Ich möchte einen Computer über VPN mit dem Netzwerk der FRITZ!Box verbinden. Wie richte ich das ein?

Mit Hilfe der VPN-Technologie (Virtual Private Network) können einzelne Computer sicher über das Internet in ein FRITZ!Box-Netzwerk eingebunden werden. So erhalten beispielsweise Mitarbeiter im Außendienst oder am Heimarbeitsplatz über einen herkömmlichen Internetzugang Zugriff auf E-Mail-Server, Dateifreigaben oder andere zentrale Anwendungen in Ihrem Firmennetzwerk.

Um höchsten Sicherheitsansprüchen gerecht zu werden, verwendet die FRITZ!Box für VPN-Verbindungen standardmäßig das IPSec-Protokoll (IP Security Protocol) und die AES-Datenverschlüsselung (Advanced Encryption Standard), den derzeit stärksten Verschlüsselungsalgorithmus.
In dieser Anleitung beschreiben wir Ihnen, wie Sie einen einzelnen Computer mit dem Programm FRITZ!Fernzugang über eine VPN-Verbindung in Ihr FRITZ!Box-Netzwerk einbinden.
HINWEIS:
FRITZ!Fernzugang kann auf Computern mit Windows 7 / Vista / XP 32bit sowie Windows 7 / Vista 64bit eingesetzt werden.

Vorbereitungen

  1. Führen Sie ein Firmware-Update auf die aktuelle Firmware-Version der FRITZ!Box durch.
  2. Rufen Sie Im Internetbrowser das AVM VPN Service-Portal auf.
  3. Laden Sie sich aus dem Abschnitt "Aktuelle Downloads" folgende Programme herunter:
    • FRITZ!Box-Fernzugang einrichten
      • und
    • FRITZ!Fernzugang

Dynamic DNS-Domainnamen in der FRITZ!Box einrichten

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
  2. Klicken Sie (sofern vorhanden) auf "Einstellungen" und dann auf "Erweiterte Einstellungen".
  3. "System" > "Ansicht"
  4. Aktivieren Sie die Expertenansicht und klicken Sie auf "Übernehmen".
  5. "Internet" > "Freigaben" > "Dynamic DNS" > "Hilfe"
  6. Richten Sie einen Dynamic DNS-Domainnamen wie in der Hilfe beschrieben ein.

VPN-Konfigurationsdateien erzeugen

  1. Installieren Sie das Programm "FRITZ!Box-Fernzugang einrichten" auf einem Computer und rufen Sie es aus dem Windows-Startmenü auf.
    HINWEIS:
    Das Programm "FRITZ!Box-Fernzugang einrichten" muss nicht auf dem Computer ausgeführt werden, der später die VPN-Verbindung zur FRITZ!Box herstellen soll.
  2. Klicken Sie auf die Schaltfläche "Neu".
  3. Markieren Sie die Option "Fernzugang für einen Benutzer einrichten" und klicken Sie auf "Weiter".
  4. Tragen Sie die E-Mail-Adresse des Benutzers ein, der eine VPN-Verbindung zur FRITZ!Box herstellen soll, und klicken Sie auf "Weiter".
  5. Tragen Sie im Eingabefeld "Name" den Dynamic DNS-Domainnamen der FRITZ!Box ein, den Sie zuvor eingerichtet haben, und klicken Sie auf "Weiter".
  6. Aktivieren Sie die Option
    "Werkseinstellung der FRITZ!Box für das IP-Netzwerk übernehmen", wenn die IP-Einstellungen der FRITZ!Box den Werkseinstellungen entsprechen (192.168.178.1 / 255.255.255.0)
    oder

