Forum: Wie mach ich was?
Topic: vpn
started by: Michael
Posted by Michael on Mar. 18 2017, 14:03
phase1ss = "LT8h/all/all/all";
ABER: Die Konfig auf USG-Seite ist ebenso entscheidend - die Fritten sind da sehr zickig.
Wichtig:
"Local policy" und "Remote policy" muss zur Fritzbox Config passen.
Phase 1:
SA-Lifetime: 86400 (Die neueren USG-Firmwares passen sich da aber beim Handshake an)
Proposal: AES256/SHA1 3DES/SHA1
KeyGroup: DH2 (DIESE, und keine andere !)
Phase 2:
Protocol: ESP
Encapsulation: Tunnel
Proposal: AES256/SHA1 3DES/SHA1
PFS: DH2 (DIESE, und keine andere !)
Ich hab mal bei mit ein bischen rumprobiert: Mit SHA512 wird das nix. Nimm SHA1