Se si tratta di tunnel che verranno utilizzati per la comunicazione esterna, è necessario che almeno una delle estremità abbia un IP pubblico fisso.

Tuttavia, è possibile configurare tunnel sui router MikroTik senza dover avere un IP fisso su entrambe le estremità. Ciò può essere particolarmente utile negli scenari in cui gli indirizzi IP dinamici sono comuni, come le connessioni Internet residenziali o di piccole imprese.

Di seguito ti forniamo alcune opzioni e metodi per raggiungere questo obiettivo:

1. DNS dinamico (DDNS)

Una soluzione comune per gestire gli IP dinamici su entrambe le estremità di un tunnel consiste nell'utilizzare il servizio DNS dinamico (DDNS). DDNS consente a un dominio di aggiornarsi automaticamente con l'indirizzo IP corrente del router quando cambia. MikroTik supporta diversi servizi DDNS e puoi configurare DDNS sui tuoi router in modo che i nomi di dominio puntino sempre agli indirizzi IP corretti, indipendentemente dal fatto che cambino.

2. IPsec con ID

IPsec può essere configurato per utilizzare identificazioni (ID) invece di indirizzi IP fissi per stabilire parametri di autenticazione e tunnel. Ciò consente ai router di identificarsi e autenticarsi a vicenda tramite un ID o un certificato del tunnel, anziché tramite il proprio indirizzo IP, il che è utile quando gli indirizzi possono cambiare.

3. OpenVPN con risoluzione dei nomi

OpenVPN è un'altra opzione che puoi configurare in MikroTik e che gestisce bene gli IP dinamici. OpenVPN può essere configurato per utilizzare nomi di dominio (che vengono aggiornati tramite DDNS) invece di indirizzi IP statici per gli endpoint del tunnel. Ciò semplifica la gestione delle connessioni VPN in ambienti con indirizzi IP dinamici.

4. GRE su IPsec

Il protocollo GRE (Generic Routing Encapsulation) può essere utilizzato insieme a IPsec per creare tunnel meno dipendenti dagli indirizzi IP statici. IPsec può essere utilizzato per proteggere il tunnel mentre GRE incapsula i pacchetti. La combinazione di GRE con IPsec e DDNS può fornire una soluzione robusta e flessibile per il tunneling in ambienti dinamici.

5. Utilizza gli script MikroTik

È possibile scrivere o configurare script in RouterOS che rilevano le modifiche dell'indirizzo IP e riconfigurano automaticamente i parametri del tunnel o notificano a un sistema esterno di aggiornare record rilevanti come le impostazioni DDNS o firewall.

Conclusione

L'utilizzo di queste tecnologie e strategie consente di creare e mantenere tunnel tra siti con indirizzi IP dinamici, sfruttando le funzionalità avanzate di configurazione e scripting di MikroTik RouterOS.

La chiave è configurare correttamente i servizi DDNS e selezionare il giusto tipo di VPN o tunnel che meglio si adatta alle tue esigenze e al tuo ambiente di rete.