VPN-Tunnel mit der FRITZ!Box 7320 und Linux
Sehr weit oben auf meiner ToDo-Liste stand, einen VPN-Tunnel über meine AVM FRITZ!Box ("Fritzbox") einzurichten. Das würde mir sicheren Zugriff aufs Internet auch dann ermöglichen, wenn ich mich in fremden WLANs einwähle. Dort würde ich nämlich zunächst einen verschlüsselte Verbindung zu meiner Fritzbox aufbauen und von dort Internetseiten aufrufen - ganz als wäre ich zuhause in meinem Heimnetzwerk.
Da ich in Sachen Netzwerk- und Serverkonfiguration noch einiges dazulernen kann, hatte ich mich bisher vor der VPN-Konfiguration gedrückt. Heute habe ich endlich den Schritt gewagt und das VPN - mit tatkräftiger Hilfe des AVM-Supports - schließlich auch erfolgreich eingerichtet. Doch der Reihe nach.
Die Voraussetzungen
Ich besitze eine Fritzbox 7320 mit der aktuellen Firmware-Version 100.05.51. Das ist leider kein ganz neues Gerät und daher auch nicht die entsprechend neueste Firmware, aber bisher war und bin ich damit zufrieden. Mit neuerer Ausrüstung geht die VPN-Einrichtung angeblich sehr einfach vonstatten, in meinem Fall war etwas mehr Aufwand nötig.
Generell habe ich übrigens den Eindruck, dass AVM mit diesen Geräten seit Jahren hohe Qualität abliefert.
Die vorhandene Dokumentation und die Linux-Problematik
Mein Ziel war es, eine VPN-Verbindung mit Android-Gerät zur FRITZ!Box (Client-LAN-Kopplung) einzurichten. AVM stellt ein umfangreiches Service-Portal zum Thema VPN zur Verfügung, auf dem es auch die Software, um einen Fernzugang einzurichten, zum Download gibt.
Leider ist das ein Windows-Programm, das auf meinem Linux-Rechner auch unter WINE partout nicht korrekt funktionieren wollte. Der in der Anleitung beschriebene Weg zum Erstellen der nötigen Konfigurationsdatei fritzbox.cfg war mir also nicht möglich. Und auch die Recherche im Netz half mir nicht wirklich weiter. Also fragte ich auf Twitter nach Hilfe:
Ich möchte gern VPN auf meiner #Fritzbox einrichten. Kann mir jemand eine funktionierende fritzbox.cfg geben (mit Anleitung)?
— Matthias Gutjahr (@mattsches) November 1, 2013
Der Support auf Twitter
Schon eine Viertelstunde später meldete sich der AVM Support auf Twitter, und es entspann sich ein Dialog von beinahe epischer Länge, in dem mir geduldig alle meine Fragen ausführlich beantwortet wurden. Großartig, dass sich selbst an einem Freitag Nachmittag jemand die Zeit dafür genommen hat! Vielen Dank noch einmal an dieser Stelle 
Die Lösung
Eine beispielhafte fritzbox.cfg als Vorlage habe ich hier als Gist erstellt. Zu ersetzen sind MEINVPN mit einem beliebigen Namen für euer VPN, SECRETKEYOFGREATLENGTH mit einem nicht zu kurzen, zufälligen Schlüssel (am besten mit einschlägigen Tools einen generieren lassen), und MYPASSWORD mit dem Passwort, mit dem ihr als Benutzer euch später ins VPN einloggen wollt. Und natürlich solltet ihr meinen Benutzernamen mattsches durch euren eigenen Benutzernamen austauschen 
Die Einstellungen unter Android nehmt ihr dann vor wie in der Dokumentation beschrieben. Wenn ihr den MyFRITZ-Dienst benutzt, könnt ihr als Server-Adresse dort eure MyFRITZ-Adresse eintragen, z.b. xyzabdefoo.myfritz.net. Diese Adresse leitet euch dann immer auf die aktuelle IP eurer Fritzbox weiter.
Der Ausblick
Im VPN lassen sich auch Geräte innerhalb des Heimnetzwerks von außen ansprechen, z.B. Medien- oder FTP-Server. Sollte ich das demnächst auch noch einrichten, werde ich wieder darüber schreiben.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt