1
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse
Hallo Zusammen,
ich habe folgendes Szenario. In der Firmenzentrale steht eine CISCO ASA 5505 und dient unter anderem als VPN-Gateway.
Mitarbeiter können problemlos per Client von extern ein VPN aufbauen. Ein Außenlager mit einer festen IP und einer LANCOM 1711 VPN kommt ebenfalls problemlos ins Firmennetz.
Jetzt kommt aber ein weiterer Standort dazu, der aktuell noch per LTE-Router mit dynamischer IP angebunden ist, dort soll eine LANCOM 1781+ EF aufgebaut werden.
Das Problem ist, in der ASDM der CISCO muss ich für die Einrichtung einer Site-2-Site Verbindung die IP des Lager angeben, die ja aber ständig wechselt.
Gibt es, außer mit Hilfe von Dienstes wie DnyDNS, noch eine Möglichkeit diese VPN-Verbindung aufzubauen?
Ich bin für jeden Tipp dankbar.
LG Tobias
ich habe folgendes Szenario. In der Firmenzentrale steht eine CISCO ASA 5505 und dient unter anderem als VPN-Gateway.
Mitarbeiter können problemlos per Client von extern ein VPN aufbauen. Ein Außenlager mit einer festen IP und einer LANCOM 1711 VPN kommt ebenfalls problemlos ins Firmennetz.
Jetzt kommt aber ein weiterer Standort dazu, der aktuell noch per LTE-Router mit dynamischer IP angebunden ist, dort soll eine LANCOM 1781+ EF aufgebaut werden.
Das Problem ist, in der ASDM der CISCO muss ich für die Einrichtung einer Site-2-Site Verbindung die IP des Lager angeben, die ja aber ständig wechselt.
Gibt es, außer mit Hilfe von Dienstes wie DnyDNS, noch eine Möglichkeit diese VPN-Verbindung aufzubauen?
Ich bin für jeden Tipp dankbar.
LG Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 335381
Url: https://administrator.de/contentid/335381
Printed on: April 20, 2024 at 08:04 o'clock
1 Comment
der aktuell noch per LTE-Router mit dynamischer IP angebunden ist
Hier gleich wie immer bei einem LTE Umfeld mit VPN die Kardinalsfrage: Nutzt der LTE Provider öffentliche IP Adressen im LTE Netz oder nutzt er private RFC-1918 IP Adressen mit Carrier Grade NAT ?Bei Letzterem ist eine VPN Lösung mit IPsec Basis dann technisch eh unmöglich bzw. scheitert von vornherein.
Ein Blick auf den WAN/LTE Port des LTE Routers und der dortigen Provider Adressierung sollte sofort Klarheit schaffen.
Siehe dazu auch folgenden Thread:
Benötige LTE Router der Routing unterstützt
Wenn es keine RFC-1918 Adressierung ist dann bist du schon mal safe und dann ist DynDNS dein einziger Weg das lauffähig umzusetzen. Eine andere Option hast du nicht. Jedenfalls nicht wenn du IPsec als VPN Protokoll verwendest. Leider äußerst du dich da nicht zu aber wir raten hier dann mal das es IPsec mit ESP ist, oder ?
Siehe dazu auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
