IPSec Fritz!Box zu Draytek
Leider habe ich noch keine Konfiguration gefunden, bei der man sich IN die Fritz!Box einwählen kann.
Der Verbindungsaufbau erfolgte bisher immer VON der Fritz!Box in den Draytek Router.
Das lokale Netzwerk des Draytek Routers muss bekannt sein, z.B. 192.168.1.1
Z = 1
Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel“
Festlegen der Verschlüsselungsparameter
Wichtig ist hier die Peer-ID: Eine frei wählbare Zeichenfolge, z.B. „Firma“
Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel“
Wichtig ist hier die Peer-ID: Eine frei wählbare Zeichenfolge, z.B.: „Homeoffice“
Die Parameter der Fritz!Box müssen auch bekannt sein:
Das lokale Netzwerk der Fritz!Box, z.B. 192.168.178.1
X = 178
Die Konfiguration der Fritz!Box
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = „Verbindung zur Firma“;
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = „DYNDNS Name oder IP der Firma“;
localid {
fqdn = „Homeoffice„;
}
remoteid {
fqdn = „Firma„;
}
mode = phase1_mode_aggressive;
phase1ss = „all/all/all“;
keytype = connkeytype_pre_shared;
key = „Geheimer Schlüssel„;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.X.0;
mask = 255.255.255.0;
}
}
phase2ss = „esp-3des-sha/ah-no/comp-no/pfs“;
accesslist = „permit ip any 192.168.Z.0 255.255.255.0″;
}
ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
„udp 0.0.0.0:4500 0.0.0.0:4500“;
}