Nach der Umstellung auf Version 6.20 klappt es mit den Sicherheitseinstellungen nicht mehr. Die Gegenseite zur Fritzbox meldet „NO PROPOSALS CHOSEN“ das VPN kommt nicht mehr hoch.
Das VPN Gateway in der Firma hat ein Problem mit den in der Phase1 angeboteten Proposals/Sicherheitsstrategien.
Nach dem Downgrade auf 6.04 ist wieder alles OK.
Habe lange versucht andere Einstellungen vorzunehmen und auf der Firmenseite am VPN Gate debuggt. Die in der AVM Beschreibung angegebenen Proposals passen keineswegs zu den mit denen die Fritzbox auf dem anderen Gateway ankommt.
AVM schreibt dazu:
In der aktuellen Version der Firmware wurden die Sicherheitsrichtlinien gegenüber der vorigen Version verändert
Verfügbare Sicherheitsrichtlinien ab 06.20er Version
Phase 1
„def/all/all“; „Alle Algorithmen, DH-Gruppe default“;
„alt/all/all“; „Alle Algorithmen, DH-Gruppe alternate“;
->accept_all_dh_groups = no;
„all/all/all“; „Alle Algorithmen, DH-Gruppe alternate (ausgehend)“;
-> accept_all_dh_groups = yes;
Phase 2
„esp-aes-sha/ah-all/comp-lzjh-no/pfs“; „Standardrichtlinie AVM Access Server“;
„esp-all-all/ah-all/comp-all/pfs“; „Alle Algorithmen, mit PFS“;
„esp-all-all/ah-all/comp-all/no-pfs“; „Alle Algorithmen, ohne PFS“;
„esp-all-all/ah-none/comp-all/pfs“; „Alle Algorithmen, ohne AH, mit PFS“;
„esp-all-all/ah-none/comp-all/no-pfs“; „Alle Algorithmen, ohne AH, ohne PFS“;