Configuration requise

v2.0

Avant d'installer et d'utiliser E~WIZONE, assurez-vous que votre équipement MikroTik répond aux exigences minimales décrites sur cette page.

Important : E~WIZONE nécessite obligatoirement un routeur MikroTik tournant sous RouterOS 7.X.X minimum avec le module WireGuard activé. Les versions antérieures à RouterOS 7 ne sont pas supportées.

Routeurs MikroTik compatibles

E~WIZONE est compatible avec tous les modèles MikroTik supportant RouterOS 7.X.X. Voici les modèles les plus couramment utilisés avec notre plateforme :

Modèle Série RouterOS 7.X.X WireGuard Hotspot Recommandé
hAP ax2 Home Access Point Oui Oui Oui
hAP ax3 Home Access Point Oui Oui Oui
RB750Gr3 RouterBOARD Oui Oui Oui
RB951ui-2hnd RouterBOARD Oui Oui Oui
RB4011 RouterBOARD Oui Oui Oui
l009uigs-2haxd-in RouterBOARD Oui Oui Oui
CCR1009 Cloud Core Router Oui Oui Oui
CCR2004 Cloud Core Router Oui Oui Oui
hEX S RouterBOARD Oui Oui Oui
wAP ax Wireless Access Point Oui Oui Oui
Autres modèles Tous modèles Si RouterOS 7.X.X Si supporté Si supporté
Tout routeur MikroTik supportant RouterOS 7.X.X avec les fonctionnalités WireGuard et Hotspot activées est compatible avec E~WIZONE. Vérifiez la compatibilité de votre modèle sur le site officiel MikroTik.com .

Paramètres Hotspot requis

Le module Hotspot de votre routeur MikroTik doit être correctement configuré pour permettre à E~WIZONE de gérer vos utilisateurs et tickets WiFi.

Paramètre Valeur requise Description
Hotspot activé Oui Le service Hotspot doit être actif sur l'interface réseau concernée
Login via HTTP PAP Activé Protocole d'authentification requis pour le portail captif
Adresse DNS locale Configurée Doit pointer vers le portail captif d'E~WIZONE
Profils de vitesse Optionnel Limitation de bande passante par profil de ticket

Configuration WireGuard sur MikroTik

E~WIZONE utilise le service WireGuard pour établir un tunnel VPN sécurisé entre votre routeur MikroTik et les serveurs E~WIZONE. Cette connexion garantit une communication chiffrée, stable et performante pour l'administration à distance de votre réseau.

Prérequis : WireGuard est disponible nativement sur RouterOS 7.X.X. Assurez-vous que votre routeur est bien à jour avant de commencer cette configuration.

Connectez-vous à votre compte E~WIZONE et renseignez les informations de votre routeur pour obtenir automatiquement la clé publique du serveur VPS, l'adresse IP du tunnel (VOTRE_IP_TUNNEL) et l'endpoint à utiliser. Puis suivez les étapes ci-dessous pour configurer WireGuard sur votre routeur MikroTik.

Récupérer mes informations WireGuard
Le modèle de votre routeur
Adresse MAC de votre MikroTik (Récupérer depuis winbox)
Récupération en cours...
Une erreur est survenue. Vérifiez vos informations et réessayez.
1

Créer l'interface WireGuard

Ouvrez Winbox, connectez-vous à votre routeur, puis naviguez vers WireGuard → WireGuard et cliquez sur le bouton + pour créer une nouvelle interface.

Création interface WireGuard dans Winbox

Winbox — Création de l'interface WireGuard

Champ Valeur Description
Name wireguard-ewizone Nom de l'interface (personnalisable)
Listen Port 51820 Port UDP par défaut de WireGuard
Private Key Généré automatiquement Clé privée générée par MikroTik(personnelle)
Public Key Généré automatiquement À communiquer à l'équipe E~WIZONE
RouterOS CLI — Créer l'interface WireGuard (par terminal) 
                    
/interface wireguard
add name=wireguard-ewizone listen-port=51820 comment="E~WIZONE VPN Tunnel"

# Afficher la clé publique générée (à communiquer à E~WIZONE)
/interface wireguard print
Notez la clé publique générée automatiquement. Elle vous sera demandée lors de la configuration de votre espace sur E~WIZONE.
2

Configurer l'adresse IP du tunnel

Naviguez vers IP → Addresses et ajoutez une adresse IP sur l'interface WireGuard que vous venez de créer. Cette adresse vous sera fournie par E~WIZONE via le formulaire ci-dessous.

