Köszönöm a videót! Nagyon hasznos. Sikerült egyszerüen beállítani. Egy dolgot nem értek, biztos van magyarázat. Amennyiben engedem az összes IP-t (0.0...) akkor a távoli asztal kapcsolatnál megadott névvel (pld. szerver) is tud kapcsolódni. Amennyiben csak egy IP címet engedélyezek (a szerverét) akkor csak IP címmel tudok kapcsolódni a távoli asztalhoz a nevet nem ismeri fel.
Thanks for the video! I particularly appreciate that you took your time to address the negatives as well. Some wireguard videos / blogs / docs out there only focus on the good part and make it look like it's the next best thing after sliced bread. It's not, it's a helpful tool, it's a fast and easy to configure VPN (much easier to configure than OVPN, e.g. selective routing), but it's still no silver bullet. Anyways, I use Wireguard extensively and it's nice to see that more and more routers incorporate this tech as their core functionality.
Köszi a videót! Annyit tennék hozzá, hogy a tunnel mind a két oldalán pontos időnek kell lenni. Tehát NTP-t minden képen konfiguráljatok úgy, hogy WG nélkül is elérje azt az eszköz. Amikor első alkalommal konfiguráltam, akkor a kliensen hozzáadtam egy static default átjárót a tunnelre és működött is az első áramszünetig. Aztán újraindítás után nem tudott felcsatlakozni, mert nem egyezet az idő, s az NTP-t pedig nem érte el, mivel a DG a nem működő tunnel irányába mutatott.
Köszönöm, nagyon informatív videó! Ami furcsa, hogy volt egy korábbi teszt konfigom ami már nem elérhető de WG kliens így is azt jelezi, hogy aktív a kapcsolat.
A WG kliens Aktívállapotjelzője félrevezető. Nem azt jelzi amire elsőre gondolnánk hogy a „kapcsolat” él (hiszen a WG egy állapot és kapcsolatmentes megoldás), hanem azt hogy a WG létrehozta a hoston a kripto-routing táblát.
Megpróbáltam a hallottak alapján a kapcsolatot létrehozni, de a a kapcsolat nem jön létre a klienssel. Gyanítom, hogy az endpoint értéke, lehet gond esetleg valamilyen tűzfal szabály. Iskolai hálótatban dolgozom, és két intézményi végpont között kellene a kapcsolatot létrehozni. A végpont felépítése vodafon felhordó - kifü router - mikrotik belső router. A kifü routeren próbáltam a tűzfalon átengedni a 13231 portot oda vissza. Ha jól értem, az endpoint a végpont külső címe (a whatsmyipaddress által visszaadott értéket írtam be), de nem megy. Próbáltam a tracerout által visszaadott ip-ket, nem megy. Esetleg félreértem az endpoint fogalmát? Vagy a mikrotik tűzfalát kell módosítani? Ha volna valami tipp azt megköszönöm. Egyébként jól követhető videó volt.
ugyan már megérkezett a válasz de mi is megerősítjük! :) Igen, az endpoint paraméterhez IP címet és DNS nevet is lehet írni, nyilván ez utóbbi feltétele, hogy a host képes legyen a nevet feloldani
Szia Köszönöm a videót nagyon informatív. Viszont van egy gondom. Ha egy interface-en belűl több Peers-t létrehozok és ezek egyszerre akarnak kapcsolódni akkor mindig csak egy tudja használni a kapcsolatott. Nem értem miért pedig az íp címek beállítására kifejezetten figyeltem mind a mikrotik oldalon és mind a client oldalon. Be van állítva mind a két helyen az alloved IP. De amint az egyik feljön a másik lemegy és vissza is ugyanez. Egy interfacen csak egy peers lehet eszerre aktív. A kűlcsok helyesek az ip is különbözik de mégsem. Segítsetek kérlek mert egy aktív eszközzel ennek nem sok értelme van. Ja és /24-es a hálózat. Előre is köszönöm Obed
Sziasztok! Köszi a videót! A WG úgy is működik két Mikrotik eszköz között, hogy mindkettő eltérő szolgáltató natolt LTE hálózatában csücsül? Előre is köszi! Ha nem, milyen VPN megoldást javasolsz ilyen helyzetben?
Sajnos nem. Legalább egyiknek publikus címmel kell rendelkeznie. IPv6 címe van? Mert ugye azon is képesek lennének kapcsolódni. Ilyen zűrös esetben olyan megoldás kell, ahol van egy harmadik fél aki segít a pároknak egymásra találni. Pl: ZeroTier
Ahogy AP Kft is írta, megerősítem... Interface / LTE / LTE APNs / : kapcsold be az IPv6-ot és azon egymásra fognak találni, IP / Cloud -os host-ot használva. (Ha az LTE szolgátató ad IPV6-ot, de általában már ad)
Érdekes és informatív. Azonnal kipróbáltam az Asus routeremmel. Működik. Ám nem tudom mi a hiba, mert az egyéb internet és hálózati kapcsolatok azonnal leállnak. Ez nekem baj. openVPN mellet működik minden egyéb is a hálózaton. A wireGuard kliens mellett semmi más. Mit csináltam rosszul?
