In diesem Teil wird gezeigt, wie der VPN-Server der FRITZ!Box mittels des Webinterfache konfiguriert und die Konfigurationsdatei mittels FRITZ!Fernzugang einrichten erstellt wird.
Anzeige
Die VPN-Server-Konfiguration erstellen
Um den VPN-Server innerhalb der FRITZ!Box einzurichten, benötigen Sie eine Konfigurationsdatei, die zu importieren ist. Diese Konfigurationsdatei wird mit dem Programm FRITZ!Box-Fernzugang einrichten erstellt.
Starten Sie das Programm FRITZ!Box-Fernzugang einrichten unter einem Administratorkonto. Beim ersten Aufruf findet das Programm keine Konfigurationsdaten und startet einen Assistenten, um die Konfiguration zu ermitteln.
Wählen Sie das Optionsfeld Fernzugang für einen Benutzer einrichten und klicken Sie auf die Weiter-Schaltfläche.##
Anzeige
In diesem Dialogfeld ist im Feld E-Mail-Adresse des Benutzers tragen Sie einen Benutzernamen oder dessen E-Mail-Adresse ein und klicken erneut auf die Weiter-Schaltfläche.
In diesem Dialogfeld ist im Feld Name die URL des DynDNS-Servers einzutragen. Hier wurde gborn.dyndns.com eingetragen (gemäß dem Beispiel in Teil 1 wäre dagegen gborn.dyndns.org zu verwenden). Über die beiden Schaltflächen können Sie die FRITZ!Box-Oberfläche oder das VoIP Gateway zum Eintragen der Daten nutzen. Sie sollten aber erneut auf die Weiter-Schaltfläche klicken.
Jetzt fragt der Assistent die IP-Adresse der FRITZ!Box an. Standardmäßig können Sie das Optionsfeld Werkseinstellungen der FRITZ!Box für das IP-Netzwerk übernehmen markiert lassen und auf die Weiter-Schaltfläche klicken.
Achtung: Sofern Sie die IP-Adresse der FRITZ!Box umkonfiguriert haben und die Option Anderes IP-Netzwerk verwenden markieren, können Sie die IP-Adresse sowie die Subnetzmaske festlegen. Ein beliebter Fehler ist dann, die IP-Adresse der FRITZ!Box (z. B. 192.168.178.1) einzugeben. Der Assistent benötigt aber eine IP-Netzwerkadresse, die in der letzten Stelle die Ziffer 0 aufweisen muss (z. B. 192.168.178.0)! Übersehen Sie dies und tragen Sie eine IP-Adresse mit der Ziffer 1 im letzten Teil ein, gibt es ein Problem. Der Assistent verwendet dann die Subnetzmaske 255.255.255.255 im Konfigurationsskript. Dadurch ist nur noch die FRITZ!Box per VPN erreichbar, während die Rechner im Subnetz ausmaskiert werden. Dieser Effekt "geistert" teilweise als "Bug" durch Internetforen. Sobald Sie eine IP-Netzwerkadresse 192.168.178.0 vorgegeben, erzeugt der Assistent aber eine korrekte Subnetzmaske 255.255.255.0.
Konfigurationsdateien exportieren
Sobald die Konfiguration abgeschlossen ist, erzeugt der Assistent zwei .cfg-Dateien und speichert diese im Benutzerprofil. Auf dem Desktop erscheint das hier im Hintergrund gezeigte Programmfenster.
In der Liste Vorhandene Konfigurationen finden Sie einen Eintrag mit dem DynDNS-Namen (für die VPN-Server-Konfiguration) und einen Untereintrag mit dem Benutzernamen (für die VPN-Client-Konfiguration). Über die Schaltfläche Neu lässt sich der Assistent zum Erstellen einer neuen Konfiguration aufrufen. Mit Löschen kann eine Konfiguration wieder entfernt werden.##
Nun gilt es, die beiden Konfigurationsdateien zu exportieren.
