Tutorial chiaro ed accessibile anche a neofiti, complimenti. Uno degli aspetti che apprezzo di più dei tuoi video è il fatto che oltre a mostrare gli step necessari per una determinata funzionalità del Mikrotik, tu fornisca anche il perché degli stessi.
Grazie! Come trainer il mio obiettivo è di rendere semplici concetti difficili! Anche per me è un allenamento nel portare contenuti accessibili, grazie per il feedback! Marco
Ciao, Video molto ben fatto e che mi ha fato capire com'é la logica, sia di Wireguard sia di come lo applica Mikrotik. Grazie. Avrei un quesito che magari può essere oggetto di un altro video e che potrebbe interessare molti: Se avessi 3 o più peers interconnessi in una maglia a stella immagino che non potrebbe essere più una /30 ma aumentare gli hosts disponibili in funzione di quanti sono i peers. ma poi il routing e le configurazioni come si dovranno eseguire per vedere tutti i segmenti di rete cosa si dovrebbe fare in più? Sarebbe poi anche interessante capire se volessi indirizzare il traffico sull'uscita internet dell'altro peer, poi che si dovrebbe anggiungere? Spero non siano troppe domande ma era uno spunto per approfondire con qualcosa di utile (penso per molti). Grazie ancora.
Quesito interessante! In questo caso devi creare più peer, é potresti usare una subnet più grande. In tal caso nei peer del router principale devi specificare negli allowed address l'ip specifico del tunnel da raggiungere della subnet. Poi va applicato routing, statico o dinamico poco importa, ma i router devono conoscere la strada per raggiungere la destinazione. Marco
Ciao Marco, è possibile configurare WireGuard tramite un'IP configurato in VRRP oppure è preferibile di no? Ho eseguito diversi test ma è come se l'uscita del traffico non avviene tramite l'interfaccia corretta. Anche tramite regole di NAT e Mangle non sono riuscito a farlo funzionare correttamente. Grazie!
ottimo video e soprattutto molto chiaro. ho realizzato quanto indicato, ma per avere una velcità 1000 che cosa devo fare o che apparati mi consigli? ho collegato 2 notebook sulle 2 lan e il trasferimento dati si ferma a 25-30 MB/s ho usato una RB3011e una RB5009 grazie
Ciao Roberto, Grazie per il feedback sul video, sono felice che ti sia stato utile! Prima di pensare agli apparati, faccio una precisazione: 1MB non è uguale a 1Mbit 1 Byte = 8 bit La misura della velocità delle porte è in Mbit, perché i media di comunicazione trasportano bit. Mentre il file transfer viene misurato in MByte. Quindi la velocità che hai riscontrato devi moltiplicarla x 8 per trasformarla in bit. Ad esempio 100MBps, la velocità che ottengo io sulla mia rete lan, equivale a circa 800Mbit per secondo, quindi molto vincibile alla velocità della porta LAN. Poi devi considerare anche eventuali riduzioni di banda se usi Internet come collegamento tra i due router. Ed eventuali limitazioni di trasferimento dovute ai software/nas/server/dischi. Un buon software per fare speed test affidabili, che io uso, è iPerf3. Open source e disponibile per tutte le piattaforme, ma solo command line interface! Detto questo, RB3011 ha una cpu un pochino basic, in pppoe per esempio di ferma intorno ai 300Mbps. Puoi provare con 2 RB5009, quei modelli hanno un'ottima CPU. Di livello superiore ci sono i router CCR2004. Marco
@@corsimikrotik Si scusa, forse mi sono spiegato male e non ho scritto bene le unita di misura collegando 2 notebook alla stessa rete e trasferendo dei file, mi ritrovo una velocità di 111 MB ovvero 888 MBit (vicino ad una 1000 MBit) se i due portatili li collego alle due VPN (sempre in locale non passando da internet come dal video), questa velocità si abbassa a 25/30 MB ovvero circa 250 Mbit (quasi un quarto della velocità) non sto passando da internet appositamente, perchè in quel caso, come hai indicato anche te, i problemi possono essere molteplici. per questo volevo sapere se la velocità tarmite VPN dipende dagli apparati che non riescono a far passare il traffico o da altro grazie
@@robertomarchioni07 Gli apparati devono fare encryption, cifratura dei pacchetti, questa attività è "Costosa" in termini di cpu, verifica a che % di lavoro lavorano le CPU.
