VPN-Verbindung mit NCP Secure Entry Client zur FRITZ!Box (Client-LAN-Kopplung)
Das Programm "FRITZ!Box-Fernzugang einrichten" ermöglicht eine komfortable VPN-Konfiguration für die Verbindung von einem Computer mit FRITZ!Fernzugang zu einer FRITZ!Box (Client-LAN-Kopplung). Alle Sicherheitseinstellungen werden von dem Programm automatisch generiert und in Konfigurationsdateien geschrieben, die danach lediglich in das Programm FRITZ!Fernzugang und die FRITZ!Box importiert werden müssen.Für VPN-Verbindungen von der VPN-Lösung eines anderen Herstellers zur FRITZ!Box können Sie eine mit "FRITZ!Box-Fernzugang einrichten" erstellte Konfigurationsdatei manuell anpassen. In dieser Anleitung beschreiben wir Ihnen die notwendigen Anpassungen für VPN-Verbindungen von dem VPN-Client NCP Secure Entry Client zu einer FRITZ!Box.
HINWEIS:
Bei dieser Anleitung handelt es sich um eine unverbindliche Beispielkonfiguration ohne Anspruch auf technische Vollständigkeit. Der AVM-Support bietet keine Unterstützung bei der individuellen Anpassung einer VPN-Konfigurationsdatei oder der Einrichtung einer VPN-Lösung eines anderen Herstellers.
Bei dieser Anleitung handelt es sich um eine unverbindliche Beispielkonfiguration ohne Anspruch auf technische Vollständigkeit. Der AVM-Support bietet keine Unterstützung bei der individuellen Anpassung einer VPN-Konfigurationsdatei oder der Einrichtung einer VPN-Lösung eines anderen Herstellers.
Voraussetzungen
Für das Erzeugen der VPN-Konfigurationsdatei für die FRITZ!Box muss ein Computer mit Windows Vista, XP oder 2000 zur Verfügung stehen.
NCP Secure Entry Client muss in der Version 9.10 (oder höher) installiert sein.
HINWEIS:
Die aktuelle Version des NCP Secure Entry Clients steht unter www.ncp.de zum Download zur Verfügung.
Die aktuelle Version des NCP Secure Entry Clients steht unter www.ncp.de zum Download zur Verfügung.
Beispielwerte in dieser Anleitung
Ersetzen Sie bei der VPN-Konfiguration die hier genannten Beispielwerte durch die in Ihrer Konfiguration tatsächlich verwendeten Werte.- IP-Netzwerk der FRITZ!Box:
192.168.100.0 (Subnetzmaske: 24 - 255.255.255.0) - IP-Adresse des VPN-Benutzers im FRITZ!Box-Netzwerk:
192.168.100.201 - E-Mail-Adresse des VPN-Benutzers:
benutzer1@firma.de - Dynamic DNS-Name der FRITZ!Box:
avmvpn.dyndns.org - Pre-Shared Key:
VPN-Kennwort
VPN-Konfigurationsdatei für FRITZ!Box erstellen
Erstellen Sie zunächst an einem Windows-Computer mit dem Programm "FRITZ!Box-Fernzugang einrichten" die VPN-Konfigurationsdatei für die FRITZ!Box:
- Laden Sie im VPN-Service Portal aus dem Abschnitt "Aktuelle Downloads" das Programm "FRITZ!Box-Fernzugang einrichten" herunter und installieren Sie es auf einem Computer.
HINWEIS:
Das Programm "FRITZ!Box-Fernzugang einrichten" kann nur auf einem Computer mit Windows Vista, XP oder 2000 installiert werden. Für die Erstellung der VPN-Konfigurationsdateien muss der Computer nicht mit der FRITZ!Box verbunden sein. - Starten Sie "FRITZ!Box-Fernzugang einrichten" und klicken Sie auf "Neu".
- Markieren Sie die Option "Fernzugang für einen Benutzer einrichten" und klicken Sie auf "Weiter".
- Tragen Sie im Eingabefeld "E-Mail-Adresse des Benutzers:" die E-Mail-Adresse des Benutzers ein, der später mit dem NCP Secure Entry Client VPN-Verbindungen zum FRITZ!Box-Netzwerk herstellen soll (benutzer1@firma.de). Klicken Sie danach auf "Weiter".
- Tragen Sie im Eingabefeld "Name:" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) ein und klicken Sie auf "Weiter".
- Markieren Sie die Option "Anderes IP-Netzwerk verwenden".
- Tragen Sie im Eingabefeld "IP-Netzwerk" das IP-Netzwerk der FRITZ!Box (192.168.100.0) ein.
- Wählen Sie im Ausklappmenü "Subnetzmaske:" die Subnetzmaske der FRITZ!Box (24 - 255.255.255.0) aus.
- Tragen Sie als "IP-Adresse des Benutzers im Netz der FRITZ!Box" eine IP-Adresse (192.168.100.201) aus dem IP-Netzwerk der FRITZ!Box ein, die von keinem anderen Computer im FRITZ!Box-Netzwerk verwendet wird.
- Klicken Sie auf "Weiter" und dann auf "Fertig stellen".
Jetzt hat das Programm "FRITZ!Box-Fernzugang einrichten" die VPN-Konfigurationsdatei für die FRITZ!Box erstellt.
