Sie sind auf Seite 1von 9

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

http://www.avm.de

Das Programm "FRITZ!Box-Fernzugang einrichten" ermglicht eine komfortable VPN-Konfiguration fr die Verbindung von einem Computer mit FRITZ!Fernzugang zu einer FRITZ!Box (ClientLAN-Kopplung). Alle Sicherheitseinstellungen werden von dem Programm automatisch generiert und in Konfigurationsdateien geschrieben, die danach lediglich in das Programm FRITZ!Fernzugang und die FRITZ!Box importiert werden mssen. Fr VPN-Verbindungen von der VPN-Lsung eines anderen Herstellers zur FRITZ!Box knnen Sie eine mit "FRITZ!Box-Fernzugang einrichten" erstellte Konfigurationsdatei manuell anpassen. In dieser Anleitung beschreiben wir Ihnen die notwendigen Anpassungen fr VPN-Verbindungen von dem VPN-Client Shrew Soft VPN Connect zu einer FRITZ!Box. Der Shrew Soft VPN Client steht sowohl fr Windows (32-Bit und 64-Bit) sowie fr Linux und BSD zum kostenlosen Download bereit. HINWEIS: Bei dieser Anleitung handelt es sich um eine unverbindliche Beispielkonfiguration ohne Anspruch auf technische Vollstndigkeit. Der AVM-Support bietet keine Untersttzung bei der individuellen Anpassung einer VPN-Konfigurationsdatei oder der Einrichtung einer VPN-Lsung eines anderen Herstellers.

Voraussetzungen
Fr das Erzeugen der VPN-Konfigurationsdatei fr die FRITZ!Box muss ein Computer mit Windows Vista, XP oder 2000 zur Verfgung stehen. Shrew Soft VPN Connect muss in der Version 2.1.4 (oder hher) installiert sein. HINWEIS: Die aktuelle Version von Shrew Soft VPN Connect steht unter www.shrew.net zum kostenlosen Download zur Verfgung.

Beispielwerte in dieser Anleitung


Ersetzen Sie bei der VPN-Konfiguration die hier genannten Beispielwerte durch die in Ihrer Konfiguration tatschlich verwendeten Werte. IP-Netzwerk der FRITZ!Box: 192.168.100.0 (Subnetzmaske: 24 - 255.255.255.0) IP-Adresse des VPN-Benutzers im FRITZ!Box-Netzwerk: 192.168.100.201 E-Mail-Adresse des VPN-Benutzers: benutzer1@firma.de Dynamic DNS-Name der FRITZ!Box: avmvpn.dyndns.org Pre-Shared Key: VPN-Kennwort

1 von 9

23.02.2012 12:16

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

VPN-Konfigurationsdatei fr FRITZ!Box erstellen


Erstellen Sie zunchst an einem Windows-Computer mit dem Programm "FRITZ!Box-Fernzugang einrichten" die VPN-Konfigurationsdatei fr die FRITZ!Box: 1. Laden Sie im VPN-Service Portal aus dem Abschnitt "Aktuelle Downloads" das Programm "FRITZ!Box-Fernzugang einrichten" herunter und installieren Sie es auf einem Computer. HINWEIS: Das Programm "FRITZ!Box-Fernzugang einrichten" kann nur auf einem Computer mit Windows Vista, XP oder 2000 installiert werden. Fr die Erstellung der VPN-Konfigurationsdateien muss der Computer nicht mit der FRITZ!Box verbunden sein. 2. Starten Sie "FRITZ!Box-Fernzugang einrichten" und klicken Sie auf "Neu". 3. Markieren Sie die Option "Fernzugang fr einen Benutzer einrichten" und klicken Sie auf "Weiter". 4. Tragen Sie im Eingabefeld "E-Mail-Adresse des Benutzers:" die E-Mail-Adresse des Benutzers ein, der spter mit Shrew Soft VPN Connect VPN-Verbindungen zum FRITZ!Box-Netzwerk herstellen soll (benutzer1@firma.de). Klicken Sie danach auf "Weiter". 5. Tragen Sie im Eingabefeld "Name:" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) ein und klicken Sie auf "Weiter". 6. Markieren Sie die Option "Anderes IP-Netzwerk verwenden". 7. Tragen Sie im Eingabefeld "IP-Netzwerk" das IP-Netzwerk der FRITZ!Box (192.168.100.0) ein. 8. Whlen Sie im Ausklappmen "Subnetzmaske:" die Subnetzmaske der FRITZ!Box (24 255.255.255.0) aus. 9. Tragen Sie als "IP-Adresse des Benutzers im Netz der FRITZ!Box" eine IP-Adresse (192.168.100.201) aus dem IP-Netzwerk der FRITZ!Box ein, die von keinem anderen Computer im FRITZ!Box-Netzwerk verwendet wird. 10. Klicken Sie auf "Weiter" und dann auf "Fertig stellen". Jetzt hat das Programm "FRITZ!Box-Fernzugang einrichten" die VPN-Konfigurationsdatei fr die FRITZ!Box erstellt.

