IPSec Phase 1 Config für Fritzboxen
Remote Gateway ist die myfritz.net Adresse der zu verbindenden Fritzbox
Description Beschreibung für welchen Kunden
My identifier DYNDns der Pfsense
Peer identifier myfritz.net Adresse des Kunden
Pre-Shared Key hier dürfen keine Sonderzeichen verwendet werden da dies Probleme in der Fritzbox configfile gibt
IPSec config Phase 2 für Fritzboxen
Remote Network Hier das Netzwerk der Fritzbox angeben
Fritzbox Configfile
vpncfg {
connections {
enabled = yes; // VPN nach import aktiviert
conn_type = conntype_lan;
name = "Name"; // Angezeigter Verbindunsname
always_renew = yes; // immer neu Verbinden
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "meine.selfhost.eu"; // DYNDNS name der Pfsense
localid {
fqdn = "123456abcdef.myfritz.net";
// myfritz.net Adresse des Kunden
}
remoteid {
fqdn = "rvit.selfhost.eu"; //DYNDNS name der Pfsense
}
mode = phase1_mode_aggressive;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "EinmoeglichstelangerKey"; // Pre-Shared Key
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet { // IP Netz der Fritzbox
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet { // IP Netz der Pfsense
ipaddr = 192.168.22.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.22.0 255.255.255.0";
//zulassen Netz auf Pfsense
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Die Kommentare müssen entfernt werden da das configfile sonst nicht funktioniert, die in Rot markierten stellen sind anzupassen