1790VA und FritzBox 7490 7.21 VPN

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
edvjennes
Beiträge: 1
Registriert: 17 Jan 2021, 15:10

1790VA und FritzBox 7490 7.21 VPN

Beitrag von edvjennes »

Moin...

Also ich habe mich mal an die recht alte Anleitung in der Knowledgebase von Lancom gehalten um Fritzbox 7490 mit Lancom-Router Side-to-Side zu verbinden.

Das klappt auch alles so weit, so lange die Fritzbox-Seite die VPN aufbaut. Habe ich jetzt auf Dauerverbindung auf Seite der FB eingestellt und die Halteezeit auf Lancom-Seite auf 0 eingestellt.

Fritzbox hat 7.21er OS drauf. Der Lancom 1790VA hat 10 40 044 RU3 drauf.

Hat jemand noch eine andere Konfiguration zum Laufen gekriegt wo der Verbindungsaufbau von beiden Seiten geht? Zur Zeit bekomme ich immer einen IKE-Timeout wenn der Lancom die aufbauen will. Andersrum läufts sofort und auch stabil. Beide Seiten haben Dyndns-Adresse.

mfg
Jens


Fritzbox-Konfig

vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_lan;
name = "Jens_IKEv1_MAIN_DH14";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remotehostname = remote.dyndns.adresse;
remote_virtualip = 0.0.0.0;
mode = phase1_mode_idp;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "sagichnicht";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.115.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.115.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF
Antworten