VPN-Konfiguration

VPN-Verbindung zur FRITZ!Box (Client-LAN-Kopplung)

Die FRITZ!Box unterstützt das standardisierte VPN-Protokoll IPSec. Damit können Sie eine VPN-Verbindung zur FRITZ!Box herstellen und auf alle Netzwerkgeräte und Dienste im FRITZ!Box-Heimnetz zugreifen.
Hinweis: Die FRITZ!Box unterstützt nur IKE1.

AVM hat nach mehreren Jahren endlich eine akzeptable Lösung gefunden, die auch unter Ubuntu funktioniert und die falsche Beschreibung mit Shrew Soft VPN Connect entfernt.

 

Neue Lösung: VPN-Verbindung direkt in FRITZ!Box einrichten

Die neue Beschreibung für die FRITZ!Box funktioniert und Sie finden sie unter:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1471_VPN-Verbindung-zur-FRITZ-Box-unter-Linux-einrichten/

Dadurch kann die Einrichtung jetzt direkt auf der FRITZ!Box unter System –> Fritz!Box-Benutzer –> Benutzer –> Schaltfläche bearbeiten erfolgen. Am Ende der Einrichtung können Sie die Daten für die Einrichtung des Clients ausdrucken.

Das Ergebnis ist nahezu identisch mit der Beschreibung für das iPhone. Der Unterschied ist nur, dass Shared Secret kürzer ist.

 

Ältere Lösung: Mit Windows-Programm FRITZ!Box-Fernzugang einrichten

Die Einrichtung des VPN-Clients auf der FRITZ!Box erfolgt als VPN-Verbindung für iPhone:

IPhone / iPod touch / iPad VPN-Konfiguration  
Wählen Sie auf dem Homescreen Ihres iPhones, iPod touch oder iPad das Symbol „Einstellungen“.
„Allgemein“ > „Netzwerk“ > „VPN“ > „VPN hinzufügen“
 
Wählen Sie als VPN-Betriebsmodus „IPSec“.
Tragen Sie in die Felder folgende Angaben ein:
 
Beschreibung :   beispiel.no-ip.org
                 (Die Beschreibung kann frei gewählt werden.)
Server:          beispiel.no-ip.org
Account:         beispiel@mun-steiner.de
Kennwort:        vpn-test-123
                 (Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt.)
Zertifikat verwenden ist deaktiviert
Gruppenname:     beispiel@mun-steiner.de
Shared Secret:   d4D00f{56gerev06a10Hj052fAf0q861P
 
Geben Sie bei „Proxy“ „aus“ an.
 
Beenden Sie die VPN-Einrichtung mit „Sichern“. 

 

VPN-Verbindung im Netzwerkmanager einrichten

Für Linux hat sich hier nichts geändert.

Ab Ubuntu 12.04 LTS kann man vpnc (Cisco kompatibler VPN Client) mit network-manager-vpnc als Client verwenden, da alle für die Fritz!Box notwendigen Patches enthalten sind.
Installieren Sie die Pakete:

  • vpnc
  • network-manager-vpnc
  • network-manager-vpnc-gnome

Konfiguration:

  • Wählen Sie Einstellungen –> Netzwerkverbindungen –> Registerkarte VPN
  • Unter der Registerkarte „VPN“ wählen Sie „Hinzufügen“ aus.

VPN-Verbindungstyp

 

  • Wählen Sie  „Cisco kompatibler VPN-Client (vpnc)“ aus und klicken Sie auf „Erzeugen…“:
  • Im folgenden sehen Sie die ausgefüllte Beispiel-Maske:

 

VPN-Verbindung-Beispiel

 

Die Passwörter wurden in der Maske sichtbar gemacht, um die Bezüge zu verdeutlichen.

Für das Benutzerpasswort kann auch „Immer fragen“ gewählt werden. Dadurch wird es nicht gespeichert, sondern bei jedem Verbindungsaufbau abgefragt.

Erwiterte Einstellungen

Ansicht: Erweitert … (keine Änderung erforderlich)

 

vpnc-ClientFRITZ!Box VPN-Konfiguration
GatewayServer
BenutzernameAccount
BenutzerpasswortKennwort
GruppennameGruppenname
GruppenpasswortShared Secret

 

  • IPv4-Einstellungen: keine Änderungen erforderlich.
    –> Methode: Automatisch (VPN)

Verbindung herstellen:

Wählen Sie unter Netzwerkverbindung –> VPN-Verbindungen –> [Ihre VPN-Verbindung]

VPN-aktiv

Die VPN-Verbindung ist aktiv.

 


 

VPN-Portfreigaben der Fritz!Box (Weiterleitung)

Wenn Sie eine weitere Fritz!Box 4020 hinter der 7490 angeschlossen haben und sich mit dieser über VPN verbinden wollen, muss in der 7490 eine Weiterleitung eingerichtet werden. Der Support-Mitarbeiter von AVM sagte mir am Telefon, dass es nicht geht, wenn das Netz maskiert ist. Es funktioniert aber doch:

  1. In der ersten Fritz!Box 7490, wo die Weiterleitung (vpn passthrough) eingerichtet wird, darf kein VPN eingerichtet sein, sonst funktioniert die Weiterleitung nicht! Es darf bei keinem Benutzer VPN an gehakt sein (System –> Fritz!Box-Benutzer).
  2. Über das Menü Internet –> Freigaben –> Portfreigaben die Einstellung für die Portfreigaben öffnen.
  3. Die folgenden Portfreigaben hinzufügen:
    UDP 1701 zur Fritz!Box 4020
    UDP 500 zur Fritz!Box 4020
    UDP 4500 zur Fritz!Box 4020

VPN Weiterleitung Fritzbox

 

  • Als letzten Schritt in der Fritz!Box 4020 ganz normal VPN einrichten.
    Ab sofort wird Ihre VPN-Verbindung durch gereicht.

 


Falls Sie Fragen, Anregungen haben oder es Ihnen gefallen hat, teilen Sie es mir mit: Kontakt

 

Zurück: Netzwerk Update: 05.04.2018