Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPSEC mit einer statischen und einer dynamischen IP

    Deutsch
    4
    9
    105
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Tom 3 last edited by

      Hi,

      ich habe ein weiteres Anliegen 😉

      Ich bekomme IPSEC Verbindungen nur ans rennen wenn beide Sites mit statischen Adressen arbeiten.

      Hat eine Seite eine dynamische, kommt leider keine Verbindung zustande. Aus der UTM oder LANCOM Welt kenne ich es so, das mit 0.0.0.0 jede eingehende Verbindung akzeptiert wird.

      Ich habe widersprüchliches zu dem Thema gefunden, eine davon sagt, das dies seit einem bestimmten Release nicht mehr funktioniert. Ich habe es auch schon mir der 2.5.0 Version getestet.

      Vielen Dank für eure Geduld

      Gruß Tom

      1 Reply Last reply Reply Quote 0
      • N
        NOCling last edited by

        Habe hier einen IPSec S2S Tunnel mit einer anderen pfSense und einer Fritzbox.

        Alle Seiten haben dynamische IPs, für den Aufbau wird der DynDNS Name verwendet, fertig.
        Außer das man mit der Fritz um den Main Mode kämpfen muss, ist IPSec zu einer anderen Sense in wenigen Minuten eingerichtet.

        Das wird also auch mit einer festen IP auf der einen Seite und einer dynamischen auf der anderen Seite funktionieren.

        T 1 Reply Last reply Reply Quote 0
        • T
          Tom 3 @NOCling last edited by

          @nocling

          Hi,

          ja ist auch schon besprochen worden, DynDNS ist aber leider nicht erwünscht.

          Gruß Tom

          1 Reply Last reply Reply Quote 0
          • N
            NOCling last edited by

            Du musst auf der Seite mit dynamischer IP schon den FQDN Namen vom DynDNS als Peer eintragen.
            Auf der anderen Seite kannst du dann wieder IP verwenden, weil die ja statisch ist.

            Also Seite mit fester IP bei my identifier IP und Peer ist dann Distinguished name.
            Dynamische Seite dann umgekehrt.

            Hast das so versucht?

            Wenn auf der Seite mit wechselnder IP jedoch kein DynDNS verwendet werden soll/darf, geht das einfach nicht.

            T 1 Reply Last reply Reply Quote 0
            • T
              Tom 3 @NOCling last edited by

              @nocling

              Hi,

              Ja ist mir schon klar wie das geht, nur der Dienst oder die Funktionalität von DynDNS ist nicht erwünscht.

              Entweder funktioniert es, das nur eine Seite die Verbindung aufbaut, oder ich muss mir die festen IP´s besorgen. Letzteres sollte ja kein Problem sein und den weg werde ich wohl gehen. Die Frage an die Runde war ja wie ich mit Dynamischen Adressen bei der PFSense arbeite.

              Trotzdem vielen Dank

              Gruß Tom

              JeGr 1 Reply Last reply Reply Quote 0
              • JeGr
                JeGr LAYER 8 Moderator @Tom 3 last edited by

                @tom-3 said in IPSEC mit einer statischen und einer dynamischen IP:

                Ja ist mir schon klar wie das geht, nur der Dienst oder die Funktionalität von DynDNS ist nicht erwünscht.

                Was soll denn das heißen? Entweder hab ich dynamische Adressen, dann muss ich eben irgendeinen DNS Dienst in Anspruch nehmen und das muss nicht DynDNS sein (das kann man auch selbst mit eigener Domain problemlos lösen) oder ich habe eben statische Adressen. Wo ist das Problem, die dynamic Seite mit nem ordentlichen DNS auszustatten? Hört sich nach irgendeinem Entscheider mit Halbwissen und Quatsch an.

                T 1 Reply Last reply Reply Quote 0
                • T
                  Tom 3 @JeGr last edited by

                  @jegr

                  Ich kann mir die Entscheider leider nicht aussuchen 🙄

                  Kein dynamisches DNS, ist ja Drama wenn man alternativen hat.

                  Gruß Tom

                  V JeGr 2 Replies Last reply Reply Quote 0
                  • V
                    viragomann @Tom 3 last edited by

                    @tom-3 said in IPSEC mit einer statischen und einer dynamischen IP:

                    Ich kann mir die Entscheider leider nicht aussuchen.
                    Kein dynamisches DNS

                    Dann gibt es eben auch keine IPSec Site-2-Site.

                    Du kannst ja OpenVPN einrichten. Das ist eine Client - Server Verbindung, da reicht es am Server eine feste IP zu haben.

                    1 Reply Last reply Reply Quote 0
                    • JeGr
                      JeGr LAYER 8 Moderator @Tom 3 last edited by

                      @tom-3 said in IPSEC mit einer statischen und einer dynamischen IP:

                      Kein dynamisches DNS, ist ja Drama wenn man alternativen hat.

                      Sowas kann halt nur von Leuten kommen, die die Technik nicht verstehen. Dynamische IP heißt dynDNS Adresse. Ob das ne eigene via RFC2136 gepushte ist oder ein DynDNS Service ist egal. Kann man auch mit 0.0.0.0 wie die Fritte hinfriemeln sicher, aber die gegenseitige ID ist halt quark. Warum macht man sich also mit solchen Vorgaben die Standardmöglichkeit kaputt, sowas sauber einzurichten?

                      Ich weiß ja nicht was auf beiden Seiten steht, daher kann man auch nicht sagen, wie man das irgendwie tricksen könnte. Oder man machts eben gleich via OpenVPN zur statischen IP als Server und fertig. Aber IPsec hat eben gewisse Voraussetzungen. Und das 0.0.0.0 bezieht sich ja lediglich auf die eine Seite, die andere muss ja trotzdem für sich was als ID angeben/ausgeben, um die P1 auszuhandeln.

                      1 Reply Last reply Reply Quote 1
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy