VPN-Verbindung mit VPN Tracker für Mac OS X zur FRITZ!Box (Client-LAN-Kopplung)

Das Programm "FRITZ!Box-Fernzugang einrichten" ermöglicht eine komfortable VPN-Konfiguration für die Verbindung von einem Computer mit FRITZ!Fernzugang zu einer FRITZ!Box (Client-LAN-Kopplung). Alle Sicherheitseinstellungen werden von dem Programm automatisch generiert und in Konfigurationsdateien geschrieben, die danach lediglich in das Programm FRITZ!Fernzugang und die FRITZ!Box importiert werden müssen.
Für VPN-Verbindungen von der VPN-Lösung eines anderen Herstellers zur FRITZ!Box können Sie eine mit "FRITZ!Box-Fernzugang einrichten" erstellte Konfigurationsdatei manuell anpassen. In dieser Anleitung beschreiben wir Ihnen die notwendigen Anpassungen für VPN-Verbindungen von dem VPN-Client VPN Tracker für Mac OS X zu einer FRITZ!Box.

Voraussetzungen

• Für das Erzeugen der VPN-Konfigurationsdatei für die FRITZ!Box muss ein Computer mit Windows 7, Vista, XP oder 2000 zur Verfügung stehen.
• VPN Tracker muss in der Version 6.1 (oder höher) installiert sein.
  HINWEIS:
  Die aktuelle Version von VPN Tracker steht unter www.equinux.com zum Download bereit.

Beispielwerte in dieser Anleitung

Ersetzen Sie bei der VPN-Konfiguration die hier genannten Beispielwerte durch die in Ihrer Konfiguration tatsächlich verwendeten Werte.

• IP-Netzwerk der FRITZ!Box:
  192.168.100.0 (Subnetzmaske: 24 - 255.255.255.0)
• IP-Adresse des VPN-Benutzers im FRITZ!Box-Netzwerk:
  192.168.100.201
• E-Mail-Adresse des VPN-Benutzers:
  benutzer1@firma.de
• Dynamic DNS-Name der FRITZ!Box:
  avmvpn.dyndns.org
• Pre-Shared Key:
  VPN-Kennwort

VPN-Konfigurationsdatei für FRITZ!Box erstellen

1. Laden Sie im VPN-Service Portal aus dem Abschnitt "Aktuelle Downloads" das Programm "FRITZ!Box-Fernzugang einrichten" herunter und installieren Sie es auf einem Computer.
   HINWEIS:
   Das Programm "FRITZ!Box-Fernzugang einrichten" kann nur auf einem Computer mit Windows 7, Vista, XP oder 2000 installiert werden. Für die Erstellung der VPN-Konfigurationsdateien muss der Computer nicht mit der FRITZ!Box verbunden sein.
2. Starten Sie "FRITZ!Box-Fernzugang einrichten" und klicken Sie auf "Neu".
3. Markieren Sie die Option "Fernzugang für einen Benutzer einrichten" und klicken Sie auf "Weiter".
4. Tragen Sie im Eingabefeld "E-Mail-Adresse des Benutzers:" die E-Mail-Adresse des Benutzers ein, der später mit VPN Tracker VPN-Verbindungen zum FRITZ!Box-Netzwerk herstellen soll (benutzer1@firma.de). Klicken Sie danach auf "Weiter".
5. Tragen Sie im Eingabefeld "Name:" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) ein und klicken Sie auf "Weiter".
6. Markieren Sie die Option "Anderes IP-Netzwerk verwenden".
7. Tragen Sie im Eingabefeld "IP-Netzwerk" das IP-Netzwerk der FRITZ!Box (192.168.100.0) ein.
8. Wählen Sie im Ausklappmenü "Subnetzmaske:" die Subnetzmaske der FRITZ!Box (24 - 255.255.255.0) aus.
9. Tragen Sie als "IP-Adresse des Benutzers im Netz der FRITZ!Box" eine IP-Adresse (192.168.100.201) aus dem IP-Netzwerk der FRITZ!Box ein, die von keinem anderen Computer im FRITZ!Box-Netzwerk verwendet wird.
10. Klicken Sie auf "Weiter" und dann auf "Fertig stellen".

VPN-Konfigurationsdatei anpassen und in die FRITZ!Box importieren

1. Starten Sie das Programm "FRITZ!Box-Fernzugang einrichten".
2. Markieren Sie im Fenster "Vorhandene Konfigurationen" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) und klicken Sie auf "Explorer".
3. Öffnen Sie die Datei fritzbox_avmvpn_dyndns_org.cfg mit einem Texteditor (z. B. WordPad).
   HINWEIS:
   Folgende Änderungshinweise finden Sie auch in der Beispieldatei FRITZBOX.CFG für VPN Tracker.
4. Suchen Sie in dem Abschnitt, in dem für den Eintrag "name" als Wert die E-Mail-Adresse des VPN-Benutzers (benutzer1@firma.de) steht.
5. Ersetzen Sie den Wert des Eintrages "key" durch ein selbstgewähltes VPN-Kennwort (Pre-Shared Key).
   ACHTUNG:
   Für optimale Sicherheit wählen Sie als Pre-Shared Key eine möglichst lange Kombination (mind. 20 Zeichen) aus Buchstaben und Ziffern. Die verwendete Kombination sollte nicht in einem Wörterbuch zu finden sein und keinen inhaltlichen Sinn ergeben.
6. Speichern Sie die Änderungen ab und importieren Sie die angepasste fritzbox_avmvpn_dyndns_org.cfg in die FRITZ!Box.

VPN Tracker für VPN-Verbindungen zur FRITZ!Box einrichten

1. Starten Sie VPN Tracker und klicken Sie auf das Symbol "+".
2. Wählen Sie in dem folgenden Dialogfenster links "AVM" und in der Mitte eines der aufgeführten FRITZ!Box-Modelle und klicken Sie auf "Erstellen".
   

   Abb.: Geräteprofil auswählen
   
   
   HINWEIS:
   Wenn Ihr FRITZ!Box-Modell nicht aufgeführt wird, dann wählen Sie den Eintrag "FRITZ!Box Fon WLAN 7270".
3. Nehmen Sie auf der Registerkarte "Grundeinstellungen" folgende Einstellungen vor:
   • Klicken Sie auf den Eintrag "Hostname oder IP-Adresse" und tragen Sie den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) ein.
   • Klicken Sie auf den Eintrag "IP-Adresse" und tragen Sie die IP-Adresse des VPN-Benutzers im FRITZ!Box-Netzwerk (192.168.100.201) ein.
   • Klicken Sie auf den Eintrag "Remote Netzwerke" und tragen Sie das IP-Netzwerk (192.168.100.0) der FRITZ!Box ein.
   • Klicken Sie auf den Eintrag "Pre-shared key not saved" und tragen Sie das VPN-Kennwort ein.
   • Wählen Sie im Ausklappmenü "Lokal" den Eintrag "Email (User FQDN)", klicken Sie auf "Lokale Identifier" und tragen Sie die E-Mail-Adresse des VPN-Benutzers (benutzer1@firma.de) ein.
   • Wählen Sie im Ausklappmenü "Remote" den Eintrag "Remote Identifier nicht prüfen".
     

     Abb.: VPN Tracker - Grundeinstellungen
     
     

Jetzt ist die VPN-Verbindung zur FRITZ!Box in VPN Tracker eingerichtet. Zum Aufbau der VPN-Verbindung bewegen Sie den betr. Schalter unter "VPN Tracker Assistent" auf "EIN".