Szia, jó kis összefoglaló. Teszteltem két telephely között (ccr1009) és a teszten nekem az jött ki hogy 40%al lassabb a WireGuard, mint egy IPSec kapcsolat, vagy a mikrotik-es IPIP tunnel. Én rontottam el valamit, vagy ez tényleg ennyivel rosszabb?
AZ IPIP tunnel esetén még érthető a dolog, hiszen annak a legkisebb az overheadje és titkosítatlan is. IPsec esetén pedig a hardveres gyorsítás miatt lehet kedvezőbb a kép. A konfiguráció és a pontos eszköz ismerete nélkül mindössze ennyit tudunk „tippelni”.
Ahogy ROS7-es sorozatunk elején is kifejtettük, ugyan a gyártó már stabilként hivatkozik rá, de ha átfutjuk a változások listáját még mindig nagyon sok kulcsfontosságú szolgáltatást fejlesztenek, javítanak benne. A ROS6-ot pedig úgy tűnik már elhagyták egy ideje. Szóval hogy stabil-e? Szerintünk nem, de az új eszközök és támogatás miatt úgy tűnik nem hagytak más utat.
So, let me see if I got this right? You guys make a video with all descriptions in English even the Timestamp, then the host spends the hole video talking in a language that looks that is not even from this world and NO subtitles? what is wrong with you guys! Did I miss something?
Nagyon jó a videó érthető és követhető.
Köszönöm Királyok vagytok mint mindig!
Köszönöm a videót! Nagyon hasznos. Sikerült egyszerüen beállítani. Egy dolgot nem értek, biztos van magyarázat. Amennyiben engedem az összes IP-t (0.0...) akkor a távoli asztal kapcsolatnál megadott névvel (pld. szerver) is tud kapcsolódni. Amennyiben csak egy IP címet engedélyezek (a szerverét) akkor csak IP címmel tudok kapcsolódni a távoli asztalhoz a nevet nem ismeri fel.
Thanks for the video!
I particularly appreciate that you took your time to address the negatives as well. Some wireguard videos / blogs / docs out there only focus on the good part and make it look like it's the next best thing after sliced bread. It's not, it's a helpful tool, it's a fast and easy to configure VPN (much easier to configure than OVPN, e.g. selective routing), but it's still no silver bullet.
Anyways, I use Wireguard extensively and it's nice to see that more and more routers incorporate this tech as their core functionality.
Köszi a videót! Annyit tennék hozzá, hogy a tunnel mind a két oldalán pontos időnek kell lenni. Tehát NTP-t minden képen konfiguráljatok úgy, hogy WG nélkül is elérje azt az eszköz. Amikor első alkalommal konfiguráltam, akkor a kliensen hozzáadtam egy static default átjárót a tunnelre és működött is az első áramszünetig. Aztán újraindítás után nem tudott felcsatlakozni, mert nem egyezet az idő, s az NTP-t pedig nem érte el, mivel a DG a nem működő tunnel irányába mutatott.
Köszönöm, nagyon informatív videó! Ami furcsa, hogy volt egy korábbi teszt konfigom ami már nem elérhető de WG kliens így is azt jelezi, hogy aktív a kapcsolat.
A WG kliens Aktívállapotjelzője félrevezető. Nem azt jelzi amire elsőre gondolnánk hogy a „kapcsolat” él (hiszen a WG egy állapot és kapcsolatmentes megoldás), hanem azt hogy a WG létrehozta a hoston a kripto-routing táblát.
Megpróbáltam a hallottak alapján a kapcsolatot létrehozni, de a a kapcsolat nem jön létre a klienssel. Gyanítom, hogy az endpoint értéke, lehet gond esetleg valamilyen tűzfal szabály. Iskolai hálótatban dolgozom, és két intézményi végpont között kellene a kapcsolatot létrehozni. A végpont felépítése vodafon felhordó - kifü router - mikrotik belső router. A kifü routeren próbáltam a tűzfalon átengedni a 13231 portot oda vissza. Ha jól értem, az endpoint a végpont külső címe (a whatsmyipaddress által visszaadott értéket írtam be), de nem megy. Próbáltam a tracerout által visszaadott ip-ket, nem megy. Esetleg félreértem az endpoint fogalmát? Vagy a mikrotik tűzfalát kell módosítani? Ha volna valami tipp azt megköszönöm. Egyébként jól követhető videó volt.
Sziasztok!
Endpoint címnek meg lehet adni akár egy dinamikus DNS címet is?
Add meg a mikrotik cloud címét nekem azzal jól megy!
