I just want to say Good Job on explaining how to configure both routers using wireguard. I don't understand the language, i am just using the caption, however i got a better understanding on how to configure it. Thank you!
Estimado, tengo acceso publico en ambos extremos mediante PPPOE e IP dinamica, supongo puedo configurar con el CLOUD DDNS de mikrotik las IP publicas para cada extremo, desde ya muchas gracias, la humildad que manejas es espectacular y debe ser reconocido, saludos.
En la versión 7.10.1 me paso que no funcionaba la conexión y detecte que unos de los peer tenia en TX = 0, lo borre y lo hice de nuevo y funciono, debe haber un bug en el sistema que de vez en cuando genera mal los datos del peer.
Profe Nazareno, muchas gracias por tus videos. Compre tu curso en Udemy y me ha sido de gran utilidad. Configure Wireguard en Mikrotik y todo OK. El problema que tengo es que cada cierto tiempo, mi proveedor cambia la IP publica que me asigna. Tendras a mano algun script que pueda implementar para que cuando cambie la IP, automaticamente se actualice el Client Endpoint de la Peer?. Desde ya muchas gracias
Muy buen contenido, una duda del gns3. Por cada interface virtual para las ip publicas hay una física. En pc host donde esta instalado el software hay dos tarjetas de red reales?
Solo necesitas una tarjeta de red fisica en tu pc si quieres hacer bridge, si quieres puedes usar nat en el vmware o donde ejecutes el gns3. En mis cursos de Mikrotik y Fortinet usamos siempre gns3 para nuestros labs
Buenass; te consulto tenes algun video con el ruteo necesario o marcado de paquetes para que todo el trafico del sitio Cliente navege por la publica de la ubicacion del Server? Gracias!!
que tal? vi que hay que especificar la ip publica del remoto en el peer del central, pero como haria en el caso de que el "remoto" fuera un rb951ui2nd con modem 3g, y la publica no sea fija y mucho menos NATeable?
Buenas, con esta VPN, todo lo que se conecta al router trabaja por la VPN? En ese caso, hay alguna forma de enrutar por un solo conector ethernet? Saludos!
Se puede hacer una conexion desde otra red con un router que no sea mikrotik, a un router con un mikrotik desde un cliente WireGuard para windwos 10 (con la configuracion en el servidor mikrotik de wireguard)?
tengo 2 redes wan. Se puede con una red publica pero por medio de los puertos ya que mi proveedor me da red privada pero si me puede acinar puertos, y mi otra red si tengo ip publica fija y de mi propiedad
Vi tu curso de OCS inventory, estoy interesado en comprar el curso, la parte de OCS por GPO, es asi directamente? se instala automaticamente en el host sin que el usuario intervenga?}
hermano necesito una ayuda soy super newbie en todo esto, pero soy inteligente es lo importante.! ok la cosa esta asi: IP PUBLICA (MODEM) - RB 750 - RB 3011 - DESTINO FINAL - RB 4011. no consigo como acceder al destino final con la ip publica. PD: tambien por la VPN
Nazareno, como habilitas el botón de WireGuard en mikrotik, en mi router board no aparece esta opción, es algún paquete que se debe instalar? y si es así, en donde lo puedo descargar?
pero la version 7 esta en testing y desarrollo. vos decis que vale la pena el riesgo? me refiero para actualizar el firmware porque wiredguard aparece en la 7 no?
Si te referis a que el extremo "oficina remota"no tiene ip publica fija o está nateada, del lado del peer en "casa matriz" dejas explicito el puerto pero NO la IP. Y del lado remoto, sabiendo IP y puerto va a iniciar la conexión. Clave para que "inicie de una" es que desde oficina remota se configure en la parte de peer el "keep alive" por ej en 00:00:10 para que el remoto que no tiene ip expuesta establezca el tunel a destino. Abrazo
tengo wireguard con mikrotik de site a site todo bien, pero de site a pc usando wireguard cliente, se conecta pero no navega en internet, que sera que falta de configurar en mikrotik
Profe, excelente, que cambio, sencilla pero muy segura. Saludos desde Medellin, Colombia.
