Tutorial: VPN zwischen OSX und Fritz!Box einrichten

Dieses Thema im Forum "Netzwerk" wurde erstellt von tb-thunder, 19.08.12.

  1. tb-thunder

    tb-thunder Doppelter Prinzenapfel

    Dabei seit:
    27.06.09
    Beiträge:
    441
    Die Installation eines VPN mit der von mir konfigurierten Config funktioniert in der„Theorie“ recht einfach!

    WICHTIG DIE CONFIG IST FÜR EIN NETZWERK MIT DEM IP-BEREICH192.168.2.0 - 192.168.2.255 GEDACHT!!!!

    Bearbeitete Config: Den Anhang Einrichten einer VPN-Verbindung.zip betrachten



    Schritt 1: Einrichten eines DYNDNS Services

    Richtet einen DYNDNS Service für eure Fritzbox ein!
    Entweder nutzt ihr www.myfritz.net oder z.B. www.no-ip.com.

    Anleitung zum einrichten von myfritz

    Ich empfehle euch myfritz zu nutzen da dieses sehr einfach zu installieren ist.
    Ob ihr die Fernwartung einrichtet oder nicht, ist für die VPN-Verbindung nicht relevant.
    Wichtig ist nur, dass ihr eine dynamische Adresse bekommt unter der ihr eure Fritzboximmer erreicht.


    Schritt 2: Installation der VPN-Config

    Ihr logt euch in eure Fritzbox ein und wählt die „Expertenansicht“ aus.
    Danach wählt ihr „Internet / Freigaben / VPN“ aus.
    Bei „Datei auswählen“ sucht Ihr die von mir mitgeschickte Config raus und klickt danach
    auf „VPN-Einstellungen importieren

    Bildschirmfoto 2012-08-18 um 23.06.50.png
    Dieser Vorgang kann ein paar Minuten dauern.
    Nach Abschluss des importieren wird nun unten eure VPN-Config mit dem Namen „VPN-Tunnel“ angezeigt


    Zum testen habe ich sehr einfach Usernamen und Passwörter gewählt die nach dem erfolgreichen Test auf jeden Fall geändert werden müssen!!!!


    Die Konfiguration der Fritzbox ist nun abgeschlossen.


    Schritt 3: Einrichten der Cisco IPSec-Verbindung auf deinem Mac
    Navigiert zu „Systemeinstellungen / Netzwerk“ und füge durch das klicken auf + ein neues VPN hinzu. Bildschirmfoto 2012-08-18 um 23.18.09.png

    Den Namen eurer VPN-Verbindung könnt ihr frei wählen! Bildschirmfoto 2012-08-13 um 18.08.57.png

    Danach gebt ihr die Einwahldaten der VPN-Config wie folgt ein.

    Serveradresse: "Eure dyndns Domain"
    Accountname: VPN-Tunnel
    Kennwort: test123
    Bildschirmfoto 2012-08-13 um 18.08.14.png

    Klickt auf: „Authentifizierungseinstellung ...
    In dem neu geöffneten Fenster gebt ihr den Schlüssel und Gruppennamen ein.

    Schlüssel („Shared Secret“): test123
    Gruppenname: test@test.de
    Bildschirmfoto 2012-08-13 um 18.09.27.png

    Danach bestätigt ihr mit dem klicken auf “OK“ die Eingabe und speichert alle Einstellungenmit dem Klicken auf „Anwenden


    Ich empfehle euch noch einen Haken bei „VPN-Status in derMenüleiste anzeigen“ zu setzen um später schneller die VPN-Verbindung aufbauen zu können.
    Bildschirmfoto 2012-08-18 um 23.26.08.png

    Dieses Symbol erscheint dann in eurer Statusleiste. Bildschirmfoto 2012-08-18 um 23.26.18.png


    Schritt 4: Testen der VPN- Verbindung und löschen der Config

    Nun ist soweit alles fertig und ihr müsst auf Verbinden klicken.
    Sobald eine Verbindung aufgebaut ist zeigt das Symbol in derStatusleiste die Verbindungsdauer an.
    Bildschirmfoto 2012-08-18 um 23.26.29.png


    Nach einem erfolgreichen Test löscht ihr die importierte Config in derFritzbox wieder, da diese nur zum Testen der Verdingung gedacht istund erst geändert und angepasst werden muss.