@@oldfilmek
Erre goondoltam én is, csak soem próbáltam még le.
Köszi szépen a megerősítést!
ugyan már megérkezett a válasz de mi is megerősítjük! :) Igen, az endpoint paraméterhez IP címet és DNS nevet is lehet írni, nyilván ez utóbbi feltétele, hogy a host képes legyen a nevet feloldani
Szia
Köszönöm a videót nagyon informatív. Viszont van egy gondom. Ha egy interface-en belűl több Peers-t létrehozok és ezek egyszerre akarnak kapcsolódni akkor mindig csak egy tudja használni a kapcsolatott. Nem értem miért pedig az íp címek beállítására kifejezetten figyeltem mind a mikrotik oldalon és mind a client oldalon. Be van állítva mind a két helyen az alloved IP.
De amint az egyik feljön a másik lemegy és vissza is ugyanez. Egy interfacen csak egy peers lehet eszerre aktív. A kűlcsok helyesek az ip is különbözik de mégsem. Segítsetek kérlek mert egy aktív eszközzel ennek nem sok értelme van. Ja és /24-es a hálózat.
Előre is köszönöm Obed
Az a gyanúm, hogy a klineseken ugyan azt a privát/publikus kulcspárt használod. Emlékszel? Kripto-routing tábla.
Sziasztok! Köszi a videót! A WG úgy is működik két Mikrotik eszköz között, hogy mindkettő eltérő szolgáltató natolt LTE hálózatában csücsül? Előre is köszi! Ha nem, milyen VPN megoldást javasolsz ilyen helyzetben?
Sajnos nem. Legalább egyiknek publikus címmel kell rendelkeznie. IPv6 címe van? Mert ugye azon is képesek lennének kapcsolódni. Ilyen zűrös esetben olyan megoldás kell, ahol van egy harmadik fél aki segít a pároknak egymásra találni. Pl: ZeroTier
Ahogy AP Kft is írta, megerősítem... Interface / LTE / LTE APNs / : kapcsold be az IPv6-ot és azon egymásra fognak találni, IP / Cloud -os host-ot használva. (Ha az LTE szolgátató ad IPV6-ot, de általában már ad)
Érdekes és informatív. Azonnal kipróbáltam az Asus routeremmel. Működik. Ám nem tudom mi a hiba, mert az egyéb internet és hálózati kapcsolatok azonnal leállnak. Ez nekem baj. openVPN mellet működik minden egyéb is a hálózaton. A wireGuard kliens mellett semmi más. Mit csináltam rosszul?
Valószínüleg az AllowedIPs szekcióban szerepel a 0.0.0.0/0 is. Érdemes csak azt felvenni ide, amit a "túloldalon" el kell érni.
I did everything like in the video. It connected me, but I don't have internet access after connecting. Need to do something else?
Have tried pushing 0.0.0.0/0 to the AllowedIPs field? Which is a default gateway over the VPN scenario.
Szia, jó kis összefoglaló. Teszteltem két telephely között (ccr1009) és a teszten nekem az jött ki hogy 40%al lassabb a WireGuard, mint egy IPSec kapcsolat, vagy a mikrotik-es IPIP tunnel. Én rontottam el valamit, vagy ez tényleg ennyivel rosszabb?
AZ IPIP tunnel esetén még érthető a dolog, hiszen annak a legkisebb az overheadje és titkosítatlan is. IPsec esetén pedig a hardveres gyorsítás miatt lehet kedvezőbb a kép. A konfiguráció és a pontos eszköz ismerete nélkül mindössze ennyit tudunk „tippelni”.
Üdv. a 7es ROS stabilnak mondható már? Az összes eszközöm még mindig a 6.49.6-ot jelöli stabilnak.
Ahogy ROS7-es sorozatunk elején is kifejtettük, ugyan a gyártó már stabilként hivatkozik rá, de ha átfutjuk a változások listáját még mindig nagyon sok kulcsfontosságú szolgáltatást fejlesztenek, javítanak benne. A ROS6-ot pedig úgy tűnik már elhagyták egy ideje. Szóval hogy stabil-e? Szerintünk nem, de az új eszközök és támogatás miatt úgy tűnik nem hagytak más utat.
Melyik az az egyszerű ping alkalmazás?
MochaSoft - Network Ping Lite
So, let me see if I got this right? You guys make a video with all descriptions in English even the Timestamp, then the host spends the hole video talking in a language that looks that is not even from this world and NO subtitles? what is wrong with you guys! Did I miss something?
We apologize, there was a small technical error with the subtitle file. It's working now.
@@AccessPoint_Kft Ok thanks, I will watch the video as son it has subtitles as I m very interesting on the subject.
"talking in a language that looks that is not even from this world" My 2 years old son perfectly speaks this language! So you can learn it too :)
@@takacsi Sim, o meu de três anos também entende perfeitamente o que estou a escrever.