Configuration adresse IP tunnel WireGuard

Winbox — Configuration de l'adresse IP du tunnel

Champ Valeur Description
Address Fournie par E~WIZONE Adresse IP du tunnel VPN assignée à votre routeur Récupérer l'adresse
Interface wireguard-ewizone L'interface WireGuard créée à l'étape 1
RouterOS CLI — Configurer l'adresse IP Informations récupérées 
/ip address
add address=VOTRE_IP_TUNNEL interface=wireguard-ewizone comment="E~WIZONE Tunnel IP"
4

Ajouter le Peer E~WIZONE

Naviguez vers WireGuard → Peers et cliquez sur + pour ajouter le serveur E~WIZONE comme peer. Utilisez les informations récupérées à l'étape précédente ou copiez directement la commande générée ci-dessous.

Ajout du Peer WireGuard E~WIZONE dans Winbox

Winbox — Ajout du Peer E~WIZONE

Champ Valeur Description
Interface wireguard-ewizone L'interface WireGuard créée à l'étape 1
Public Key En attente... Clé publique du serveur E~WIZONE
Endpoint En attente... Adresse IP et port du serveur E~WIZONE
Allowed Address En attente... Plage d'adresses autorisées via le tunnel
Persistent Keepalive 25 Maintien de la connexion (en secondes)
RouterOS CLI — Ajouter le Peer Informations récupérées 
/interface wireguard peers
add interface=wireguard-ewizone \
public-key="VPS_PUBLIC_KEY" \
endpoint-address=VPS_ENDPOINT_IP \
endpoint-port=51820 \
allowed-address=ALLOWED_ADDRESS \
persistent-keepalive=25 \
comment="E~WIZONE VPS Peer"
5

Maintenir la communication dans le tunnel

Pour garantir la stabilité du tunnel, ajoutez ces scripts pour surveiller la connexion et redémarrer l'interface si nécessaire.

RouterOS CLI — Surveillance et Reset 
 /system script
add name=wg-reset source="/interface wireguard disable wireguard-ewizone; delay 5; /interface wireguard enable wireguard-ewizone"
/tool netwatch \
add host=VPS_ENDPOINT_IP interval=30s timeout=3s \
down-script="/system script run wg-reset" \
up-script=""

Script complet de configuration

Ce script regroupe toutes les commandes des étapes précédentes. Vous pouvez le copier et l'exécuter en une seule fois dans votre terminal Winbox ou SSH après avoir récupéré vos informations à l'étape 3.

RouterOS CLI — Script complet Personnalisé 

# ============================================
# E~WIZONE — Configuration WireGuard complète
# ============================================

# 1. Créer l'interface WireGuard
 /interface wireguard
 add name=wireguard-ewizone listen-port=51820 comment="E~WIZONE VPN Tunnel"

 # 2. Afficher la clé publique (à noter)
/interface wireguard print

# 3. Ajouter le Peer E~WIZONE
/interface wireguard peers
 add interface=wireguard-ewizone \
    public-key="VPS_PUBLIC_KEY" \
    endpoint-address=VPS_ENDPOINT_IP \
    endpoint-port=51820 \
    allowed-address=ALLOWED_ADDRESS \
    persistent-keepalive=25 \
    comment="E~WIZONE VPS Peer"

# 4. Configurer l'adresse IP du tunnel
/ip address
 add address=VOTRE_IP_TUNNEL interface=wireguard-ewizone comment="E~WIZONE Tunnel IP"

 # 5. Maintenir la communication
/system script
 add name=wg-reset source="/interface wireguard disable wireguard-ewizone; delay 5; /interface wireguard enable wireguard-ewizone"

/tool netwatch
 add host=VPS_ENDPOINT_IP interval=30s timeout=3s \
    down-script="/system script run wg-reset" \
    up-script=""

# 6. Autoriser le service E~WIZONE en mode Walled-Garden
/ip hotspot walled-garden add dst-host=panel.ewizone.com dst-port=443 action=allow
Récapitulatif de la configuration
1
Créer l'interface WireGuard
Interface wireguard-ewizone
2
Configurer l'adresse IP
Adresse du tunnel VPN
3
Récupérer les infos VPS
Clé publique et endpoint
4
Ajouter le Peer E~WIZONE
Configuration du serveur
5
Script de maintenance
Surveillance et reset
6
Walled-Garden
Autoriser panel.ewizone.com
Configuration complète terminée

Votre routeur MikroTik est maintenant configuré pour fonctionner avec E~WIZONE. Le tunnel WireGuard est établi et le service E~WIZONE est accessible via le hotspot.

Configuration terminée ?

Votre routeur MikroTik est prêt. Passez maintenant au guide d'utilisation pour configurer E~WIZONE et commencer à gérer votre réseau WiFi.

Créer un espace