Si són túnels que es faran servir per a la comunicació externa es requereix si o si que almenys un dels extrems tingui IP pública fixa.

No obstant això, és possible configurar túnels a routers MikroTik sense necessitat de tenir una IP fixa en ambdós extrems. Això pot ser especialment útil en escenaris on les adreces IP dinàmiques són comunes, com ara en connexions d'internet residencials o petites empreses.

A continuació, et donem algunes opcions i mètodes per aconseguir això:

1. DNS dinàmic (DDNS)

Una solució comuna per manejar IPs dinàmiques a tots dos extrems d'un túnel és utilitzar el servei de Dynamic DNS (DDNS). DDNS permet que un domini s'actualitzi automàticament amb l'adreça IP actual de l'encaminador quan aquesta canvia. MikroTik suporta diversos serveis de DDNS, i pots configurar DDNS als teus routers perquè els noms de domini sempre apuntin a les adreces IP correctes, independentment de si canvien.

2. IPsec amb Identificacions

IPsec es pot configurar per utilitzar identificacions (IDs) en lloc d'adreces IP fixes per establir l'autenticació i els paràmetres del túnel. Això permet que els encaminadors s'identifiquin i s'autentiquin mútuament mitjançant un ID de túnel o un certificat, en lloc de per la seva adreça IP, cosa que és útil quan les adreces poden canviar.

3. OpenVPN amb Resolució de Noms

OpenVPN és una altra opció que pots configurar a MikroTik i que maneja bé les IPs dinàmiques. OpenVPN es pot configurar per utilitzar noms de domini (que s'actualitzen a través de DDNS) en lloc d'adreces IP estàtiques per als extrems del túnel. Això facilita la gestió de connexions VPN en entorns amb adreces IP dinàmiques.

4. GRE sobre IPsec

El protocol GRE (Generic Routing Encapsulation) es pot utilitzar juntament amb IPsec per crear túnels que són menys dependents d'adreces IP estàtiques. IPsec pot ser utilitzat per assegurar el túnel mentre que GRE encapsula els paquets. La combinació de GRE amb IPsec i DDNS pot proporcionar una solució robusta i flexible per a túnels en entorns dinàmics.

5. Utilitzar Scripts de MikroTik

Pots escriure o configurar scripts a RouterOS que detectin canvis a l'adreça IP i automàticament reconfigurin els paràmetres del túnel o notifiquin a un sistema extern perquè actualitzi registres pertinents com DDNS o configuracions de tallafocs.

Conclusió

Usar aquestes tecnologies i estratègies us permet crear i mantenir túnels entre llocs amb adreces IP dinàmiques, aprofitant les capacitats avançades de configuració i scripting de MikroTik RouterOS.

La clau està en la correcta configuració dels serveis de DDNS i la selecció del tipus adequat de VPN o túnel que millor s'adapti a les vostres necessitats ia l'entorn de xarxa.