VPN-Konfigurationsdatei anpassen und in die FRITZ!Box importieren


Passen Sie die zuvor erstellte VPN-Konfigurationsdatei wie folgt an: 1. Starten Sie das Programm "FRITZ!Box-Fernzugang einrichten". 2. Markieren Sie im Fenster "Vorhandene Konfigurationen" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) und klicken Sie auf "Explorer". 3. ffnen Sie die Datei fritzbox_avmvpn_dyndns_org.cfg mit einem Texteditor (z. B. WordPad). HINWEIS: Folgende nderungshinweise finden Sie auch in der Beispieldatei FRITZBOX.CFG fr Shrew Soft VPN Connect. 4. Suchen Sie in dem Abschnitt, in dem fr den Eintrag "name" als Wert die E-Mail-Adresse des VPN-Benutzers (benutzer1@firma.de) steht. 5. Ersetzen Sie den Wert des Eintrages "key" durch ein selbstgewhltes VPN-Kennwort (Pre-Shared Key). ACHTUNG: Fr optimale Sicherheit whlen Sie als Pre-Shared Key eine mglichst lange Kombination (mind. 20

2 von 9

23.02.2012 12:16

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

Zeichen) aus Buchstaben und Ziffern. Die verwendete Kombination sollte nicht in einem Wrterbuch zu finden sein und keinen inhaltlichen Sinn ergeben. 6. Speichern Sie die nderungen ab und importieren Sie die angepasste fritzbox_avmvpn_dyndns_org.cfg in die FRITZ!Box. Jetzt nimmt die FRITZ!Box VPN-Verbindungen von Shrew Soft VPN Connect entgegen.

Shrew Soft VPN Connect fr VPN-Verbindungen zur FRITZ!Box einrichten


Richten Sie in Shrew Soft VPN Connect die VPN-Verbindung zur FRITZ!Box wie folgt ein: 1. Starten Sie den Shrew Soft VPN Access Manager und klicken Sie auf das Symbol "Add". 2. Nehmen Sie auf der Registerkarte "General" folgende Einstellungen vor: Tragen Sie im Eingabefeld "Host Name or IP Adress" den Dynamic DNS-Namen der FRITZ!Box (avmvpn.dyndns.org) ein. Tragen Sie im Eingabefeld "Port" 500 ein. Whlen Sie im Ausklappmen "Auto Configuration" den Eintrag "ike config pull". Whlen Sie im Ausklappmen "Adress Method" den Eintrag "Use a virtual adapter and assigned address". Aktivieren Sie die Option "Obtain Automatically".

