VPN mit der AVM Fritzbox

Markus Meschederu

Konfiguration des in neuere Fritzboxen integrierten VPN Client. Die Installation ist nur für erfahrene Nutzer geeignet. Wir können leider keine weitere Unterstützung geben.

Neuere Fritzboxen (ab 7170)  haben die Möglichkeit eine VPN-Verbindung zu den VPN-Servern des LRZ aufzubauen.

Dazu muss untenstehende Konfigurationsdatei angepasst und gemäß folgender Anleitung in die Fritzbox importiert werden.

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_und_Tipps/step_by_step_fernzugang.php?portal=VPN

Weitere Informationen finden Sie unter http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN

 

VPN-Konfiguration in FRITZ!Box importieren

 

Rufen Sie die Benutzeroberfläche der FRITZ!Box auf:

AVM Fritzbox Startbildschirm

Suchen Sie unter "Einstellungen" > "Erweiterte Einstellungen" > "Internet" > "Freigaben" bzw. "Fernzugang" > "VPN" die entsprechende CFG-Datei.

AVM Fritzbox VPN aktiv

 

Klicken Sie auf "VPN-Konfiguration importieren" und dann auf "OK". Die FRITZ!Box ist nun bereit, VPN-Verbindungen mit dem entfernten Benutzer aufzubauen.

 

AVM Fritzbox VPN

Nach erfolgreicher Verbindung wird folgendes angezeigt:

AVM Fritzbox VPN

Konfigurationsdatei (Beispiel):

roter Text muss ggf. angepasst werden, grauer Text ist Kommentar und muss gelöscht werden. GRUPPENKENNUNG und PRESHARED KEY können unter https://www.lrz.de/services/netz/mobil/vpnpda eingesehen und dann in der Konfiguration angepasst werden, BENUTZERNAME ist Ihr Login, z.B vorname.nachname@mytum.de, vorname.nachname@campus.lmu.de, PASSWORT das dazu gehörende Kennwort.

Seit 7.4.2014 gibt es eine neue IP-Adresse für die VPN-Verbindung: 129.187.7.1 anstatt von 129.187.254.41!

 

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "VPN LRZ Tunnel"; <<< Name, wie er in der Fritzbox erscheint
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                remoteip = 129.187.7.1; <<< IP-Adresse des VPN-Servers
                localid {
                        user_fqdn = "GRUPPENKENNUNG"; <<< Hier mwnpda eintragen
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "PRESHARED_KEY"; <<< Hier wird das Preshared Secret eingetragen
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = yes;
                xauth {
                      valid = yes;
                      username = "BENUTZERNAME"; <<< Benutzername hier eintragen
                      passwd = "PASSWORT"; <<< Passwort hier eintragen
                }
                use_cfgmode = yes;
                phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
                accesslist = "permit ip any any";
        }       
    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                                        "udp 0.0.0.0:4500 0.0.0.0:4500";}
// EOF