- Klicken Sie auf den DynDNS-Eintrag (hier gborn.dyndns.com) in der Liste Vorhandene Konfiguration und dann auf die Schaltfläche Exportieren. Anschließend lässt sich im Dialogfeld FRITZ!Box-Fernzugang einrichten (hier unten sichtbar) das Optionsfeld VPN-Einstellungen als E-Mail versenden bzw. … als Datei speichern. Bei letzterem ist dann der Exportpfad einzustellen. Weiterhin kann über das Kontrollkästchen VPN-Einstellungen verschlüsseln ein Kennwort angegeben werden. Klicken Sie danach auf die OK-Schaltfläche, um die Konfigurationsdatei fritzbox_gborn_dyndns_com.cfg zu exportieren. Diese Datei wird zum Import in der FRITZ!Box benötigt.
- Klicken Sie nun in der Liste Vorhandene Konfiguration auf den Untereintrag mit dem Benutzernamen (hier gborn) und dann auf die Schaltfläche Exportieren. Anschließend ist im Dialogfeld FRITZ!Box-Fernzugang einrichten (hier unten sichtbar) das Optionsfeld VPN-Einstellungen als E-Mail versenden bzw. … als Datei speichern erneut anzuwählen und ggf. ein Exportpfad einzustellen. Klicken Sie danach auf die OK-Schaltfläche, um die Konfigurationsdatei vpnuser_gborn.cfg zu exportieren. Diese Datei wird zum Import im FRITZ!Fernzugang-VPN-Client benötigt.
Beide .cfg-Dateien enthalten Skriptanweisungen, sollten aber nicht vom Anwender verändert werden. Nach dem Export der beiden Dateien lässt sich das Programmfenster FRITZ!Box Fernzugang einrichten schließen.
Den VPN-Server aufsetzen
Sobald die Konfigurationsdatei vorhanden ist, können Sie den VPN-Server in der FRITZ!Box aufsetzen. Geben Sie in einem Browserfenster fritz.box im Adressfeld ein, um die Konfigurationsoberfläche der FRITZ!Box aufzurufen. Nach der Eingabe des Kennworts navigieren Sie zum Zweig Erweiterte Einstellungen/Internet/Freigaben.
Gehen Sie zur Registerkarte VPN, klicken Sie auf die Schaltfläche Durchsuchen und laden Sie die Konfigurationsdatei für die FRITZ!Box (z. B. fritzbox_gborn_dyndns_com.cfg). Klicken Sie danach auf die Schaltfläche VPN-Einstellungen importieren.
Anschließend sollten im unteren Bereich der Seite der Eintrag für den VPN-Benutzer auftauchen. Über das Kontrollkästchen der Spalte Aktiv lässt sich der Zugang aktivieren oder deaktivieren. In der Spalte Status zeigt ein Symbol an, ob ein Benutzer per VPN Zugang hat. Dann werden auch die IP-Adressen mit eingeblendet.
Wie geht es weiter?
Mit den obigen Schritten ist der VPN-Server der FRITZ!Box einsatzbereit. Jetzt gilt es, den VPN-Client auf dem zweiten Rechner zu konfigurieren. Hierzu wird das Tool FRITZ!Box-Fernzugang verwendet. Die wird in Teil 3 behandelt.
FRITZ!Box-VPN unter Windows 7 (Teil 1)
FRITZ!Box-VPN unter Windows 7 (Teil 2) VPN-Server aufsetzen
FRITZ!Box-VPN unter Windows 7 (Teil 3) VPN-Client aufsetzen
Weiterführende Links:
[1] VPN Service-Portal von AVM
[2] FRITZ!Fernzugang einrichten
[3] FRITZ!Fernzugang (32-Bit-Client Windows 7/Vista/XP)
[4] FRITZ!Fernzugang (64-Bit-Client Windows 7/Vista)
[5] Step-by-step Anleitung zum Einrichten (von AVM)
[6] VPN mit der Fritzbox (Netlab-Anleitung)
[7] VPN-Grundlagen (guter Netlab-Artikel)
[8] VPN-Verbindung mit Shrew Soft VPN Connect zu FRITZ!Box
[9] AVM-Fernzugang FAQ
[10] How-To iPhone zu VPN-Server auf FRITZ!Box
[11] FRITZ!Box und DynDNS (How-To)
Anzeige