DOMANDA Cavo Eterneth,collegamenti e installazione linea

[BuSte]

Se invece la rete remota da cui ti colleghi è sempre la stessa si può fare una configurazione Punto Punto e allora hai accesso in entrambe le direzioni

Al momento quello che vorrei fare è poter accedere a rdp dell'ufficio da casa, utilizzando questo tunnel con server mikrotik casa ma considerando che non ho accesso a router ufficio ma solo ad un pc con su installato wireguard e non so se si puo fare, so che la connessione internet aziendale ha ip Statico e il computer ha anchesso ip fisso LAN.
la richiesta iniziale era si poter accedere dall'esterno alla rete di casa e questo è il primo passo.. credevo che lo scambio fosse reciproco ma poi andando a fondo ho capito che non è così.

Che banda in upload hai a casa? Perché mentre quando scarichi a casa usi la banda in download (generalmente alta), per inviare dati da casa verso l'esterno usa la banda un upload, che generalmente è ben minore di quella in upload.

in UP a casa ho generalmente 60 Mbps però facendo bene i calcoli è possibile che vada solo a quella velocità..

 

[r3dl4nce]

60 Mbps up? E che linea è?

Comunque il tunnel wireguard si può anche usare in modo bidirezionale, altrimenti non sarebbe possibile lo scambio di pacchetti.
L'IP con il client wireguard ha un IP di lan statico? Impostiamo sul mikrotik una route a quello

 

[BuSte]

60 Mbps up? E che linea è?

è poco ?? è una FWA vodafone, nella mia zona è già tanto che arrivi quella perche fibra non se ne parla per ora :)

Comunque il tunnel wireguard si può anche usare in modo bidirezionale, altrimenti non sarebbe possibile lo scambio di pacchetti.
L'IP con il client wireguard ha un IP di lan statico? Impostiamo sul mikrotik una route a quello

Si l'ip con client wireguard ha Ip di lan statico..
ora però anche con il tunnel attivo da winbox e nemmeno da browser non riesco ad accedere al router da esterno.. non ricordo di aver cambiato nessuna impostazione ma si vede che ho fatto qualche pasticcio..
--- i due messaggi sono stati uniti ---

ora però anche con il tunnel attivo da winbox e nemmeno da browser non riesco ad accedere al router da esterno.. non ricordo di aver cambiato nessuna impostazione ma si vede che ho fatto qualche pasticcio..

riesco ad accedere all'ap ma non al router, devo sicuramente aver toccato qualcosa

 

[r3dl4nce]

è poco ?? è una FWA vodafone, nella mia zona è già tanto che arrivi quella perche fibra non se ne parla per ora :)

Ok, non ti aspettare grandi velocità in trasferimento file, in RDP invece dovresti andare bene

Si l'ip con client wireguard ha Ip di lan statico..

In tal caso si può fare
Postami la config del client wireguard, cancellando ovviamente IP remoto e le voci Public/Private Key

ora però anche con il tunnel attivo da winbox e nemmeno da browser non riesco ad accedere al router da esterno.. non ricordo di aver cambiato nessuna impostazione ma si vede che ho fatto qualche pasticcio..

Se vuoi accedere alla configurazione del mikrotik che fa da server wiregurad tramite il tunnel wireguard, devi impostare nel firewall una regola nella chain input action accept con in-interface-list= la lista creata per l'interfaccia wireguard, chiaramente prima dell'eventuale regola di drop della chain input

 

[BuSte]

Ok, non ti aspettare grandi velocità in trasferimento file, in RDP invece dovresti andare bene

Purtroppo lo so, ma spero che aumentino la copertura a breve considerando che openfiber ha portato la fibra fino a 4 civici prima del mio e poi ha detto basta :)

In tal caso si può fare
Postami la config del client wireguard, cancellando ovviamente IP remoto e le voci Public/Private Key

[Interface]
PrivateKey =
ListenPort = 13231
Address = 10.1.1.2/24
DNS = dns server azienda

