S2S-VPN mit dynamischer IP und LTE als Backup

[eisback]

Hallo,

ein Standort mit dynamischer IP soll ein IKEv2 Tunnel zur Zentrale aufbauen. Durch den Tunnel wird nur RDP gemacht! Falls die Hauptleitung (DSL) ausfällt, soll LTE einspringen und der Tunnel dann automatisch darüber aufgebaut werden, so dass die Anwender, bis auf eine kurze Unterbrechung, nichts von dem Ausfall mitbekommen! Funktioniert sowas grundsätzlich? Falls ja, hat Jemand dazu eine Anleitung parat? Danke!

[Dr.Einstein]

Hey,

sehr einfach mit Assistenten realisierbar:

Gehen wir davon aus, du hast den Router soweit eingerichtet mit Internet. Danach nutzt du erneut den Internet Assistenten und richtest eine LTE Verbindung ein. Am Ende wirst du gefragt, was du mit der Leitung machen möchtest. Hier kannst du sagen, dass sie als Backup für die bestehende WAN Verbindung verwendet werden soll.

Danach führst du parallel auf der Außenlokation und auf der Zentrale den IKEv2-VPN-Assistenten aus und trägst alle Parameter wie Keys über Kreuz ein. In der Außenlokation trägst du die WAN IP der Zentrale ein, in der Zentrale für die VPN-Verbindung jedoch 0.0.0.0 (= Beliebig).

Das wars im Prinzip.

[eisback]

ah so geht das, danke!

Das mit 0.0.0.0 gilt auch ganz grundsätzlich wenn die Außenstelle sich mit dynamischen IPs via IKEv2 mit der Zentrale verbinden möchte?

Viele Grüße!

[Dr.Einstein]

Das mit 0.0.0.0 gilt auch ganz grundsätzlich wenn die Außenstelle sich mit dynamischen IPs via IKEv2 mit der Zentrale verbinden möchte?

Korrekt, ist einfach ein Platzhalter bei IKEv2. Bedenke aber, die 0.0.0.0 stehen logischerweise in der Konfig der Zentrale, für die VPN-Verbindung zur Außenlokation.