IPSec Fritz!Box zu TP-Link

Leider habe ich noch keine Konfiguration gefunden, bei der man sich IN die Fritz!Box einwählen kann.
Der Verbindungsaufbau erfolgte bisher immer VON der Fritz!Box in den TP-Link.

Das lokale Netzwerk des TP-Link muss bekannt sein, z.B. 192.168.1.1
Z = 1

Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel

Wichtig ist hier die Local ID: Eine frei wählbare Zeichenfolge, z.B. „Firma

Wichtig ist hier die Remote ID: Eine frei wählbare Zeichenfolge, z.B.: „Homeoffice

tplink01

Hinter dem Punkt „Advanced“ verbergen sich die Verschlüsselungsparameter

tplink02

Die Konfiguration der Fritz!Box

Die Parameter der Fritz!Box müssen auch bekannt sein:
Das lokale Netzwerk der Fritz!Box, z.B. 192.168.178.1
X = 178

 

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = „Verbindung zur Firma“;
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = „DYNDNS Name oder IP der Firma“;
localid {
fqdn = „Homeoffice„;
}
remoteid {
fqdn = „Firma„;
}
mode = phase1_mode_idp;
phase1ss = „alt/all/all“;
keytype = connkeytype_pre_shared;
key = „Geheimer Schlüssel„;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.X.0;
mask = 255.255.255.0;
}
}
phase2ss = „esp-all-all/ah-none/comp-all/pfs“;
accesslist = „permit ip any 192.168.Z.0 255.255.255.0″;
}
ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
„udp 0.0.0.0:4500 0.0.0.0:4500“;
}

 

IPSEC Fritz!Box zu IPCop

Leider habe ich noch keine Konfiguration gefunden, bei der man sich IN die Fritz!Box einwählen kann.
Der Verbindungsaufbau erfolgte bisher immer VON der Fritz!Box in den IPCop.

Das lokale Netzwerk des IPCop muss bekannt sein, z.B. 192.168.1.1
Z = 1

IPCOP Einstellungen:
Host-IP-Adresse: RED Interface
lokales SubNetz: 192.168.Z.0/255.255.255.0
Wichtig ist hier die Local ID: Eine frei wählbare Zeichenfolge, z.B. „@Firma
(Das @-Zeichen vor dem DynDNS Namen ist wichtig und kommt nur im IPCop vor !!!!)

Remote Host/IP: DynDNS-Adresse der Fritzbox
lokales SubNetz: 192.168.X.0/255.255.255.0
Wichtig ist hier die Remote ID: Eine frei wählbare Zeichenfolge, z.B.: „@Homeoffice
(Das @-Zeichen vor dem DynDNS Namen ist wichtig und kommt nur im IPCop vor !!!!)

Pre-Shared-Schlüssel: Geheimer Schlüssel

IPCOP erweiterte Einstellungen:
IKE Verschlüsselung: AES (256 bit) und 3DES
IKE Integrität: SHA und MD5
IKE Gruppentyp: MODP-1536 und MODP-1024

ESP Verschlüsselung: 3DES
ESP Integrität: SHA und MD5
ESP Gruppentyp: Phase1 Gruppe

Perfect Forward Secrecy (PFS) aktivieren die restlichen Punkte deaktiviert

Die Konfiguration der Fritz!Box

Die Parameter der Fritz!Box müssen auch bekannt sein:
Das lokale Netzwerk der Fritz!Box, z.B. 192.168.178.1
X = 178

 

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = „DynDNS-Adresse des IPCOP“;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = „DynDNS-Adresse des IPCOP“;
localid {
fqdn = „Homeoffice„;
}
remoteid {
fqdn = „Firma„;
}
mode = phase1_mode_idp;
phase1ss = „all/all/all“;
keytype = connkeytype_pre_shared;
key = „Geheimer Schlüssel„;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.X.0;
mask = 255.255.255.0;
}
}
phase2ss = „esp-des|3des-all/ah-all/comp-no/pfs“;
accesslist = „permit ip any 192.168.Z.0 255.255.255.0″;
}
ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
„udp 0.0.0.0:4500 0.0.0.0:4500“;
}

IPSec Fritz!Box zu Endian Community

Leider habe ich noch keine Konfiguration gefunden, bei der man sich IN die Fritz!Box einwählen kann.
Der Verbindungsaufbau erfolgte bisher immer VON der Fritz!Box in die Endian.

Das lokale Netzwerk der Endian muss bekannt sein, z.B. 192.168.1.1
Z = 1

Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel

Wichtig ist hier die Local ID: Eine frei wählbare Zeichenfolge, z.B. „@Firma
(Das @-Zeichen vor dem DynDNS Namen ist wichtig und kommt nur in der Endian vor !!!!)

Wichtig ist hier die Remote ID: Eine frei wählbare Zeichenfolge, z.B.: „@Homeoffice
(Das @-Zeichen vor dem DynDNS Namen ist wichtig und kommt nur in der Endian vor !!!!)

endian01

Hinter dem Punkt „Advanced“ verbergen sich die Verschlüsselungsparameter

endian02

Die Konfiguration der Fritz!Box

Die Parameter der Fritz!Box müssen auch bekannt sein:
Das lokale Netzwerk der Fritz!Box, z.B. 192.168.178.1
X = 178

 

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = „Verbindung zur Firma“;
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = „DYNDNS Name oder IP der Firma“;
localid {
fqdn = „Homeoffice„;
}
remoteid {
fqdn = „Firma„;
}
mode = phase1_mode_idp;
phase1ss = „alt/all-no-aes/all“;
keytype = connkeytype_pre_shared;
key = „Geheimer Schlüssel„;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.X.0;
mask = 255.255.255.0;
}
}
phase2ss = „esp-3des-sha/ah-no/comp-no/pfs“;
accesslist = „permit ip any 192.168.Z.0 255.255.255.0″;
}
ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
„udp 0.0.0.0:4500 0.0.0.0:4500“;
}

 

IPSec Fritz!Box zu Draytek

Leider habe ich noch keine Konfiguration gefunden, bei der man sich IN die Fritz!Box einwählen kann.
Der Verbindungsaufbau erfolgte bisher immer VON der Fritz!Box in den Draytek Router.

Das lokale Netzwerk des Draytek Routers muss bekannt sein, z.B. 192.168.1.1
Z = 1

Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel

draytek01

Festlegen der Verschlüsselungsparameter

Wichtig ist hier die Peer-ID: Eine frei wählbare Zeichenfolge, z.B. „Firma

draytek03

Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel“

Wichtig ist hier die Peer-ID: Eine frei wählbare Zeichenfolge, z.B.: „Homeoffice

draytek02

Die Parameter der Fritz!Box müssen auch bekannt sein:

Das lokale Netzwerk der Fritz!Box, z.B. 192.168.178.1
X = 178

Die Konfiguration der Fritz!Box

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = „Verbindung zur Firma“;
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = „DYNDNS Name oder IP der Firma“;
localid {
fqdn = „Homeoffice„;
}
remoteid {
fqdn = „Firma„;
}
mode = phase1_mode_aggressive;
phase1ss = „all/all/all“;
keytype = connkeytype_pre_shared;
key = „Geheimer Schlüssel„;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.X.0;
mask = 255.255.255.0;
}
}
phase2ss = „esp-3des-sha/ah-no/comp-no/pfs“;
accesslist = „permit ip any 192.168.Z.0 255.255.255.0″;
}
ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
„udp 0.0.0.0:4500 0.0.0.0:4500“;
}