    Schritt 5: Ändern der Config!!!

    Dazu einfach die Config mit„TextEdit“ öffnen und beliebigeDaten eintragen.

    Bildschirmfoto 2012-08-18 um 23.32.39.png


    Die angepasst Config importiert ihr wie in Schritt 2 erklärt.

    Danach richtet ihr eine Cisco IPSec-Verbindung wie in Schritt 3 erklärt mit euren geänderten Daten ein.

    Nachabschluss aller Maßnahmen solltet ihr nun in der Lage sein eine sichere VPN-Verbindung zu eurer Fritzbox aufzubauen.
     
    #1 tb-thunder, 19.08.12
    Zuletzt von einem Moderator bearbeitet: 23.10.12
    frizzo, Teaser, avalon2 und 7 anderen gefällt das.
  2. ImpCaligula

    ImpCaligula deaktivierter Benutzer

    Dabei seit:
    05.04.10
    Beiträge:
    13.859
    Danke! Karma kommt...
     
  3. espace0401

    espace0401 James Grieve

    Dabei seit:
    22.01.12
    Beiträge:
    135
    Also erstmal Danke für diese ausführliche Anleitung. Ich nutze schon seit langer Zeit erfolgreich eine VPN Verbindung zwischen Iphone und Fritzbox. Dafür musste ich die Config Datei für die FB auch entsprechen ändern Ist diese Config dann auch kompatibel zu einem Mac?

    Gruß Joachim
     
  4. tb-thunder

    tb-thunder Doppelter Prinzenapfel

    Dabei seit:
    27.06.09
    Beiträge:
    441
    Das kommt drauf an :p

    Wenn du auf deinem iPhone eine CISCO IPSEC - Verbindung aufbaust, kannst du diese auch ohne Probleme wie in Schritt 3 erklärt auf dem Mac einrichten.

    Auf die von mir erstellte Config kann sowohl das iPhone als auch der Mac zugreifen. Bei Windows-Rechnern kann man sogar einfach die Software von AVM nutzen.

    Die Fritz!Box unterstützt bis zu 5 VPN-Verbindungen, damit mehrere Nutzer sich zeitgleich einwählen können.
     
    #4 tb-thunder, 19.08.12
    Zuletzt bearbeitet: 19.08.12
  5. rakader

    rakader Weißer Winterglockenapfel

    Dabei seit:
    29.10.06
    Beiträge:
    895
    Unser tb-thunder denkt einfach mit: Ich wollte schon wegen auf eine Erläuterung der einzelnen Zeilen in der Config hinwirken - da hat er es doch schon gemacht.

    Vorbildlich - ganz viel Karma!

    Grundsätzliche Frage: Geht nativ auf der Fritz auch openvpn? (Gelesen habe ich, ältere Artikel, dass dies mit Eingriffen möglich ist.) Wenn ich es richtig sehe, könnte dann auch ein Zugriff über Tunnelblick möglich sein. Dies diskutiere ich, da beide Protokolle - Cisco und openvpn - offenkundig nicht parallel betrieben werden können.

    Was bedeutet in der Config Gruppenname? Muss das eine Mail-Adresse sein?
     
  6. espace0401

    espace0401 James Grieve

    Dabei seit:
    22.01.12
    Beiträge:
    135
    Also es klappt hervorragend mit der Configuration die ich mal laut Anleitung von AVM für die Fritzbox editiert habe für das Iphone. Ich frage mich nur, warum AVM die VPN Verbindung nicht mit den Hauseigenen Mitteln vom OS X herstellt, sondern dafür IPSecuritas nimmt.

