IPSec Fritz!Box zu Endian Community

Leider habe ich noch keine Konfiguration gefunden, bei der man sich IN die Fritz!Box einwählen kann.
Der Verbindungsaufbau erfolgte bisher immer VON der Fritz!Box in die Endian.

Das lokale Netzwerk der Endian muss bekannt sein, z.B. 192.168.1.1
Z = 1

Der Pre-Shared-Key muss festgelegt werden. Annahme unsererseits: „Geheimer Schlüssel“

Wichtig ist hier die Local ID: Eine frei wählbare Zeichenfolge, z.B. „@Firma“
(Das @-Zeichen vor dem DynDNS Namen ist wichtig und kommt nur in der Endian vor !!!!)

Wichtig ist hier die Remote ID: Eine frei wählbare Zeichenfolge, z.B.: „@Homeoffice“
(Das @-Zeichen vor dem DynDNS Namen ist wichtig und kommt nur in der Endian vor !!!!)

Hinter dem Punkt „Advanced“ verbergen sich die Verschlüsselungsparameter

Die Konfiguration der Fritz!Box

Die Parameter der Fritz!Box müssen auch bekannt sein:
Das lokale Netzwerk der Fritz!Box, z.B. 192.168.178.1
X = 178

 

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = „Verbindung zur Firma“;
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = „DYNDNS Name oder IP der Firma“;
localid {
fqdn = „Homeoffice„;
}
remoteid {
fqdn = „Firma„;
}
mode = phase1_mode_idp;
phase1ss = „alt/all-no-aes/all“;
keytype = connkeytype_pre_shared;
key = „Geheimer Schlüssel„;
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.X.0;
mask = 255.255.255.0;
}
}
phase2ss = „esp-3des-sha/ah-no/comp-no/pfs“;
accesslist = „permit ip any 192.168.Z.0 255.255.255.0″;
}
ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,
„udp 0.0.0.0:4500 0.0.0.0:4500“;
}