Hallo
Ik heb een Ubiquiti UDM Pro en op een andere site een Ubiquiti UDM. Graag zou ik tussen beide een Site2Site VPN tunnel leggen. Bij Ubiquiti gaat dit niet goed met dynamische IPv4 adressen, wanneer je publiek IPv4 adres wijzigt, luistert de VPN server niet meer op die interface. Blijkbaar is dit een gekend probleem en is de enige manier om te werken met statische IP-adressen. Nu bij EDPNet heb je hiervoor een VDSL Pro nodig op beide locaties, en dat is me toch net wat te duur.
Nu speelde ik met het idee om IPv6 te activeren en op de UDM's een fixed IPv6 adres te gebruiken en de VPN tunnel tussen deze twee IPv6 adressen te leggen. Heeft iemand hier ervaring mee?
Bedankt
Bert
Site2Site VPN tunnel - IPv6
-
blaatpraat
- Elite Poster
- Berichten: 1279
- Lid geworden op: 10 jan 2014, 12:09
- Uitgedeelde bedankjes: 31 keer
- Bedankt: 101 keer
Ik heb dit laatst bij een klant opgelost door een tunnel van het type openvpn te gebruiken in plaats van ipsec.
Deze kan perfect overweg met dynamische ip-adressen.
Deze kan perfect overweg met dynamische ip-adressen.
-
murdock447
- Pro Member
- Berichten: 314
- Lid geworden op: 28 sep 2008, 12:29
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 23 keer
Je kunt toch een service gebruiken zoals bvb. Dyndns om je dynamische adressen te kunnen gebruiken. Ik gebruik dit al meer dan 2 jaar om ipsec vpn te creeren tussen 2 locaties met aan de ene zijde een usg-pro ende andere zijde een standaard usg, loopt als een trein.
-
BertG3
- userbase crew
- Berichten: 1740
- Lid geworden op: 27 okt 2014, 20:46
- Uitgedeelde bedankjes: 172 keer
- Bedankt: 167 keer
Dat klopt, echter als je de L2TP VPN-server definieert, moet je opgeven op welk IP-adres die luistert. Als je daar gewoon WAN1 kiest, verliest die zijn IP-adres wanneer er een nieuw dynamisch IP-adres toegekend is.
-
streulma
- Premium Member
- Berichten: 464
- Lid geworden op: 06 aug 2011, 16:39
- Uitgedeelde bedankjes: 11 keer
- Bedankt: 34 keer
Voor een project maak ik gebruik van Raspberry Pi's die connecteren naar een OpenVPN server.
Ter verduidelijking: de OpenVPN kan draaien op een dynamisch adres mits gebruik van bijvoorbeeld NoIP (dyndns).
Ik heb een script draaien op de Raspberry's die om de zoveel seconden checkt of de tunnel nog draait, als deze niet meer draait dan word de connectie opnieuw opgezet.
Ter verduidelijking: de OpenVPN kan draaien op een dynamisch adres mits gebruik van bijvoorbeeld NoIP (dyndns).
Ik heb een script draaien op de Raspberry's die om de zoveel seconden checkt of de tunnel nog draait, als deze niet meer draait dan word de connectie opnieuw opgezet.
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Niet alle toestellen aanvaarden URLs als input voor ipsec.murdock447 schreef:Je kunt toch een service gebruiken zoals bvb. Dyndns om je dynamische adressen te kunnen gebruiken. Ik gebruik dit al meer dan 2 jaar om ipsec vpn te creeren tussen 2 locaties met aan de ene zijde een usg-pro ende andere zijde een standaard usg, loopt als een trein.
Ik heb daar met ciscos al miserie mee gehad; degene die ik toen had liggen aanvaardden bv enkel ip adressen als config voor een ipsec tunnel.
Persoonlijk prefereer ik bij dynamische IPs vaak ook OpenVPN, oa hierdoor.
Ook al omdat bij OpenVPN een site to site altijd een client en een server heeft; het dynamisch IP probleem bestaat zoiezo al niet aan client zijde.
Maar OpenVPN heeft dan weer vaak last van tunnels die down gaan en niet meer up komen (en te starten vanaf clientside uiteraard), in de ervaringen die ik lees.
