AVM <-> VPN

VON Dr. Wolf SiegertZUM Samstag Letzte Bearbeitung: 1. April 2021 um 12 Uhr 33 Minutenzum Post-Scriptum

 

Heute vor einem Monat haben wir an der AVM Hotline angefragt, welche Möglichkeiten derzeit vom Hause selber angeboten werden, um über und mit der FRITZ!BOX 7530 AX eine VPN-Strecke zu einem remote gelegenen NAS aufzubauen.

Sowohl über den Router als auch den Mini-Server haben wir schon an anderer Stelle ausführlich berichtet. Über die von beiden Firmen angebotenen VPN-Lösungen bislang noch nicht.

Und dass, obwohl so was heute doch schon fast zur conditio sine qua non eines an eine Firma angebundenen Home-Office-Platzes gehört.

Um uns darüber aufzuklären, wurden u.a. diese beiden Links ausgewiesen:

 https://avm.de/service/vpn/uebersicht/

 https://avm.de/service/fritzbox/fritzbox-7530/wissensdatenbank/publication/show/3448_VPN-mit-FRITZ#zd

Dabei wird auch als eine Option das Thema

 FRITZ!Box mit einem Firmen-VPN verbinden

angeboten.

Für den Bereich der mobilen Nutzung finden sich folgende Angebote:

— VPN-Verbindung zur FRITZ!Box unter Android einrichten
— VPN-Verbindung zur FRITZ!Box unter Apple iOS (z.B. iPhone) einrichten
— VPN-Verbindung zur FRITZ!Box unter Apple macOS einrichten
— VPN-Verbindung zur FRITZ!Box unter BlackBerry OS einrichten

Ja, es wurden bereits zu früheren Zeitpunkten solche Installationen vorgenommen, auch und sogar für das Betriebssystem von BlackBerry [1]. Ebemfalls erprobt und mit Erfolg ausgeführt wurde die Variante:

— VPN-Verbindung zur FRITZ!Box unter Linux einrichten

Hier als Beleg eine Einstellung, die unter Linux Debian/Ubuntu/Mint so funktioniert:

Linux Mint VPN-Konfiguration
Vier Datenfelder, die Angaben für Gruppe und Gruppen-PW bzw. shared secret fehlen im VPN-Assistenten von AVM. Dieser ist damit ungeeignet, eine VPN-Verbindung vollständig zu konfigurieren.
CC by Klaus Meier

Will man aber einen Windows-Rechner auf diese Art und Weise ausstatten, wird auf der AVM-Seite ausgeführt:

Unter Windows lässt sich die VPN-Verbindung hingegen nicht mit Bordmitteln herstellen. Hierfür steht das kostenlose Programm FRITZ!Fernzugang zur Verfügung:

VPN-Verbindung zur FRITZ!Box unter Windows einrichten

Und so haben wir uns um die Umsetzung dieses Vorhabens gemacht, und - um es zunächst kurz und knapp zusammenzufassen - waren auch nach einem halben Tag steten Bemühens und Studierens und Prüfens nicht in der Lage, diese Aufgabe zufriedenstellend abzuschliessen.

Einige dieser Schritte werden im Nachgang hier demnächst dokumentiert werden. Zunächst einmal finden sich hier nur einige Screenshots, die im Verlauf dieses Prozesses erstellt wurden.

/*
* C:\Users\DrWolfSiegert\AppData\Roaming\AVM\FRITZ!Fernzugang\vq6rqs8sig9w93yu_myfritz_net\fritzbox_vq6rqs8sig9w93yu_myfritz_net.cfg
* Fri Feb 12 17:49:18 2021
*/
vpncfg
connections
enabled = yes;
conn_type = conntype_user;
name = " irisvpn1@lalala.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid
user_fqdn = " irisvpn1@lalala.de";

mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "0e8cdcMded21aSa9h99<@f016fce2ss?";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid
ipnet
ipaddr = 192.168.178.0;
mask = 255.255.255.0;


phase2remoteid
ipaddr = 192.168.178.201;

phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";

ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";

// EOF

P.S.

Mail-Meldung vom 17. Februar 2021:

Dieser Beitrag wurde zurückgestellt, da wir bislang auf diesen noch keine Rückmeldung erhalten haben aber sichergehen wollen, dass unsere Beobachtungen soweit sachlich und fachlich korrekt sind.

Eine Malaise aber gilt es auf jeden Fall abzustellen. Wenn die Liste der nicht angenommenen Anrufe aufgerufen und die Funktion "Liste löschen" aktiviert wird, wird nicht nur diese Liste, sondern werden alle Listen gelöscht.

Der Fehler wurde am 24. Februar 2021 über die Hotline mitteteilt.
Die kurzfristige Lösung und Empfehlung lauten, statt "Liste": "Listen" zu schreiben: selbst ein kleines zusätzliches "n" könnte eine grosse Wirkung haben!

Anmerkungen

[1Geräte, die heute noch mit einer Android-OS im Einsatz sind.


4431 Zeichen