UTM/IPSec - Fritzbox v12.5

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht

Alternatively, the entry "all/all/all" is also possible. Then the connection setup may take a little longer.

12.5.2 10.2023

v.11

'

notempty

[[Datei:|hochkant=2|mini| ]]


	https://update.spdyn.de/nic/update?...
	d-vpn.spdns.de
	d-vpn.spdns.org
	****

[[Datei:|hochkant=2|mini| ]]


	192.168.100.1
	255.255.255.0

	192.168.100.20
	192.168.100.200
	10

[[Datei:|hochkant=2|mini| ]]

vpncfg {
    connections {
        enabled = yes;
        conn_type = conntype_lan;
        name =  "Securepoint";              // 
        always_renew = yes;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 192.0.2.192;               // 
        remote_virtualip = 0.0.0.0;
        localid {
            fqdn = "fritz_lokal.spdyn.de";    // 
            //ipaddr = xxx.xxx.xxx.xxx;       // 
        }
        remoteid {
            ipaddr = 192.0.2.192;             // 
        } 
        mode = phase1_mode_idp;               // 
        phase1ss = "dh15/aes/sha";            // 
        keytype = connkeytype_pre_shared;
        key = "";                       // 
        cert_do_server_auth = no;
        use_nat_t = no; / yes;                //  
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
            ipnet {
                ipaddr =  192.168.100.0;      // 
                mask = 255.255.255.0;
            }
        }
        phase2remoteid {
            ipnet {
                ipaddr = 192.168.175.0;       // 
                mask = 255.255.255.0;
            }
        }
        phase2ss =  "esp-all-all/ah-none/comp-all/pfs";              // 
        accesslist = "permit ip any 192.168.175.0 255.255.255.0";    // 
    } 
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                        "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF


name =	"Securepoint";	//
remoteip =	192.0.2.192;	//
localid{ fqdn =	"fritz_lokal.spdyn.de";	//
//ipaddr = }	xxx.xxx.xxx.xxx;	//
remoteid { ipaddr = }	192.0.2.192;	//
mode =	phase1_mode_idp;	//
phase1ss =	"dh15/aes/sha";	//
key =	"";	//
phase2localid { ipnet { ipaddr = mask = } }	192.168.100.0; 255.255.255.0;	// //
phase2remoteid { ipnet { ipaddr = mask = } }	192.168.175.0; 255.255.255.0;	//
phase2ss =	"esp-all-all/ah-none/comp-all/pfs"	//
accesslist =	"permit ip any 192.168.175.0 255.255.255.0";	//

1

2

[[Datei:|hochkant=2|mini| ]]


		[[Datei: ]]

		[[Datei: ]]
	IPSec Fritz!Box S2S
	IKE v1


Local Gateway ID:	LAN1	[[Datei: ]]
	Pre-Shared Key
Pre-Shared Key:	**********
	»192.168.175.0/24


Remote Gateway:	fritz_lokal.spdyn.de	[[Datei: ]]
Remote Gateway ID:	fritz_lokal.spdyn.de
	»192.168.100.0/24



	[[Datei:]]
aes256
sha2_512
modp3072


Default
Default




		[[Datei:]]
aes256
sha2_512
modp3072

Default




		[[Datei:]]
	IPSec IKE
	IPSec ESP
	IPSec NAT Traversal




		[[Datei:]]
Name:	IPSec-Fritz!Box

	192.168.100.0/24
Zone:	vpn-ipsec


		[[Datei:]]
		[[Datei:]]