    Gruß joachim
     
  7. TAdS

    TAdS Osnabrücker Reinette

    Dabei seit:
    17.09.04
    Beiträge:
    977
    Glückwunsch - endlich geschafft.

    Ihr solltet nur beachten:
    Nach einem FW-Update der FritzBox bei aktiviertem VPN funktioniert das Ganze nicht mehr (bekannter Fehler).
    Also vor dem Update VPN in der Fritzbox deaktivieren, nach dem Update wieder aktivieren).

    Dies gilt zumindest für eine Fritzbox 7390 ab FritzOS 5.22 ...
     
  8. espace0401

    espace0401 James Grieve

    Dabei seit:
    22.01.12
    Beiträge:
    135
    Also mit FB 3270 und 3370 nie ein Problem gehabt.

     
  9. Atriòr

    Atriòr Freiherr von Berlepsch

    Dabei seit:
    01.12.10
    Beiträge:
    1.098
    Noch eine zusätzliche Empfehlung:
    Mir ist es bei meiner damaligen VPN Einrichtung (FritzBox 7170) mehrfach passiert das sich beim laden der VPN Konfiguration die komplette Fritzbox verabschiedet hat. Hier half nur ein Reset und damit wurde dann auch eine komplette Neukonfiguration der FritzBox nötig. Daher vor dem laden der VPN Konfiguration in die FritzBox (oder auch anderen Router) am besten mal fix die Konfiguration extern speichern!

    Warum dort mit E-Mail Adressen gearbeitet wird kann ich Dir nicht sagen, AVM macht das z.B. genauso. Du kannst aber auch einen x beliebigen Namen vergeben wie z.B. iPhone oder MacBook.
     
    #9 Atriòr, 22.08.12
    Zuletzt bearbeitet: 22.08.12
  10. tb-thunder

    tb-thunder Doppelter Prinzenapfel

    Dabei seit:
    27.06.09
    Beiträge:
    441
    Die Email Adresse habe ich auch nur von AVM übernommen! Es sollte aber auch funktionieren wenn du anstatt der Email etwas anderes angibst.. :)
     
  11. espace0401

    espace0401 James Grieve

    Dabei seit:
    22.01.12
    Beiträge:
    135
    Ist es eigentlich normal, dass bei hergestellter VPN-Verbindung man nicht mehr ins Internet kommt? Ich kenn es vom Iphone ja schon, hatte aber noch Hoffnung, dass es am mac vielleicht klappt.
     
  12. Atriòr

    Atriòr Freiherr von Berlepsch

    Dabei seit:
    01.12.10
    Beiträge:
    1.098
    Sorry, verlesen und eine Antwort auf eine nicht gestellte Frage gegeben. :(
     
    #12 Atriòr, 22.08.12
    Zuletzt bearbeitet: 22.08.12
  13. tb-thunder

    tb-thunder Doppelter Prinzenapfel

    Dabei seit:
    27.06.09
    Beiträge:
    441
    Nein das ist nicht normal!
    Es kann aber sein, dass deine Bandbreite ausgelastet ist wenn du nur DSL 2000 hast.

    Ich selbst nutze die Fitz!Box VPN-Bridge Funktion um zwei Netzwerke dauerhaft über das Internet zu verbinden und kann ganz normal surfen.
     
    #13 tb-thunder, 22.08.12
    Zuletzt bearbeitet: 23.08.12
  14. Mortall_xo

    Mortall_xo Erdapfel

    Dabei seit:
    28.08.12
    Beiträge:
    1
    Weiß vielleicht eine von euch! wie ich über vpn Verbingung wieder ins Internet kann?
    also ich möchte eine VPN Verbindung mit dem Fritzbox auf bauen und dann vpn daaus wieder ins Internet!
    danke im Vorraus
     
  15. tb-thunder

    tb-thunder Doppelter Prinzenapfel

    Dabei seit:
    27.06.09
    Beiträge:
    441
    Die Verbindung zum Internet steht ja die ganze zeit ansonsten wäre es ja nicht möglich ein VPN aufzubauen.

