Felicitaciones tiene el carisma de explicar bien las cosas, me gustaría que haga la conexión al revés siendo el Mikrotik como servidor y el Pfsense como cliente si es tan amable
Muchísimas gracias por explicar las cosas tan bien explicadas, ha sido muy fácil montar el servidor gracias a tu vídeo, un 10, tienes un nuevo seguidor 👍
Muy buen contenido como siempre. Ahora mismo tengo una configuración similar, pero en mi caso pfsense actúa como "cliente" y un VPS con debian 11 e IP pública actúa como "servidor", esto me permite llegar a mi pfsense (que no tiene IP pública) desde una laptop o celular en cualquier lugar del mundo. Es muy versátil este protocolo wireguard y nos permite hacer algunos trucos muy buenos. Un saludo
Hola, Gracias por el video ha sido muy claro y detallado. Quisiera preguntarte que deberias de hacer en el caso que a un peer le quiseras abrir un puerto en pfsense por el tunel de wireguard? Imaginate que quieres acceder desde cualquier parte del mundo al Mikrotik por el puerto por defecto 8291 y la wan 192.168.18.2 esta detras de un CGNAT o IP local como la que tienes en el laboratorio pero solo pfsense tiene IP publica. Un saludo y gracias!
Hola colega, solo debes configurar un Portforward en pfSense pra redirigir las solicitrudes a 8291 en la IP publica hacia la 8291 en la IP privada que esta asignada al RouterOS.
Buena tarde, muchas gracias por tu video, muy completo. Tengo una consulta, como hago para que desde esa WireGuard pueda conectarme por medio web al PfSense para administrador desde esta vpn? Muchas gracias
Buenos días colega muy buen video, quisiera hacerle una pregunta técnica, yo recientemente instale en el PC el TeamViewer para poder acceder de forma remota al ordenador la cuestión es que no me detecta el internet agregue en el pfSense el puerto que utiliza dicha aplicación y aun así persiste el problema, quisiera aclarar que el servicio a internet es a través de un proxy y aun configurando el proxy en el TeamViewer sigue sin detectarme internet gracias de antemano
Hola colega, creo que esto no tiene que ver con Wireguard o este video, pero bueno, te aconsejo que pases por el grupo en Telegram para poder ayudarte mejor con lo que necesitas, creo que otras alternativas te pueden ser útiles.
Hola , en el caso de que quiera usar la misma config en varios dispositivos sin tener que crear varios peers. por ejemplo el 10.5.0.2 es mi ip y quiero usar la misma vpn en el teléfono y la pc (claro , uno u otro sin estar los dos a la vez)
Hola colega, no tienes que hacer ningun cambio, solo utiliza el mismo archivo de configuración de un cliente a otro, por ejemplo en el cliente Wireguard en Windows te da la posibilidad de exportar el Tunnel, tomas ese archivo y lo llevas contigo a cada dispositivo que quieras.
Hola buenas vi dos veces tu video me parecio bien la conexion del firewall pfsense y routerboard mikrotik no encuentro falla. Peeero como haces si un cliente con telefono Android o Iphone instala el cliente WireGuard en su celular como sacas de pfsense el archivo de configuracion para colocarlo en el celular del cliente sin tener que hacerlo manual en dicho celular. y te lo digo por la siguiente razon tengo ubuntuserver con ip publica dentro de el instale docker luego wg-easy y la administracion asi e smas facil se crean llo que para ti seria un peer o cliente luego de ahi me permite descargar el archivo de configuracion en formato .conf que lo acepta el cliente de wireguard de android de windows y linux incluso da codigo QR para conexion.
