ich habe hier ein kleines Problem mit der Konfiguration einer VPN Verbindung nach Bedarf von einem Lancom Router 1793VAW LCOS 10.72.0203RU3 zu einer AVM FritzBox 7590 mit OS: 7.56.
1. Ich habe zuerst einmal die Schritte aus der Konfiguration von der Lancom Knowledge Base befolgt: https://support.lancom-systems.com/know ... RITZ%21Box
2. Jetzt ist es so, das es so weit auch funktioniert, nur das der Lancom so wie die FritzBox eine Dynamische Öffentliche IPv4 Adresse haben.
Ich habe folgende Konfig in die Fritzbox geladen:
Code: Alles auswählen
vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_lan;
name = "VPN_DH14";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 85.15.18.36; //IP Ausgedacht
remote_virtualip = 0.0.0.0;
mode = phase1_mode_idp;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "05390dfdfe37b=ad8eZb4i";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.169.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
3. Also war die Überlegung die Konfig Datei etwas an zu passe auf:
Code: Alles auswählen
vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_lan;
name = "VPN_DH14";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remotehostname = "vpn.meineDomain.de";
remote_virtualip = 0.0.0.0;
mode = phase1_mode_idp;
phase1ss = "dh14/aes/sha";
keytype = connkeytype_pre_shared;
key = "05390dfdfe37b=ad8eZb4i";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.169.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.0.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 192.168.0.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
Wenn ich in der FritzBox aber sage, Sie soll die Verbindung aufbauen! Dann geht es! Was mir aber nichts bringt, da ich die Verbindung bei bedarf von seiten des Lancom aufbauen möchte. Hat den Hintergrund das auf dem Lancom nur 5 VPN Kanäle momentan sind, und noch weitere Gegenstellen (VPN) dazu kommen.
Bei dem älteren Modell FritzBox 7490 funktioniert das ganze so und ich habe damit auch Verbindung zu 8 Gegenstellen je nach bedarf.
Hat dazu jemand eine Idee ?
Danke Coolsero
PS: IP Adressen, Key und DynDns Adresse sind hier ausgedacht!