Abb.: VPN Site Configuration - General

3. Auf der Registerkarte "Client" knnen Sie die Voreinstellungen beibehalten:

3 von 9

23.02.2012 12:16

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

Abb.: VPN Site Configuration - Client 4. Nehmen Sie auf der Registerkarte "Name Resolution" folgende Einstellungen vor: Deaktivieren Sie die Optionen "Enable WINS", "Enable DNS" und "Enable Split DNS":

Abb.: VPN Site Configuration - Client

5. Nehmen Sie auf der Registerkarte "Authentication" folgende Einstellungen vor: Whlen Sie im Ausklappmen "Authentication Method" den Eintrag "Mutual PSK". Nehmen Sie auf der Registerkarte "Local Identity" folgende Einstellungen vor: Whlen Sie im Ausklappmen "Identification Type" den Eintrag "User Fully Qualified

4 von 9

23.02.2012 12:16

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

Domain Name". Tragen Sie im Eingabefeld "UFQDN String" die E-Mail-Adresse des VPN-Benutzers (benutzer1@firma.de) ein.

Abb.: VPN Site Configuration - Authentication - Local Identity

Nehmen Sie auf der Registerkarte "Remote Identity" folgende Einstellungen vor: Whlen Sie im Ausklappmen "Identification Type" den Eintrag "IP Address".

5 von 9

23.02.2012 12:16

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

Aktivieren Sie die Option "Use a discovered remote host address".

Abb.: VPN Site Configuration - Authentication - Remote Identity

Nehmen Sie auf der Registerkarte "Credentials" folgende Einstellungen vor: Tragen Sie im Eingabefeld "Pre Shared Key" das VPN-Kennwort ein.

Abb.: VPN Site Configuration - Authentication - Credentials

6. Nehmen Sie auf der Registerkarte "Phase 1" folgende Einstellungen vor:

6 von 9

23.02.2012 12:16

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

Whlen Sie im Ausklappmen "Exchange Type" den Eintrag "aggressive". Whlen Sie im Ausklappmen "Dh Exchange" den Eintrag "group 2". Whlen Sie im Ausklappmen "Cipher Algorithm" den Eintrag "aes". Whlen Sie im Ausklappmen "Cipher Key Length" den Eintrag "256" Bits. Whlen Sie im Ausklappmen "Hash Algorithm" den Eintrag "sha1". Tragen Sie im Eingabefeld "Key Life Time limit" den Wert "3600" ein.

Abb.: VPN Site Configuration - Phase 1

7. Nehmen Sie auf der Registerkarte "Phase 2" folgende Einstellungen vor: Whlen Sie im Ausklappmen "Transform Algorithm" den Eintrag "esp-aes". Whlen Sie im Ausklappmen "Transform Key Length" den Eintrag "256" Bits. Whlen Sie im Ausklappmen "HMAC Algorithm" den Eintrag "sha1". Whlen Sie im Ausklappmen "PFS Exchange" den Eintrag "group 2". Whlen Sie im Ausklappmen "Compress Algorithm" den Eintrag "deflate".

7 von 9

23.02.2012 12:16

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

Abb.: VPN Site Configuration - Phase 2

8. Nehmen Sie auf der Registerkarte "Policy" folgende Einstellungen vor: Deaktivieren Sie die Optionen "Maintain Persistent Security Associations" und "Obtain Topology Automatically or Tunnel All". Klicken Sie auf die Schaltflche "Add" und nehmen Sie im Fenster "Topology Entry" folgende Einstellungen vor: Whlen Sie im Ausklappmen "Type" den Eintrag "Include". Tragen Sie im Eingabefeld "Address" das IP-Netzwerk (192.168.100.0) und im Eingabefeld "Netmask" die Subnetzmaske (255.255.255.0) der FRITZ!Box ein und klicken Sie auf "OK".

8 von 9

23.02.2012 12:16

AVM - VPN-Verbindung mit Shrew Soft VPN Connect zur FRITZ!Bo...

http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Int...

Abb.: VPN Site Configuration - Policy

9. Klicken Sie auf die Schaltflche "Save", um die Konfiguration zu beenden. Jetzt knnen Sie mit Shrew Soft VPN Connect VPN-Verbindungen zur FRITZ!Box herstellen.

9 von 9

23.02.2012 12:16