Hola colega, gracias por comentar, si, como dices usando easy wg tienes opción para exportar los peers, hay muchos otros proyectos igual para Ubuntu y otros sistemas, pero acá tenemos otro tipo de escenario con pfSense el cual por ahora no permite exportar los peers, espero que pronto se agregue de alguna forma está opción, que además si que la tiene en el paquete openVPN por ejemplo, en fin si necesitamos implementar Wireguard en pfSense no nos queda de otra que configurar los clientes de forma manual. Mis saludos.
consulta se puede crear un servidor simple VPN con salida a internet. y que desde cualquier dispositivo cuando haga cual es mi ip publica me salga desde cualquier lado la misma
Hola amigo, muy buen video como siempre, y muy completo. Veo que en la configuración del túnel no le asignas una interfaz (Interface Configuration (tun_wg0) / Assignment). No es necesario crear una al efecto? Yo he tratado de replicar tu configuración y no consigo que el teléfono conecte desde el exterior. Ando un poco perdido. 🤔
Hola colega, no es necesario asignar una interfaz para Wireguard a menos que en algunos apartados del pfSense necesites utilizar "interfaz" en vez de direcciones de red/ip. Wireguard siempre va a tener una interfaz por cada Tunnel (aunque obviamente no la vemos en la gui) en su funcionamiento interno existe. Ahora sobre el problema que se te presenta, hay varios inconvenientes que pueden surgir, primero, tienes IP Pública en la WAN de tu pfSense? has abierto el puerto correcto? Ten en cuenta que muchos ISP bloquean este tipo de conexiones, intenta utilizar un puerto diferente. Pero sobre todo asegurarte que puedes llegar a la IP WAN de tu pfSense desde cualquier lugar.
Muy buena guía y explicación. ¡Gracias por compartirla!
Felicitaciones tiene el carisma de explicar bien las cosas, me gustaría que haga la conexión al revés siendo el Mikrotik como servidor y el Pfsense como cliente si es tan amable
Muchísimas gracias por explicar las cosas tan bien explicadas, ha sido muy fácil montar el servidor gracias a tu vídeo, un 10, tienes un nuevo seguidor 👍
Saludos, muy buen video como siempre de calidad.
Gracias colega, Mis saludos!
Muy buen contenido como siempre. Ahora mismo tengo una configuración similar, pero en mi caso pfsense actúa como "cliente" y un VPS con debian 11 e IP pública actúa como "servidor", esto me permite llegar a mi pfsense (que no tiene IP pública) desde una laptop o celular en cualquier lugar del mundo. Es muy versátil este protocolo wireguard y nos permite hacer algunos trucos muy buenos. Un saludo
Exacto colega, es lo que decía del termino cliente/servidor. Buena solución 👌
Hola, esa solución que haz aplicado, te permite llegar hacia los host que están en la lan de tu pfsense?
Si, te puede servir sin problema.
Hola, Gracias por el video ha sido muy claro y detallado. Quisiera preguntarte que deberias de hacer en el caso que a un peer le quiseras abrir un puerto en pfsense por el tunel de wireguard? Imaginate que quieres acceder desde cualquier parte del mundo al Mikrotik por el puerto por defecto 8291 y la wan 192.168.18.2 esta detras de un CGNAT o IP local como la que tienes en el laboratorio pero solo pfsense tiene IP publica. Un saludo y gracias!
Hola colega, solo debes configurar un Portforward en pfSense pra redirigir las solicitrudes a 8291 en la IP publica hacia la 8291 en la IP privada que esta asignada al RouterOS.
Buena tarde, muchas gracias por tu video, muy completo. Tengo una consulta, como hago para que desde esa WireGuard pueda conectarme por medio web al PfSense para administrador desde esta vpn?
Muchas gracias
Buenos días colega muy buen video, quisiera hacerle una pregunta técnica, yo recientemente instale en el PC el TeamViewer para poder acceder de forma remota al ordenador la cuestión es que no me detecta el internet agregue en el pfSense el puerto que utiliza dicha aplicación y aun así persiste el problema, quisiera aclarar que el servicio a internet es a través de un proxy y aun configurando el proxy en el TeamViewer sigue sin detectarme internet
gracias de antemano
Hola colega, creo que esto no tiene que ver con Wireguard o este video, pero bueno, te aconsejo que pases por el grupo en Telegram para poder ayudarte mejor con lo que necesitas, creo que otras alternativas te pueden ser útiles.
