IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

[Bogie]

Hallo,

wir haben einen Router R884VA (10.34.0100) in der Zentrale mit fester IP.
Darauf greifen ein R883VAW (10.34.0100) in der Filiale mit dynamischer IP und mehrere Advanced Clients zu.

Jetzt wollen wir eine IKEv2 Verbindung von dem R883VAW zu einem weiteren R883VAW (10.34.0100) ebenfalls mit dynamischer IP aufbauen. Beide sind über ISDN/ADSL erreichbar. IKEv1 kann man sich noch zusammensuchen. Im LCOS Referenzhandbuch, dem Forum und der Knowledgebase haben wir aber keine Beschreibung für IKEv2 gefunden, ob und wie das geht.

Kann hier jemand bitte weitere Hinweise geben?

[GrandDixence]

VPN-Anleitungen für IKEv2/IPsec findet man hier:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

[Bogie]

Danke GrandDixence.
Die Anleitungen hatte ich schon gelesen. Ich konnte aber nicht erkennen, wie ich die VPN Verbindung zwischen 2 dynamischen IP-Adressen etablieren kann ohne über einen DynDNS zu gehen. Ich dachte, es sollte über das LLC-Element des D-Kanals möglich sein. Liege ich da falsch?

[ua]

Hi,

hmhhh:

LLC-Element des D-Kanals

Ist das in DE?
Dir ist schon bekannt, das ISDN in DE gerade stirbt?
Mit IKE2 ist m.W. kein dymaisches (IP via D-Kan..) VPN möglich, dann geht nur IKv1 ...,
ansonsten eine Seite fest oder auflösbar.

VG aus OBC

[Bogie]

Dir ist schon bekannt, das ISDN in DE gerade stirbt?

Ja stimmt.

dann geht nur IKv1 ...,

Gibt es eine Beschreibung für den Verbindungsaufbau dynamisch-dynamisch mit IKEv1?

ansonsten eine Seite fest oder auflösbar.

Mit auflösbar meinst Du DynDNS?

[ua]

Hi,

Gibt es eine Beschreibung für den Verbindungsaufbau dynamisch-dynamisch mit IKEv1?

Habe mal geschaut, die Beschreibung habe ich gefunden:
https://www.lancom-systems.de/docs/LCOS ... 23697.html

Aber eine Anleitung nicht mehr.. Mein mich dunkel erinnern zu können, daß dafür eine kostenlose Option von nöten war. Diese konnte ich auch nicht mehr finden. Die Einrichtung hat damals sogar der Assistent erledigt, den gibt es allerdings auch nicht mehr. Da kann \ vielleicht etwas zu beitragen.

Mit auflösbar meinst Du DynDNS?

Jepp! (oder eine Alternative)

VG

[Bogie]

Danke ua.
Die Beschreibung hatte ich zuvor auch schon gefunden.

[backslash]

Hi bogie

damit dynmaic VPN über ISDN funktioniert nuß auf auf bedien Seiten eine ISDN-Verbindung mit dem gleichen Namen, wie die VPN-Verbindung eingerichtet werden, werden mit WAN-Layer PPPHDLC. Desweiteren muß in der PPP-Tabelle eine kreuzweise Authentifizierung eingerichtet werden und als Letzes muß natrülich noch in der Nummernliste die jeweils die Rufnummer der Gegenseite ohne führende 0 ("CLIP") eingetragen werden, z.B.

In der Zentrale heißt die VPN-Gegenestelle: "VPN-FILIALE" und in der Filiale "VPN-Zentrale"

dann muß in der Znetrale folgendes eingetellt werden:

Code: Alles auswählen

/Setup/WAN/Dialup-Peers:
Peer              Dialup-remote                    B1-DT  B2-DT  WAN-layer  Callback  
==================--------------------------------------------------------------------
VPN-FILIALE       Rufnummer der Filiale            0      20     PPPHDLC    No

/Setup/WAN/Incoming-Calling-Numbers:
Dialup-remote                    Peer
=================================----------------
CLIP der Filiale                 VPN-FILIALE

/Setup/WAN/PPP:
Peer              Authent.request     Authent-response    Key          (...)  Username          Rights
==================---------------------------------------------------- (...)  ---------------------------
VPN-FILIALE       CHAP                CHAP                Passwort     (...)  VPN-ZENTRALE      IP

und in der Filiale

Code: Alles auswählen

/Setup/WAN/Dialup-Peers:
Peer              Dialup-remote                    B1-DT  B2-DT  WAN-layer  Callback  
==================--------------------------------------------------------------------
VPN-ZENTRALE     Rufnummer der Zentrale            0      20     PPPHDLC    No

/Setup/WAN/Incoming-Calling-Numbers:
Dialup-remote                    Peer
=================================----------------
CLIP der Zentrale                VPN-ZENTRALE

/Setup/WAN/PPP:
Peer              Authent.request     Authent-response    Key          (...)  Username          Rights
==================---------------------------------------------------- (...)  ---------------------------
VPN-ZENTRALE      CHAP                CHAP                Passwort     (...)  VPN-FILIALE       IP

Als letzes muß dann noch in der VPN-Verbindungsliste auf beiden Seiten die dynamic-VPN-Option auf "D-Channel" bzw. "dynamisches VPN (IP-Adressen werden nach möglcihlkeit ohne Verbindungsaufbau übermittelt)" gestellt werden.
Du soltest danach aber in jedem Fall prüfen, ob die Verbindung tatsächlich aufgebaut wird ohne daß der B-Kanal hochkommt - denn das könnte kostenpflichtig sein und somit teuler werden...

Da ISDN aber auf dem absteigenden Ast ist, solltest du aber lieber auf Dyn-DNS-Namen zurückgreifen...

Gruß
Backslash

[Bogie]

Vielen Dank für die Anleitung, Backslash!
Ich denke, wir werden uns wohl einen DynDNS Eintrag gönnen, weil wir nicht wissen, wie lange uns die ISDN-Lösung noch zur Verfügung stehen wird.