Wir richten nun den WireGuard-Server im MikroTik-Router ein, damit wir von überall aus der Welt eine sichere Verbindung in unser Heimnetzwerk herstellen können.
Ich zeige dir hier, wie du alles einrichten kannst und was alles auf einem Android-System als Endgerät eingerichtet werden muss.
Eine Beispielkonfiguration für deinen Client auf deinem PC, gibt es hier:
[Interface] PrivateKey = Hier den öffentlichen Schlüssel des Endgeräts eintragen Address = Hier die IP-Adresse des Endgeräts eintragen, die in der VPN genutzt werden soll DNS = Hier kann die IP eines DNS-Servers eingetragen werden. Mit einem Komma können mehrere DNS-Server eingetragen werden [Peer] PublicKey = Hier den öffentlichen Schlüssel des MikroTik-Routers eintragen AllowedIPs = Hier die Netzwerke eintragen, die über die VPN geroutet werden sollen. Mit einem Komma hönnen mehrere Netzwerke eingetragen werden Endpoint = Hier die öffentliche IP oder Domain mit Port des MikroTik-Routers eintragen
[Interface] PrivateKey = aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz Address = 192.168.15.2/32 DNS = 192.168.15.1, 192.168.15.254 [Peer] PublicKey = aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz AllowedIPs = 0.0.0.0/0 Endpoint = meine-vpn.domain.com:13231
Alle Clients für deine Endgeräte, findest du auf der WireGuard-Homepage.
>> WireGuard.com
Du brauchst noch ein DNS-Anbieter für eine Domain?
Nutze doch deSEC.
Kostenlos, aus Deutschland und mit vielen Anbindungsmöglichkeiten für IP-Updates.
Danke für das schöne Tutorial. Wirklich gut erklärt.
Dennoch möchte ich einen Hinweis geben, auch wenn dieser Artikel schon über 1 Jahr alt ist.
MikroTik bietet im Menü unter IP und dann Cloud einen kostenlosen DNS-Dienst an. Allerdings ist die Adresse Gerätebezogen. Wem das aber reicht, der kann damit zufrieden sein. Funktioniert tadellos.
Hallo Hörli, ich suche schon lange nach einem Totorilal für Wireguard auf dem Mikrotik-Router, allerdings für den gesamten Internetverkehr. Ich habe 2 Jahre lang für Surfshark und alle erforderlichen Daten bezahlt, aber es funktioniert überhaupt nicht. Welche Erstkonfiguration ist für Mikrotik erforderlich?
Ich verwende PPPoE für die Internetverbindung (Glasfaser) sowie den Bridge-Modus für eth1,2,3,4. Beste grüße.
Hi Tomislav,
hier musst du leider dich mit Scripten beschäftigen.
Das musste ich für eine S2S-VPN zu einem anderen Ort auch tun.
Was muss das Script erledigen?
– Alle 24h die Verbindung trennen und neu aufbauen
– Eine feste Route löschen und nach dem Neuverbinden neu anlegen, damit alles von deinem gewünschten Netzwerk, über die VPN läuft
Problem ist / war bisher, dass die Route zur VPN beim einfachen Verbindungsaufbau nicht gesetzt wird.
Mir ist noch keine bessere Lösung bekannt.
Hallo,mein Hrdware
cpu: ARM
cpu-count: 4
cpu-frequency: 672MHz
cpu-load: 1%
free-hdd-space: 872.0KiB
total-hdd-space: 16.0MiB
write-sect-since-reboot: 2798
write-sect-total: 35401
architecture-name: arm
board-name: hAP ac^2
platform: MikroTik
Ich weiß, das ist alles lächerlich, aber ich möchte die VPN-Verbindung testen.
Ich werde mir bald einen leistungsstarken Mini-PC zulegen, der über OPNsense mit Wireguard verfügen wird, wo alles, was ich möchte, perfekt funktionieren sollte. Beste grüße