IPSec Fritz!Box zu Draytek

Leider habe ich noch keine Konfiguration gefunden, bei der man sich IN die Fritz!Box einwählen kann.
Der Verbindungsaufbau erfolgte bisher immer VON der Fritz!Box in den Draytek Router.

Das lokale Netzwerk des Draytek Routers muss bekannt sein, z.B. 192.168.1.1
Z = 1

Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel

draytek01

Festlegen der Verschlüsselungsparameter

Wichtig ist hier die Peer-ID: Eine frei wählbare Zeichenfolge, z.B. „Firma

draytek03

Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel“

Wichtig ist hier die Peer-ID: Eine frei wählbare Zeichenfolge, z.B.: „Homeoffice

draytek02

Die Parameter der Fritz!Box müssen auch bekannt sein:

Das lokale Netzwerk der Fritz!Box, z.B. 192.168.178.1
X = 178

Die Konfiguration der Fritz!Box

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = „Verbindung zur Firma“;
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = „DYNDNS Name oder IP der Firma“;
localid {
fqdn = „Homeoffice„;
}
remoteid {
fqdn = „Firma„;
}
mode = phase1_mode_aggressive;
phase1ss = „all/all/all“;
keytype = connkeytype_pre_shared;
key = „Geheimer Schlüssel„;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.X.0;
mask = 255.255.255.0;
}
}
phase2ss = „esp-3des-sha/ah-no/comp-no/pfs“;
accesslist = „permit ip any 192.168.Z.0 255.255.255.0″;
}
ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
„udp 0.0.0.0:4500 0.0.0.0:4500“;
}