Excelente, les recomiendo el curso que imparte, lo estoy tomando y es excelente, a través de udemy
Nazareno: Excelente laboratorio Muy explícito y absolutamente muy util Gracias!!!! desde República Dominicana
Muchaa gracias Angel!
Muchas gracias por compartir tus conocimentos Anselmi.
mucha gracias por el aporte.
Gracias!
I just want to say Good Job on explaining how to configure both routers using wireguard. I don't understand the language, i am just using the caption, however i got a better understanding on how to configure it. Thank you!
Tomorrow I’ll add English subtitles for you
Estimado, tengo acceso publico en ambos extremos mediante PPPOE e IP dinamica, supongo puedo configurar con el CLOUD DDNS de mikrotik las IP publicas para cada extremo, desde ya muchas gracias, la humildad que manejas es espectacular y debe ser reconocido, saludos.
Gracias estimado! No deberías tener problema con eso que planteas
Excelente!!! a implementar!!!!!!
Gracias Maestro, el contenido demasiado bueno
Muchas gracias
buena clase, gracias
Gracias!!!
En la versión 7.10.1 me paso que no funcionaba la conexión y detecte que unos de los peer tenia en TX = 0, lo borre y lo hice de nuevo y funciono, debe haber un bug en el sistema que de vez en cuando genera mal los datos del peer.
Excelente gracias por compartir esa experiencia
Genial, super video
Profe Nazareno, muchas gracias por tus videos. Compre tu curso en Udemy y me ha sido de gran utilidad. Configure Wireguard en Mikrotik y todo OK. El problema que tengo es que cada cierto tiempo, mi proveedor cambia la IP publica que me asigna. Tendras a mano algun script que pueda implementar para que cuando cambie la IP, automaticamente se actualice el Client Endpoint de la Peer?. Desde ya muchas gracias
Apunta con un dns dinamico
@@vratos Gracias por tu respuesta, pero no entendi como hacerlo
Gracias profe!
Muchas gracias. Por tus vídeos.
Tienes algún cupón para los cursos de Mikrotik?
Saludos.
Si claro! www.udemy.com/course/mikrotik-de-principiante-a-experto/?couponCode=SEPTIEMBRE21
Hay forma de configúralo solo con una ip publica en la central, actualmente uso l2tp+ipsec pero siento que es muy lenta.
Si claro, es posible
@@vratos como seria posible ya que como mencione estoy usando l2tp+ipsec pero siento que es muy lenta
Aplica igual para redes a través de cgnat, como starlink por Ejemplo? . Saludos
No tengo ese tipo de conexión para probar
Una pregunta, como configuras la ip publica si es dinámica? Funciona si estoy detrás de un NAT?
Con un dns dinamico
Muy buen contenido, una duda del gns3. Por cada interface virtual para las ip publicas hay una física. En pc host donde esta instalado el software hay dos tarjetas de red reales?
Solo necesitas una tarjeta de red fisica en tu pc si quieres hacer bridge, si quieres puedes usar nat en el vmware o donde ejecutes el gns3. En mis cursos de Mikrotik y Fortinet usamos siempre gns3 para nuestros labs
sos un cra
😁
Buenas. Y si las dos oficina estan en el mismo segmento de red ? es posible ?
Eso es mas complicado por eso nunca hay que usar segmentos “clasicos”
Buenass; te consulto tenes algun video con el ruteo necesario o marcado de paquetes para que todo el trafico del sitio Cliente navege por la publica de la ubicacion del Server? Gracias!!
No hice videos asi
buen video
Siempre los excelentes videos de Nazareno, muy bien explicados, un rb750gr3 puede upgradear a routerOS 7 o no le da el espacio de almacenamiento?
Si puedes, en mikrotik.com/download descarga el archivo de actualizacion
@@vratos si claro eso lo sabia, me referia a por que el rb750gr3 dispone de escaso almacenamiento para realizar una upgrade.
¿Por qué castellanizar una palabra en inglés si ya tiene traducción?
@@francocastilloAR que palabra es esa?
