Published using Google Docs
fritzbox-cfg.txt
Updated automatically every 5 minutes

1 = meinAccountbeidns.dyndns.org (das muß natürlich der in der Fritzbox hinterlegte DNS-Eintrag sein. Der hat vom Grundsatz her zunächst nichts mit VPN zu tun. Wenn ihr den noch nicht habt, dann klappt natürlich sowieso kein VPN. DNS ist für Fernwartung oder Zugriff auf hinter der Fritzbox angeschlossene Netzlaufwerke über Portfreigaben notwendig.)

2 = das ist die key_id aus der cfg-Datei!!!, also die eMail-Adresse (Kommentar 3 unten)

3 = und das dazugehörige pre-shared-Kennwort aus der cfg-Datei. (Kommentar 4 unten)

4 = Username aus der cfg-Datei (Kommentar 5 unten)

5 = Passwort aus der cfg-Datei (Kommentar 6 unten)

6 = leer lassen

Meine Empfehlung ist, nur das anzupassen an eure Werte,

was gelb hinterlegt ist.

Alles andere aus dieser cfg-Datei würde ich Buchstabe für Buchstabe so übernehmen.

/*

 * C:\Users\blabla\AppData\Roaming\AVM\FRITZ!Fernzugang\blabla\blabla.cfg

 * Mon Jan 10 00:33:22 2011

 */

vpncfg {

        connections {

                enabled = yes;

                conn_type = conntype_user;

                name = "irgendeinNameK1";

                always_renew = no;

                reject_not_encrypted = no;

                dont_filter_netbios = yes;

                localip = 0.0.0.0;

                local_virtualip = 0.0.0.0;

                remoteip = 0.0.0.0;

                remote_virtualip = 192.168.178K2.201;

                remoteid {

                        key_id = "funktionierendeeMailAdresseK3";

                }

                mode = phase1_mode_aggressive;

                phase1ss = "all/all/all";

                keytype = connkeytype_pre_shared;

                key = "KennwortK4";

                cert_do_server_auth = no;

                use_nat_t = yes;

                use_xauth = yes;

                use_cfgmode = no;

                 xauth {

        valid = yes;

        username = "usernameK5";

        passwd = "passwortK6";

        }        

                phase2localid {

                        ipnet {

                                ipaddr = 0.0.0.0;

                                mask = 0.0.0.0;

                        }

                }

                phase2remoteid {

                        ipaddr = 192.168.178.201;

                }

                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";

                accesslist =

                             "permit ip 0.0.0.0 0.0.0.0 192.168.178.201 255.255.255.255";

        }

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",

                            "udp 0.0.0.0:4500 0.0.0.0:4500";

}

// EOF

Kommentare:

1) Ich habe hier exakt die eMail-Adresse als Name verwendet, die als Key_id fungiert!!! Dieser Name erscheint dann in der FritzBox-Oberfläche....

2) Diese IP-Felder müssen natürlich eurer FritzBox IP-Vergabe entsprechen. Üblicherweise hat die FritzBox 192.168.178.1 - aber das kann von euch ja individuell geändert worden sein. Überall, wo diese Kombination hier auftaucht, muß "euer" Wert eingetragen werden. Die 201 hingegen sollte fix für die VPN-Verbindung reserviert sein.

3) eMail-Adresse eingeben als key_ID. Wie im ersten Kommentar beschrieben, habe ich diese eMail-Adresse auch als Name für die Verbindung genommen.

4) Neues Kennwort eintragen. Dieses Kennwort hat mit keinem Kennwort etwas zu tun, welche evtl. an anderen Stellen der Fritzbox vergeben wurden. Es ist auch nicht das Passwort für die dns-Verbindung gemeint. Dieses Passwort dient ausschließlich diesem Tunnel.

5) frei wählbarer Name

6) frei wählbares Kennwort, welches wiederum nichts mit den vorherigen zu tun hat