IPSec mit FRITZ!Box

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • IPSec mit FRITZ!Box

    Hallo zusammen,

    hat es schon jemand geschafft, ein Site-to-Site VPN mit einer Endian Community 2.2 und einer FRITZ!Box aufzubauen?

    Die Box liefert mir immer einen IKE-Timeout und das Log der Endian:
    "initial Aggressive Mode message from xx.xx.xx.xx but no (wildcard) connection has been configured"

    Ich habe mich an die Anleitung von AVM mit dem Lancom-Router gehalten.

    Wenn jemand einen schlauen Tipp hätte, wäre es super.

    Danke schonmal im Voraus.
  • Re: IPSec mit FRITZ!Box

    Hallo joxx,

    ich habe mich seeeehr lange damit herumgeplagt - aber es funzt und war im nachhinein doch einfach.
    Es gibt wohl ein paar Fallstricke, hier mal meine Konfiguration:

    1. FritzBox WLAN 3170 (7170 usw. sollten auch funzen)
    2. efw 2.2.1 (commercial), Community 2.2.rc3 wird auch gehen

    Es sollten, wenn möglich, feste IP's existieren (Dyndns geht aber auch). Fritzbox mit dem Fritz-Fernzugang einrichten.
    In den Verbindungseinstellungen sind bei mir beide (lokale und entfernte ID) leer und PSK ist identisch mit dem im Fritz-Fernuzugang definierten (logisch) :)
    In den erweiterten Einstellungen IKE: AES (256)/SHA/DH group 2(1024) IKE Lebensdauer 1 Stunde (!) und ESP: AES (256)/SHA1/DH group 2 (1024) ESP Lebensdauer 1 Stunde (!), PFS ist eingeschaltet und Aggressive Mode ist NICHT eingeschaltet.

    Knackpunkt waren bei mir die Lebensdauerzeiten, die haben, wenn verändert, fatale Auswirkungen, wenn sie nicht identisch mit der Gegenstelle sind!
    Bei der Fritzbox sind sie beide 1 Stunde default. Andernfalls kann man mit Kernelpanics usw. rechnen - IPSEC ist seehr anfällig - sehr ungemütlich.

    Man bekommt das Ganze so eingestellt aber sehr stabil - läuft hier schon mehrere Monate durchweg - also nur Mut! :)
    Ich hoffe es hilft - besten Gruß
  • Re: IPSec mit FRITZ!Box

    Hi thankyou for your tips, noe VPN still open: FritzBox tell me ok, also Endian tell me OPEN.
    but networks doesn't see them:
    Endian GREEN is 192.168.2.0/24, FritzBox Lan is 192.168.8.0/24.
    i try to ping from Fritz Lan un other component on Endian Green but no one answer me.
    Also on Endian i don't see any route roule for 192.168.8.0/24...
    Could you help me?
    Thanks