IPSec Phase 1 Config für Fritzboxen
Remote Gateway ist die myfritz.net Adresse der zu verbindenden Fritzbox
Description Beschreibung für welchen Kunden
My identifier DYNDns der Pfsense
Peer identifier myfritz.net Adresse des Kunden
Pre-Shared Key hier dürfen keine Sonderzeichen verwendet werden da dies Probleme in der Fritzbox configfile gibt
IPSec config Phase 2 für Fritzboxen
Remote Network Hier das Netzwerk der Fritzbox angeben
Fritzbox Configfile
vpncfg { connections { enabled = yes; // VPN nach import aktiviert conn_type = conntype_lan; name = "Name"; // Angezeigter Verbindunsname always_renew = yes; // immer neu Verbinden reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; local_virtualip = 0.0.0.0; remoteip = 0.0.0.0; remote_virtualip = 0.0.0.0; remotehostname = "meine.selfhost.eu"; // DYNDNS name der Pfsense localid { fqdn = "123456abcdef.myfritz.net"; // myfritz.net Adresse des Kunden } remoteid { fqdn = "rvit.selfhost.eu"; //DYNDNS name der Pfsense } mode = phase1_mode_aggressive; phase1ss = "dh14/aes/sha"; keytype = connkeytype_pre_shared; key = "EinmoeglichstelangerKey"; // Pre-Shared Key cert_do_server_auth = no; use_nat_t = no; use_xauth = no; use_cfgmode = no; phase2localid { ipnet { // IP Netz der Fritzbox ipaddr = 192.168.0.0; mask = 255.255.255.0; } } phase2remoteid { ipnet { // IP Netz der Pfsense ipaddr = 192.168.22.0; mask = 255.255.255.0; } } phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs"; accesslist = "permit ip any 192.168.22.0 255.255.255.0"; //zulassen Netz auf Pfsense } ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500"; }
Die Kommentare müssen entfernt werden da das configfile sonst nicht funktioniert, die in Rot markierten stellen sind anzupassen