Hallo joxx,
ich habe mich seeeehr lange damit herumgeplagt - aber es funzt und war im nachhinein doch einfach.
Es gibt wohl ein paar Fallstricke, hier mal meine Konfiguration:
1. FritzBox WLAN 3170 (7170 usw. sollten auch funzen)
2. efw 2.2.1 (commercial), Community 2.2.rc3 wird auch gehen
Es sollten, wenn möglich, feste IP's existieren (Dyndns geht aber auch). Fritzbox mit dem Fritz-Fernzugang einrichten.
In den Verbindungseinstellungen sind bei mir beide (lokale und entfernte ID) leer und PSK ist identisch mit dem im Fritz-Fernuzugang definierten (logisch) 
In den erweiterten Einstellungen IKE: AES (256)/SHA/DH group 2(1024) IKE Lebensdauer 1 Stunde (!) und ESP: AES (256)/SHA1/DH group 2 (1024) ESP Lebensdauer 1 Stunde (!), PFS ist eingeschaltet und Aggressive Mode ist NICHT eingeschaltet.
Knackpunkt waren bei mir die Lebensdauerzeiten, die haben, wenn verändert, fatale Auswirkungen, wenn sie nicht identisch mit der Gegenstelle sind!
Bei der Fritzbox sind sie beide 1 Stunde default. Andernfalls kann man mit Kernelpanics usw. rechnen - IPSEC ist seehr anfällig - sehr ungemütlich.
Man bekommt das Ganze so eingestellt aber sehr stabil - läuft hier schon mehrere Monate durchweg - also nur Mut!
Ich hoffe es hilft - besten Gruß
Hi thankyou for your tips, noe VPN still open: FritzBox tell me ok, also Endian tell me OPEN.
but networks doesn't see them:
Endian GREEN is 192.168.2.0/24, FritzBox Lan is 192.168.8.0/24.
i try to ping from Fritz Lan un other component on Endian Green but no one answer me.
Also on Endian i don't see any route roule for 192.168.8.0/24...
Could you help me?
Thanks
