UDM SE Site-to-Site VPN über dynamische IP

Es gibt 4 Antworten in diesem Thema, welches 310 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Hallo zusammen,


    ich habe ein kleines Problem.

    Ich habe eine Site-to-Site VPN zwischen einer Secure Point (virtualisierter Appliance) und einer UDM SE eingerichtet.

    Beide Anschlüsse haben eine dynamische IP-Adresse aber einen dynDNS Dienst eingerichtet.

    Die Verbindung funktioniert auch und Traffic geht durch und alles funktioniert.


    Nur kann ich auf der UDM SE unter Local IP nur die WAN-IP wählen und nicht nur WAN1 als Schnittstelle.

    d.h. wenn die UDM SE eine neue IP-Adresse erhält, verbindet sich die Site-to-Site-Verbindung nicht mehr.


    Ich muss in der Konfiguration die Local IP anklicken, wieder WAN1 auswählen (wo dann auch die aktualisierte IP Adresse drin steht) und dann steht die Verbindung wieder.


    Wie kriege ich das hin, dass ich das nicht wählen muss, damit die Site-to-Site funktioniert?

    Ich würde dort einfach gerne meinen Eintrag vom DynDNS-Dienst wählen können und fertig.

    Funktioniert mit der Gegenstelle ja auch, da kann ich ja auch einen Host angeben.


    An der SecurePoint muss nichts konfiguriert werden, nur an der UDM SE wieder WAN1 wählen, schon funktioniert die Verbindung.


    Kann mir wer helfen?

  • wenn du einen Dyndns Dienst eingerichtet hast dann sollte das doch laufen... Es wird wohl der Dyndns Dienst nicht funktionieren.

    Logge ich mal ein und schau nach wenn du das letzte mal einen Sync hattest.


    Der Dienst ist entweder zu langsam oder funktioniert nicht. Für Forenmitglieder kann ich gern mal 2 Accounts zur Verfügung stellen.

  • nein, der DynDNS-Dienst läuft ja und hat die richtige IP-Adresse.

    Mein Problem ist ja (was ich denke), ist das die Site-to-Site nicht die Schnittstelle WAN1 ansteuert, sondern die IP-Adresse als feste konstante nutzt.

    wie man sieht, steht bei local IP die IP-Adresse drin die es gestern war.


    Wenn ich dort die Adresse lösche und die Schnittstelle WAN1 auswähle funktioniert die VPN-Verbindung auch.

    Ich würde dort einfach dann gerne meine dynDNS Adresse eintragen wollen (was ja auch in der SecurePoint so eingetragen ist), kann ich aber nicht. Gibt es da eine andere Lösung?


  • Ein Problem von SitetoSite per IPSec, das ich auch hatte 😉


    Bin dann auf SitetoSite per OpenVPN umgestiegen, da muss man die eigene öffentliche IP bzw. WAN1 nicht angeben/auswählen sondern jeweils nur die entfernte IP bzw. Dyndns eintragen!


    Bin damit seit 6 Monaten glücklich 😎

  • Mitunter ist bei manchen VPN Umsetzungen das Problem, dass nur beim Tunnelstart der DDNS Name in eine IP aufgelöst wird. Wenn beide Seiten dynamische IPs haben wird das zum Problem wenn sich eine oder gar beide WAN IPs ändern, dann wird halt fälschlicherweise der Traffic an die alte IP gesendet und es geht natürlich nichts mehr.


    Ggf. löst also nicht das Umstellen der lokalen IP dein Problem, sondern der damit verbundene Neustart des Tunnels.