Pagina 1 van 1
Site2Site VPN tunnel - IPv6
Geplaatst: 24 jun 2021, 10:44
door BertG3
Hallo
Ik heb een Ubiquiti UDM Pro en op een andere site een Ubiquiti UDM. Graag zou ik tussen beide een Site2Site VPN tunnel leggen. Bij Ubiquiti gaat dit niet goed met dynamische IPv4 adressen, wanneer je publiek IPv4 adres wijzigt, luistert de VPN server niet meer op die interface. Blijkbaar is dit een gekend probleem en is de enige manier om te werken met statische IP-adressen. Nu bij EDPNet heb je hiervoor een VDSL Pro nodig op beide locaties, en dat is me toch net wat te duur.
Nu speelde ik met het idee om IPv6 te activeren en op de UDM's een fixed IPv6 adres te gebruiken en de VPN tunnel tussen deze twee IPv6 adressen te leggen. Heeft iemand hier ervaring mee?
Bedankt
Bert
Re: Site2Site VPN tunnel - IPv6
Geplaatst: 24 jun 2021, 13:00
door blaatpraat
Ik heb dit laatst bij een klant opgelost door een tunnel van het type openvpn te gebruiken in plaats van ipsec.
Deze kan perfect overweg met dynamische ip-adressen.
Re: Site2Site VPN tunnel - IPv6
Geplaatst: 24 jun 2021, 13:54
door murdock447
Je kunt toch een service gebruiken zoals bvb. Dyndns om je dynamische adressen te kunnen gebruiken. Ik gebruik dit al meer dan 2 jaar om ipsec vpn te creeren tussen 2 locaties met aan de ene zijde een usg-pro ende andere zijde een standaard usg, loopt als een trein.
Re: Site2Site VPN tunnel - IPv6
Geplaatst: 24 jun 2021, 14:05
door BertG3
Dat klopt, echter als je de L2TP VPN-server definieert, moet je opgeven op welk IP-adres die luistert. Als je daar gewoon WAN1 kiest, verliest die zijn IP-adres wanneer er een nieuw dynamisch IP-adres toegekend is.
Re: Site2Site VPN tunnel - IPv6
Geplaatst: 24 jun 2021, 15:17
door streulma
Voor een project maak ik gebruik van Raspberry Pi's die connecteren naar een OpenVPN server.
Ter verduidelijking: de OpenVPN kan draaien op een dynamisch adres mits gebruik van bijvoorbeeld NoIP (dyndns).
Ik heb een script draaien op de Raspberry's die om de zoveel seconden checkt of de tunnel nog draait, als deze niet meer draait dan word de connectie opnieuw opgezet.
Re: Site2Site VPN tunnel - IPv6
Geplaatst: 25 jun 2021, 17:29
door ITnetadmin
murdock447 schreef:Je kunt toch een service gebruiken zoals bvb. Dyndns om je dynamische adressen te kunnen gebruiken. Ik gebruik dit al meer dan 2 jaar om ipsec vpn te creeren tussen 2 locaties met aan de ene zijde een usg-pro ende andere zijde een standaard usg, loopt als een trein.
Niet alle toestellen aanvaarden URLs als input voor ipsec.
Ik heb daar met ciscos al miserie mee gehad; degene die ik toen had liggen aanvaardden bv enkel ip adressen als config voor een ipsec tunnel.
Persoonlijk prefereer ik bij dynamische IPs vaak ook OpenVPN, oa hierdoor.
Ook al omdat bij OpenVPN een site to site altijd een client en een server heeft; het dynamisch IP probleem bestaat zoiezo al niet aan client zijde.
Maar OpenVPN heeft dan weer vaak last van tunnels die down gaan en niet meer up komen (en te starten vanaf clientside uiteraard), in de ervaringen die ik lees.