1. Conéctese a su MikroTik mediante Winbox o SSH/Telnet.

2. Asegúrese de que su MikroTik ejecuta RouterOS versión 7.4 o superior.

Si tiene una versión anterior instalada, deberá actualizar MikroTik: Sistema → Paquetes → Buscar actualizaciones.

Si está actualizando desde la versión 6, seleccione un canal en el que esté disponible una versión superior a 7.4.

Después de la actualización, también recomendamos actualizar el Firmware de RouterBoard: Sistema → RouterBOARD → Actualizar.

Luego, reinicie su MikroTik.

3. Elimine o desactive la regla de firewall "defconf: fasttrack" (IP → Reglas de filtro).
Esta regla solo está presente si MikroTik usa la configuración predeterminada.

4. Abra la sección WireGuard en su Área Personal y cree una configuración para la ubicación a la que desea conectar MikroTik.

5. Asigne un nombre a la configuración creada (opcional) y seleccione "MikroTik" en el menú correspondiente.

6. En el configurador abierto, especifique su red local, cuyo tráfico será dirigido a través del túnel WireGuard.

También puede especificar la dirección de un solo dispositivo en la red local que funcionará a través de la VPN (posteriormente, puede agregar más dispositivos a la address-list "under_rsv").

7. Habilite la opción KillSwitch en el configurador si desea que, cuando WireGuard se desconecte, el tráfico de los dispositivos detrás de MikroTik no se dirija directamente a Internet.

8. Abra la terminal de su MikroTik en Winbox o mediante Telnet/SSH, copie los comandos del configurador y aplíquelos uno por uno (esto es importante!).

9. Reinicie su MikroTik.

Para deshabilitar WireGuard, desactive la interfaz RSV_<nombre de ubicación> y las dos Reglas de Firewall (pestaña "Filtro") con la interfaz RSV_<nombre de ubicación> (si activó la opción KillSwitch).