Sinds v7.12 is de BTH functie toegevoegd in RouterOS. Met BTH maak je eenvoudig een VPN aan naar je router om deze van waar dan ook te kunnen beheren. Als je, nadat je verbinding hebt gemaakt met je router, de Tikapp van Mikrotik opstart kun je alles doen wat je met Winbox ook kunt doen.

De techniek die BTH gebruikt is overigens ‘gewoon’ Wireguard. BTH is zo gemaakt dat je niets hoeft te configureren op je router. Dat doet de App voor jou. 

De BTH functie werkt op Mikrotiks met ARM, ARM64 of TILE processoren. Wanneer de Mikrotik een publiek IP adres heeft wordt er een directe VPN opgezet. Zit de Mikrotik achter een ander apparaat (via NAT) of firewall dan zet BTH een verbinding op via een relay server. Zo is er altijd een verbinding mogelijk.

Is de verbinding eenmaal aangemaakt dan maakt het niet meer uit waar je bent zolang je maar internet toegang hebt. Na de eerste configuratie kun je verbindingen delen, je interne netwerk bereikbaar maken (of niet) en gebruikers aanmaken met bepaalde rechten zoveel je wilt.

BTH configureren gaat als volgt:

Voorwaarden zijn Versie 7.12 of hoger (liefst de laatste stable) en dat het account waarmee je je aanmeldt ‘Full’ rights heeft.

Stap 1.

Download de App uit de betreffende Store. (Android, iPhone)

Stap 2.

Start de app en klik Create New (zorg dat je telefoon verbinding heeft met de router, m.a.w. op hetzelfde netwerk zit)

Stap 3.

Check het IP adres, vul naam en wachtwoord in en klik op Connect.

Stap 4.

Geef de tunnel een naam en klik Create tunnel.

Stap 5

Klik op Connect. Je bent klaar. Vanaf nu kun je altijd bij je router of interne netwerk als je maar internet toegang hebt.

Na connectie maken kan de Mikrotik app opgestart worden. Daarover is er ook een blog: Tikapp

In de Mikrotik is nu het e.e.a. geconfigureerd in het Winbox->IP->Cloud menu.

In hetzelfde menu kan de client config aangemaakt worden en wordt er een QR code aangemaakt. Ook gebruikers kun je hier toevoegen via de opties in de rechter kolom.

In hetzelfde menu kan de client config aangemaakt worden en wordt er een QR code aangemaakt. Ook gebruikers kun je hier toevoegen via de opties in de rechter kolom.

Client

De client tenslotte is te vinden voor vrijwel alle platformen op de Wireguard site.