CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse

Mitglied: Stadtaffe84

Stadtaffe84 (Level 1)

18.04.2017 um 10:58 Uhr, 938 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich habe folgendes Szenario. In der Firmenzentrale steht eine CISCO ASA 5505 und dient unter anderem als VPN-Gateway.
Mitarbeiter können problemlos per Client von extern ein VPN aufbauen. Ein Außenlager mit einer festen IP und einer LANCOM 1711 VPN kommt ebenfalls problemlos ins Firmennetz.

Jetzt kommt aber ein weiterer Standort dazu, der aktuell noch per LTE-Router mit dynamischer IP angebunden ist, dort soll eine LANCOM 1781+ EF aufgebaut werden.
Das Problem ist, in der ASDM der CISCO muss ich für die Einrichtung einer Site-2-Site Verbindung die IP des Lager angeben, die ja aber ständig wechselt.

Gibt es, außer mit Hilfe von Dienstes wie DnyDNS, noch eine Möglichkeit diese VPN-Verbindung aufzubauen?

Ich bin für jeden Tipp dankbar.

LG Tobias
Mitglied: aqui
18.04.2017, aktualisiert um 11:12 Uhr
der aktuell noch per LTE-Router mit dynamischer IP angebunden ist
Hier gleich wie immer bei einem LTE Umfeld mit VPN die Kardinalsfrage: Nutzt der LTE Provider öffentliche IP Adressen im LTE Netz oder nutzt er private RFC-1918 IP Adressen mit Carrier Grade NAT ?
Bei Letzterem ist eine VPN Lösung mit IPsec Basis dann technisch eh unmöglich bzw. scheitert von vornherein.
Ein Blick auf den WAN/LTE Port des LTE Routers und der dortigen Provider Adressierung sollte sofort Klarheit schaffen.
Siehe dazu auch folgenden Thread:
https://www.administrator.de/forum/benötige-lte-router-routing-unte ...

Wenn es keine RFC-1918 Adressierung ist dann bist du schon mal safe und dann ist DynDNS dein einziger Weg das lauffähig umzusetzen. Eine andere Option hast du nicht. Jedenfalls nicht wenn du IPsec als VPN Protokoll verwendest. Leider äußerst du dich da nicht zu aber wir raten hier dann mal das es IPsec mit ESP ist, oder ?
Siehe dazu auch:
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
Titel: CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse
Content-ID: 335381
Art des Inhalts: Frage
Ausgedruckt am: 21.02.2020 um 07:12:45 Uhr
URL: https://administrator.de/contentid/335381