@@syskiessistemasit7448 ese equipo tiene la ventaja de contar con la posibilidad de agregar una microsd :D
que tal? vi que hay que especificar la ip publica del remoto en el peer del central, pero como haria en el caso de que el "remoto" fuera un rb951ui2nd con modem 3g, y la publica no sea fija y mucho menos NATeable?
Una un dns dinámico
funciona para red local digamos una sola red para una isp poder tener acceso a todos los equipos
Si
Cual es mejor, IPSec o Wireguard?
Depende el caso de uso y la necesidad del negocio
Buenas, con esta VPN, todo lo que se conecta al router trabaja por la VPN? En ese caso, hay alguna forma de enrutar por un solo conector ethernet? Saludos!
No todo solo lo que quieras que pase por ella
Gracias por su vídeo. Es posible hacer VPN WireGuard con IPv6?
Si
Se puede hacer una conexion desde otra red con un router que no sea mikrotik, a un router con un mikrotik desde un cliente WireGuard para windwos 10 (con la configuracion en el servidor mikrotik de wireguard)?
Si
tengo 2 redes wan. Se puede con una red publica pero por medio de los puertos ya que mi proveedor me da red privada pero si me puede acinar puertos, y mi otra red si tengo ip publica fija y de mi propiedad
Si, deberas forwardear puertos o armar una dmz
Como te puedo contactar para otra consulta
Vi tu curso de OCS inventory, estoy interesado en comprar el curso, la parte de OCS por GPO, es asi directamente? se instala automaticamente en el host sin que el usuario intervenga?}
Exacto
Como puedo hacer si en central tengo CGNAT ?
Dificil de darte solución en un comentario de TH-cam no?
@@vratos Gracias por tu pronta respuesta, pero tendrás algún tutorial con la solución para el CGNAT ?
hermano necesito una ayuda soy super newbie en todo esto, pero soy inteligente es lo importante.! ok la cosa esta asi:
IP PUBLICA (MODEM) - RB 750 - RB 3011 - DESTINO FINAL - RB 4011. no consigo como acceder al destino final con la ip publica. PD: tambien por la VPN
PD: te compre 2 cursos en Uademy.!!! eres el mejor explicando con tanta calma.
Te recomiendo exponer tu caso en nuestra comunidad (con diagramas) saludos! t.me/mikrotik_la
que pasa si oficina no tiene ip publico?
Puedes hacer un forward de puertos en el modem de tu proveedor
podrias apoyarme a saber porque no me da ping en un chr montado en oracle gracias
Revisa el security group
Nazareno, como habilitas el botón de WireGuard en mikrotik, en mi router board no aparece esta opción, es algún paquete que se debe instalar? y si es así, en donde lo puedo descargar?
Esta solo disponible en routeros 7
pero la version 7 esta en testing y desarrollo. vos decis que vale la pena el riesgo? me refiero para actualizar el firmware porque wiredguard aparece en la 7 no?
La 7 es oficial hace ya unos meses, ya no esta en beta
buenas amigo en un mikrotik tengo ip publica en el otro no que debo hacer??
Necesitas ip publica o configurar una dmz en el modem de internet para que reenvie todo el trafico entrante al mk
Si te referis a que el extremo "oficina remota"no tiene ip publica fija o está nateada, del lado del peer en "casa matriz" dejas explicito el puerto pero NO la IP. Y del lado remoto, sabiendo IP y puerto va a iniciar la conexión. Clave para que "inicie de una" es que desde oficina remota se configure en la parte de peer el "keep alive" por ej en 00:00:10 para que el remoto que no tiene ip expuesta establezca el tunel a destino. Abrazo
Como podemos limitar a los Peers para que solo tengan conexion a ciertos puertos?
En ese caso deberas complementar con reglas de firewall, sabiendo el origen y destino de la conexion es facil
tengo wireguard con mikrotik de site a site todo bien, pero de site a pc usando wireguard cliente, se conecta pero no navega en internet, que sera que falta de configurar en mikrotik
De seguro alguna ruta o regla de firewall
pregunta si o si se usan ip publicas o siempre que tenga salida a internet se pueden usar ip privadas
Internet si o si son ips publicas
Anything in English
Subs added