Como instalar e configurar a Vpn ZEROTier no mikrotik versao 7 1rc2 arm
ฝัง
- เผยแพร่เมื่อ 16 ก.ย. 2024
- Nesse vídeo estarei instalando e configurando o Pacote ZeroTier em um Mikrotik que recebe ip nat/cgnat e também em um computador com ip nat/cgnat e testando a comunicação...
esses dados são validos apenas para o dia da gravação do vídeo
pois como esta em processo de desenvolvimento sempre terá novidades por ai !!!!
visite o site para mais informações:
www.zerotier.com/
Principais Vantagens Vpn ZeroTier:
- Pode ser usada em rede Nat ou Cgnat
- tem criptografia point-to-point 256 bits
- tem uma camada de segurança a mais com o software de gerenciamento
- permite manipulação de rotas e load-balance (ainda em teste)
O pacote ZeroTier so esta disponível para a arquitetura ARM em equipamentos Mikrotik Na Versão 7.1rc2 (Development)
Download Mikrotik
RouterOS v7.1rc2 arm: bit.ly/3mczELs
Download zerotier.com
RC2 pacote compatível aqui: box.mikrotik.c...
Comandos Terminal Mikrotik
[Mikrotik] /zerotier/interface/ add network=ID-NETWORK instance=zt1
[Mikrotik] /zerotier/enable zt1
Mais Sobre:
ZeroTier combina os recursos de VPN e SD-WAN, simplificando o gerenciamento de rede.
Desfrute da flexibilidade enquanto evita a dependência de fornecedores de hardware dispendiosos.
VELOCIDADE ⏁ Configure o ZeroTier em minutos com implantação remota automatizada.
FLEXIBILIDADE ⏁ Emula Ethernet de camada 2 com recursos de multipath, multicast e bridging.
SEGURANÇA ⏁ A solução de rede zero-trust da ZeroTier oferece segurança escalonável com criptografia ponta a ponta de 256 bits.
Você disse nos comentários que da pra instalar o ZEROTier na RB 3011, mas seria possível manter o RouterOS v6? Ou seja da pra instalar no RouterOS v6 ou somente no V7?
Opa ... Só é possível instalar Zero tier na versão 7 acima do routerOs na arquitetura ARM ... a partir dai vc pode atualizar normalmente que vc não perde esse recurso ... porem se vc fizer o downgrade para a versão 6 vc perder o pacote ...
o link do pacote está quebrado, alguém possui o pacote para mk?
Foi descontinuado a parceria por instabilidades na verçao do pacote mikrotik ... alguns foruns ainda tem o sotware antigo ... mas no momento nao tenho acesso !!!
exatamente mo o parceiro disse !!!
preciso de uma acessoria, vc fornece??
Boa tarde ... Forneço sim ...
me chame no whatsapp ... (65) 984295466
A conexão é direta entre as RB?
De forma que duas filiais atendidas pelo menos PROVEDOR ping 1ms...
Ou, toda conexão passa pelo servidor zerotier.. o que levará certamente o ping para acima de 50ms aqui no norte do país...
Opa …
Fiz algumas configurações tanto dentro do mesmo provedor de acesso quanto em provedores diferentes
E a menor latência que obtive foi 22ms e a máxima chegou 89ms
Operadoras móveis chegou até 120ms
Mas o que pode ser feito é entrar em contato com os provedores e pedir uma vlan ou vrf para esse serviço para conseguir latências mais baixas e estabilidade.
@@refugiodoconhecimento Perfeito, então chegamos a conclusão que há a necessidade sempre de passar na rede ZeroTier.
Eu cheguei a pensar por um momento que a conexão a rede zerotier seria apenas para pegar informações e fechar um túnel automático...
Muitas das vezes nem chegando a sair do BGP do próprio provedor..
Irei verificar a possibilidade de fechar o Túnel via IPV6 com tráfego IPV4 dentro..
Mas no interior... Os provedores ainda estão defasados com essa tecnologia....
Só testando mesmo! Muito obrigado.
@@refugiodoconhecimento Eu preciso que o túnel seja fechado sem nenhum ajuste pelo lado do provedor!
A entrada WAN deve ser Plug Play, qualquer provedor que conectar deve fechar a VPN..
Acredito que vou colocar como requisito a entrega de IPV6 na WAN, que assim o tráfego fica fechado no BGP mais próximo :)
@@mateuscaldasbr é possível fazer …
Essa tecnologia permite ..
@@refugiodoconhecimento Sim, tentarei usar EoIpv6 :)..
Obrigado pela troca de ideia.
Parabéns pelo vídeo, eu tenho uma dúvida! eu tenho essa RB2011UiAS, será que funcionaria ?
Opa … Bom amigo
A zeroTier até à data de hoje só disponibiliza o pacote npk para a arquitetura de software RoutesOS ARM …
até o momento todas as versões da MIKROTIK RB2011 são de arquitetura MIPSBE … o que torna ela incompatível
Já as novas RBS 3011 em diante já contam com arquitetura ARM que são compatíveis para instalação do pacote zeroTier
Obrigado pelo retorno! muito esclarecedor. Agora será que é possível alguma outra maneira para quebrar a barreira do CGNAT sem a necessidade de ligar para pedir que a operadora desfaça o mesmo ?
@@carlosgonzaga5166 sem ip público na conexão as opções são limitadas e inseguras …
Portando existem soluções fim a fim …
Onde vc interliga diretamente os equipamentos com uma VPN
Hamachi por exemplo …
PandaVpn
Porém essas fim a fim não interligam redes mas sim apenas dispositivos compatíveis
Para acesso à redes inteiras já é mais complicado e as soluções não são baratas … e são custos mensais …
Essa solução acima é somente para mostrar que existe a possibilidade e que ela é a mais simples, acessível e segura disponível …
@@refugiodoconhecimento Olá! após conversamos eu optei por trocar minha RB-MK e estou com o modelo RB3011Uias(ARM) e fiz a configuração como no vídeo e consigo acessar as opções como no vídeo, mas tenho uma dúvida, eu só consigo dar o PING na rede interna associada ao IP do MK e Há mais nenhum IP da rede interna. Será que fiz algo errado ?
@@carlosgonzaga1295 por ser uma VPN Você teria que conseguir pingar todos os dentes dela de rotas do seu Mikrotik…. Se isso não está acontecendo pode ter alguns motivos como roteamento ou a opção de você incluir o bloco que não está pingando dentro das configurações do zeroTier… Dentro do zero tirar você tem que fazer um apontamento para os demais mesmo que você deseja se comunicar….