UDM SE Site-to-Site VPN über dynamische IP

    Hallo zusammen,

    ich habe ein kleines Problem.

    Ich habe eine Site-to-Site VPN zwischen einer Secure Point (virtualisierter Appliance) und einer UDM SE eingerichtet.

    Beide Anschlüsse haben eine dynamische IP-Adresse aber einen dynDNS Dienst eingerichtet.

    Die Verbindung funktioniert auch und Traffic geht durch und alles funktioniert.

    Nur kann ich auf der UDM SE unter Local IP nur die WAN-IP wählen und nicht nur WAN1 als Schnittstelle.

    d.h. wenn die UDM SE eine neue IP-Adresse erhält, verbindet sich die Site-to-Site-Verbindung nicht mehr.

    Ich muss in der Konfiguration die Local IP anklicken, wieder WAN1 auswählen (wo dann auch die aktualisierte IP Adresse drin steht) und dann steht die Verbindung wieder.

    Wie kriege ich das hin, dass ich das nicht wählen muss, damit die Site-to-Site funktioniert?

    Ich würde dort einfach gerne meinen Eintrag vom DynDNS-Dienst wählen können und fertig.

    Funktioniert mit der Gegenstelle ja auch, da kann ich ja auch einen Host angeben.

    An der SecurePoint muss nichts konfiguriert werden, nur an der UDM SE wieder WAN1 wählen, schon funktioniert die Verbindung.

    Kann mir wer helfen?

    wenn du einen Dyndns Dienst eingerichtet hast dann sollte das doch laufen... Es wird wohl der Dyndns Dienst nicht funktionieren.

    Logge ich mal ein und schau nach wenn du das letzte mal einen Sync hattest.

    Der Dienst ist entweder zu langsam oder funktioniert nicht. Für Forenmitglieder kann ich gern mal 2 Accounts zur Verfügung stellen.

    Mein Netzwerk

    MacBook Pro 14" M2 • 1000/500 Glasfaser • Vigor 165 & VDSL100 Fallback • Zyxel DSL50/20

    UDM-SE • 8 Unifi Switche - 7 Unifi Wifi - 10 Unifi Kameras • 11 Sites

    The content cannot be displayed because it is no longer available.

    nein, der DynDNS-Dienst läuft ja und hat die richtige IP-Adresse.

    Mein Problem ist ja (was ich denke), ist das die Site-to-Site nicht die Schnittstelle WAN1 ansteuert, sondern die IP-Adresse als feste konstante nutzt.

    wie man sieht, steht bei local IP die IP-Adresse drin die es gestern war.

    Wenn ich dort die Adresse lösche und die Schnittstelle WAN1 auswähle funktioniert die VPN-Verbindung auch.

    Ich würde dort einfach dann gerne meine dynDNS Adresse eintragen wollen (was ja auch in der SecurePoint so eingetragen ist), kann ich aber nicht. Gibt es da eine andere Lösung?

    Ein Problem von SitetoSite per IPSec, das ich auch hatte 😉

    Bin dann auf SitetoSite per OpenVPN umgestiegen, da muss man die eigene öffentliche IP bzw. WAN1 nicht angeben/auswählen sondern jeweils nur die entfernte IP bzw. Dyndns eintragen!

    Bin damit seit 6 Monaten glücklich 😎

    Klick mich, um die Signatur aufzuklappen

    Internet: Glasfaser (Telematica 165/20) an A1-ONT
    Unifi Hardware: UXG-Lite, US-8-60W & NanoHD
    Controller: Self Hosted Unifi Network Application (Docker Container auf SynologyNAS DS920+ mit 20GB Ram)

    Adblocker: 2x PiHole mit Unbound (Cloudflare DoT) und Sync via pihole-sync Docker Container

    Sonstige Hardware:
    Backup SynologyNAS DS116
    Zimaboard 832 (Proxmox Server)

    APC Back-UPS CS350

    Mitunter ist bei manchen VPN Umsetzungen das Problem, dass nur beim Tunnelstart der DDNS Name in eine IP aufgelöst wird. Wenn beide Seiten dynamische IPs haben wird das zum Problem wenn sich eine oder gar beide WAN IPs ändern, dann wird halt fälschlicherweise der Traffic an die alte IP gesendet und es geht natürlich nichts mehr.

    Ggf. löst also nicht das Umstellen der lokalen IP dein Problem, sondern der damit verbundene Neustart des Tunnels.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login