VPN mit statischen und dynamischen IPs geht nicht.

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
zerphod
Beiträge: 35
Registriert: 19 Jul 2005, 11:16

VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von zerphod »

Hallo, ich habe zwei Lancom Router die ich mit einem VPN Tunnel übers Internet verbinden möchte. Eine Seite hat eine feste iP, die andere eine dynamische IP.
Trage ich nun die mir bekannten IPs fest in die Router ein funktioniert der Tunnel.
Ändert sich die dynamische IP funktioniert der Tunnel natürlich nicht mehr.
Nun habe ich viel Doku und Howtos über Tunnel mit dynamischen IPs gelesen, und viel probiert. leider erfolglos.
Erschwerend kommt noch dazu, daß ein Router hinter einer Unitymedia Fritzbox sitzt. Der WAN Anschlus ist als T-COMPO mit fester IP ausgeführt.

Hat jemand eine Idee, wie ich den Tunnel auch nach einem Wechsel der dynamichen IP dauerhaft ans Rennen bekomme?

Mathias
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von Jirka »

Hallo Mathias,

das sieht aber jetzt nicht unlösbar aus, sondern eher nach Standardfall...
Also Dynamic VPN einschalten und NAT-Traversal an und gut ist.

Viele Grüße,
Jirka
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von backslash »

Hi zerphod,

entweder wie Jirka vorschlägt, das LANCOM-proprietäre dynamic VPN nutzen, oder auf Standard-Verfahren setzen und entweder IKEv2 machen oder IKEv1 mit preshared-Key und Aggressive-Mode oder IKEv1 mit Zertifikaten und Main-Mode. Dabei ist zu sagen, daß man IKEv1 mit preshared-Key und Aggressive-Mode tunlichst nicht machen sollte, weil es angreifbar ist...

In allen Fällen muß NAT-T aktiviert sein, sonst funktioniert es nicht durch ein NAT...

Gruß
Backslash
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von GrandDixence »

zerphod hat geschrieben:Nun habe ich viel Doku und Howtos über Tunnel mit dynamischen IPs gelesen, und viel probiert. leider erfolglos.
Diese Anleitung wurde auch schon konsultiert:
http://www.lancom-forum.de/fragen-zum-t ... tml#p91268
zerphod
Beiträge: 35
Registriert: 19 Jul 2005, 11:16

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von zerphod »

Hallo,
so ganz einfach scheint es aber nicht zu sein.

- zuerst habe ich nach diesem Howto den Tunnel eingerichtet: https://www2.lancom.de/kb.nsf/1275/40FE ... enDocument. Wenn ich in dem Zentralen Router die IP der Filiale eintrage und und der Filiale 'Kein Dynaisches VPN' wird der Tunnel aufgebaut.

- Dynamic VPN habe ich bei beiden Routern Aktiviert. (wenigstens sind im WEB-Konfig unter Systeminformationen->Dienste->DynamicVPN nur grüne Häckchen zu sehen.

- Stelle ich in der Zentrale unter VPN->Verbinungsliste als Gateway 0.0.0.0 ein, und in der Filiale ein 'Dynamisches VPN' ein, wird der Tunnel nicht aufgebaut.

Das kann doch nicht so schwer sein einen Tunnel mit einer dynamische gegenstelle aufzubauen.

Ich bin am verzweifeln,
Mathias
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von MariusP »

Hi,
Du verwendest IKEv1 und DynVPN über UDP oder über ICMP?
Hast du denn die Einträge in der PPP Tabelle gemacht?
Was gibt der VPN-Status-Traces als Fehlermeldung aus warum der Tunnel nicht aufgebaut werden kann?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von Ganzfix »

zerphod hat geschrieben:...
Erschwerend kommt noch dazu, daß ein Router hinter einer Unitymedia Fritzbox sitzt. Der WAN Anschlus ist als T-COMPO mit fester IP ausgeführt.
Hast Du einen Business-Anschluss bei Unitymedia? Dann könntest Du nämlich 5 statische IP-Adressen bekommen.
Einrichtung ist zwar nicht unbedingt selbsterklärend, aber das würde man schon hinbekommen.
Ich habe so jedenfalls, auch meinem Lancom eine statische IP verpasst.

