Auf der Sophos XG folgende VPN Einstellungen:
IPsec policies -> Neu
Name: Fritzbox
IKEv1
Main Mode
Re-key connection: ein
Pass data in compressed format: ein
Phase 1:
DH Group 2
Encryption: 3DES, AES128, AES256
Authentication: SHA1, SHA1,SHA1
Phase 2:
DH Group 2
Encryption: 3DES, AES128, AES256
Authentication: SHA1, SHA1,SHA1
IPsec connection -> Neu
IPv4
Activate on save
Site to site
Initiate the connection bzw. respond only
Policy: Fritzbox (siehe oben)
Authentication type: Preshared Key
Local Gateway:
Port wählen (meist Port 2)
Local ID type: IP Adress
Local ID: x.x.x.x (eure WAN IP)
Local subnet:
z.B.: LAN_SUBNET (ggf. ein Objekt erstellen)
Remote gateway:
adress: x.x.x.x (WAN IP der Fritzbox)
Remote ID type: IP Adresse oder DNS
Remote ID: x.x.x.x (WAN IP der Fritzbox) oder DNS (z.B. xy.dyndns.org)
Remote subnet: VPN_XX_SUBNET (object des entfernten Netzwerks erstellen)
Auf der Fritzbox könnt Ihr diese VPN Config Datei einfach hochladen:
Internet -> Freigaben -> VPN -> VPN Einstellungen importieren
Edit:
/teilweise funktioniert phase2ss = "esp-all-all/ah-none/comp-all/no-pfs"; besser, mit P1: DH2, DES, MD5 P2: DES / MD5 und 28800 Lifetimes
Rot markiertes anpassen! Einfach in einer .cfg oder .txt Datei speichern
 
Keine Kommentare:
Kommentar veröffentlichen