@@corsimikrotik 80-85 % RB3011 35 % RB5009 guardando la scheda tecnica del RB3011 nella sezione IPsec test results mi dà questi valori Single tunnel AES-128-CBC + SHA1 69.9 782.9 76.0 311.3 75.4 38.6 su singolo tunnel 782.90 Mbps ma come vedi arrivo solo a 250 Mbps
@@robertomarchioni07 Come vedi la 3011 è il "collo di bottiglia". IPsec viene accelerato in hardware, mentre wireguard funziona sempre in software. Quindi su CPU "lente" al differenza si fa più marcata.
ciao, ho 2 pc di una rete lan, pc1 si collega ad un portale usando Cisco anyconnect. posso fare in modo di aprire lo stesso portale dal pc2 sfruttando la navigazione attraverso pc1?? purtroppo ciaco nn accetta connessione simultanee. Grazie
Ciao e grazie per l'apprezzamento dei contenuti. Il masquerade ti serve se il destinatario non sa come ritornare dal mittente. Se su entrambi i router hai le rotte (statiche o dinamiche) non serve il nat con masquerade. Per comprendere bene questo aspetto, vai a guardare/studiare come è costruito un pacchetto IP e come funziona il routing.
Ciao video chiarissimo, seguendolo alla lettera, non ottengo il ping fra le due macchine client. Dai rispettivi pc collegati attraverso il tunnel wireguard, arrivo a pingare i server dhcp dei rispettivi mikrotik, ma non i singoli pc. Dove sbaglio ? La configurazione è simile, anzi ho preso le configurazioni di default dei mikrotik e cambiati solo gli ip e dhcp di una delle 2 macchine, per non avere problemi di conflitto sugli IP. Grazie.
Ciao! Nel laboratorio io sono partito da dei router CHR. Se usi dei router diversi, con configurazioni diverse (CHR e routerboard hanno default config diverse) devi adattare le config. MikroTik è molto potente, ma richiede qualche competenza sul networking per configurarlo. A differenza di altri prodotti preconfigurati, qui hai la massima libertà per fare quello che desideri, ma devi sapere cosa stai facendo.
Tutorial chiaro ed accessibile anche a neofiti, complimenti. Uno degli aspetti che apprezzo di più dei tuoi video è il fatto che oltre a mostrare gli step necessari per una determinata funzionalità del Mikrotik, tu fornisca anche il perché degli stessi.
Grazie! Come trainer il mio obiettivo è di rendere semplici concetti difficili!
Anche per me è un allenamento nel portare contenuti accessibili, grazie per il feedback!
Marco
Sei sempre chiaro/semplice e coinciso. Ottimo
Grazie, ho lavorato molto su questo aspetto e sono felice di portare contenuti utili, semplici e dritti al punto!
Marco
Grazie per il video,
Like e commento per sostenere
TRES BELLE VIDEO. BRAVO !!!
Top video!
Thanks!
Marco
Ciao, Video molto ben fatto e che mi ha fato capire com'é la logica, sia di Wireguard sia di come lo applica Mikrotik. Grazie.
Avrei un quesito che magari può essere oggetto di un altro video e che potrebbe interessare molti: Se avessi 3 o più peers interconnessi in una maglia a stella immagino che non potrebbe essere più una /30 ma aumentare gli hosts disponibili in funzione di quanti sono i peers. ma poi il routing e le configurazioni come si dovranno eseguire per vedere tutti i segmenti di rete cosa si dovrebbe fare in più? Sarebbe poi anche interessante capire se volessi indirizzare il traffico sull'uscita internet dell'altro peer, poi che si dovrebbe anggiungere? Spero non siano troppe domande ma era uno spunto per approfondire con qualcosa di utile (penso per molti). Grazie ancora.
Quesito interessante!
In questo caso devi creare più peer, é potresti usare una subnet più grande.
In tal caso nei peer del router principale devi specificare negli allowed address l'ip specifico del tunnel da raggiungere della subnet.
Poi va applicato routing, statico o dinamico poco importa, ma i router devono conoscere la strada per raggiungere la destinazione.
Marco
Ciao Marco, è possibile configurare WireGuard tramite un'IP configurato in VRRP oppure è preferibile di no?
Ho eseguito diversi test ma è come se l'uscita del traffico non avviene tramite l'interfaccia corretta.
Anche tramite regole di NAT e Mangle non sono riuscito a farlo funzionare correttamente.
Grazie!
Ciao Samuele, vrrp lo hai da una parte sola del tunnel, o da entrambi i lati?
Puoi descrivere meglio la tua configurazione e topologia?
Marco
ottimo video e soprattutto molto chiaro.
ho realizzato quanto indicato, ma per avere una velcità 1000 che cosa devo fare o che apparati mi consigli?
ho collegato 2 notebook sulle 2 lan e il trasferimento dati si ferma a 25-30 MB/s
ho usato una RB3011e una RB5009
grazie
Ciao Roberto,
Grazie per il feedback sul video, sono felice che ti sia stato utile!
