WireGuard to niezwykle prosty, szybki i nowoczesny VPN. Wykorzystuje najnowocześniejszą kryptografię. W założeniu ma być pod wieloma względami lepszy niż IPSec czy OpenVPN. Omówię prosty przypadek połączenia dwóch lokalizacji firmy (dwóch routerów). Topologia jest następująca: Choć opis jest długi, to całość konfiguracji składa się z czterech prostych kroków. Pełną konfigurację zamieściłem na końcu tego wpisu.… Czytaj dalej MikroTik WireGuard VPN site to site
Kategoria: MikroTik
MikroTik Simple Certificate Enrollment Protocol (SCEP) na przykładzie CAPsMAN
Jak głosi Wikipedia SCEP (Simple Certificate Enrollment Protocol) został zaprojektowany, aby sprawić że żądanie i wydanie cyfrowego certyfikatu będzie tak proste, jak tylko to możliwe. Spróbuję wyjaśnić działanie SCEP na przykładzie MikroTik, a ściślej to założenia są następujące: Topologia sieci wygląda następująco: CAPsMANem jest router o nazie MAN i IP: 10.0.0.1. Zarządzane przez niego accesspoint… Czytaj dalej MikroTik Simple Certificate Enrollment Protocol (SCEP) na przykładzie CAPsMAN
MikroTik SIP trunk centrali telefonicznej do Plus (Polkomtel VoIP)
Operator sieci Plus żąda zestawienia połączenia SIP trunk od centrali telefonicznej do jego punktu końcowego sip.plus.pl przez tunel IPSec. Po zgłoszeniu chęci zestawienia takiego połączenia do operatora, otrzymamy od niego wiadomość e-mail z konfiguracją, jaką mamy wykonać po stronie naszego routera (oczywiście MikroTik 🙂 ). Przykładowa wiadomość wygląda w tak: Przystępujemy do konfiguracji fazy 1… Czytaj dalej MikroTik SIP trunk centrali telefonicznej do Plus (Polkomtel VoIP)
MikroTik – automatyczny restart routera w przypadku braku komunikacji.
Dziwnym wstępem napiszę, że nie polecam tego rozwiązania. Lepiej jest znaleźć przyczynę braku komunikacji niż restartować za każdym razem router. Jeżeli jednak się zdecydujesz, to pomocny będzie poniższy skrypt: Już śpieszę z wyjaśnieniem co ta komenda robi. Do testowania tego, czy router ma prawidłowe połączenie z internetem wykorzystuje publiczny adres IP serwera DNS Google (8.8.8.8).… Czytaj dalej MikroTik – automatyczny restart routera w przypadku braku komunikacji.
MikroTik konfiguracja VPN do routera bez publicznego adresu IP
Jeżeli zachodzi potrzeba stworzenia VPN do routera (zdalnej lokalizacji firmy), który nie posiada publicznego adresu IP, to można wykorzystać funkcję Back To Home. Została ona udostępniona w wersji 7.12 RouterOS i opiera się na WireGuard. Aby ją aktywować wybieramy w Winbox IP/Cloud i w otwartym oknie Cloud na zakładce Cloud zaznaczamy DDNS Enabled i klikamy… Czytaj dalej MikroTik konfiguracja VPN do routera bez publicznego adresu IP
Konfiguracja statycznego, publicznego adresu IP w Orange LTE na przykładzie MikroTik
Operator Orange przyznaje statyczny publiczny adres IP na zasadzie wybrania odpowiedniego APN. W tym przypadku będzie to apn o nazwie: vpn.static.pl. Oczywiście żeby APN zadziałał, to musimy mieć wykupioną odpowiednią usługę dla naszej karty SIM. APN nie wymaga autentykacji. Na urządzeniu MikroTik taki APN dodajemy jedną komendą: Od strony GUI wygląda to w ten sposób:… Czytaj dalej Konfiguracja statycznego, publicznego adresu IP w Orange LTE na przykładzie MikroTik
MikroTik cloud backup
MikroTik posiada ciekawą funkcję utworzenia kopi zapasowej konfiguracji oraz wysłania jej do chmury na serwery firmy MikroTik. Tak utworzoną konfigurację można przechowywać w chmurze lub pobrać na inne urządzenie MikroTik. Ograniczenia są takie, że sewery firmy MikroTik będą przechowywały (za darmo) tyko jedną kopię na jedno urządzenie. Oraz maksymalny rozmiar kopii to 15MB. Ale do… Czytaj dalej MikroTik cloud backup
MikroTik VPN dla Android IKEv2 IPSec
Opisywałem już wcześniej jak utworzyć połączenie VPN dla urządzeń Apple iOS oraz Windows. Teraz kolej na Android. Poniższa konfiguracja była testowana i działa na systemie Android 5x, 7x i 13x oraz na RouterOS 6.48.6, 6.49.10 i 7.12.1 Na początek musimy wygenerować certyfikaty. Pierwszy to myCa (Certificate authority). Następnie certyfikat serwera VPN (naszego routera) poświadczony przez… Czytaj dalej MikroTik VPN dla Android IKEv2 IPSec
MikroTik poprawienie stabilności i szybkości połączenia VPN IPsec (fasttrack exclude)
Fasttrack to funkcja dodana od RouterOS w wersji 6.29. Pozwala ona na przekazywanie pakietów w taki sposób, że omijają one reguły firewall co znaczenie poprawia przepustowość i zmniejsza obciążenie CPU routera. Oczywiście dotyczy to tylko pakietów w połączeniach o statusie Established albo Related czyli takich, które już przeszły przez reguły firewall, więc powinny być bezpieczne.… Czytaj dalej MikroTik poprawienie stabilności i szybkości połączenia VPN IPsec (fasttrack exclude)
MikroTik Wyczyszczenie loga oraz historii poleceń konsoli
Czasem zachodzi potrzeba wymazania historii zmian, jakich dokonaliśmy na naszym, albo cudzym 🙂 urządzeniu MikroTik. Aby wyczyścić log zapisany w pamięci urządzenia, bez restartowania go należy wykonać dwa poniższe polecenia. Pierwsze polecenie zawęża loga do 1 linii, drugie przywraca domyślny rozmiar loga według Wiki MikroTik. Dodatkowo możemy wyczyścić historię poleceń wprowadzonych przez terminal. W tym… Czytaj dalej MikroTik Wyczyszczenie loga oraz historii poleceń konsoli