• Informationen für …
• Wir über uns
• Unsere Servicepalette
• Fragen, Beratung und Unterstützung
• Presse
• Projekte, Kooperationen, Arbeitsgruppen
• Andere im WWW

• VPN Übersicht
  • Anyconnect-WM
  • VPN-Anleitungen Archiv
  • SSL VPN mit Cisco AnyConnect Client
  • VPN Technische Informationen
  • VPN (IPsec) mit Windows
  • VPN mit Mac OS X
  • VPN mit Symbian Smartphones
  • Netzdosen für Notebooks

ALIs

kommt noch

VPN mit der AVM Fritzbox

Markus Meschederu

Neuere Fritzboxen (ab 7170)  haben die Möglichkeit eine VPN-Verbindung zu den VPN-Servern des LRZ aufzubauen.

Dazu muss untenstehende Konfigurationsdatei angepasst und gemäß folgender Anleitung in die Fritzbox importiert werden.

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_und_Tipps/step_by_step_fernzugang.php?portal=VPN

Weitere Informationen finden Sie unter http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN

 

VPN-Konfiguration in FRITZ!Box importieren

 

Rufen Sie die Benutzeroberfläche der FRITZ!Box auf:

Suchen Sie unter "Einstellungen" > "Erweiterte Einstellungen" > "Internet" > "Freigaben" bzw. "Fernzugang" > "VPN" die entsprechende CFG-Datei.

 

Klicken Sie auf "VPN-Konfiguration importieren" und dann auf "OK". Die FRITZ!Box ist nun bereit, VPN-Verbindungen mit dem entfernten Benutzer aufzubauen.

 

Nach erfolgreicher Verbindung wird folgendes angezeigt:

Konfigurationsdatei (Beispiel):

roter Text muss ggf. angepasst werden, grauer Text ist Kommentar und muss gelöscht werden. GRUPPENKENNUNG und PRESHARED KEY können unter https://www.lrz.de/services/netz/mobil/vpnpda eingesehen und dann in der Konfiguration angepasst werden, BENUTZERNAME ist Ihr Login, z.B vorname.nachname@mytum.de, vorname.nachname@campus.lmu.de, PASSWORT das dazu gehörende Kennwort.

 

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "VPN LRZ Tunnel"; <<< Name, wie er in der Fritzbox erscheint
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                remoteip = 129.187.254.40; <<< IP-Adresse des VPN-Servers
                localid {
                        user_fqdn = "GRUPPENKENNUNG"; <<< Hier mwnpda eintragen
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "PRESHARED_KEY"; <<< Hier wird das Preshared Secret eingetragen
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = yes;
                xauth {
                      valid = yes;
                      username = "BENUTZERNAME"; <<< Benutzername hier eintragen
                      passwd = "PASSWORT"; <<< Passwort hier eintragen
                }
                use_cfgmode = yes;
                phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
                accesslist = "permit ip any any";
        }       
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                                        "udp 0.0.0.0:4500 0.0.0.0:4500";}
// EOF