    Oder soll das VPN der fritzbox sich zu noch einem VPN weiter verbinden?
     
  16. cellphones

    cellphones Granny Smith

    Dabei seit:
    05.10.08
    Beiträge:
    16
    Hi,

    danke erst einmal für diese gute Anleitung. Theoretisch ist auch alles klar und ich bin dabei, mir diese auf meinem Mac, dem iPhone, den Tablets, etc.

    Ich habe mir nun auch meinen "MyFritz"-Account erstellt.

    Aber ich kapiere irgendwie zwei Sachen nicht:
    1) Was ist die Serveradresse nun genau?
    2) Die IP des VPN-USer im LAN kann ich selber definieren oder wo "finde" ich diese?

    Ich mache das ganze eigentlich nur darum, damit ich in "unsicheren" Umgebungen mich per VPN einloggen kann und dann über diese Verbindung sicher über meine Fritzbox ins Internet gehen kann. Das sollte doch so funktionieren. Bandbreite ist genug vorhanden, da VDSL 25.

    Danke.
    Grüße.
     
  17. espace0401

    espace0401 James Grieve

    Dabei seit:
    22.01.12
    Beiträge:
    135
    Jetzt habe ich auch den Fehler entdeckt, weswegen ich bei bestehender VPN Verbindung mit Iphone und Mac keine Internet Verbindung mehr hatte.Unter "accesslist = "permit IP 0.0.0.0 0.0.0.0 , stand bei mir bei den vielen Einträgen mit der "null" zusätzlich noch die IP des VPN Telnehmers, nun klappt es mit Mac und Iphone. Seltsamerweise ist es meinem Windows PC egal gewesen.




     
  18. tb-thunder

    tb-thunder Doppelter Prinzenapfel

    Dabei seit:
    27.06.09
    Beiträge:
    441
    @cellphones: die serveradresse ist deine dyndns Adresse von myfritz! Wähl dich einfach mal über die Seite von myfritz in deine fritzbox ein.

    Du wirst dann in deinem Browser einen link sehen der z.B. So aussehen könnte: "http://didjduajdirkfnmgifufmfidj@myfritz.com"

    Dies ist die Adresse unterer du deine fritzbox erreichst!
     
  19. betacarve

    betacarve Morgenduft

    Dabei seit:
    10.10.12
    Beiträge:
    169
    Ich hab da mal ne Frage - hoffe sie passt hier rein.

    Ich habe im Büro einen Windows PC und zuhause eine Fritzbox. VPN ist eingerichtet und ich kann auch ohne Probleme vom Büro (W7) auf alle an der Fritzbox angeschlossenen Rechner zugreifen.

    Am Donnerstag wird - so UPS will - mein iMac geliefert und nun frage ich mich:
    Muss ich am iMac dann noch irgendwas konfigurieren, damit auch die Verbindung per RDP auf den iMac klappt? Also bei Windows muss ich den entsprechenden Benutzer ja die Rolle der Remotedesktopbenutzer geben. Wie verhält es sich denn bei Mountain Lion? Muss ich auch noch etwas unter OS X konfigurieren, damit ich den iMac per Magic Paket über die Fritzbox aufwecken kann?
     
  20. tb-thunder

    tb-thunder Doppelter Prinzenapfel

    Dabei seit:
    27.06.09
    Beiträge:
    441
    Die Frage passt hier absolut nicht rein... Wie du ja selbst geschrieben hast funktioniert deine VPN Verbindung ja und um die geht es in diesem Thema.

    Natürlich muss du an deinem iMac noch Einstellungen vornehmen und vorallem kannst du nicht die RDP von Windows nutzen um auf den iMac unter OSX zu zugreifen. Ich bitte dich dafür aber die Suche zu nutzen oder evtl. ein neues Thema zu eröffnen.