Gruß, Nils
zerphod
Beiträge: 35
Registriert: 19 Jul 2005, 11:16

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von zerphod »

@MariusP:

> Du verwendest IKEv1 und DynVPN über UDP oder über ICMP?
Ich habe beides probiert, z.Z. steht es auf UDP

>Hast du denn die Einträge in der PPP Tabelle gemacht?
Welche Einträge muß man denn in der PPP Tabele machen?

@Ganzfix:
Ich weiß, aber der UnityMedia Anschluß ist das was ich zur Verfügung habe. Wenn alles funktioniert, soll der Router auf ein Schiff umziehen, wo er in jedem Hafen eine neue Internet Verbindung vergesetzt bekommt, und dann versuchen soll einen Tunnel aufzubauen.
Vielleicht sind die Router aber auch nicht geeignet.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von Jirka »

Hallo zerphod,
zerphod hat geschrieben:Erschwerend kommt noch dazu, daß ein Router hinter einer Unitymedia Fritzbox sitzt.
welcher denn? Der hinter der statischen IP oder der hinter der dynamischen IP?
zerphod hat geschrieben:Ich habe beides probiert, z.Z. steht es auf UDP
Und die Gegenseite (also die mit der festen IP) ist dann ohne NAT-Router im Internet? Ansonsten brauchst Du ein Portforwarding (Port 4500, UDP).
zerphod hat geschrieben:Vielleicht sind die Router aber auch nicht geeignet.
Die sind sehr gut geeignet...

Viele Grüße,
Jirka
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von Ganzfix »

zerphod hat geschrieben:@MariusP:
@Ganzfix:
Ich weiß, aber der UnityMedia Anschluß ist das was ich zur Verfügung habe. Wenn alles funktioniert, soll der Router auf ein Schiff umziehen, wo er in jedem Hafen eine neue Internet Verbindung vergesetzt bekommt, und dann versuchen soll einen Tunnel aufzubauen.
Vielleicht sind die Router aber auch nicht geeignet.
Der Lancom Router soll aufs Schiff oder beide? Wie soll dann die Internet Verbindung aufgebaut werden über WLAN?
Solltest das Schiff in Europa bleiben dann würde ich lieber ein Router mit integriertem LTE-Modem nehmen.
zerphod
Beiträge: 35
Registriert: 19 Jul 2005, 11:16

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von zerphod »

Hallo,
hier noch mal der Versuch die Situation zu beschreibung der Situation:

Lancom Router (feste öffentlich IP)
<->
Internet
<->
Unbekannte Applience (macht LTE, WLAN, DLS,...,baut leider keinen Tunnel auf)
<->
Lancom Router (bekommt von der Applience eine IP, nattet das interne Netz, baut den Tunnel auf)
<->
internes Netzwerk
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von Bernie137 »

Hallo,

ich habe den Beitrag überflogen und begriffen, dass eine Seite eine feste IP und eine Seite eine dyn. IP hat. Dann sprichst Du wieder von Filiale und Zentrale. Welcher Standort hat denn die feste IP und welcher die dyn?
- Dynamic VPN habe ich bei beiden Routern Aktiviert. (wenigstens sind im WEB-Konfig unter Systeminformationen->Dienste->DynamicVPN nur grüne Häckchen zu sehen.
Jedenfalls kann das nach meinem Verständnis nicht funtkionieren. Nur auf der Seite, die eine dyn IP hat, stellt man auch Dynamic VPN ein und gibt die feste IP der Gegenseite als Gateway an. Auf der anderen Seite mit fester IP wird kein dyn. VPN aktiviert, dafür aber 0.0.0.0 als Gateway der Gegenseite angegeben, damit eine wechselnde IP auch funktionieren kann.
- Stelle ich in der Zentrale unter VPN->Verbinungsliste als Gateway 0.0.0.0 ein, und in der Filiale ein 'Dynamisches VPN' ein, wird der Tunnel nicht aufgebaut.
Wie gesagt, keine Ahnung? Welche Seite ist was?

Gruß Bernie
Man lernt nie aus.
zerphod
Beiträge: 35
Registriert: 19 Jul 2005, 11:16

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von zerphod »

Hallo,

ich habees mit der den Howtoos selber hinbekommen.
Danke für Eure Bemühungen.

Bis die Tage,
Zerphod
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN mit statischen und dynamischen IPs geht nicht.

Beitrag von Bernie137 »

Und was war nun der Fehler?
Man lernt nie aus.
Antworten