VPN - (IPsec) AVM-Fritzbox - Archiv
Konfiguration des in neuere Fritzboxen integrierten VPN Client. Die Installation ist nur für erfahrene Nutzer geeignet. Wir können leider keine weitere Unterstützung geben.
Am besten gehen Sie mit einer aktuellen Fritzbox und Firmware ab 7.27 nach folgender Anleitung vor:
https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-verbinden/
Weitere Informationen finden Sie unter http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN 
Manuelle VPN-Konfiguration in FRITZ!Box importieren
Rufen Sie die Benutzeroberfläche der FRITZ!Box auf:
Suchen Sie unter "Einstellungen" > "Erweiterte Einstellungen" > "Internet" > "Freigaben" bzw. "Fernzugang" > "VPN" die entsprechende CFG-Datei.
Klicken Sie auf "VPN-Konfiguration importieren" und dann auf "OK". Die FRITZ!Box ist nun bereit, VPN-Verbindungen mit dem entfernten Benutzer aufzubauen.
Nach erfolgreicher Verbindung wird folgendes angezeigt:
Konfigurationsdatei (Beispiel):
roter Text muss ggf. angepasst werden, grauer Text ist Kommentar und muss gelöscht werden. GRUPPENKENNUNG und PRESHARED KEY können unter https://www.lrz.de/services/netz/mobil/vpnpda eingesehen und dann in der Konfiguration angepasst werden, BENUTZERNAME ist Ihr Login, z.B vorname.nachname@mytum.de, vorname.nachname@campus.lmu.de, PASSWORT das dazu gehörende Kennwort.
Seit 7.4.2014 gibt es eine neue IP-Adresse für die VPN-Verbindung: 129.187.7.1 anstatt von 129.187.254.41!
Wenn Sie nur bestimmte Netze über VPN erreichen wollen, ändern Sie den Eintrag bei Accesslist:
Die Einträge für die IP-Netzwerke müssen durch Komma getrennt und die "accesslist" muss mit einem Semikolon beendet werden.
accesslist = "permit ip any 10.153.0.0 255.255.0.0";
accesslist = "permit ip any 10.0.0.0 255.0.0.0",
"permit ip any 129.187.0.0 255.255.0.0";
vpncfg { connections { enabled = yes; conn_type = conntype_user; name = "VPN LRZ Tunnel"; <<< Name, wie er in der Fritzbox erscheint always_renew = no; reject_not_encrypted = no; dont_filter_netbios = yes; localip = 0.0.0.0; remoteip = 129.187.7.1; <<< IP-Adresse des VPN-Servers localid { user_fqdn = "GRUPPENKENNUNG"; <<< Hier mwnpda eintragen } mode = phase1_mode_aggressive; phase1ss = "all/all/all"; keytype = connkeytype_pre_shared; key = "PRESHARED_KEY"; <<< Hier wird das Preshared Secret eingetragen cert_do_server_auth = no; use_nat_t = no; use_xauth = yes; xauth { valid = yes; username = "BENUTZERNAME"; <<< Benutzername hier eintragen passwd = "PASSWORT"; <<< Passwort hier eintragen } use_cfgmode = yes; phase2ss = "esp-all-all/ah-all/comp-all/no-pfs"; accesslist = "permit ip any any"; } ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500";}// EOF
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "VPN LRZ Tunnel"; <<< Name, wie er in der Fritzbox erscheint
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
remoteip = 129.187.7.1; <<< IP-Adresse des VPN-Servers
localid {
user_fqdn = "GRUPPENKENNUNG"; <<< Hier mwnpda eintragen
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "PRESHARED_KEY"; <<< Hier wird das Preshared Secret eingetragen
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "BENUTZERNAME"; <<< Benutzername hier eintragen
passwd = "PASSWORT"; <<< Passwort hier eintragen
}
use_cfgmode = yes;
phase2ss = "esp-all-all/ah-all/comp-all/no-pfs";
accesslist = "permit ip any any";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";}
// EOF