Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse

Mitglied: Stadtaffe84

Stadtaffe84 (Level 1) - Jetzt verbinden

18.04.2017 um 10:58 Uhr, 898 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich habe folgendes Szenario. In der Firmenzentrale steht eine CISCO ASA 5505 und dient unter anderem als VPN-Gateway.
Mitarbeiter können problemlos per Client von extern ein VPN aufbauen. Ein Außenlager mit einer festen IP und einer LANCOM 1711 VPN kommt ebenfalls problemlos ins Firmennetz.

Jetzt kommt aber ein weiterer Standort dazu, der aktuell noch per LTE-Router mit dynamischer IP angebunden ist, dort soll eine LANCOM 1781+ EF aufgebaut werden.
Das Problem ist, in der ASDM der CISCO muss ich für die Einrichtung einer Site-2-Site Verbindung die IP des Lager angeben, die ja aber ständig wechselt.

Gibt es, außer mit Hilfe von Dienstes wie DnyDNS, noch eine Möglichkeit diese VPN-Verbindung aufzubauen?

Ich bin für jeden Tipp dankbar.

LG Tobias
Mitglied: aqui
18.04.2017, aktualisiert um 11:12 Uhr
der aktuell noch per LTE-Router mit dynamischer IP angebunden ist
Hier gleich wie immer bei einem LTE Umfeld mit VPN die Kardinalsfrage: Nutzt der LTE Provider öffentliche IP Adressen im LTE Netz oder nutzt er private RFC-1918 IP Adressen mit Carrier Grade NAT ?
Bei Letzterem ist eine VPN Lösung mit IPsec Basis dann technisch eh unmöglich bzw. scheitert von vornherein.
Ein Blick auf den WAN/LTE Port des LTE Routers und der dortigen Provider Adressierung sollte sofort Klarheit schaffen.
Siehe dazu auch folgenden Thread:
https://www.administrator.de/forum/benötige-lte-router-routing-unte ...

Wenn es keine RFC-1918 Adressierung ist dann bist du schon mal safe und dann ist DynDNS dein einziger Weg das lauffähig umzusetzen. Eine andere Option hast du nicht. Jedenfalls nicht wenn du IPsec als VPN Protokoll verwendest. Leider äußerst du dich da nicht zu aber wir raten hier dann mal das es IPsec mit ESP ist, oder ?
Siehe dazu auch:
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco ASA 5505 ohne Lizenz
gelöst Frage von it-levFirewall7 Kommentare

Hallo all, die ASA 5505 läuft 202x aus und in der Bucht ist diese günstig zu kaufen. Ich wollte ...

Switche und Hubs
Firmware Update Cisco ASA 5505
Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

Router & Routing
Cisco Asa VPN Fragen
Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

Firewall

Cisco ASA - Wechsel der Outside IP Adresse auf der Remote Site ASA

gelöst Frage von tweishaarFirewall3 Kommentare

Hallo zusammen, folgendes Szenario: -> auf der Remote Site (Standort Office) wurde der ISP gewechselt -> nun habe ich ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 1 TagSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 1 TagInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 2 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser15 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Windows Userverwaltung
Laptop WAKE ON LAN problem
Frage von WhatEver007Windows Userverwaltung9 Kommentare

Hallo, wie oben beschrieben geht es um wake on lan. Wenn ich auf meinen Netzwerkadapter gehe sehe ich keine ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools9 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte9 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...