En general, per configurar túnels a MikroTik (com VPNs, túnels GRE, o qualsevol altre tipus de túnel punt a punt), és molt útil que almenys un dels extrems tingui una adreça IP pública fixa.

No obstant això, no sempre és absolutament necessari, i hi ha maneres de manejar situacions on els extrems tenen IPs dinàmiques o privades.

T'expliquem com:

Quan un o ambdós extrems tenen IP pública fixa

• Situació ideal: Quan un dels extrems té una IP pública fixa, es facilita la configuració i el manteniment del túnel, ja que aquest extrem pot actuar com una àncora estable per al túnel, al qual l'altre extrem (amb IP dinàmica o privada) es pot connectar .

Quan tots dos extrems tenen IPs dinàmiques

• Ús de serveis DDNS: Si ambdós extrems tenen adreces IP dinàmiques, pots utilitzar serveis de DNS Dinàmic (DDNS) per mantenir una adreça consistent malgrat els canvis a les IPs. MikroTik suporta diversos serveis DDNS, cosa que permet que cada extrem actualitzi automàticament el seu registre DNS quan la seva IP canviï, mantenint així l'accessibilitat del túnel.
• Peering VPN amb iniciació dinàmica: Alguns protocols de VPN, com OpenVPN o IPsec, permeten que el túnel s'iniciï des de qualsevol extrem i poden manejar canvis a les adreces IP sense necessitat d'una adreça fixa. Això es fa generalment configurant els routers perquè intentin establir o restablir el túnel periòdicament o en detectar que la connexió s'ha perdut.

Quan tots dos extrems estan darrere de NAT

• Ús de NAT Traversal: Per a situacions on un o tots dos extrems estan darrere d'un NAT, tecnologies com NAT Traversal (NAT-T) per a IPsec o la configuració de port forwarding poden ajudar a establir i mantenir el túnel. NAT-T permet que IPsec trafiqui a través de dispositius NAT en encapsular els paquets IPSec dins de paquets UDP.
• Configuració de port forwarding: Si utilitzes túnels que no suporten NAT-T de forma nativa, com alguns tipus de túnels GRE, necessitareu configurar port forwarding al NAT per permetre el trànsit entrant cap al dispositiu MikroTik intern.

Consideracions

• Seguretat i estabilitat: Tenir almenys un extrem amb IP fixa millora la seguretat i estabilitat del túnel, ja que redueix la complexitat de la configuració i el risc d'interrupcions a causa de canvis a l'adreça IP.
• Monitorització i manteniment: Les configuracions amb IP dinàmica requereixen un major monitoratge i possiblement més manteniment per assegurar que el túnel romangui operatiu i segur.

En resum, encara que és beneficiós i menys complicat tenir una IP pública fixa en un dels extrems del túnel a MikroTik, hi ha diverses solucions tècniques per configurar i mantenir túnels quan això no és possible.