Tutorial: VPN zwischen OSX und Fritz!Box einrichten

tb-thunder

Doppelter Prinzenapfel
Mitglied seit
27.06.09
Beiträge
441
Die Installation eines VPN mit der von mir konfigurierten Config funktioniert in der„Theorie“ recht einfach!

WICHTIG DIE CONFIG IST FÜR EIN NETZWERK MIT DEM IP-BEREICH192.168.2.0 - 192.168.2.255 GEDACHT!!!!

Bearbeitete Config: Anhang anzeigen Einrichten einer VPN-Verbindung.zip



Schritt 1: Einrichten eines DYNDNS Services

Richtet einen DYNDNS Service für eure Fritzbox ein!
Entweder nutzt ihr www.myfritz.net oder z.B. www.no-ip.com.

Anleitung zum einrichten von myfritz

Ich empfehle euch myfritz zu nutzen da dieses sehr einfach zu installieren ist.
Ob ihr die Fernwartung einrichtet oder nicht, ist für die VPN-Verbindung nicht relevant.
Wichtig ist nur, dass ihr eine dynamische Adresse bekommt unter der ihr eure Fritzboximmer erreicht.


Schritt 2: Installation der VPN-Config

Ihr logt euch in eure Fritzbox ein und wählt die „Expertenansicht“ aus.
Danach wählt ihr „Internet / Freigaben / VPN“ aus.
Bei „Datei auswählen“ sucht Ihr die von mir mitgeschickte Config raus und klickt danach
auf „VPN-Einstellungen importieren

Bildschirmfoto 2012-08-18 um 23.06.50.png
Dieser Vorgang kann ein paar Minuten dauern.
Nach Abschluss des importieren wird nun unten eure VPN-Config mit dem Namen „VPN-Tunnel“ angezeigt


Zum testen habe ich sehr einfach Usernamen und Passwörter gewählt die nach dem erfolgreichen Test auf jeden Fall geändert werden müssen!!!!


Die Konfiguration der Fritzbox ist nun abgeschlossen.


Schritt 3: Einrichten der Cisco IPSec-Verbindung auf deinem Mac
Navigiert zu „Systemeinstellungen / Netzwerk“ und füge durch das klicken auf + ein neues VPN hinzu. Bildschirmfoto 2012-08-18 um 23.18.09.png

Den Namen eurer VPN-Verbindung könnt ihr frei wählen! Bildschirmfoto 2012-08-13 um 18.08.57.png

Danach gebt ihr die Einwahldaten der VPN-Config wie folgt ein.

Serveradresse: "Eure dyndns Domain"
Accountname: VPN-Tunnel
Kennwort: test123
Bildschirmfoto 2012-08-13 um 18.08.14.png

Klickt auf: „Authentifizierungseinstellung ...
In dem neu geöffneten Fenster gebt ihr den Schlüssel und Gruppennamen ein.

Schlüssel („Shared Secret“): test123
Gruppenname: test@test.de
Bildschirmfoto 2012-08-13 um 18.09.27.png

Danach bestätigt ihr mit dem klicken auf “OK“ die Eingabe und speichert alle Einstellungenmit dem Klicken auf „Anwenden


Ich empfehle euch noch einen Haken bei „VPN-Status in derMenüleiste anzeigen“ zu setzen um später schneller die VPN-Verbindung aufbauen zu können.
Bildschirmfoto 2012-08-18 um 23.26.08.png

Dieses Symbol erscheint dann in eurer Statusleiste. Bildschirmfoto 2012-08-18 um 23.26.18.png


Schritt 4: Testen der VPN- Verbindung und löschen der Config

Nun ist soweit alles fertig und ihr müsst auf Verbinden klicken.
Sobald eine Verbindung aufgebaut ist zeigt das Symbol in derStatusleiste die Verbindungsdauer an.
Bildschirmfoto 2012-08-18 um 23.26.29.png


Nach einem erfolgreichen Test löscht ihr die importierte Config in derFritzbox wieder, da diese nur zum Testen der Verdingung gedacht istund erst geändert und angepasst werden muss.




Schritt 5: Ändern der Config!!!

Dazu einfach die Config mit„TextEdit“ öffnen und beliebigeDaten eintragen.

Bildschirmfoto 2012-08-18 um 23.32.39.png


Die angepasst Config importiert ihr wie in Schritt 2 erklärt.

Danach richtet ihr eine Cisco IPSec-Verbindung wie in Schritt 3 erklärt mit euren geänderten Daten ein.

Nachabschluss aller Maßnahmen solltet ihr nun in der Lage sein eine sichere VPN-Verbindung zu eurer Fritzbox aufzubauen.
 
Zuletzt bearbeitet von einem Moderator:

espace0401

James Grieve
Mitglied seit
22.01.12
Beiträge
135
Also erstmal Danke für diese ausführliche Anleitung. Ich nutze schon seit langer Zeit erfolgreich eine VPN Verbindung zwischen Iphone und Fritzbox. Dafür musste ich die Config Datei für die FB auch entsprechen ändern Ist diese Config dann auch kompatibel zu einem Mac?

