Schon lange reizte es mich einmal VPN auszuprobieren. Ich habe viel darüber gelesen, die Einrichtung aber immer vor mir hergeschoben. [VPN] soll eine kleine unregelmäßige Artikelserie werden, in der ich euch VPN ein wenig näher bringen möchte. Für alte Hasen ist das sicherlich nichts. 
In diesem ersten Artikel geht es um die Einrichtung von VPN in der AVM FRITZ!Box 7270
Stellt zuerst sicher, dass die Fritzbox über eine fertig eingerichtete DynDNS-Adresse verfügt!
Ihr benötigt nun eine VPN-Konfigurationsdatei. Bearbeitet diese wie Folgt angegeben und speichert sie unter einem beliebigen Namen mit der Endung .cfg ab.
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 10.0.0.19;
remoteid {
key_id = "
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Username";
passwd = "Passwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 10.0.0.19;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 10.0.0.0 255.0.0.0 10.0.0.19 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
In Zeile 12 und 14 müsst ihr eine E-Mail-Adresse angeben, mit welcher ihr euch später anmelden wollt. In Zeile 19 müsst ihr einen PreShared-Key angeben, dieser ist idealerweise 20 Zeichen lang. In Zeile 26 und 27 müsst ihr einen Benutzernamen und ein Passwort eintragen. Das Passwort sollte sich vom PreShared-Key unterscheiden. Zu guter Letzt müsst ihr in den Zeilen 12, 36, 40 ggf. einen anderen IP-Bereich angeben, je nachdem welchen ihr in eurem Netzwerk nutzt. Die IP in Zeile 12 wird dem iOS-Gerät später zugewiesen, sie sollte in eurem Netzwerk also frei sein.
Bei der aktuellen Laborfirmware für die Fritzbox 7270 findet man den Punkt VPN unter Internet -> Freigaben. Bei älteren Firmwareversionen findet man diesen unter Erweiterte Einstellungen -> Internet -> Freigaben.
Als nächstes müssen wir im iOS-Gerät die VPN-Zugangsdaten eintragen. Ich gehe die Schritte mit iOS 4.1 durch, wie bereits oben erwähnt sollten es ab iOS 3.1 die selben Schritte sein.
1. Öfnet Einstellungen -> Allgemein -> Netzwerk, VPN -> VPN hinzufügen und wählt dort IPSec aus. Tragt in die entsprechenden Felder eure Angaben aus der Konfigurationsdatei, wie auf dem Screenshot zu sehen ist.
2. Danach die Einstellungen sichern. VPN kann nun einfach über die Einstellungen aktiviert werden, ggf. müsst ihr euren Benutzer und das Passwort aus der Konfiguration angeben. Wenn alles geklappt hat solltet ihr wie auf dem Screenshot ein VPN-Symbol in der Leiste sehen.
Das war der erste Artikel der neuen unregelmäßigen VPN-Artikelserie, welcher euch hoffentlich gefallen hat. Anregungen, Kritik, Vorschläge für weitere Themen gerne in die Kommentare!
Hallo,
in Zeile 39 ist eine Abweichung zur Anleitung von AVM (die nicht funktioniert hat) [esp-all-all/ah-none/comp-all/no-pfs]. Vermute ich richtig, daß du es so zu laufen bekommen hast???
Vielen Dank
Hi!
Sorry für die späte Antwort.
Die Config selbst ist mit dem AVM-Tool erstellt. Irgendwas mit Fernwartung einrichten oder so.
Dann hab ich nur noch ein paar Anpassungen für iOS eingefügt. Bei mir läufts.