UTM/IPSec - Fritzbox

12.7.0

v12.5 v11

'

notempty

[[Datei:|hochkant=2|mini| ]]


Update-URL	https://update.spdyn.de/nic/update?...
Domainname	d-vpn.spdns.de
	d-vpn.spdns.org
	****

[[Datei:|hochkant=2|mini| ]]


	192.168.100.1
	255.255.255.0

	192.168.100.20
	192.168.100.200
	10

[[Datei:|hochkant=2|mini| ]]

vpncfg {
    connections {
        enabled = yes;
        conn_type = conntype_lan;
        name =  "Securepoint";              //  
        always_renew = yes;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 192.0.2.192;               // 
        remote_virtualip = 0.0.0.0;
        localid {
            fqdn = "fritz_lokal.spdyn.de";    // 
            //ipaddr = xxx.xxx.xxx.xxx;       // 
        }
        remoteid {
            ipaddr = 192.0.2.192;             // 
        } 
        mode = phase1_mode_idp;               //  Main-Mode
        phase1ss = "dh15/aes/sha";            // 
        keytype = connkeytype_pre_shared;
        key = "";                       // 
        cert_do_server_auth = no;
        use_nat_t = no; / yes;                //  
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
            ipnet {
                ipaddr =  192.168.100.0;      // 
                mask = 255.255.255.0;
            }
        }
        phase2remoteid {
            ipnet {
                ipaddr = 192.168.175.0;       // 
                mask = 255.255.255.0;
            }
        }
        phase2ss =  "esp-all-all/ah-none/comp-all/pfs";              // 
        accesslist = "permit ip any 192.168.175.0 255.255.255.0";    // 
    } 
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                        "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF


name =	"Securepoint";	//
remoteip =	192.0.2.192;	//
localid{ fqdn =	"fritz_lokal.spdyn.de";	//
//ipaddr = }	xxx.xxx.xxx.xxx;	//
remoteid { ipaddr = }	192.0.2.192;	//
mode =	phase1_mode_idp;	// Main-Mode
phase1ss =	"dh15/aes/sha";	//
key =	"";	//
phase2localid { ipnet { ipaddr = mask = } }	192.168.100.0; 255.255.255.0;	// //
phase2remoteid { ipnet { ipaddr = mask = } }	192.168.175.0; 255.255.255.0;	//
phase2ss =	"esp-all-all/ah-none/comp-all/pfs"	//
accesslist =	"permit ip any 192.168.175.0 255.255.255.0";	//

1

2

[[Datei:|hochkant=2|mini| ]]


		[[Datei: ]]

		[[Datei: ]]
Name:	IPSec Fritz!Box S2S
IKE Version:	IKE v1IKE v2


Local Gateway ID:	LAN1	[[Datei: ]]
	Pre-Shared Key
Pre-Shared Key:	**********
	»192.168.175.0/24


Remote Gateway:	fritz_lokal.spdyn.de	[[Datei: ]]
Remote Gateway ID:	fritz_lokal.spdyn.de
	»192.168.100.0/24



		[[Datei: ]]
	aes256
	sha2_512
Diffie-Hellman Group:	modp3072

Strict:
IKE Lifetime:	Default
Rekeying:	Default




			[[Datei: ]]
	aes256
	sha2_512
Diffie-Hellman Group:	modp3072

	Default

DHCP:




		[[Datei: ]]
	IPSec IKE
	IPSec ESP
	IPSec NAT Traversal




		[[Datei: ]]
Name:	IPSec-Fritz!Box

	192.168.100.0/24
Zone:	vpn-ipsec

#				NAT
	internal-network	IPSec-Fritz!Box	ms-rdp	HNE	ACCEPT
	IPSec-Fritz!Box	internal-network	ms-rdp		ACCEPT