Site-to-Site Site(A) FesteIP und Site(B) Dyndns

[mscheller]

Hallo ist es möglich einen Site to Site VPN aufzusetzen wobei eine Seite über eine Dynamische IP verfügt?
Wenn ja, gib es dazu ein Howto?

Gruß
MScheller

[chemlud]

Ja, das Stichwort heisst dyndns. Es gibt dazu diverse Services, die dir eine Auflösung der dynamischen IP erlauben.

[banym]

Technisch mit DynDNS realisierbar. Besser wäre immer eine feste IP, da es ggf. zu einer längeren Unterbrechung kommt sollte der Update des DNS-Eintrags mal länger dauert oder nicht zuverlässig funktioniert.

Auf jedenfall dann auch den Reconnect zu einer Zeit erzwingen der außerhalb der Nutzungsdauer des Tunnels liegt.

[mscheller]

Danke für die Info muss ich das irgendwo im VPN Tunnel einrichten das eine Seite eine DYNDNS IP Adresse hat?

z.B. Die FW im Standort mit der Festen IP wartet auf die Verbindung von der Site mit der DNYDNS Adresse, das quasi die DNYDNS Site den Tunnel immer zuerst aufbaut und nicht andersrum.

[banym]

Initialisierung des Tunnel von der DynDNS Seite ist sinnvoller.

Du musst bei IPsec die Identifier so wählen, dass sie mit DynDNS funktionieren. Das bedeutet kontrekt hier entweder auf eine ausgedachte IP als Identifier für die DynDNS Seite oder eben auf einen Namen einigen.

[chemlud]

Ich nutze es mit openVPN, sowohl mit server und client als dynamische IP. Auf dem Server wird nur die "allow" Regel auf WAN für den Zugriff auf den server port mit dyndns konfiguriert. Beim client wird als "Remote server" der domain name, den du bei deinem dyndns-Anbieter registriert has eingegeben.

Ich habe mittlerweile 2 dyndns services auf der sense konfiguriert, wenn einer mal offline ist oder das Zertifikat abgelaufen (alles schon dagewesen...) nimmst du den zweiten und weiter geht's