VPN und FritzBox

**frerin** · 06.12.2009, 19:17

Hallo,

heute versuchte ich mal einen VPN auf meiner FritzBox aufzubauen, leider hatte das nicht funktioniert.

Da man da auch Windows dazu braucht ( eine 32bit Version am besten ), wollte ich mal fragen, ob es jemandem im Portal gibt, der das auch mit einem Mac alles hinbekommen hat und wenn ja, wie das bewerkstelligt wurde.

Meinen Dank im Voraus.

LG

**Mai_Ke** · 06.12.2009, 19:24

wenn ich mich recht erinnere, gibt es den Client für die Fritzbox nur für Windows. Somit könnte es unter MacOS ein Problem geben. Außerdem glaube ich, mich an eine grottige Performance der Fritzbox bei VPN zu erinnern...

Ich hab eine Fritzbox und kann per VPN auf mein internes Netz zugreifen. Bei mir läuft aber die Fritzbox nur als Modem und das VPN kommt von einer Zywall, die dahinter hängt

**frerin** · 06.12.2009, 19:26

Was kostet so ein spaß und ist das schwierig zu konfigurieren?

**Mai_Ke** · 06.12.2009, 19:29

Ich hab ein USG100 und das sollte man für ~370 Euro bekommen, wenn man keine zusätzlichen Lizenzen für Antivirus, IntrusionDetection oder ContentFilter braucht.

Konfiguration des VPN ist innerhalb von 5 - 10 Minuten abgeschlossen. Bei der Knowledgebase von Studerus.ch gibt es gute Step-By-Step Anleitungen.

**frerin** · 06.12.2009, 19:32

Hm, das ist für mein Budget zur Zeit ein bissl zu viel. Schade.

**frerin** · 06.12.2009, 19:34

Was wäre denn noch eine preiswertere Variante?

**Mai_Ke** · 06.12.2009, 19:39

Problem bei der Sache ist, dass der VPN-Endpunkt bei L2TP in der Firewall sitzen muß, da L2TP (meines Wissens nach) zufällige Ports wählt und man somit die Firewall komplett öffnen muß. PPTP würde feste Ports nehmen, aber da hängt die Sicherheit alleine am Passwort. Und für beide Protokolle sind mir entweder edle Firewalls (z.B. das USG) oder komplette Server (MacOS Server oder Win 2003 Server) bekannt.

Die Einsteiger-Firewalls bieten meist nur IPSec als Protokoll und da kommt man um zusätzliche Clientsoftware (falls für MacOS vorhanden) nicht rum. Kannst ja mal bei http://www.equinux.com/de/products/v...ker/index.html schauen, was da für Firewalls unterstützt werden.

**frerin** · 06.12.2009, 19:49

Das ünterstützt eine ganze Menge, auch die Fritzbox. Das mit L2TP und PPTP muss ich mir mal anschauen. Ich hatte da gerade, ein wenig naiv wahrscheinlich :-) , an eine plug und play Variante ( mit ein bissl konfugurieren schon, ja ) für unter 100 Euro gedacht.

Zum Beispiel: Einfach hinter FritzBox hängen .... geht das?

**frerin** · 08.12.2009, 18:24

Ich habe das folgende mal versucht, leider hat es aber nicht funktioniert. Kann mir jemand einen Tipp geben, was ich falsch mache?

1. Boot in Windows 64bit, erstellen der Datei für die Fritzbox:

Code:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "reale@email.de";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "reale@email.de";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "abc";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.1;
                                mask = 255.255.255.255;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.1 255.255.255.255 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Dann habe ich IpSecuritas eingestellt getreu der Anleitung von AVM. Dabei erhielt ich diese Logeinträge, bei gleichzeitigem nicht verbinden.

Code:

Dec 08, 18:17:56  Info     APP  IPSec authenticating
Dec 08, 18:17:56  Info     APP  Connection Home is started
Dec 08, 18:17:56  Error    APP  Tunnel creation failed with errno 17
Dec 08, 18:17:56  Error    APP  Could not activate IPSec policies for connection Home
Dec 08, 18:17:56  Error    APP  Activation of connection Home failed
Dec 08, 18:17:56  Info     APP  IKE daemon started
Dec 08, 18:17:56  Info     APP  IPSec started
Dec 08, 18:17:56  Info     IKE  Foreground mode.
Dec 08, 18:17:56  Info     IKE  @(#)ipsec-tools CVS (http://ipsec-tools.sourceforge.net)
Dec 08, 18:17:56  Info     IKE  @(#)This product linked OpenSSL 0.9.7l 28 Sep 2006 (http://www.openssl.org/)
Dec 08, 18:17:56  Info     IKE  Reading configuration from "/Library/Application Support/Lobotomo Software/IPSecuritas/racoon.conf"
Dec 08, 18:17:56  Info     IKE  Resize address pool from 0 to 255

**frerin** · 09.12.2009, 18:08

Benutzt irgendjemand im Forum überhaupt die Fritzbox für VPN?

Thema: VPN und FritzBox

Themen-Optionen

Thema durchsuchen

VPN und FritzBox

Lesezeichen

Lesezeichen