Prima di pensare agli apparati, faccio una precisazione:
1MB non è uguale a 1Mbit
1 Byte = 8 bit
La misura della velocità delle porte è in Mbit, perché i media di comunicazione trasportano bit.
Mentre il file transfer viene misurato in MByte.
Quindi la velocità che hai riscontrato devi moltiplicarla x 8 per trasformarla in bit.
Ad esempio 100MBps, la velocità che ottengo io sulla mia rete lan, equivale a circa 800Mbit per secondo, quindi molto vincibile alla velocità della porta LAN.
Poi devi considerare anche eventuali riduzioni di banda se usi Internet come collegamento tra i due router.
Ed eventuali limitazioni di trasferimento dovute ai software/nas/server/dischi.
Un buon software per fare speed test affidabili, che io uso, è iPerf3.
Open source e disponibile per tutte le piattaforme, ma solo command line interface!
Detto questo, RB3011 ha una cpu un pochino basic, in pppoe per esempio di ferma intorno ai 300Mbps.
Puoi provare con 2 RB5009, quei modelli hanno un'ottima CPU.
Di livello superiore ci sono i router CCR2004.
Marco
@@corsimikrotik
Si scusa, forse mi sono spiegato male e non ho scritto bene le unita di misura
collegando 2 notebook alla stessa rete e trasferendo dei file, mi ritrovo una velocità di 111 MB ovvero 888 MBit (vicino ad una 1000 MBit)
se i due portatili li collego alle due VPN (sempre in locale non passando da internet come dal video), questa velocità si abbassa a 25/30 MB ovvero circa 250 Mbit (quasi un quarto della velocità)
non sto passando da internet appositamente, perchè in quel caso, come hai indicato anche te, i problemi possono essere molteplici.
per questo volevo sapere se la velocità tarmite VPN dipende dagli apparati che non riescono a far passare il traffico o da altro
grazie
@@robertomarchioni07 Gli apparati devono fare encryption, cifratura dei pacchetti, questa attività è "Costosa" in termini di cpu, verifica a che % di lavoro lavorano le CPU.
@@corsimikrotik
80-85 % RB3011
35 % RB5009
guardando la scheda tecnica del RB3011 nella sezione
IPsec test results
mi dà questi valori
Single tunnel AES-128-CBC + SHA1 69.9 782.9 76.0 311.3 75.4 38.6
su singolo tunnel 782.90 Mbps ma come vedi arrivo solo a 250 Mbps
@@robertomarchioni07 Come vedi la 3011 è il "collo di bottiglia". IPsec viene accelerato in hardware, mentre wireguard funziona sempre in software. Quindi su CPU "lente" al differenza si fa più marcata.
ciao, ho 2 pc di una rete lan, pc1 si collega ad un portale usando Cisco anyconnect. posso fare in modo di aprire lo stesso portale dal pc2 sfruttando la navigazione attraverso pc1?? purtroppo ciaco nn accetta connessione simultanee. Grazie
Ciao, non conosco anyconnect per cui non so darti una risposta a riguardo.
ciao e complimenti. scusami per far raggiungere alla eth2 la vpn non devo fare un srcnat con out interface wireguard1? non riesco a capire
Ciao e grazie per l'apprezzamento dei contenuti.
Il masquerade ti serve se il destinatario non sa come ritornare dal mittente.
Se su entrambi i router hai le rotte (statiche o dinamiche) non serve il nat con masquerade.
Per comprendere bene questo aspetto, vai a guardare/studiare come è costruito un pacchetto IP e come funziona il routing.
Bravo
Ciao video chiarissimo, seguendolo alla lettera, non ottengo il ping fra le due macchine client. Dai rispettivi pc collegati attraverso il tunnel wireguard, arrivo a pingare i server dhcp dei rispettivi mikrotik, ma non i singoli pc. Dove sbaglio ?
La configurazione è simile, anzi ho preso le configurazioni di default dei mikrotik e cambiati solo gli ip e dhcp di una delle 2 macchine, per non avere problemi di conflitto sugli IP.
Grazie.
Ciao!
Nel laboratorio io sono partito da dei router CHR.
Se usi dei router diversi, con configurazioni diverse (CHR e routerboard hanno default config diverse) devi adattare le config.
MikroTik è molto potente, ma richiede qualche competenza sul networking per configurarlo.
A differenza di altri prodotti preconfigurati, qui hai la massima libertà per fare quello che desideri, ma devi sapere cosa stai facendo.