Mikrotik hAP AC2 & Cap AC & hAP Lite
- Iniciador del tema masket
- Fecha de inicio
masket
Usuari@ ADSLzone
- Mensajes
- 34
Si si. Ya tengo el cAP AC con la 7.1 development.
Tras actualizarlo, se ha reiniciado y todo perfecto.
Saludos
Enviado desde mi MI10T pro
masket
Usuari@ ADSLzone
- Mensajes
- 34
Si si lo dejo en el cAP AC y listo, luego después en un rato me pondré a leer el post en el que explicas cómo montar wireguard. Así de ese modo siempre podré acceder a través de la VPN, porque el hAP lite le tengo con un enchufe Wi-Fi y está temporizado su funcionamiento para que esté encendido durante el día únicamente.
Lo único que si mal no recuerdo cuando lo eche un ojo así por encima , lei que tenía que estar el router en modo switch full Bridge , no sé si estando en modo cAP sera de la misma forma o habrá que hacer alguna cosilla por ahí.
Bueno primero voy a ver si leo los post enteros del tema de wireguard y el de tips también, para aprender abrir puertos en routerOS y las pequeñas cosillas basicas como cambiar el servidor DNS . Y ya a ver si mañana me dispongo a meterme con el asunto, eso sí previamente haré copias de seguridad de los equipos por si la lío jejeje.
Saludos
Enviado desde mi MI10T pro
Lo único que si mal no recuerdo cuando lo eche un ojo así por encima , lei que tenía que estar el router en modo switch full Bridge , no sé si estando en modo cAP sera de la misma forma o habrá que hacer alguna cosilla por ahí.
Bueno primero voy a ver si leo los post enteros del tema de wireguard y el de tips también, para aprender abrir puertos en routerOS y las pequeñas cosillas basicas como cambiar el servidor DNS . Y ya a ver si mañana me dispongo a meterme con el asunto, eso sí previamente haré copias de seguridad de los equipos por si la lío jejeje.
Saludos
Enviado desde mi MI10T pro
- Mensajes
- 8,532
El CAP viene a ser un full bridge, con las wireless administradas en remoto. Así que te vale perfectamente como base. Tendrás que hacer dos cosas, además de montar WireGuard. Reservar la IP de ese AP en cuestión en IP -> dhcp server -> leases (en el router principal), para que siempre le de la misma. Y, si aún no lo tiene (no recuerdo si lo hacía por defecto o no), levantar un cliente dhcp en el cAP, para que tengas conexión por IP con el router principal, y puedas hacer el primer paso y, acto seguido, abrirle el puerto correspondiente a esa IP. En el CAP, aparte de levantar el servidor dhcp para obtener una IP de router principal, te tocara dar de alta el segmento que vayas a usar para la vpn y asignárselo a esa nueva interfaz que crees, y luego hacer la regla de masquerade en el NAT, para ese segmento (creo que eso estaba explicado en el manual).
Saludos!
- Mensajes
- 8,532
Toma, estos son los paquetes minimos para el hAP-lite, para montar un AP inalámbrico básico. Se consigue hacer este tipo de instalacion bajandote el paquete completo, extraes el zip, localizas estos sub-paquetitos, y los arrastras al winbox. Luego reinicias y listo, que quita el metapaquete e instala estos:
Una vez tengas instalados sólo estos paquetes, trata de hacer el upgrade a la V7 si quieres, a ver si tienes mejor suerte.
Saludos!
Una vez tengas instalados sólo estos paquetes, trata de hacer el upgrade a la V7 si quieres, a ver si tienes mejor suerte.
Saludos!
masket
Usuari@ ADSLzone
- Mensajes
- 34
Buenas, joer así da gusto, te agradezco las indicaciones.
Pero teniendo el cAP AC en la 7.1 y ya que puedo puedo montar wireguard en el, el hAP lite le dejo así no le voy a tocar porque para el uso que se le va dar yo creo que bastante bien esta (el Smart-TV del gym con uso esporádico , móviles y la cámara xiaomi que tengo abajo ni lo toco.
Aparte que he estado leyendo varios de los manuales que hay en el foro y la verdad que joer quiero hacer el de segurizar DNS usando DoH. Que me resulta muy interesante y me parecia relativamente fácil de implementar pero estoy leyendo el post y ya después intentaré implementar la VPN con wireguard.
Pero son tantas cosillas que... Ahí sigo leyendo y leyendo. Jejeje
Aunque de momento estamos super contentos esta red wifi va como un cañón en todos los lados ahora intentaré ir implementando más cosillas que hay en el foro.
Nuevamente darte las gracias por la labor que haces de forma altruista, una pasada , nuevamente gracias.
Saludos
Enviado desde mi MI10T pro
- Mensajes
- 8,532
De nada majo, que lo disfrutéis! Como ves, si quieres, puedes estar muy entretenido con los chismes de la marca en cuestión. O no tocarlos en años, que seguirán funcionando igual... ahí tú decides.
Saludos!
masket
Usuari@ ADSLzone
- Mensajes
- 34
Si la verdad que la marca me ha sorprendido gratamente,ya te dije siempre había oído hablar de ella muy bien.
Pero la verdad que es una pasada. Y veo que es un mundo muy amplio donde solo acabo de averiguar qué existe, así que supongo que dado que a mí me gusta cacharrear intentaré ir aprendiendo poco a poco con el tiempo.