VPN-Konfigurationsdatei anpassen und in die FRITZ!Box importieren
Passen Sie die zuvor erstellte VPN-Konfigurationsdatei wie folgt an:
- Starten Sie das Programm "FRITZ!Box-Fernzugang einrichten".
- Markieren Sie im Fenster "Vorhandene Konfigurationen" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) und klicken Sie auf "Explorer".
- Öffnen Sie die Datei fritzbox_avmvpn_dyndns_org.cfg mit einem Texteditor (z. B. WordPad).
HINWEIS:
Folgende Änderungshinweise finden Sie auch in der Beispieldatei FRITZBOX.CFG für NCP Secure Entry Client.- Suchen Sie in dem Abschnitt, in dem für den Eintrag "name" als Wert die E-Mail-Adresse des VPN-Benutzers (benutzer1@firma.de) steht.
- Ersetzen Sie den Wert des Eintrages "key" durch ein selbstgewähltes VPN-Kennwort (Pre-Shared Key).
ACHTUNG:
Für optimale Sicherheit wählen Sie als Pre-Shared Key eine möglichst lange Kombination (mind. 20 Zeichen) aus Buchstaben und Ziffern. Die verwendete Kombination sollte nicht in einem Wörterbuch zu finden sein und keinen inhaltlichen Sinn ergeben.- Speichern Sie die Änderungen ab und importieren Sie die angepasste fritzbox_avmvpn_dyndns_org.cfg in die FRITZ!Box.
Jetzt nimmt die FRITZ!Box VPN-Verbindungen vom NCP Secure Entry Client entgegen.
NCP Secure Entry Client für VPN-Verbindungen zur FRITZ!Box einrichten
Richten Sie im NCP Secure Entry Client die VPN-Verbindung zur FRITZ!Box wie folgt ein:- Starten Sie den NCP Secure Entry Client.
- Wählen Sie im Menü "Konfiguration" den Eintrag "Profile".
- Klicken Sie im Fenster "Profile" auf die Schaltfläche "Neuer Eintrag".
- Markieren Sie im Fenster "Assistent für neues Profil" die Option "Verbindung zum Firmennetz über IPSec" und klicken Sie danach auf "Weiter":
Abb.: Verbindungstyp
- Geben Sie einen Namen für das Profil an und klicken Sie auf "Weiter":
Abb.: Name des Profils
- Wählen Sie im Ausklappmenü "Verbindungsmedium:" den Eintrag "LAN (over IP)" und klicken Sie auf "Weiter:
Abb.: Verbindungsmedium
- Tragen Sie im Eingabefeld "Gateway (Tunnel-Endpunkt):" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) ein und klicken Sie auf "Weiter":
Abb.: VPN Gateway-Parameter
- Wählen Sie im Ausklappmenü "Austausch-Modus" den Eintrag "Agressive Mode", im Ausklappmenü "PFS-Gruppe" den Eintrag "DH-Gruppe 2 (1024 Bit)" und klicken Sie auf "Weiter":
Abb.: IPSec-Konfiguration
- Tragen Sie in den Eingabefeldern "Shared Secret:" und "Shared Secret (Wiederholung)" jeweils den Pre-Shared Key (VPN-Kennwort) ein, den Sie zuvor in der fritzbox_avmvpn_dyndns_org.cfg eingetragen haben.
- Wählen Sie im Ausklappmenü "Type:" den Eintrag "Fully Qualified Username", tragen Sie im Eingabefeld "ID" die E-Mail-Adresse des VPN-Benutzers (benutzer1@firma.de) ein und klicken Sie auf "Weiter":
Abb.: IPSec-Konfiguration - Pre-shared Key
- Wählen Sie im Ausklappmenü "IP-Adressen-Zuweisung" den Eintrag "IP-Adresse manuell vergeben".
- Tragen Sie im Eingabefeld "IP-Adresse" die IP-Adresse ein, die Sie zuvor im Programm FRITZ!Box Fernzugang einrichten als "IP-Adresse des Benutzers im Netz der FRITZ!Box" (192.168.100.201) festgelegt haben, und klicken Sie auf "Weiter":
Abb.: IPsec-Konfiguration - IP-Adressen
- Wählen Sie im Ausklappmenü "Stateful Inspection:" den Eintrag "aus", aktivieren Sie die Option "NetBIOS over IP" und klicken Sie auf "Fertig stellen":
Abb.: Firewall-Einstellungen
- Markieren Sie im Fenster "Profile" das neu angelegte Profil und klicken Sie auf "Konfigurieren":
Abb.: Profile
- Markieren Sie im Fenster "Profil-Einstellungen" den Eintrag "VPN IP-Netze" und klicken Sie auf "Neu".
- Tragen Sie im Eingabefeld "IP-Netz" das IP-Netzwerk (192.168.100.0) und die Subnetzmaske (255.255.255.0) der FRITZ!Box ein und klicken Sie auf "OK":
Abb.: Profil-Einstellungen
- Schließen Sie die Fenster "Profil-Einstellungen" und "Profile" jeweils mit "OK".
Jetzt können Sie mit dem NCP Secure Entry Client VPN-Verbindungen zur FRITZ!Box herstellen.