IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Bogie
Beiträge: 64
Registriert: 23 Okt 2019, 10:44

IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von Bogie »

Hallo,

wir haben einen Router R884VA (10.34.0100) in der Zentrale mit fester IP.
Darauf greifen ein R883VAW (10.34.0100) in der Filiale mit dynamischer IP und mehrere Advanced Clients zu.

Jetzt wollen wir eine IKEv2 Verbindung von dem R883VAW zu einem weiteren R883VAW (10.34.0100) ebenfalls mit dynamischer IP aufbauen. Beide sind über ISDN/ADSL erreichbar. IKEv1 kann man sich noch zusammensuchen. Im LCOS Referenzhandbuch, dem Forum und der Knowledgebase haben wir aber keine Beschreibung für IKEv2 gefunden, ob und wie das geht.

Kann hier jemand bitte weitere Hinweise geben?
Gruß
Bogie


"The person who asks a question is a fool for a minute. The person who does not ask, is a fool for life." --Confucius
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von GrandDixence »

VPN-Anleitungen für IKEv2/IPsec findet man hier:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
Benutzeravatar
Bogie
Beiträge: 64
Registriert: 23 Okt 2019, 10:44

Re: IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von Bogie »

Danke GrandDixence.
Die Anleitungen hatte ich schon gelesen. Ich konnte aber nicht erkennen, wie ich die VPN Verbindung zwischen 2 dynamischen IP-Adressen etablieren kann ohne über einen DynDNS zu gehen. Ich dachte, es sollte über das LLC-Element des D-Kanals möglich sein. Liege ich da falsch?
Gruß
Bogie


"The person who asks a question is a fool for a minute. The person who does not ask, is a fool for life." --Confucius
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von ua »

Hi,

hmhhh:
LLC-Element des D-Kanals
Ist das in DE?
Dir ist schon bekannt, das ISDN in DE gerade stirbt?
Mit IKE2 ist m.W. kein dymaisches (IP via D-Kan..) VPN möglich, dann geht nur IKv1 ...,
ansonsten eine Seite fest oder auflösbar.

VG aus OBC
... das Netz ist der Computer ...
n* LC und vieles mehr...
Benutzeravatar
Bogie
Beiträge: 64
Registriert: 23 Okt 2019, 10:44

Re: IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von Bogie »

ua hat geschrieben: 08 Jun 2020, 20:42 Dir ist schon bekannt, das ISDN in DE gerade stirbt?
Ja stimmt.
ua hat geschrieben: 08 Jun 2020, 20:42 dann geht nur IKv1 ...,
Gibt es eine Beschreibung für den Verbindungsaufbau dynamisch-dynamisch mit IKEv1?
ua hat geschrieben: 08 Jun 2020, 20:42 ansonsten eine Seite fest oder auflösbar.
Mit auflösbar meinst Du DynDNS?
Gruß
Bogie


"The person who asks a question is a fool for a minute. The person who does not ask, is a fool for life." --Confucius
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von ua »

Hi,
Gibt es eine Beschreibung für den Verbindungsaufbau dynamisch-dynamisch mit IKEv1?
Habe mal geschaut, die Beschreibung habe ich gefunden:
https://www.lancom-systems.de/docs/LCOS ... 23697.html

Aber eine Anleitung nicht mehr.. Mein mich dunkel erinnern zu können, daß dafür eine kostenlose Option von nöten war. Diese konnte ich auch nicht mehr finden. Die Einrichtung hat damals sogar der Assistent erledigt, den gibt es allerdings auch nicht mehr. Da kann \ vielleicht etwas zu beitragen.
Mit auflösbar meinst Du DynDNS?
Jepp! (oder eine Alternative)

VG
... das Netz ist der Computer ...
n* LC und vieles mehr...
Benutzeravatar
Bogie
Beiträge: 64
Registriert: 23 Okt 2019, 10:44

Re: IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von Bogie »

Danke ua.
Die Beschreibung hatte ich zuvor auch schon gefunden.
Gruß
Bogie


"The person who asks a question is a fool for a minute. The person who does not ask, is a fool for life." --Confucius
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von backslash »

Hi bogie

damit dynmaic VPN über ISDN funktioniert nuß auf auf bedien Seiten eine ISDN-Verbindung mit dem gleichen Namen, wie die VPN-Verbindung eingerichtet werden, werden mit WAN-Layer PPPHDLC. Desweiteren muß in der PPP-Tabelle eine kreuzweise Authentifizierung eingerichtet werden und als Letzes muß natrülich noch in der Nummernliste die jeweils die Rufnummer der Gegenseite ohne führende 0 ("CLIP") eingetragen werden, z.B.

In der Zentrale heißt die VPN-Gegenestelle: "VPN-FILIALE" und in der Filiale "VPN-Zentrale"

dann muß in der Znetrale folgendes eingetellt werden:

Code: Alles auswählen

/Setup/WAN/Dialup-Peers:
Peer              Dialup-remote                    B1-DT  B2-DT  WAN-layer  Callback  
==================--------------------------------------------------------------------
VPN-FILIALE       Rufnummer der Filiale            0      20     PPPHDLC    No

/Setup/WAN/Incoming-Calling-Numbers:
Dialup-remote                    Peer
=================================----------------
CLIP der Filiale                 VPN-FILIALE

/Setup/WAN/PPP:
Peer              Authent.request     Authent-response    Key          (...)  Username          Rights
==================---------------------------------------------------- (...)  ---------------------------
VPN-FILIALE       CHAP                CHAP                Passwort     (...)  VPN-ZENTRALE      IP
und in der Filiale

Code: Alles auswählen

/Setup/WAN/Dialup-Peers:
Peer              Dialup-remote                    B1-DT  B2-DT  WAN-layer  Callback  
==================--------------------------------------------------------------------
VPN-ZENTRALE     Rufnummer der Zentrale            0      20     PPPHDLC    No

/Setup/WAN/Incoming-Calling-Numbers:
Dialup-remote                    Peer
=================================----------------
CLIP der Zentrale                VPN-ZENTRALE

/Setup/WAN/PPP:
Peer              Authent.request     Authent-response    Key          (...)  Username          Rights
==================---------------------------------------------------- (...)  ---------------------------
VPN-ZENTRALE      CHAP                CHAP                Passwort     (...)  VPN-FILIALE       IP
Als letzes muß dann noch in der VPN-Verbindungsliste auf beiden Seiten die dynamic-VPN-Option auf "D-Channel" bzw. "dynamisches VPN (IP-Adressen werden nach möglcihlkeit ohne Verbindungsaufbau übermittelt)" gestellt werden.
Du soltest danach aber in jedem Fall prüfen, ob die Verbindung tatsächlich aufgebaut wird ohne daß der B-Kanal hochkommt - denn das könnte kostenpflichtig sein und somit teuler werden...

Da ISDN aber auf dem absteigenden Ast ist, solltest du aber lieber auf Dyn-DNS-Namen zurückgreifen...

Gruß
Backslash
Benutzeravatar
Bogie
Beiträge: 64
Registriert: 23 Okt 2019, 10:44

Re: IKEv2 VPN site-to-site mit 2 dynamischen IP Adressen

Beitrag von Bogie »

Vielen Dank für die Anleitung, Backslash!
Ich denke, wir werden uns wohl einen DynDNS Eintrag gönnen, weil wir nicht wissen, wie lange uns die ISDN-Lösung noch zur Verfügung stehen wird.
Gruß
Bogie


"The person who asks a question is a fool for a minute. The person who does not ask, is a fool for life." --Confucius
Antworten