Sehr geehrte Damen und Herren, 

nach ein paar entmutigenden Telefonaten mit Kollegen aus dem Hause der Telekom bleibt mir leider keine andere Wahl, als hier meine erhoffte Lösung zu finden.

Es geht um eine VPN Verbindung 2er Firmen.

Standort 1: Gerät 1 (zu dem eingewählt werden soll): Digitalisierungsbox Premium APG / FW : 11.01.03.109

Standort 2: Gerät 2 (mit dem Gerät wird in Gerät 1 eingewählt): Draytek Vigor 2865 / FW : 4.3.2 

Digiboxen untereinander sind ja sehr leicht in der Konfiguration und Site to Site Einrichtung. An diesem Punkt geht es jedoch um 2 Firmen welche bereits komplexere Strukturen innerhalb aufweisen und lediglich eine weitere Site to Site Verbindung dazukommen soll.

Um ein wildes herumprobieren zu umgehen bräuchte die Basis auf der die genannte Digitalisierungsbox Premium APG arbeitet.

IKEv2 nehme ich an. Was sind die Lifetimes bei Phase 1 und Phase 2 ? Mit welcher DH Gruppe arbeitet die Box? Peer ID und Remote ID gibt es bei vielen anderen Firewalls / VPN Routern nicht so wie bei der Digibox. Nun wäre die Frage ob diese seitens des Protokolls überhaupt benötigt werden oder ob der PSK mit der DH Gruppe nicht genügt. Muss man ansonsten alle bestehenden Zugänge auf der Digibox auf Peer ID - IP Adresse umstellen und nicht auf eigene Strings?

Welche Verschlüsselung wird genutzt für Phase 1 und Phase 2? Und welche Authentifizierung? UDP verkapselt?

Es wäre super wenn sich jemand dazu äußern könnte, da die bereits erfolgte Suche keine hilfreichen Ergebniss lieferte und zu sehr unterschiedlichen Aussagen führte. 

Mit freundlichen Grüßen

Sebastian