FritzBox 7530/90 VPN zur UTM 9.704-2 Ipsec

VPN Konfig für Fritzbox

"FRITZ!Box-Fernzugang" Software runterladen und alles durchklicken, es wird eine Konfig erstellt. Dann passt du diese einfach an und zum Schluss importierst du diese Konfig (cfg) beim VPN Punkt

vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = "BLABLA Name";
always_renew = yes;
keepalive_ip = 10.1.1.254;    // Sophos UTM IP
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "dyndns-ip-deiner-UTM";

localid {
ipaddr = 169.254.1.100; // oder dyndns-deiner-fritzbox
}
remoteid {
fqdn = "dyndns-ip-deiner-UTM";
}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "super-gemeiner-schluessel";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 10.1.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any 10.1.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

Auf der UTM IP-Sec anlegen.

Beim Remote-Gateway auf Respond only stellen und unter Remote networks das Netz deiner Fritzbox hinterlegen und den super-geheimen-schluessel aus der AVM VPN Konfig reinkopieren

Bei Connections neue Verbindung anlegen: 

Local Interface WAN

Policy: siehe unten

Local Networks: dein internal / LAN Netz deiner Sophos UTM

Policies:

Compression off, not using strict policy.

IKE Settings: AES 256 / SHA1 / Group 2: MODP 1024   Lifetime: 3600 seconds

IPsec Settings: AES 256 / SHA1 / Group 2: MODP 1024   Lifetime: 3600 seconds

Hi dimon,

danke für deine Hilfe, mit deinem Anstoß und noch kleinen Änderungen hat es geklappt. Ich lade hier mal alles was ich gemacht habe hoch. Getestet mit einer FritzBox 7530 v7.20.

Es gibt ja auch die Funktion Diese FRITZ!Box mit einem Firmen-VPN verbinden mit XAUTH! Hast du dazu eventuell auch eine Konfig? Mit dem Tool von AVM lässt sich dazu leider keine .cfg erstellen.

Grüße

Dennis

FritzBox Site2Site VPN zur UTM 9.704-2 Ipsec.zip