Gruß Joachim
 

tb-thunder

Doppelter Prinzenapfel
Mitglied seit
27.06.09
Beiträge
441
Das kommt drauf an :p

Wenn du auf deinem iPhone eine CISCO IPSEC - Verbindung aufbaust, kannst du diese auch ohne Probleme wie in Schritt 3 erklärt auf dem Mac einrichten.

Auf die von mir erstellte Config kann sowohl das iPhone als auch der Mac zugreifen. Bei Windows-Rechnern kann man sogar einfach die Software von AVM nutzen.

Die Fritz!Box unterstützt bis zu 5 VPN-Verbindungen, damit mehrere Nutzer sich zeitgleich einwählen können.
 
Zuletzt bearbeitet:

rakader

Johannes Böttner
Mitglied seit
29.10.06
Beiträge
1.160
Unser tb-thunder denkt einfach mit: Ich wollte schon wegen auf eine Erläuterung der einzelnen Zeilen in der Config hinwirken - da hat er es doch schon gemacht.

Vorbildlich - ganz viel Karma!

Grundsätzliche Frage: Geht nativ auf der Fritz auch openvpn? (Gelesen habe ich, ältere Artikel, dass dies mit Eingriffen möglich ist.) Wenn ich es richtig sehe, könnte dann auch ein Zugriff über Tunnelblick möglich sein. Dies diskutiere ich, da beide Protokolle - Cisco und openvpn - offenkundig nicht parallel betrieben werden können.

Was bedeutet in der Config Gruppenname? Muss das eine Mail-Adresse sein?
 

espace0401

James Grieve
Mitglied seit
22.01.12
Beiträge
135
Also es klappt hervorragend mit der Configuration die ich mal laut Anleitung von AVM für die Fritzbox editiert habe für das Iphone. Ich frage mich nur, warum AVM die VPN Verbindung nicht mit den Hauseigenen Mitteln vom OS X herstellt, sondern dafür IPSecuritas nimmt.

Gruß joachim
 

TAdS

Osnabrücker Reinette
Mitglied seit
17.09.04
Beiträge
977
Glückwunsch - endlich geschafft.

Ihr solltet nur beachten:
Nach einem FW-Update der FritzBox bei aktiviertem VPN funktioniert das Ganze nicht mehr (bekannter Fehler).
Also vor dem Update VPN in der Fritzbox deaktivieren, nach dem Update wieder aktivieren).

Dies gilt zumindest für eine Fritzbox 7390 ab FritzOS 5.22 ...
 

espace0401

James Grieve
Mitglied seit
22.01.12
Beiträge
135
Also mit FB 3270 und 3370 nie ein Problem gehabt.

Glückwunsch - endlich geschafft.

Ihr solltet nur beachten:
Nach einem FW-Update der FritzBox bei aktiviertem VPN funktioniert das Ganze nicht mehr (bekannter Fehler).
Also vor dem Update VPN in der Fritzbox deaktivieren, nach dem Update wieder aktivieren).

Dies gilt zumindest für eine Fritzbox 7390 ab FritzOS 5.22 ...
 

Atriòr

Kleiner Weinapfel
Mitglied seit
01.12.10
Beiträge
1.121
Noch eine zusätzliche Empfehlung:
Mir ist es bei meiner damaligen VPN Einrichtung (FritzBox 7170) mehrfach passiert das sich beim laden der VPN Konfiguration die komplette Fritzbox verabschiedet hat. Hier half nur ein Reset und damit wurde dann auch eine komplette Neukonfiguration der FritzBox nötig. Daher vor dem laden der VPN Konfiguration in die FritzBox (oder auch anderen Router) am besten mal fix die Konfiguration extern speichern!

Was bedeutet in der Config Gruppenname? Muss das eine Mail-Adresse sein?
Warum dort mit E-Mail Adressen gearbeitet wird kann ich Dir nicht sagen, AVM macht das z.B. genauso. Du kannst aber auch einen x beliebigen Namen vergeben wie z.B. iPhone oder MacBook.
 
Zuletzt bearbeitet:

tb-thunder

Doppelter Prinzenapfel
Mitglied seit
27.06.09
Beiträge
441
Die Email Adresse habe ich auch nur von AVM übernommen! Es sollte aber auch funktionieren wenn du anstatt der Email etwas anderes angibst.. :)
 

espace0401

James Grieve
Mitglied seit
22.01.12
Beiträge
135
Ist es eigentlich normal, dass bei hergestellter VPN-Verbindung man nicht mehr ins Internet kommt? Ich kenn es vom Iphone ja schon, hatte aber noch Hoffnung, dass es am mac vielleicht klappt.
 