[Peer]
PublicKey =
AllowedIPs = 192.168.9.0/24, 192.168.2.0/24, 192.168.0.0/24, 10.1.1.1/32
Endpoint = ddns mikrotik :13231
PersistentKeepalive = 25
( questa configurazione ? dovrei aver omesso le cose principali ma per il resto dovrebbero esserci le info che hai chiesto , credo )

Se vuoi accedere alla configurazione del mikrotik che fa da server wiregurad tramite il tunnel wireguard, devi impostare nel firewall una regola nella chain input action accept con in-interface-list= la lista creata per l'interfaccia wireguard, chiaramente prima dell'eventuale regola di drop della chain input

eccolo li un'altra regola che avevo e devo aver cancellato, perchè la prima volta che ho provato si connetteva al mikrotik da esterno poi devo aver toccato qualcosa ma di buono c'è che almeno ho capito a cosa serviva quella regola:)

 

[r3dl4nce]

IP LAN del PC di lavoro a cui vuoi accedere dalla rete di casa tramite wireguard?
Chiaramente dovrà essere attivo wireguard client sul pc di lavoro quando vorrai accederci

Mi serve anche l'elenco degli AllowedIP sul peer wireguard nel router mikrotik, così vedo se va modificato

 

[BuSte]

IP LAN del PC di lavoro a cui vuoi accedere dalla rete di casa tramite wireguard?

192.168.0.182

Chiaramente dovrà essere attivo wireguard client sul pc di lavoro quando vorrai accederci

si quello si...

Mi serve anche l'elenco degli AllowedIP sul peer wireguard nel router mikrotik, così vedo se va modificato

10.1.1.2/32
192.168.0.0/24
192.168.9.0/24

 

[r3dl4nce]

Hai una rete 192.168.0.0/24 sia a lavoro che a casa?

 

[BuSte]

Hai una rete 192.168.0.0/24 sia a lavoro che a casa?

No solo a lavoro

 

[r3dl4nce]

Ok sul mikrotik a casa devi inserire questo

/ip route
add comment="ROUTE IP LAVORO TRAMITE TUNNELL WIREGUARD" disabled=no distance=1 dst-address=192.168.0.182/32 gateway=<nome-interfaccia-wireguard>



/ip firewall address-list
add address=192.168.0.182 list=HostPcLavoro

/ip firewall filter
add action=accept chain=forward comment="FWD - ACCETTA DA LAN A PC LAVORO" dst-address-list=HostPcLavoro src-address-list=<AddressListReteCasa>  \
  in-interface-list=<InterfaceListReteCasa> out-interface-list=<InterfaceListWireguard>

La roba tra < e > devi sostituirla con le configurazioni nel tuo mikrotik
In questo modo diciamo al mikrotik che deve instradare i pacchetti verso 192.168.0.182 sul tunnel wireguard, e da firewall abilitiamo la possibilità di fare questo forward dalla rete lan di casa. I pacchetti di ritorno vengono già gestiti dalle regole standard per accettare le connessioni established

 

[BuSte]

Ok sul mikrotik a casa devi inserire questo

/ip route
add comment="ROUTE IP LAVORO TRAMITE TUNNELL WIREGUARD" disabled=no distance=1 dst-address=192.168.0.182/32 gateway=<nome-interfaccia-wireguard>



/ip firewall address-list
add address=192.168.0.182 list=HostPcLavoro

/ip firewall filter
add action=accept chain=forward comment="FWD - ACCETTA DA LAN A PC LAVORO" dst-address-list=HostPcLavoro src-address-list=<AddressListReteCasa> \
in-interface-list=<InterfaceListReteCasa> out-interface-list=<InterfaceListWireguard>

La roba tra < e > devi sostituirla con le configurazioni nel tuo mikrotik
In questo modo diciamo al mikrotik che deve instradare i pacchetti verso 192.168.0.182 sul tunnel wireguard, e da firewall abilitiamo la possibilità di fare questo forward dalla rete lan di casa. I pacchetti di ritorno vengono già gestiti dalle regole standard per accettare le connessioni established

ho messo queste regole e ho ricontrollato piu volte ma rdp non prende la connessione al pc lavoro.

 

[r3dl4nce]

hai controllato se RDP sul pc di lavoro è attivo, se sul windows firewall hai la regola per la porta 3389, ecc ?