Fritzboxen und Pfsense per IPSec / VPN verbinden

IPSec Phase 1 Config für Fritzboxen

Remote Gateway ist die myfritz.net Adresse der zu verbindenden Fritzbox

Description Beschreibung für welchen Kunden

My identifier    DYNDns der Pfsense

Peer identifier myfritz.net Adresse des Kunden

Pre-Shared Key hier dürfen keine Sonderzeichen verwendet werden da dies Probleme in der Fritzbox configfile gibt

IPSec config Phase 2 für Fritzboxen

Remote Network            Hier das Netzwerk der Fritzbox angeben

Fritzbox Configfile

vpncfg {
        connections {
                enabled = yes;				// VPN nach import aktiviert
                conn_type = conntype_lan;
                name = "Name";				// Angezeigter Verbindunsname
                always_renew = yes;			// immer neu Verbinden
                reject_not_encrypted = no;  
                dont_filter_netbios = yes; 
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "meine.selfhost.eu";	// DYNDNS name der Pfsense
                localid {
                        fqdn = "123456abcdef.myfritz.net";
							// myfritz.net Adresse des Kunden
                }
                remoteid {
                        fqdn = "rvit.selfhost.eu";	//DYNDNS name der Pfsense
                }
                mode = phase1_mode_aggressive;
                phase1ss = "dh14/aes/sha";  
                keytype = connkeytype_pre_shared;
                key = "EinmoeglichstelangerKey";  	// Pre-Shared Key
                cert_do_server_auth = no;
                use_nat_t = no;  
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {				// IP Netz der Fritzbox
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0; 
                        }
                }
                phase2remoteid {
                        ipnet {				// IP Netz der Pfsense
                                ipaddr = 192.168.22.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
                accesslist = "permit ip any 192.168.22.0 255.255.255.0";
							//zulassen Netz auf Pfsense
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Die Kommentare müssen entfernt werden da das configfile sonst nicht funktioniert, die in Rot markierten stellen sind anzupassen