    "Anderes IP-Netzwerk verwenden" und tragen Sie das von der FRITZ!Box verwendete IP-Netzwerk (inkl. Subnetzmaske) ein, wenn Sie die IP-Einstellungen der FRITZ!Box zuvor manuell geändert haben
    und
    passen Sie die "IP-Adresse des Benutzers im Netz der FRITZ!Box:" an das eingetragene IP-Netzwerk an.
  7. "Weiter" > "Fertig stellen"
Im Programm "FRITZ!Box-Fernzugang einrichten" wird im Fenster "Vorhandene Konfigurationen" jetzt ein Eintrag angezeigt, der mit den Dynamic DNS-Namen der FRITZ!Box benannt ist. Klickt man auf die Pluszeichen vor dem Eintrag VPN-Konfiguration, wird jeweils der Dynamic DNS-Namen der Gegenstellen angezeigt:
multilan_1
Abb.: 1. Schritt der VPN-Konfiguration


Es öffnet sich ein Windows-Ordner mit der Datei FRITZBOX.CFG und einem Unterordner, der mit der zuvor eingetragenen E-Mail-Adresse des VPN-Benutzers benannt ist. Die in diesem Unterordner vorhandene Datei VPNUSER.CFG wird später für die Einrichtung des Computers benötigt, der VPN-Verbindungen zur FRITZ!Box herstellen soll.
HINWEIS:
Der Windows-Ordner mit den VPN-Konfigurationsdateien kann aus dem Programm "FRITZ!Box-Fernzugang einrichten" manuell aufgerufen werden, indem der Dynamic DNS-Domainname der FRITZ!Box markiert und dann auf die Schaltfläche "Explorer" geklickt wird.

FRITZ!Box für VPN-Verbindungen einrichten

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
  2. Klicken Sie (sofern vorhanden) auf "Einstellungen" und dann auf "Erweiterte Einstellungen".
  3. "Internet" > "Freigaben" > "VPN" > "Durchsuchen"
  4. Wählen Sie die zuvor erstellte FRITZBOX.CFG aus, klicken Sie auf "VPN-Konfiguration importieren" und danach auf "OK".

Computer für VPN-Verbindung zur FRITZ!Box einrichten

HINWEIS:
Der Computer darf keine IP-Adresse aus dem IP-Netzwerk der FRITZ!Box verwenden, zu der die VPN-Verbindung hergestellt werden soll.
  1. Installieren Sie das zuvor heruntergeladene Programm FRITZ!Fernzugang auf dem Computer, der eine VPN-Verbindung zur FRITZ!Box herstellen soll, und starten Sie den Computer nach der Installation neu.
  2. Rufen Sie FRITZ!Fernzugang aus dem Windows-Startmenü auf und klicken Sie auf "Weiter".
  3. Wählen Sie die zuvor erstellte VPNUSER.CFG aus, klicken Sie auf "Öffnen" und dann auf "Fertig stellen".

VPN-Verbindung herstellen

  1. Stellen Sie an dem Computer mit FRITZ!Fernzugang eine Internetverbindung her.
  2. Rufen Sie FRITZ!Fernzugang aus dem Windows-Startmenü auf und markieren Sie das Symbol, das mit dem Dynamic DNS-Hostnamen der FRITZ!Box benannt ist, zu der eine VPN-Verbindung hergestellt werden soll.
  3. Stellen Sie die VPN-Verbindung durch Klick auf die Schalfläche "Aufbau" her.

Hinweise zu VPN im Betrieb

In der Windows-Netzwerkumgebung werden keine Arbeitsgruppencomputer und Netzwerkfreigaben aus dem entfernten FRITZ!Box-Netzwerk angezeigt:
In die FRITZ!Box können zusätzliche VPN-Konfigurationen importiert werden, um weiteren Computern den VPN-Zugriff mit dem Programm FRITZ!Fernzugang zu ermöglichen oder andere FRITZ!Box-Netzwerke über VPN anzubinden.
HINWEIS:
Es können beliebig viele VPN-Konfigurationen in die FRITZ!Box importiert werden. AVM supportet bis zu acht gleichzeitige VPN-Verbindungen zu Netzwerken und/oder einzelnen Computern.