Hola , en el caso de que quiera usar la misma config en varios dispositivos sin tener que crear varios peers. por ejemplo el 10.5.0.2 es mi ip y quiero usar la misma vpn en el teléfono y la pc (claro , uno u otro sin estar los dos a la vez)
Hola colega, no tienes que hacer ningun cambio, solo utiliza el mismo archivo de configuración de un cliente a otro, por ejemplo en el cliente Wireguard en Windows te da la posibilidad de exportar el Tunnel, tomas ese archivo y lo llevas contigo a cada dispositivo que quieras.
Hola buenas vi dos veces tu video me parecio bien la conexion del firewall pfsense y routerboard mikrotik no encuentro falla. Peeero como haces si un cliente con telefono Android o Iphone instala el cliente WireGuard en su celular como sacas de pfsense el archivo de configuracion para colocarlo en el celular del cliente sin tener que hacerlo manual en dicho celular. y te lo digo por la siguiente razon tengo ubuntuserver con ip publica dentro de el instale docker luego wg-easy y la administracion asi e smas facil se crean llo que para ti seria un peer o cliente luego de ahi me permite descargar el archivo de configuracion en formato .conf que lo acepta el cliente de wireguard de android de windows y linux incluso da codigo QR para conexion.
Hola colega, gracias por comentar, si, como dices usando easy wg tienes opción para exportar los peers, hay muchos otros proyectos igual para Ubuntu y otros sistemas, pero acá tenemos otro tipo de escenario con pfSense el cual por ahora no permite exportar los peers, espero que pronto se agregue de alguna forma está opción, que además si que la tiene en el paquete openVPN por ejemplo, en fin si necesitamos implementar Wireguard en pfSense no nos queda de otra que configurar los clientes de forma manual. Mis saludos.
@@NETWORLDcu uso el servicio de vutr antes usaba dogitalocean pero ya no
consulta se puede crear un servidor simple VPN con salida a internet. y que desde cualquier dispositivo cuando haga cual es mi ip publica me salga desde cualquier lado la misma
Hola, si colega, siempre saldra la IP pública desde la cual sale el servidor vpn que has instalado, es la misma para todos los dispositivos.
@@NETWORLDcu osea si desde mi casa o estoy fuera de ella mi ip sera siempre : 189.67.99.xx
🎉🎉 tixa 🎉🎉
Uno de integracion de squid y configuracion de squid con pfsense👍
saludos hermano
Saludos!
se puede usar Pfsense con mikoritk para firewall y porxy y portal cautivo
Hola colega, puedes explicar un poco mejor? Cualquiera de los dos levanta los 3 servicios que mencionas.
@@NETWORLDcu digo si el pfsen se puede poner tipo transparente
@ricardo8145 proxy transparente? Accede al grupo en Telegram para más info.
Hola amigo, muy buen video como siempre, y muy completo. Veo que en la configuración del túnel no le asignas una interfaz (Interface Configuration (tun_wg0) / Assignment). No es necesario crear una al efecto? Yo he tratado de replicar tu configuración y no consigo que el teléfono conecte desde el exterior. Ando un poco perdido. 🤔
Hola colega, no es necesario asignar una interfaz para Wireguard a menos que en algunos apartados del pfSense necesites utilizar "interfaz" en vez de direcciones de red/ip. Wireguard siempre va a tener una interfaz por cada Tunnel (aunque obviamente no la vemos en la gui) en su funcionamiento interno existe.
Ahora sobre el problema que se te presenta, hay varios inconvenientes que pueden surgir, primero, tienes IP Pública en la WAN de tu pfSense? has abierto el puerto correcto? Ten en cuenta que muchos ISP bloquean este tipo de conexiones, intenta utilizar un puerto diferente. Pero sobre todo asegurarte que puedes llegar a la IP WAN de tu pfSense desde cualquier lugar.
El problema que tengo ahora es que cuando tengo la conexiona vpn con wireguard no tengo acceso a Internet cosa que no me pasa en openvpn.
a mi me paso y quite los 0.0.0.0 puse la lan a donde queria llegar y ya me funciono
internet y acceso a la lan
Cuál es el grupo de Telegram?
Hola, t.me/networldgroup
ya tu sabes ....el estelar