hi,
diese hier geht auf jeden Fall mit den angegebenen Fritzboxen, die Gegenstelle ist eine efw 2.2.1 bzw efw 2.3.1, viel Glück.
Beiträge von khrg
-
-
Hallo wogl,
ich hab mal im Anhang ein Beispiel wie es definitiv funzt.
Die Fritzboxen hier sind 3170 und 7170, beide haben feste IPs und Standard-Einstellungen über "Fritzbox-Fernzugang einrichten" (Software von AVM) eingerichtet.
Du musst unbedingt die Zeiten anpassen auf der Fritzbox sind es imho 1 Stunde für IKE und ESP.
Bei mir hat es seiner Zeit laufend zu undefinierbaren crashs (kernel-panix, reboot) geführt, wenn die nicht genau gleich sind.
Und bitte den "Aggressive Mode" abschalten und PFS einschalten.
Versuch mal..Bei mir läuft es seither absolut stabil über mehrere Monate und das trotz t-online-Zwangstrennung jede Nacht
-
Hallo joxx,
ich habe mich seeeehr lange damit herumgeplagt - aber es funzt und war im nachhinein doch einfach.
Es gibt wohl ein paar Fallstricke, hier mal meine Konfiguration:1. FritzBox WLAN 3170 (7170 usw. sollten auch funzen)
2. efw 2.2.1 (commercial), Community 2.2.rc3 wird auch gehenEs sollten, wenn möglich, feste IP's existieren (Dyndns geht aber auch). Fritzbox mit dem Fritz-Fernzugang einrichten.
In den Verbindungseinstellungen sind bei mir beide (lokale und entfernte ID) leer und PSK ist identisch mit dem im Fritz-Fernuzugang definierten (logisch)
In den erweiterten Einstellungen IKE: AES (256)/SHA/DH group 2(1024) IKE Lebensdauer 1 Stunde (!) und ESP: AES (256)/SHA1/DH group 2 (1024) ESP Lebensdauer 1 Stunde (!), PFS ist eingeschaltet und Aggressive Mode ist NICHT eingeschaltet.Knackpunkt waren bei mir die Lebensdauerzeiten, die haben, wenn verändert, fatale Auswirkungen, wenn sie nicht identisch mit der Gegenstelle sind!
Bei der Fritzbox sind sie beide 1 Stunde default. Andernfalls kann man mit Kernelpanics usw. rechnen - IPSEC ist seehr anfällig - sehr ungemütlich.Man bekommt das Ganze so eingestellt aber sehr stabil - läuft hier schon mehrere Monate durchweg - also nur Mut!
Ich hoffe es hilft - besten Gruß