Suchergebnisse
Suchergebnisse 1-5 von insgesamt 5.
-
Hi zusammen, also ich habe keine Probleme eine s2s Verbindung zwischen FBox mit dyndns und meiner usg (ebenfalls dyndns) herzustellen. Wichtig war noch dieser Punkt: Auf usg in /etc/strongswan.d/charon.conf die Zeile # i_dont_care_about_security_and_use_aggressive_mode_psk = no ändern in i_dont_care_about_security_and_use_aggressive_mode_psk = yes Achtung: Das kann nach einem FW Update wieder zurückgestellt sein. Gibt da aber auch einen workaround für, muss ich aber ein anderes mal nachschauen, …
-
Das bedeutet, dass die Verbindung statt im main mode (verschlüsselter handshake) im aggressive mode aufgebaut wird. Im aggressive mode wird im handshake auch unverschlüsselt (s. https://community.cisco.com/t5…ressive-mode/ta-p/3123382) gesendet. Damit ist es im Prinzip möglich den PSK per brute force zu errechnen. Wenn man allerdings einen sehr guten psk verwendet halte ich das Risiko für eine private VPN Verbindung für vertretbar. Es gibt schlicht keine Alternative für s2s mit Fritzbox und unif…
-
Werde die configs morgen im Laufe des Tages posten.
-
Hier die config auf meiner usg pro: PSK, eigene dyndns und remote dyndns müssen natürlich angepasst werden. (Quelltext, 69 Zeilen) Auf der fritzbox bin ich mir gerade unsicher ob ich hier die aktuelle config habe. Kann ich die irgendwie exportieren? Gruß, Ede
-
(Zitat von razor) Du hast Zeile 45 vergessen, die muss auch angepasst werden. Wenn du andere Netzwerke verwendest natürlich auch die Netzwerk ranges und wenn es keine usg pro ist auch den ethernet port. Export muss ich mir dann mal anschauen, die fbox steht bei meinen Eltern, sollte aber ja remote gehen. Ja, das läuft soweit sehr gut, nur ist das schon was her mit der Einrichtung.