Atriòr

Kleiner Weinapfel
Mitglied seit
01.12.10
Beiträge
1.121
Sorry, verlesen und eine Antwort auf eine nicht gestellte Frage gegeben. :(
 
Zuletzt bearbeitet:

tb-thunder

Doppelter Prinzenapfel
Mitglied seit
27.06.09
Beiträge
441
Ist es eigentlich normal, dass bei hergestellter VPN-Verbindung man nicht mehr ins Internet kommt? Ich kenn es vom Iphone ja schon, hatte aber noch Hoffnung, dass es am mac vielleicht klappt.
Nein das ist nicht normal!
Es kann aber sein, dass deine Bandbreite ausgelastet ist wenn du nur DSL 2000 hast.

Ich selbst nutze die Fitz!Box VPN-Bridge Funktion um zwei Netzwerke dauerhaft über das Internet zu verbinden und kann ganz normal surfen.
 
Zuletzt bearbeitet:

Mortall_xo

Erdapfel
Mitglied seit
28.08.12
Beiträge
1
Weiß vielleicht eine von euch! wie ich über vpn Verbingung wieder ins Internet kann?
also ich möchte eine VPN Verbindung mit dem Fritzbox auf bauen und dann vpn daaus wieder ins Internet!
danke im Vorraus
 

tb-thunder

Doppelter Prinzenapfel
Mitglied seit
27.06.09
Beiträge
441
Die Verbindung zum Internet steht ja die ganze zeit ansonsten wäre es ja nicht möglich ein VPN aufzubauen.

Oder soll das VPN der fritzbox sich zu noch einem VPN weiter verbinden?
 

cellphones

Granny Smith
Mitglied seit
05.10.08
Beiträge
16
Hi,

danke erst einmal für diese gute Anleitung. Theoretisch ist auch alles klar und ich bin dabei, mir diese auf meinem Mac, dem iPhone, den Tablets, etc.

Ich habe mir nun auch meinen "MyFritz"-Account erstellt.

Aber ich kapiere irgendwie zwei Sachen nicht:
1) Was ist die Serveradresse nun genau?
2) Die IP des VPN-USer im LAN kann ich selber definieren oder wo "finde" ich diese?

Ich mache das ganze eigentlich nur darum, damit ich in "unsicheren" Umgebungen mich per VPN einloggen kann und dann über diese Verbindung sicher über meine Fritzbox ins Internet gehen kann. Das sollte doch so funktionieren. Bandbreite ist genug vorhanden, da VDSL 25.

Danke.
Grüße.
 

espace0401

James Grieve
Mitglied seit
22.01.12
Beiträge
135
Jetzt habe ich auch den Fehler entdeckt, weswegen ich bei bestehender VPN Verbindung mit Iphone und Mac keine Internet Verbindung mehr hatte.Unter "accesslist = "permit IP 0.0.0.0 0.0.0.0 , stand bei mir bei den vielen Einträgen mit der "null" zusätzlich noch die IP des VPN Telnehmers, nun klappt es mit Mac und Iphone. Seltsamerweise ist es meinem Windows PC egal gewesen.




Nein das ist nicht normal!
Es kann aber sein, dass deine Bandbreite ausgelastet ist wenn du nur DSL 2000 hast.

Ich selbst nutze die Fitz!Box VPN-Bridge Funktion um zwei Netzwerke dauerhaft über das Internet zu verbinden und kann ganz normal surfen.
 

tb-thunder

Doppelter Prinzenapfel
Mitglied seit
27.06.09
Beiträge
441
@cellphones: die serveradresse ist deine dyndns Adresse von myfritz! Wähl dich einfach mal über die Seite von myfritz in deine fritzbox ein.

Du wirst dann in deinem Browser einen link sehen der z.B. So aussehen könnte: "http://didjduajdirkfnmgifufmfidj@myfritz.com"

Dies ist die Adresse unterer du deine fritzbox erreichst!
 

betacarve

Kaiser Wilhelm
Mitglied seit
10.10.12
Beiträge
172
Ich hab da mal ne Frage - hoffe sie passt hier rein.

Ich habe im Büro einen Windows PC und zuhause eine Fritzbox. VPN ist eingerichtet und ich kann auch ohne Probleme vom Büro (W7) auf alle an der Fritzbox angeschlossenen Rechner zugreifen.

Am Donnerstag wird - so UPS will - mein iMac geliefert und nun frage ich mich:
Muss ich am iMac dann noch irgendwas konfigurieren, damit auch die Verbindung per RDP auf den iMac klappt? Also bei Windows muss ich den entsprechenden Benutzer ja die Rolle der Remotedesktopbenutzer geben. Wie verhält es sich denn bei Mountain Lion? Muss ich auch noch etwas unter OS X konfigurieren, damit ich den iMac per Magic Paket über die Fritzbox aufwecken kann?
 

tb-thunder

Doppelter Prinzenapfel
Mitglied seit
27.06.09
Beiträge
441
Die Frage passt hier absolut nicht rein... Wie du ja selbst geschrieben hast funktioniert deine VPN Verbindung ja und um die geht es in diesem Thema.

Natürlich muss du an deinem iMac noch Einstellungen vornehmen und vorallem kannst du nicht die RDP von Windows nutzen um auf den iMac unter OSX zu zugreifen. Ich bitte dich dafür aber die Suche zu nutzen oder evtl. ein neues Thema zu eröffnen.