Si son túneles que se utilizarán para la comunicación externa se requiere si o si que al menos uno de los extremos tenga IP pública fija.

Sin embargo, es posible configurar túneles en routers MikroTik sin necesidad de tener una IP fija en ambos extremos. Esto puede ser especialmente útil en escenarios donde las direcciones IP dinámicas son comunes, como en conexiones de internet residenciales o pequeñas empresas.

A continuación, te damos algunas opciones y métodos para lograr esto:

1. Dynamic DNS (DDNS)

Una solución común para manejar IPs dinámicas en ambos extremos de un túnel es utilizar el servicio de Dynamic DNS (DDNS). DDNS permite que un dominio se actualice automáticamente con la dirección IP actual del router cuando esta cambia. MikroTik soporta varios servicios de DDNS, y puedes configurar DDNS en tus routers para que los nombres de dominio siempre apunten a las direcciones IP correctas, independientemente de si cambian.

2. IPsec con Identificaciones

IPsec puede configurarse para utilizar identificaciones (IDs) en lugar de direcciones IP fijas para establecer la autenticación y los parámetros del túnel. Esto permite que los routers se identifiquen y autentiquen mutuamente por medio de un ID de túnel o un certificado, en lugar de por su dirección IP, lo cual es útil cuando las direcciones pueden cambiar.

3. OpenVPN con Resolución de Nombres

OpenVPN es otra opción que puedes configurar en MikroTik y que maneja bien las IPs dinámicas. OpenVPN puede configurarse para utilizar nombres de dominio (que se actualizan a través de DDNS) en lugar de direcciones IP estáticas para los extremos del túnel. Esto facilita la gestión de conexiones VPN en entornos con direcciones IP dinámicas.

4. GRE sobre IPsec

El protocolo GRE (Generic Routing Encapsulation) puede usarse junto con IPsec para crear túneles que son menos dependientes de direcciones IP estáticas. IPsec puede ser utilizado para asegurar el túnel mientras que GRE encapsula los paquetes. La combinación de GRE con IPsec y DDNS puede proporcionar una solución robusta y flexible para túneles en entornos dinámicos.

5. Utilizar Scripts de MikroTik

Puedes escribir o configurar scripts en RouterOS que detecten cambios en la dirección IP y automáticamente reconfiguren los parámetros del túnel o notifiquen a un sistema externo para que actualice registros pertinentes como DDNS o configuraciones de firewall.

Conclusión

Usar estas tecnologías y estrategias te permite crear y mantener túneles entre sitios con direcciones IP dinámicas, aprovechando las capacidades avanzadas de configuración y scripting de MikroTik RouterOS.

La clave está en la correcta configuración de los servicios de DDNS y la selección del tipo adecuado de VPN o túnel que mejor se adapte a tus necesidades y al entorno de red.