VPN-Verbindung zwischen SX-GATE und einer AVM-FritzBox einrichten

Konfigurationsdatei erstellen

Die VPN-Konfiguration auf der FritzBox erfolgt mit Hilfe einer Konfigurationsdatei. Diese hat folgendes Format (hervorgehobene Texte müssen Sie durch zu Ihrem Netzwerk passende Werte ersetzen):

vpncfg {
    connections {
        enabled = yes;
        conn_type = conntype_lan;
        name = "SX-GATE";
        always_renew = yes;
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = <externe IP-Adresse des SX-GATE>; // bei dyn. IP des SX-GATE: remotehostname = "<DNS Name des SX-GATE>";
        remote_virtualip = 0.0.0.0;
        localid {
            fqdn = "<DNS Name der FritzBox>"; // bei fester IP der FritzBox: ipaddr = <externe IP der FritzBox>;
        }
        remoteid {
            ipaddr = <externe IP-Adresse des SX-GATE>; // bei dyn. IP des SX-GATE: fqdn = "<DNS Name des SX-GATE>";
        }
        mode = phase1_mode_idp;
        phase1ss = "all/all/all";
        keytype = connkeytype_pre_shared;
        key = "<gemeinsame Passphrase>";
        cert_do_server_auth = no;
        use_nat_t = no;
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
            ipnet {
                ipaddr = <(LAN-)Netzwerk hinter FritzBox (z.B. 192.168.1.0)>;
                mask = <zugehörige Netzmaske (z.B. 255.255.255.0)>;
            }
        }
        phase2remoteid {
            ipnet {
                ipaddr = <(LAN-)Netzwerk hinter SX-GATE (z.B. 192.168.0.0)>;
                mask = <zugehörige Netzmaske (z.B. 255.255.255.0)>;
            }
        }
        phase2ss = "esp-all-all/ah-none/comp-all/pfs";
        accesslist = "permit ip any <Netz hinter SX-GATE> <zugeh. Netzmaske>";
        // z.B. "permit ip 192.168.1.0 255.255.255.0 192.168.0.0 255.255.255.0";
    }
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500","udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF

Passen Sie diese Beispieldatei an und speichern Sie diese mit der Endung *.cfg.

Bitte beachten Sie, dass in der SX-GATE IPSec-Peer-Konfiguration die Option "IPComp Komprimierung" aktiviert werden muss.

Konfigurationsdatei hochladen

Diese Konfigurationsdatei laden Sie auf die FritzBox, indem Sie im Bereich »Internet« in den »Freigaben« auf den Reiter (Tab) »VPN« klicken. Dort können sie mit einem Klick auf »Durchsuchen...« die erstellte CFG-Datei auswählen...

fritzbox-konfigurationsdatei auswaehlen

... und diese dann mit »VPN-Einstellungen importieren« einlesen lassen. Dies dauert einen Augenblick!

fritzbox-konfigurationsdatei hochladen

Sobald der Import abgeschlossen ist, sollte im unteren Bereich des Fensters die VPN-Verbindung angezeigt werden und der Status wie im gezeigten Bild auf »grün« schalten.

fritzbox-ereignisse ansehen

Kontrolle der Ereignisse

Unter »System > Ereignisse« wird der Verbindungsaufbau protokolliert. Hier erhalten Sie auch eine Meldung, wenn der VPN-Aufbau nicht klappt.