Home
HowTo: Configure VPN: Draytek Vigor 2900G Fritzbox 7270 Drucken E-Mail
Geschrieben von: Tobias Stockreiter   
Montag, den 02. November 2009 um 18:18 Uhr
Wer gerne sein Netzwerk z.B. zu Hause mit dem in der Firma verbinden will, kann dies recht einfach mit Hilfe von einem Virtuellen Privaten Netzwerk (VPN) realisieren. Da im Internet recht viele Anleitungen zu finden sind, aber die meisten nicht richtig funktionieren bzw. fehlerhaft sind, habe ich entschieden eine eigene anzufertigen. Die folgende Anleitung beschreibt wie man ein VPN zwischen dem Draytek Vigor 2900G und der FritzBox 7270 einrichtet.


Vigor Konfiguration:

IP/DNS im Netz: draytek.ip.de

Netz-IP: 192.168.1.0

Sub-Net: 255.255.255.0

1. Allgemeine Einstellungen

  • Profil Name vergeben

  • Haken in "Profil aktiv"
  • Anrufrichtung "raus"

2. Einstellungen zum Rauswählen

  • Verbindung zum VPN-Server über "IPSec Tunnel"
  • Server-IP/HOST-Name für VPN "fritzbox.ip.de"
  • IKE Pre-Shared Key anklicken und Key eintippen (SichererKey)
  • IPSec Sicherheits-Methode "Hoch (ESP) AES mit Authenifizierung"

  • Klicke auf "Erweitert"..


  • Mit "OK" abspeichern


3. Einstellungen zum Einwählen
  • Einwahl zulassen über "IPSec Tunnel"
  • Haken in "Einzelbestimmung Remote VPN Gateway"
  • "fritzbox.ip.de" in dem Feld "Peer ID" eintragen
  • IKE Pre-Shared Key anklicken und eintragen
  • IPSec Sicherheits-Methode "3DES und AES"

4. TCP/IP-Netzwerk-Einstellungen

  • Remote Netzwerk-IP: "192.168.0.0" (das Fritzbox Netz)
  • Remote Netzwerk-Maske: "255.255.255.0"
  • RIP Richtung "TX/RX beide"
  • RIP Version "Ver. 2"
  • Bei NAT-Betrieb, betrachte entfernte Sub-Netze als "private IP"

 

 

Fritzbox Konfiguration:

IP/DNS im Netz: fritzbox.ip.de

Netz-IP: 192.168.0.0

Sub-Net: 255.255.255.0

 

  • Editor öffnen und folgenden Code hinein kopieren.

 

Code (fritzbox.cfg):

/*
 * Fritzbox Config
 */

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "Domain des Draytek";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "Domain des Draytek";
                localid {
                        fqdn = "Domain der Fritzbox";
                }
                remoteid {
                        fqdn = "Domain des Draytek";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "Gemeinsamer Key";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-all/comp-all/pfs";
                accesslist = "permit ip any 192.168.1.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Zuletzt aktualisiert am Donnerstag, den 29. Juli 2010 um 13:05 Uhr
 

Kommentar schreiben


Sicherheitscode
Aktualisieren