VPN mit der AVM Fritzbox 7270.

[Update] Es ist mir erst bei näherer Evaluation aufgefallen, dass der Shrewsoft VPN-Client den Pre-Shared-Key (PSK), also das VPN-Zugangspasswort, in die Registry schreibt und dann auch noch in Klartext. Das ist leider ganz mies und eigentlich nur erträglich, wenn man die gesamte Festplatte des betreffenden Rechners verschlüsselt, also beispielsweise mit Truecrypt oder dem Windows Bitlocker (bei Business- oder Ultimate-Versionen von Vista und Windows 7). In allen anderen Szenarien: Finger weg, zumindest derzeit. Ich habe dem Programmierer des VPN-Clients mal in die Mailingliste geschrieben.

Seit genau neun Monaten mache ich nun schon mit der Fritzbox herum, endlich einmal ein VPN zu bewerkstelligen, so dass ich von “draußen” mit meinem Notebook und einem vernünftigen IPSec-abgesicherten VPN-Tunnel in mein Netz zu Hause zugreifen kann. Während ich an sich alle notwendigen Zutaten hatte, scheiterte es daran, dass die Dokumentation der VPN-Funktionalität leider nicht sehr gut und ich jedes Mal nach mehreren Stunden schlicht aufgegeben habe. Jetzt aber tut es, hier eine Anleitung:

  1. Der wichtigste Punkt ist die Klärung, wie die Fritzbox aus dem Internet erreicht werden kann. Ist man bei einem besseren DSL-Anbieter, gibt es eine feste IP-Adresse, bei den Discountern gibt es IP-Adressen mitunter nur dynamisch zugewiesen. Hier muss man sich mit einem Dyn-DNS-Dienst wie beispielsweise “dyndns.org” behelfen. In aktuellen Firmware-Versionen unterstützt die Fritzbox Dyn-DNS-Dienste aktiv, die Einstellungen finden sich unter “Einstellungen”, dort unter “Internet”, “Freigaben” und der Registerkarte “Dynamic DNS”. Wer also von seinem DSL-Anbieter nur eine dynamische IP-Adresse bekommt, kümmert sich erst einmal um dieses Thema.
  2. Nun die Firmware der Fritzbox aktualisieren, falls noch nicht aktuell. VPN-Funktionalität gibt es für die Fritzboxen 7270, 7170, 7240, 3270, 2170 und höchstwahrscheinlich auch in zukünftigen Fritzboxen. Die aktuellen Firmware-Version gibt es entweder durch das Servicemenü der eigenen Fritzbox oder auch über das AVM-VPN-Portal.
  3. Als nächstes muss ein VPN-Zugangsprofil eingerichtet werden. Das kann man leider nicht direkt über die Fritzbox eingeben, sondern braucht dazu ein Programm namens “FRITZ!Fernzugang einrichten”. Das Windows-Programm herunterladen, installieren und ausführen. Mit diesem Programm werden dann einige Netzwerkparameter abgefragt, die angegeben werden müssen. Darunter unter anderem das verwendete IP-Adressnetz im LAN und die IP-Adresse bzw. den Hostnamen (bzw. auch den DNS-Namen über einen Dyn-DNS-Dienst).
  4. Das Programm aus dem obigen Punkt erzeugt zwei Dateien, die man abspeichern sollte. Die Datei, die mit “fritzbox” beginnt, enthält die VPN-Einstellungen, die nun in die Fritzbox importiert werden müssen. Dazu in das Servicemenü der Fritzbox einloggen und im Startmenü auf “Fernzugang (VPN) klicken. Dort lässt sich nun das Profil auf dem lokalen Rechner auswählen und importieren. Ist der Import erfolgreich gewesen, erscheint das Profil unter “VPN-Verbindungen”.
  5. Nun kümmern wir uns um den VPN-Client. Hat man ein 32-Bit-Windows, kann man getrost den AVM-eigenen VPN-Client nutzen, der vor allem die hübsche Annehmlichkeit mitbringt, dass der sehr einfach mit der anderen Datei konfiguriert werden kann, der unter Punkt 3/4 eingerichtet wurde. Also den Client installieren, Konfigurationsdatei importieren und loslegen. Sie haben ein 64-Bit-Windows? Nächster Punkt…
  6. Dummerweise gibt es den AVM-eigenen VPN-Client nicht für 64-Bit-Windows-Versionen. Die 32-Bit-Version lässt sich nicht installieren und eine Anfrage an den AVM-Support kann man sich in der Sache auch sparen. Netterweise gibt es aber im Dickicht der vielen IPSec-Clients, die teilweise richtig viel Geld kosten, eine lohnenswerte Ausnahme: der Shrewsoft VPN Client. Den bekommt man auf der Shrewsoft-Download-Seite. Ich habe übrigens den letzten Release Candidate der zukünftigen Version 2.1.5 genommen, der ist schon hinreichend stabil.
  7. Wer den Shrewsoft VPN-Client installiert hat, braucht jetzt nur noch eine Anleitung und die findet sich freundlicherweise auch auf dem AVM-VPN-Portal, hübsch mit Screenshots bebildert: Shrew Soft VPN Connect zur Fritzbox
  8. Ergebnis: Funktioniert. Auf Anhieb.

5 Gedanken zu „VPN mit der AVM Fritzbox 7270.

  1. Vorstellung AVM Fritz Box Phone 7270 / 7240 …

    Die AVM FritzBox Phone 7270

    Nachdem ich euch in meinen letzten Artikel den Linksys WRT610N vorgestellt hatte möchte ich euch nun eine alternative zu diesem Vorstellen. Eine echte Alternative zu dem DualBand Router währe die AVM FritzBox 7270/40…

  2. Hallo,
    ich habe auch das Problem mit Win7 (64bit).
    Nach Installation und Einrichtung ShrewSoft VPN bekomme ich zwar eine stehende Verbindung hin, aber durch die fritzbox hindurch schaffe ich es anscheinend nicht. Muss ich evtl. in der Fritzbox auch noch etwas einstellen, oder funktioniert das wenn man die AVM-Anleitung befolgt auch?
    Bei mir zumindest nur teilweise.

    1. Es funktioniert genau so, wie mit der Anleitung bei AVM, ich habe keine weiteren Änderungen vorgenommen. Du solltest zum einen mal schauen, ob auf dem Zielsystem nur ein IP-Adressnetz ist oder mehrere, ggf. musst du weitere Routing-Einträge vornehmen. Spiele einfach mal etwas mit traceroute bzw. tracert herum und schau, die die Datagramme laufen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *