Wissensdatenbank
AVM Inhalt
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
IPSec-VPN zur FRITZ!Box unter Linux einrichten
Mit IPSec und dem vpnc-Plugin für den GNOME NetworkManager können Sie an Ihrem Linux-Computer VPN-Verbindungen zur FRITZ!Box herstellen. So können Sie mit Ihrem Computer auch von unterwegs über eine sicher verschlüsselte Verbindung auf Ihre FRITZ!Box und alle Geräte in Ihrem Heimnetz zugreifen.
Das vpnc-Plugin ist kostenlos für Debian, Fedora, Ubuntu und weitere Linux-Distributionen verfügbar.
Eine Übersicht über weitere VPN-Verbindungsmöglichkeiten finden Sie in unserer Anleitung VPN mit FRITZ!.
Beispielwerte dieser Anleitung
Mit dieser Anleitung verbinden Sie einen Computer mit Ubuntu 22.04 LTS mit der FRITZ!Box. Ersetzen Sie die in dieser Anleitung genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.
Voraussetzungen / Einschränkungen
- Auf dem Computer sind die Pakete vpnc, network-manager-vpnc und network-manager-vpnc-gnome installiert.
Hinweis:Unter Ubuntu können Sie die Pakete so installieren:
sudo apt-get install network-manager-vpnc-gnome
- Die FRITZ!Box muss vom Internetanbieter entweder eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten.
- Der Mobilfunkanbieter muss eingehende Verbindungen zur FRITZ!Box erlauben.
Wichtig:Viele Mobilfunkanbieter blockieren eingehende Verbindungen bzw. erlauben diese nur bei speziellen Verträgen (z.B. Vodafone Zuhause, Telekom Mobile IP VPN).
Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.
1 Vorbereitungen
MyFRITZ! einrichten
Registrieren Sie die FRITZ!Box bei MyFRITZ!Net, damit sie im Internet jederzeit unter einer festen MyFRITZ!-Adresse erreichbar ist:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "MyFRITZ!-Konto".
- Tragen Sie im Eingabefeld "Ihre E-Mail-Adresse" Ihre E-Mail-Adresse ein.
- Klicken Sie auf "Übernehmen". Jetzt sendet MyFRITZ!Net Ihnen eine E-Mail mit dem Bestätigungslink zu Ihrer FRITZ!Box.
Wichtig:Falls Sie keine E-Mail erhalten, wurde die E-Mail als unerwünschte Werbung (Spam) eingestuft. Überprüfen Sie in diesem Fall den Spam-Ordner Ihres E-Mail-Postfachs.
- Öffnen Sie die E-Mail, die Sie von MyFRITZ!Net erhalten haben.
- Klicken Sie in der E-Mail auf die Schaltfläche "Ihre FRITZ!Box registrieren".
IP-Netzwerk der FRITZ!Box anpassen
Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen IP-Netzwerken verwenden. Sobald sich der Computer mit einem Router (z.B. einer anderen FRITZ!Box) verbunden hat, der dasselbe IP-Netzwerk wie Ihre FRITZ!Box verwendet, ist keine VPN-Kommunikation mehr möglich.
Hinweis:Alle FRITZ!Boxen verwenden in den Werkseinstellungen das IP-Netzwerk 192.168.178.0.
Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0):
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
- Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
- Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
- Klicken Sie im Abschnitt "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
- Klicken Sie auf die Schaltfläche "IPv4-Einstellungen".
- Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
2 VPN-Verbindung in FRITZ!Box einrichten
Richten Sie in der FRITZ!Box für jede VPN-Verbindung einen eigenen Benutzer ein:
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
- Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
- Klicken Sie neben dem Benutzer, der VPN-Verbindungen zur FRITZ!Box herstellen soll, auf die Schaltfläche (Bearbeiten) oder richten Sie einen neuen Benutzer für die VPN-Verbindung ein:
- Klicken Sie auf die Schaltfläche "Benutzer hinzufügen".
- Tragen Sie in den Eingabefeldern einen Namen und ein Kennwort für den Benutzer ein.
- Aktivieren Sie die Option "VPN".
- Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.
3 VPN-Einstellungen aufrufen
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
- Klicken Sie im Menü "Internet" auf "Freigaben".
- Klicken Sie auf die Registerkarte "VPN (IPSec)".
- Klicken Sie neben dem Benutzer, der VPN-Verbindungen zur FRITZ!Box herstellen soll, auf den Link "VPN-Einstellungen".
- Falls Sie dazu aufgefordert werden, bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, und klicken Sie auf "OK", um den Vorgang abzuschließen.
4 VPN-Verbindung am Computer einrichten und herstellen
Richten Sie die VPN-Verbindung am Computer mithilfe der Angaben zu den VPN-Einstellungen des FRITZ!Box-Benutzers in der FRITZ!Box-Benutzeroberfläche ein:
- Starten Sie die Advanced Network Configuration, z.B. im Terminal über "nm-connection-editor".
- Klicken Sie im Abschnitt "VPN" auf das Pluszeichen. Das Fenster "VPN hinzufügen" wird geöffnet.
- Wählen Sie im Fenster "VPN hinzufügen" den Eintrag "Cisco-kompatibler VPN-Client (vpnc)" aus.
- Tragen Sie im Eingabefeld "Name" einen beliebigen Namen (FRITZ!Box-VPN) ein.
- Tragen Sie im Eingabefeld "Gateway" die MyFRITZ!-Adresse der FRITZ!Box (pi80ewgfi72d2os42.myfritz.net) ein.
- Tragen Sie im Eingabefeld "Benutzername" den Benutzernamen des FRITZ!Box-Benutzers (Max Mustermann) ein.
- Klicken Sie auf das Symbol im Eingabefeld "Benutzerpasswort", wählen Sie den Option "Passwort nur für diesen Benutzer speichern" aus und tragen Sie dann das Kennwort des FRITZ!Box-Benutzers (geheim1234) ein.
Hinweis:Bei einigen Ubuntu-Versionen muss stattdessen die Option "Passwort für alle Benutzer speichern" aktiviert werden.
- Tragen Sie im Eingabefeld "Gruppenname" den Benutzernamen des FRITZ!Box-Benutzers (Max Mustermann) ein.
- Klicken Sie auf das Symbol im Eingabefeld "Gruppenpasswort", wählen Sie den Eintrag "Passwort nur für diesen Benutzer speichern" aus und tragen Sie dann das "Shared Secret" des FRITZ!Box-Benutzers (Zj7hPCouK65IrPU4) ein. Das "Shared Secret" wird in den VPN-Einstellungen des Benutzers im Abschnitt "iPhone, iPad oder iPod Touch" angezeigt.
- Klicken Sie auf "Erweitert".
- Tragen Sie im Eingabefeld "Tunnel-Schnittstellenname" tun0 ein und klicken Sie auf auf "Apply".
- Klicken Sie auf die Schaltfläche "Speichern", um die Einrichtung abzuschließen. Falls die Schaltfläche "Speichern" ausgegraut ist, klicken Sie noch einmal auf "Erweitert" und dann auf "Apply" und wiederholen Sie das Speichern.
- Klicken Sie bei der VPN-Verbindung auf den An/Aus-Schalter, um die Verbindung herzustellen.