Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden Veröffentlicht am 28.11.2013 In FRITZ!OS 6.00 (84.06.00) gibt es neuerdings die Möglichkeit, VPN Verbindungen direkt in der Benutzeroberfläche und ohne Umweg über das Programm FRITZ!Fernzugang einrichtenanzulegen. In der Benutzeroberfläche lassen sich anschließend die VPN Einstellungen für iphone, ipad, ipod touch sowie Android ab Version 4.0.4 (Ice Cream Sandwich) anzeigen. Alternativ kann man aber z.b. auch den Shrew Soft VPN Client verwenden, um die per FRITZ!Box Benutzeroberfläche angelegte VPN Verbindung vom PC aus zu nutzen. Der Shrew Soft VPN Client ist in der Standard Edition kostenlos und im Gegensatz zu AVMs FRITZ!Fernzugangunter anderem auch für die 64 Bit Versionen von Windows verfügbar. Im Folgenden zeige ich, wie man in FRITZ!OS 06.00 auf einer FRITZ!Box 7390 und mit dem Shrew Soft VPN Client (Version 2.2.2) unter Windows 7 eine VPN Verbindung einrichtet. 1. FRITZ!Box Benuzter hinzufügen/bearbeiten In der Benutzeroberfläche der FRITZ!Box muss unter System >FRITZ!Box Benutzer ein Benutzer für den VPN Zugang eingerichtet werden bzw. einem bestehenden Benutzer diese Berechtigung erteilt werden: Nach dem Hinzufügen/Bearbeiten wird hinter dieser Option ein Link angezeigt, über den die VPN Einstellungen für diesen Benutzer abgerufen werden können: data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 1/12
Für die Einrichtung des Shrew Soft VPN Client benötigt man: Den Benutzernamen des FRITZ!Box Benutzers, das Passwort des FRITZ!Box Benutzers, die Server Adresse (wird im VPN Einstellungen Popup angezeigt), den IPSec Pre Shared Key für den jeweiligen FRITZ!Box Benutzer (wird ebenfalls im VPN Einstellungen Popup angezeigt) sowie ggf. das lokale IPv4 Netzwerk der FRITZ!Box, falls man nicht den gesamten Datenverkehr über die VPN Verbindung leiten möchte. (Das IPv4 Netzwerk kann man unter Heimnetz >Netzwerk > Netzwerkeinstellungen > IPv4 Adressennachsehen, Standard ist 192.168.178.0/255.255.255.0.) Hier noch ein Screenshot mit einem Ausschnitt aus dem VPN Einstellungen Popup, um zu verdeutlichen wo man Server Adresse und IPSec Pre Shared Key findet: 2. VPN Konfiguration in Shrew Soft VPN Client hinzufügen Im VPN Access Manager des Shrew Soft VPN Client mit Edit >Add eine neue VPN Konfiguration anlegen und folgende Einstellungen vornehmen: Reiter General : Bei Host Name or IP Address die Server Adresse der FRITZ!Box (siehe 1.) eintragen: data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 2/12
Reiter Client : Keine Änderungen: Hinweis: steffen hat am 05.08.2014 in einem Kommentar darauf data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 3/12
hingewiesen, dass für eine erfolgreiche Verbindung mit der Labor Firmware 06.10 28510 (und auch mit der vorherigen Labor Firmware von Juni 2014) auf dem Reiter Client bei NAT Traversal die Option force rfc (anstelle von enable) ausgewählt werden muss. Bei mir funktioniert es in FRITZ!OS 06.04 mit beiden Einstellungen enable oder force rfc. Es wäre schön wenn andere Ihre Erfahrungen als Antwort auf steffens Kommentar posten. Reiter Name Resolution : Wenn der gesamte Datenverkehr über die VPN Verbindung laufen soll, keine Änderungen: data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 4/12
Wenn dagegen nur der Datenverkehr ins lokale Netz der FRITZ!Box über die VPN Verbindung laufen soll, dann müssen folgende Einstellungen vorgenommen werden: Enable DNS deaktivieren: data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 5/12
Enable WINS deaktivieren: Reiter Authentication : Als Authentication Method Mutual PSK + XAuth auswählen; unterlocal Identity bei Identification Type Key Identifier auswählen und bei Key ID String den Benutzernamen des FRITZ!Box Benutzers (siehe 1.) eintragen: data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 6/12
Unter Remote Identity bei Identification Type IP Address auswählen: Unter Credentials bei Pre Shared Key den IPSec Pre Shared Key des jeweiligen Benutzers (siehe 1.) eintragen: data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 7/12
Reiter Phase 1 : Keine Änderungen: Reiter Phase 2 : data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 8/12
Keine Änderungen: Reiter Policy : Wenn der gesamte Datenverkehr über die VPN Verbindung laufen soll, keine Änderungen: data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20au 9/12
Wenn dagegen nur der Datenverkehr ins lokale Netz der FRITZ!Box über die VPN Verbindung laufen soll, dann müssen folgende Einstellungen vorgenommen werden: Bei Policy Generation Level shared auswählen, Obtain Topology Automatically or Tunnel Alldeaktivieren und mit einem Klick auf Add eine Remote Network Resource entsprechend dem lokalen IPv4 Netzwerk der FRITZ!Box (siehe 1.) hinzufügen: 3. VPN Verbindung aufbauen Im VPN Access Manager des Shrew Soft VPN Client die eben erstellte VPN Konfiguration auswählen und Connect anklicken. In dem erscheinenden VPN Connect Fenster muss man Benutzernamen und Kennwort des FRITZ!Box Benutzers (siehe 1.) angeben: data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20a 10/12
Bei erfolgreicher Verbindung sollten folgende Meldungen in dem Fenster erscheinen: 1 2 3 4 5 6 7 8 9 10 11 12 config loaded for site 'beispieladresse.myfritz.net' attached to key daemon... peer configured iskamp proposal configured esp proposal configured client configured local id configured remote id configured pre shared key configured bringing up tunnel... network device configured tunnel enabled Außerdem sollte der erfolgreiche Aufbau der VPN Verbindung im Abschnitt Verbindungen auf der Seite Übersicht in der Benutzeroberfläche der FRITZ!Box angezeigt werden, wobei es einen Moment dauern kann bis der korrekte Status angezeigt wird: VPN Konfigurationen für Shrew Soft VPN Client herunterladen Alternativ zur oben beschriebenen Erstellung der VPN Konfiguration im Shrew Soft VPN Client können diese VPN Konfigurationen heruntergeladen, mit einem Texteditor angepasst und im Shrew Soft VPN Client importiert werden: FRITZ VPN gesamten Datenverkehr tunneln.vpn FRITZ VPN nur Datenverkehr ins lokale Netzwerk tunneln.vpn data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20a 11/12
In den Dateien müssen die folgenden Zeilen ersetzt werden, wobei die letzte Zeile nur in der Datei FRITZ VPN nur Datenverkehr ins lokale Netzwerk tunneln.vpn vorhanden ist: 1 2 3 4 s:network host:beispieladresse.myfritz.net s:ident client data:fritzboxbenutzername b:auth mutual psk:[base64 kodierter IPSec Pre Shared Key] s:policy list include:192.168.178.0 / 255.255.255.0 Der IPSec Pre Shared Key muss hier BASE64 kodiert eingetragen werden. Das Kodieren kann man z.b. bei base64encode.orgvornehmen. data:text/html;charset=utf 8,%3Cheader%20class%3D%22entry header%22%20style%3d%22display%3a%20block%3b%20margin%3a%200px%20a 12/12