VPN zwischen FritzBox 7270 und Netgear FVS318v3

Nach viel Probieren habe ich es geschafft, eine funktionierende VPN-Konfiguration für die beiden Router zu erzeugen.

*Update*
Genereller Hinweis:
Die Fritzbox 7270 ist hier local.dyndns.org mit dem lokalen Netz 192.168.240.0/24
Der Netgear-Rouer ist remote.dyndns.org mit dem lokalen Netz 192.168.254.0/24

Fürs Anpassen der Werte einfach jeweils überall in den Konfigurationen austauschen.
*/Update*

Hier der Inhalt der fritzbox.cfg:

/*
 * C:\fritzbox.cfg
 * Thu Jan 08 01:04:06 2009
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Con1";  
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "remote.dyndns.org";  
                localid {
                        fqdn = "local.dyndns.org";  
                }
                remoteid {
                        fqdn = "remote.dyndns.org";  
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";  
                keytype = connkeytype_pre_shared;
                key = "geheim";  
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.240.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";  
                accesslist = "permit ip any 192.168.254.0 255.255.255.0";  
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",   
                            "udp 0.0.0.0:4500 0.0.0.0:4500";  
}


// EOF

Hier 2 Screenshots zur Konfiguration des Netgear-Routers:

fc410c741a7a8e2da59f14856a4eaa68-vpn_policy

a367263c5030c01e6eb05c5b4eb0701b-ike_policy

Ich hoffe euch mit meiner ersten Anleitung geholfen zu haben!

Grüße

Erasor

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 105856

Url: https://administrator.de/contentid/105856

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

1 Kommentar

Etwas mehr Detailinfos was im FB Config Text zu editieren ist um es auf andere lokale IPs anzupassen (phase2localid) stände dem Tutorial der vollständigkeit halber noch etwas besser zu Gesicht um es tauglicher auch für nicht so große VPN Experten zu machen !

Ansonsten sehr gut und hilfreich, zeigt es doch das beide Produkte damit zueinander IPsec kompatibel sind !
Vermutlich ist dann damit auch dies FB VPN Konfig übertragbar auf andere VPN IPsec Router wie z.B. Linksys, Draytek & Co.

Anleitung Netzwerke Router, Routing

Mehr von Erasor

VMWare View mit PCoIP macht AuflösungsproblemeErasor - 1 Kommentar

Fehler beim Druck über DruckweiterleitungErasor

Netzwerkprobleme mit VMware unter LinuxErasor - 3 Kommentare

Windows 2003 Server DVD-LaufwerkfehlerErasor - 8 Kommentare

Heiß diskutiert