1. Verbinden Sie sich mit Ihrem MikroTik über Winbox oder SSH/Telnet.

2. Stellen Sie sicher, dass MikroTik mit RouterOS Version 7.4 oder höher läuft.

Falls eine ältere Version installiert ist, muss MikroTik aktualisiert werden: System → Pakete → Nach Updates suchen.

Wenn Sie von Version 6 aktualisieren, wählen Sie einen Kanal aus, in dem eine Version höher als 7.4 verfügbar ist.

Nach dem Update empfehlen wir außerdem, die Firmware des RouterBoard zu aktualisieren: System → RouterBOARD → Upgrade.

Danach müssen Sie MikroTik neu starten.

3. Entfernen oder deaktivieren Sie die Firewall-Regel "defconf: fasttrack" (IP → Filter Rules).
Diese Regel ist nur vorhanden, wenn MikroTik mit den Standardeinstellungen läuft.

4. Öffnen Sie den WireGuard-Bereich in Ihrem persönlichen Bereich und erstellen Sie eine Konfiguration für den Standort, mit dem sich MikroTik verbinden soll.

5. Geben Sie der erstellten Konfiguration einen Namen (optional) und öffnen Sie das Menü neben der Konfiguration, um "MikroTik" auszuwählen.

6. Im geöffneten Konfigurator geben Sie Ihr lokales Netzwerk an, dessen Datenverkehr durch den WireGuard-Tunnel geleitet werden soll.

Sie können auch die Adresse eines einzelnen Geräts im lokalen Netzwerk angeben, das über das VPN arbeiten soll (später können Sie weitere Geräte zur address-list "under_rsv" hinzufügen).

7. Aktivieren Sie die Option KillSwitch im Konfigurator, wenn Sie verhindern möchten, dass der Datenverkehr von MikroTik-Geräten direkt ins Internet gelangt, falls WireGuard getrennt wird.

8. Öffnen Sie das Terminal Ihres MikroTik in Winbox oder über Telnet/SSH, kopieren Sie die Befehle aus dem Konfigurator und wenden Sie sie einzeln an (dies ist wichtig!).

9. Starten Sie Ihr MikroTik neu.

Um WireGuard zu deaktivieren, deaktivieren Sie das Interface RSV_<Standortname> und die zwei Firewall-Regeln (Registerkarte "Filter") mit dem Interface RSV_<Standortname> (falls Sie die KillSwitch-Option aktiviert haben).