MikroTik – WireGuard VPN einrichten




Wir richten nun den WireGuard-Server im MikroTik-Router ein, damit wir von überall aus der Welt eine sichere Verbindung in unser Heimnetzwerk herstellen können.
Ich zeige dir hier, wie du alles einrichten kannst und was alles auf einem Android-System als Endgerät eingerichtet werden muss.
Eine Beispielkonfiguration für deinen Client auf deinem PC, gibt es hier:

[Interface]
PrivateKey = Hier den öffentlichen Schlüssel des Endgeräts eintragen
Address = Hier die IP-Adresse des Endgeräts eintragen, die in der VPN genutzt werden soll
DNS = Hier kann die IP eines DNS-Servers eingetragen werden. Mit einem Komma können mehrere DNS-Server eingetragen werden

[Peer]
PublicKey = Hier den öffentlichen Schlüssel des MikroTik-Routers eintragen
AllowedIPs = Hier die Netzwerke eintragen, die über die VPN geroutet werden sollen. Mit einem Komma hönnen mehrere Netzwerke eingetragen werden
Endpoint = Hier die öffentliche IP oder Domain mit Port des MikroTik-Routers eintragen
[Interface]
PrivateKey = aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
Address = 192.168.15.2/32
DNS = 192.168.15.1, 192.168.15.254

[Peer]
PublicKey = aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
AllowedIPs = 0.0.0.0/0
Endpoint = meine-vpn.domain.com:13231

Alle Clients für deine Endgeräte, findest du auf der WireGuard-Homepage.
>> WireGuard.com

Du brauchst noch ein DNS-Anbieter für eine Domain?
Nutze doch deSEC.
Kostenlos, aus Deutschland und mit vielen Anbindungsmöglichkeiten für IP-Updates.

4 Kommentare

  1. Danke für das schöne Tutorial. Wirklich gut erklärt.
    Dennoch möchte ich einen Hinweis geben, auch wenn dieser Artikel schon über 1 Jahr alt ist.
    MikroTik bietet im Menü unter IP und dann Cloud einen kostenlosen DNS-Dienst an. Allerdings ist die Adresse Gerätebezogen. Wem das aber reicht, der kann damit zufrieden sein. Funktioniert tadellos.

  2. Hallo Hörli, ich suche schon lange nach einem Totorilal für Wireguard auf dem Mikrotik-Router, allerdings für den gesamten Internetverkehr. Ich habe 2 Jahre lang für Surfshark und alle erforderlichen Daten bezahlt, aber es funktioniert überhaupt nicht. Welche Erstkonfiguration ist für Mikrotik erforderlich?
    Ich verwende PPPoE für die Internetverbindung (Glasfaser) sowie den Bridge-Modus für eth1,2,3,4. Beste grüße.

    • Hi Tomislav,
      hier musst du leider dich mit Scripten beschäftigen.
      Das musste ich für eine S2S-VPN zu einem anderen Ort auch tun.
      Was muss das Script erledigen?
      – Alle 24h die Verbindung trennen und neu aufbauen
      – Eine feste Route löschen und nach dem Neuverbinden neu anlegen, damit alles von deinem gewünschten Netzwerk, über die VPN läuft

      Problem ist / war bisher, dass die Route zur VPN beim einfachen Verbindungsaufbau nicht gesetzt wird.
      Mir ist noch keine bessere Lösung bekannt.

  3. Hallo,mein Hrdware
    cpu: ARM
    cpu-count: 4
    cpu-frequency: 672MHz
    cpu-load: 1%
    free-hdd-space: 872.0KiB
    total-hdd-space: 16.0MiB
    write-sect-since-reboot: 2798
    write-sect-total: 35401
    architecture-name: arm
    board-name: hAP ac^2
    platform: MikroTik
    Ich weiß, das ist alles lächerlich, aber ich möchte die VPN-Verbindung testen.
    Ich werde mir bald einen leistungsstarken Mini-PC zulegen, der über OPNsense mit Wireguard verfügen wird, wo alles, was ich möchte, perfekt funktionieren sollte. Beste grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..