Site2Site VPN tunnel - IPv6

Hier kan je alles kwijt over EDPnet
Plaats reactie
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Hallo

Ik heb een Ubiquiti UDM Pro en op een andere site een Ubiquiti UDM. Graag zou ik tussen beide een Site2Site VPN tunnel leggen. Bij Ubiquiti gaat dit niet goed met dynamische IPv4 adressen, wanneer je publiek IPv4 adres wijzigt, luistert de VPN server niet meer op die interface. Blijkbaar is dit een gekend probleem en is de enige manier om te werken met statische IP-adressen. Nu bij EDPNet heb je hiervoor een VDSL Pro nodig op beide locaties, en dat is me toch net wat te duur.

Nu speelde ik met het idee om IPv6 te activeren en op de UDM's een fixed IPv6 adres te gebruiken en de VPN tunnel tussen deze twee IPv6 adressen te leggen. Heeft iemand hier ervaring mee?

Bedankt
Bert
blaatpraat
Elite Poster
Elite Poster
Berichten: 1301
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Ik heb dit laatst bij een klant opgelost door een tunnel van het type openvpn te gebruiken in plaats van ipsec.
Deze kan perfect overweg met dynamische ip-adressen.
murdock447
Pro Member
Pro Member
Berichten: 353
Lid geworden op: 28 sep 2008, 12:29
Uitgedeelde bedankjes: 20 keer
Bedankt: 25 keer

Je kunt toch een service gebruiken zoals bvb. Dyndns om je dynamische adressen te kunnen gebruiken. Ik gebruik dit al meer dan 2 jaar om ipsec vpn te creeren tussen 2 locaties met aan de ene zijde een usg-pro ende andere zijde een standaard usg, loopt als een trein.
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Dat klopt, echter als je de L2TP VPN-server definieert, moet je opgeven op welk IP-adres die luistert. Als je daar gewoon WAN1 kiest, verliest die zijn IP-adres wanneer er een nieuw dynamisch IP-adres toegekend is.
streulma
Elite Poster
Elite Poster
Berichten: 815
Lid geworden op: 06 aug 2011, 16:39
Uitgedeelde bedankjes: 13 keer
Bedankt: 56 keer
Recent bedankt: 1 keer

Voor een project maak ik gebruik van Raspberry Pi's die connecteren naar een OpenVPN server.
Ter verduidelijking: de OpenVPN kan draaien op een dynamisch adres mits gebruik van bijvoorbeeld NoIP (dyndns).

Ik heb een script draaien op de Raspberry's die om de zoveel seconden checkt of de tunnel nog draait, als deze niet meer draait dan word de connectie opnieuw opgezet.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

murdock447 schreef:Je kunt toch een service gebruiken zoals bvb. Dyndns om je dynamische adressen te kunnen gebruiken. Ik gebruik dit al meer dan 2 jaar om ipsec vpn te creeren tussen 2 locaties met aan de ene zijde een usg-pro ende andere zijde een standaard usg, loopt als een trein.
Niet alle toestellen aanvaarden URLs als input voor ipsec.
Ik heb daar met ciscos al miserie mee gehad; degene die ik toen had liggen aanvaardden bv enkel ip adressen als config voor een ipsec tunnel.

Persoonlijk prefereer ik bij dynamische IPs vaak ook OpenVPN, oa hierdoor.
Ook al omdat bij OpenVPN een site to site altijd een client en een server heeft; het dynamisch IP probleem bestaat zoiezo al niet aan client zijde.
Maar OpenVPN heeft dan weer vaak last van tunnels die down gaan en niet meer up komen (en te starten vanaf clientside uiteraard), in de ervaringen die ik lees.
Plaats reactie

Terug naar “EDPnet (LaTribu)”