Az eszköz port forwardjával küzdök.
Digi internet -> Huawei HG8147X6-10 (router üzemmód) -> Mikrotik router -> Wireguard
Csak akkor tudok WG-re csatlakozni, ha a digis Huawei HG8147X6-10 routeren a mikrotikot DMZ-re állítom. Ezt nem szeretném.
A Huawei eszközön minden securitys beállítás ki van kapcsolva. Egyedül a IPv4 Port Mapping alatt van a WG UDP portja konfigurálva a Mikrotik felé.
Mit kell még kipipálnom hogy működjön?
- 1408 megtekintés
Hozzászólások
Miért nem kapcsol(tat)od bridge módba a DIGI modemet? Onnantól kezdve tiszta száraz érzés, mindent a mögötte lévő router csinál.
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
- A hozzászóláshoz be kell jelentkezni
Már elkacérkodtam a gondolattal hogy így teszek :)
De én mindenhol router üzemben hagyom a szolgáltató eszközét és hibátlanul működnek. Szeretnék rájönni itt mi lehet a megoldás.
- A hozzászóláshoz be kell jelentkezni
A szolgáltatók eszközei általában tele vannak mindeféle sebezhetőséggel, nem érdekli őket, nem javítják, nem frissítik. A WIFI is sokszor elég ramaty, szóval nálam alap hogy bridge mód.
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
- A hozzászóláshoz be kell jelentkezni
WIFI nálam is deafault off :)
A mindenféle sebezhetőség azért nem szokott izgatni, mert csak 1 portot használok, az pedig megy saját routerbe.
De úgy gondolom hogy így is kapok valamennyi plusz védelmet azzal szemben ha bridge-ben használnám.
- A hozzászóláshoz be kell jelentkezni
Ha a mikrotik mint DMZ szerepel a digis eszközben, akkor majd minden kintről érkező kérést tovább tol oda - és működik a wireguard.
Amikor csak egyetlen portot forwardolsz, akkor nem működik a wireguard.
Ezekből az én tippem, hogy valami nem ér célba akkor, ha csak egyetlen port van betolva.
Lehetőségek:
- rossz portot tolsz be (nem feltétlenül a port szám van elnyesve, az is probléma lehet, ha tcp-t tolsz be udp helyett),
- valami másik port is kéne még a wieguardnak (vagy nem. nem ismerem a wireguardot.)
Esetleg ha tcpdump vagy valami hasonló jósággal megnéznéd a forgalmat, hogy mi közlekedik akkor, amikor felépül a kapcsolat és mi akkor, amikor nem, a különbségből kiderülhetne, miért nem megy akkor, amikor csak egy port van betolva a routeredhez. (a más forgalom is van közben, akkor érdemes lehet a kliens IP címére megszűrni a forgalmat.)
- A hozzászóláshoz be kell jelentkezni
A wireguard ISP oldali konfigurálása egyszerű. A listen UDP portot kell forwardolni a mikrotik felé. És kész.
Amit sikerül elrontanom (Nem is értem miért hogyan. Lehet kevés volt a kávé.) az az volt hogy az External source port numbert is kitöltöttem az Internal port number értékével.
- A hozzászóláshoz be kell jelentkezni
Üdv a csapatban! 😀 Ugyanezt sikerült nemrég nekem is benézni.
“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”
― Philip K. Dick
- A hozzászóláshoz be kell jelentkezni
Köszi :)
Ilyenkor csak azt nehéz eldönteni hogy megnyugtató vagy sem, hogy a hiba megint a szék és a monitor között van :)
- A hozzászóláshoz be kell jelentkezni
Minél előbb el kell fogadni, a szakmai maturizációhoz tartozik.
- A hozzászóláshoz be kell jelentkezni
A szék és a monitor közötti tökéletessége nem abban rejlik, hogy elsőre tökéletes a műve is - hanem abban, hogy megtalálja és kijavítja a hibát a művében. :-)
- A hozzászóláshoz be kell jelentkezni