VPN-Verbindung zwischen IPCop 1.4.21 und Fritzbox - IPCop-Forum

VPN-Verbindung zwischen IPCop 1.4.21 und Fritzbox
1. Voraussetzung für eine dauerhafte VPN-Verbindung zwischen zwei Standorten ist: a) feste
IP-Adressen oder b) den Dienst dyndns (Namensauflösung eurer IP-Adresse) Der IPCop hat
z.B. in meinem Szenario auf der GREEN NIC 192.168.0.1, RED ist dynamisch mit
DYNDNS und die Fritzox 192.168.50.1 und zum Internet hin auch eine dynamische IP mit
DYNDNS.
2. Auf der Homepage von AVM FRITZ!Box-Fernzugang einrichten Version 01.00.07
herunterladen und installieren.
3. Hier ist der Link: http://www.avm.de/de/frame/frame.php?destination=http%3A%2F
%2Fwebgw.avm.de%2Fdownload%2Ft_download.jsp%3Fpartid%3D14654
4. Programm ausführen und eure Daten eintragen (feste Ips oder dyndns-Namen). Wenn Ihr
mit allen Angaben fertig seid, bekommt man den Pfad zur Fritzbox VPN Config. Die heißt
dann zB. dydns.noip.com.cfg, die Config öffnen und den generierten Key heraus kopieren.
5. key = "1234567890abcdefghijklmnopqrstuvwxy" (aus der Config) der Key ist ohne
Gänsefüßchen herauszukopieren.
6. Das ist ein Beispiel Key. Bei mir ist der generierte Key 35 Zeichen lang. Der Key beinhaltet
große und kleine Buchstaben und Zahlen.
7. Anschließend könnt ihr schon die Config auf die Fritzbox hochladen.
8. Jetzt geht es zur zu den Einstellungen am IPCop. In das schwarze Feld kommt eure feste IP-
Adresse oder euren DYNDNS-Adresse rein. Den MTU-Wert habe ich auf 1472 eingestellt.
Bewusst kleiner gewählt als T-Online (1492), da sonst die Pakete evt. auf dem Weg
gesplittet werden könnten. Der MTU-Wert sagt aus, dass ein Paket z.B. 1472 Bytes
beinhaltet. Die Zeitverzögerung bevor die VPN-Verbindung startet beträgt 60 (Sekunden).
Hier ist ein Screenshot, wie das ganze auszusehen hat.

9. Jetzt bei Verbindungsstatus und -kontrolle: auf Hinzufügen klicken. Anschließend
kommt man auf folgende Seite:
10. Jetzt Netz-zu-Netz Virtual Private Network auswählen und auf Hinzufügen klicken.
11. Jetzt geht es zu den einzelnen Verbindungseinstellungen.
12. Jetzt auf Speichern klicken. Nun kommt man zu den erweiterten Einstellungen.

13. Hier müssen nur die IKE Verschlüsselung und die ESP Verschlüsselung geändert werden.
Die IKE Verschlüsselung wird auf AES (256 bit) & 3DES geändert und die ESP
Verschlüsselung wird ebenfalls auf AES (256 bit) & 3DES geändert. Mit gehaltener
Steuerungstaste und der Maus kann man die Einstellungen einfach übernehmen. So jetzt
gehen wir auf Speichern.
14. Die Zwangstrennung der Fritzbox sollte zu einem späteren Zeitpunkt als bei dem IPCop
stattfinden, weil es sonst zu Problemen mit der Wieder-Verbindung des VPN-Tunnels
kommen kann. Da man bei dem IPCop keinen Zeitpunkt zur Zwangstrennung angeben kann,
habe ich jeden Tag um 3Uhr Nachts einen geplanten Neustart. In der Fritzbox hab ich die
Zwangstrennung zwischen 4-5Uhr eingestellt (nach der Zwangstrennung des Cops).
15. Falls die VPN-Verbindung sich am Anfang nicht gleich aufbaut, einfach auf
VPN>bearbeiten(Verbindung)>Erweitert, dann machen wir ein Haken bei: IKE
Aggressive Mode zugelassen. Wenn möglich, vermeiden (preshared Schlüssel wird im
Klartext übertragen)! und speichern dies. Kleinen Moment warten und dann den Haken
wieder entfernen bzw. Aggressive Mode deaktivieren.
16. Bei mir steht dann die Verbindung sofort. Das Ganze habe ich durch jede Menge
ausprobieren herausgefunden.
17. Anscheinend braucht die Fritzbox einen Startvorgang. Bei AVM ist auch nach zu lesen, dass
sich die VPN-Verbindung zwischen 2 Fritzbox-Netzwerken erst nach dem ersten Ping auf
baut. Und nach einer gewissen Inaktivität sich wieder trennt.
18. Ich hoffe ich konnte manchen Helfen.
Grüße mullemann249