.titleBar { margin-bottom: 5px!important; }

[HowTo] HOWTO VPN IPSec Fritzbox <-> m0n0wall (monowall)

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von -Spi-, 15 Jan. 2012.

  1. -Spi-

    -Spi- Neuer User

    Registriert seit:
    27 Nov. 2011
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    da ich sehr lange suchen, testen und probieren musste, bis ich eine funktionierende VPN-Verbindung zu Stande bekommen habe, möchte ich hier eine kleine Anleitung vorstellen.

    Die config Datei für die Fritzbox:

    Code:
    vpncfg {
            connections {
                    enabled = yes;
                    conn_type = conntype_lan;
                    name = "[B]name[/B]"; //Name der Verbindung
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    local_virtualip = 0.0.0.0;
                    remoteip = 0.0.0.0;
                    remote_virtualip = 0.0.0.0;
                    remotehostname = "[B]remotename.dyndns.org[/B]"; //IP-Adresse oder Domain der m0n0wall
                    localid {
                            fqdn = "[B]localname.dyndns.org[/B]"; //IP-Adresse oder Domain der fritzbox
                    }
                    remoteid {
                            fqdn = "[B]email@mail.de[/B]"; //irgendeine e-mail Adresse, muss aber die gleiche sein, wie später bei m0n0wall unter My identifier
                    }
                    mode = phase1_mode_aggressive;
                    phase1ss = "def/3des/sha";
                    keytype = connkeytype_pre_shared;
                    key = "[B]key[/B]"; //Passwort, max 32 byte lang
                    cert_do_server_auth = no;
                    use_nat_t = no;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipnet {
                                    ipaddr = [B]192.168.2.0[/B]; //lokale Netz der Fritz
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = [B]192.168.1.0[/B]; //lokale Netz der m0n0wall
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
                    accesslist = "permit ip any [B]192.168.1.0[/B] 255.255.255.0"; //lokale Netz der m0n0wall
            }
            ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                                "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    
    // EOF

    Dir Einstellung für die m0n0wall (bei mir läuft Version 1.3b18 ) sind im Anhang.

    Grüße, Spi
     

    Anhänge: