logro. Saludos
en 5:09 no se entiende que pasó, se cortó el video?
Puedo de mikrotik a mikrotik uno solo tiene ip publica
Buenas tardes amigo, estoy en Venezuela tengo un servicio Aba Ultra de CANTV mediante una ONT, podría acceder y ver mis cámaras instaladas dentro de mi red lan ?
Buenas tardes Ing. Tengo tiempo trabajando con esta VPN en enlaces site to site (dos Mikrotik). Hasta la versión que tienes en el vídeo todo bien (la 7.11.2). Cuando pase a la versión 7.12 todo se fue al caño. Ahora los peers tienen, adicional a la clave publica, una clave privada (si, los peers) y esto al parecer me está dando problemas porque no puedo crear enlaces nuevos
Recomiendo la v7.10.2 las actuales vienen con bastantes bugs…
Excelente Explicación, para los que tiene ip publicas del proveedor.
gracias ahi estamos!
Sabes sobre tunel gre
Yo no tengo mikrotik pero cree un server armbian con una tvbox MQX de 1 Gb, en ese server cree VPN wireguard mas pihole (bloqueador de algunas publicidades y rastreadores) y lo adicione a mi red y tengo a mis familiares en otro pais y usan mi vpn para compartir mis app de streaming y asi evitar cobros por conexiones fuera de mi red jejejejejejeje para todos ellos sale a internet desde mi IP publica. (en el server tambien configure la opcion para que automaiticamente se corrija la IP publica caso mi proveedor la cambie) tengo ya varios meses y anda al 100 e incluso yo estando fuera de mi casa activo mi VPN desde el celular y la uso sin problemas.
ING se puede hacer VPN Sitio a Sitio en el lado A un equipo Mikrokik y en el lado B un equipo Mikrokik sería bueno un video así con Wireguard
Excelente video muy bien explicado aún que a lo que veo no es nesesario una IP pública ya que realice las pruebas y al activar el vpn me permite conectarme lo único es que no sé qué me faltó que quedó sin confección a internet pero de igual manera tengo acceso al mikrotik lo unico que hay que tener en cuenta es que el mikrotik tenga una ip estatica en el puerto wan y a donde indican que va la ip publica colocar la ip del puerto wan del mikrotik
Y te deja conectar de forma remota ? Ósea que no estes en la red doméstica
@@awa428 la verdad no lo pudo probar por fuera de la red xq en la zona a donde estoy no hay más internet y la única señal telefónica que hay es de Tigo y no sirve igual ellos explican las cosas a medias y no enseñan bien para que uno se vea obligado a pagarles vpn lo que no sé es si habiendo los puertos sea posible que funcione bien
Buen día, cuál sería mejor usar openVPN o Wireguard? Pues tengo 6 sedes y una de ellas sería la principal para interconectar los Mikrotik y conectar clientes a estas sedes.
Otra inquietud es qué tan seguro es esto de poner direccionamiento ip en los equipos clientes, ya que veo que sale la ip pública, clave pública entre otra información en la configuración de esta en el equipo cliente.
Esta información si la toma otra persona, la puede configurar en otro pc como si nada y conectar e a la VPN? Cómo puedo ponerle más seguridad a estas configuraciones en el equipo cliente?
Muchas gracais
Soy preguntón, el puerto o la VPN esta expuesta?
No, como te indique en la respuesta anterior. 1. Porq es complejo saber las publicas 2. Solo se conectan las redes 192.168.34.0/24 3. Las llaves publicas esta complicado de replicar o copiar
si es tunel solo la ip del vpn se ve mas no la ip publica de tu mikrotik
Gracias voy probar
Parce, un solo detallito recuerden que en la configuración de "Allowed Address" en la pestaña "Peers" dentro del menu "Wireguard" del Winbox, la mascara debe ser 32 y no 24, ya que si colocas mas de 1 peer dentro de la misma red con mascara 24 se pisaran y no comunicara. Agradecido por el tutorial y un abrazo mi parce!
Bro esto sirve para acceder a mi mikrotik sin tener ip publica ? osea detras de un NAT?
No, para ello debes tener ip publica…
sino la tienes escribeme al WhatsApp de la descripción del video.
Tengo una configuración para que accedas sin publica por medio de un servidor nuestro.
Creo que winbox MIkrotik trae algo por defecto de su sistema sin ip publica
Vas aprendiendo 😈
Un abrazo
Saludos Pedro siempre adelante!
Te enredas mucho amigo, para los que no sabemos, tienes que ir mas al grano y paso a paso exactamente a como se tiene que hacer. No me quentes historias de que vpn ya no hay en anndroid, no me enseñes conexiones ya creadas, ves paso a paso por favor. Gracias detodas formas!
Soy un poco tonto asi que cuento historias, y me enredo porq soy un novato en esto de las redes, saludos y gracias por los consejos, no los tendré en cuenta 😉
@@EVANGIT XDDD no los tendre en cuenta ajjajaj me hizo el dia. No hay que darles todo en bandeja mi pana asi aprenden y no copian como monitos
@@abnersilvap puro hate que me encanta! Jajaa