Saludos
Enviado desde mi MI10T pro
Buenas!! Llevo ya unas semanas leyendo el foro para intentar mejorar el wifi en casa y al final me he animado y voy a poner un router neutro con un APs. Este finde me van a dejar una guía y voy a intentar pasar un cable desde el salón al dormitorio más alejado. También le estoy dando vueltas donde podría poner una caja de comunicaciones y así quitar cacharros del mueble de la televisión.
Bueno saludos y gracias por compartir vuestras ideas y conocimientos con los cenutrios como yo
. Ya os iré contando
Bueno saludos y gracias por compartir vuestras ideas y conocimientos con los cenutrios como yo
. Ya os iré contando
- Mensajes
- 8,532
Si necesitas ayuda con la elección de los equipos o te podemos guiar en algo más, dinos.Buenas!! Llevo ya unas semanas leyendo el foro para intentar mejorar el wifi en casa y al final me he animado y voy a poner un router neutro con un APs. Este finde me van a dejar una guía y voy a intentar pasar un cable desde el salón al dormitorio más alejado. También le estoy dando vueltas donde podría poner una caja de comunicaciones y así quitar cacharros del mueble de la televisión.
Bueno saludos y gracias por compartir vuestras ideas y conocimientos con los cenutrios como yo
Saludos!
Gracias! La verdad es que ya tengo alguna que otra pregunta. Ya las hago en la sección de Mi red local, anoche desde el móvil puse el mensaje en le sección de Router sin darme cuenta.
- Mensajes
- 8,532
Si piensas usar equipos de la marca, hazlo en este mismo sub, que estás en el sitio adecuado. No obstante, abre un hilo aparte mejor, así es más fácil de seguir.
Saludos!
- Mensajes
- 8,532
Me alegro de que hayas tenido buena experiencia con los equipos. Bien configurados, casi te puedes olvidar de que están ahí. Y supongo que tú mujer también lo habrá sabido apreciar, mismos equipos que en el curro para el wifi = wifi como en el curro, con calidad profesional.
Saludos!
masket
Usuari@ ADSLzone
- Mensajes
- 34
Si si la verdad que está encantada, antes para ella hacer una videollamada era todo un horror. En el curro ella el pc lo tiene con cable de red, pero es una empresa que hacen instalaciones y cuando tienen que usar tema de redes, generalmente usan mikrotik por la fiabilidad y versatilidad que les ofrecen los equipos, ya cuando tienen clientes detrás de CG-NAT pues para poderse comunicar con ciertos servicios a través del DNS.
Pero vamos que si que está encantada ahora con el wifi, va perfecto. Me queda pendiente hacer VPN, a ver si un fin de semana lo hago.
Saludos
Enviado desde mi MI10T pro
- Mensajes
- 8,532
Cuando quieras, funciona como un cohete igualmente la VPN. Si te animas a montarla dime, que te hecho un cable encantado. Te recomiendo ir a por la opción de IKEv2 si lo vas a montar en el router principal, o WireGuard si lo puedes montar en el AP o cualquier otro que puedas subir a la beta de la versión 7.
Saludos!
masket
Usuari@ ADSLzone
- Mensajes
- 34
La idea es poner wireguard, ya tengo el cAP AC en la 7 beta. Me tengo que poner con ello.
Saludos
Enviado desde mi MI10T pro
- Mensajes
- 8,532
Pues créeme, que son tres pasos... (cambia 12345 y el 192.168.55.1/24 por el puerto y la subred que mejor te parezcan)
Una vez hecho esto, dar de alta los "pares" que se van a conectar. Recuerda que la clave pública es la que se copia de un lado y se lleva al otro lado (del router al cliente y del cliente al router). La clave pública del servidor la puedes pintar una vez creada la interfaz, con el siguiente comando:
Y añadir un Peer es tan sencillo como pegar su clave pública y darle una IP (cambia la IP por una del segmento elegido)
Y no tiene más, la verdad. Con la clave pública del router te vas al cliente y lo configuras. En el cliente das de alta el peer 192.168.55.2 y le dices que aceptas todo el tráfico (0.0.0.0/0) y andando.
Saludos!
Código:
/interface wireguard add listen-port=12345 name=wireguard
/ip address add address=192.168.55.1/24 interface=wireguard
/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.55.0/24Una vez hecho esto, dar de alta los "pares" que se van a conectar. Recuerda que la clave pública es la que se copia de un lado y se lleva al otro lado (del router al cliente y del cliente al router). La clave pública del servidor la puedes pintar una vez creada la interfaz, con el siguiente comando:
Código:
:put [/interface wireguard get 0 public-key]Y añadir un Peer es tan sencillo como pegar su clave pública y darle una IP (cambia la IP por una del segmento elegido)
Código:
/interface wireguard peers
add allowed-address=192.168.55.2/32 interface=wireguard \
public-key="64bh0NqgickgC02TYcwOhupkZgOw7Au2u+9GWmojSg0=" \
comment="mi-cliente-pepe"Y no tiene más, la verdad. Con la clave pública del router te vas al cliente y lo configuras. En el cliente das de alta el peer 192.168.55.2 y le dices que aceptas todo el tráfico (0.0.0.0/0) y andando.
Saludos!
masket
Usuari@ ADSLzone
- Mensajes
- 34
Ya me estás poniendo los dientes largos diciéndome que son 3 pasos. A ver si el fin de semana me puedo poner con ello.
No obstante, me suena haberte leído que tenía que hacer algo más en el router principal no??
Saludos
Enviado desde mi MI10T pro
