Ubuntu VPN mit Fritzbox

AVM hat in seine Fritzboxen einige tolle Funktionen eingebaut, um ein eigenes VPN betreiben zu können. Die verschiedenen Einsatzmöglichkeiten sind im VPN Service-Portal von AVM im Bereich „Grundlagen“ gut erklärt. Ich persönlich setze bereits seit langem die LAN-LAN-Kopplung mit mehreren Fritzboxen ein und bin damit sehr zufrieden.

In diesem Beitrag soll es darum gehen, einen Laptop mit Ubuntu (Linux) per FRITZ!Box-Fernzugang in das bestehende VPN zu integrieren.

1. Einrichten des FRITZ!Box-Fernzugangs

Am komfortabelsten geht das mit dem Tool von AVM: Fritz!Box-Fernzugang einrichten welches im VPN Service-Portal von AVM unter „Aktuelle Downloads“ zur Verfügung steht. Bisher gibt es das aber leider nur als Windows Version. Dort klicken wir auf „Neu “ und wählen im erscheinenden Assistentsfenster: „Fernzugang für einen Benutzer einrichten“

Fernzugang-fuer-einen-Benutzer-einrichtenAnschließend wählen wir die gewünschte FRITZ!Box aus, zu der dieser Zugang gehören soll:Fernzugang-fuer-einen-Benutzer-einrichten-Fritzbox-waehlenDann wählen wir: iPhone /iPod touch / iPad:

Fernzugang-fuer-einen-Benutzer-einrichten-iphoneUnd geben eine E-Mailadresse ein. Diese ist der spätere Loginname und muss nicht wirklich existieren.

Fernzugang-fuer-einen-Benutzer-einrichten-loginAnschließend kann die künftige lokale IP im VPN vergeben werden und die Art des Tunnels festgelegt werden:Fernzugang-fuer-einen-Benutzer-einrichten-optionenIm vorletzen Schritt des Assistenten muss ein Kennwort gewählt werden:

Fernzugang-fuer-einen-Benutzer-einrichten-kennwort

Zuletzt wählt man die Option, sich die Konfigurationsdateien im Explorer anzeigen zu lassen. Dort liegt die Konfigurationsdatei für die FRITZ!Box und für den neuen Client.

2. CFG-Datei in FRITZ!Box einspielen

Die CFG-Datei beinhaltet die Einstellungen für das VPN und muss in die FRITZ!Box eingespielt werden. Das ist nicht weiter schwer, da es über die Webadministration der FRITZ!Box erledigt werden kann:

FRITZBox-VPN-Konfig

3. Ubuntu konfigurieren

Zunächst müssen dort einige Pakete nachinstalliert werden. Dazu öffnen wir ein Terminal und geben:

sudo apt-get install network-manager-vpnc-gnome

ein.

vpnc-install

Anschließend gibt es bei den Netzwerkverbindungen im Bereich VPN  bei der Option hinzufügen einen neuen VPN-Verbindungstyp: Cisco-kompatibler VPN-Client (vpnc)

vpn-verbindungstyp

Die VPN-Verbindungsoptionen können wir mit den Angaben der Textdatei, die der FRITZ!Box Fernzugangsassistent angelegt hat, ausfüllen. Nehmen wir an es wurde folgende Datei erstellt:

IPhone / iPod touch / iPad VPN-Konfiguration

Wählen Sie auf dem Homescreen Ihres iPhones, iPod touch oder iPad das Symbol "Einstellungen".
"Allgemein" > "Netzwerk" > "VPN" > "VPN hinzufügen"

Wählen Sie als VPN-Betriebsmodus "IPSec".
Tragen Sie in die Felder folgende Angaben ein:

Beschreibung :   test.dyndnsname.net 
                 (Die Beschreibung kann frei gewählt werden.)
Server:          test.dyndnsname.net
Account:         test@aol.de
Kennwort:        bigsecret123
                 (Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt.)
Zertifikat verwenden ist deaktiviert
Gruppenname:     test@aol.de
Shared Secret:   1907f6190ecd05/85c5l 6r:<&cbecea

Geben Sie bei "Proxy" "aus" an.

Beenden Sie die VPN-Einrichtung mit "Sichern".

Dann wäre die VPN-Verbindung wie folgt zu befüllen:

VPN-EinstellungenAnschließend kann eine Verbindung zu dem VPN hergestellt werden.

Anmerkungen zur LAN-LAN-Kopplung in Verbindung mit einem Fernzugang:

Angenommen wir haben bereits ein VPN zwischen zwei Fritzboxen mittels eine LAN-LAN-Kopplung erstellt.

Das Netz der ersten Fritzbox besteht aus dem Class-C-Netz 192.168.0.0-255 und das der zweiten aus dem Class-C-Netz 192.168.4.0-255.

Damit können Rechner in beiden Netzen direkt aufeinander zugreifen.

Wenn nun zu einer FRITZ!Box ein Fernzugang, gemäß der obigen Anleitung eingerichtet wird, gilt dieser nur für das Netz der einen Fritzbox. Die obige Konfiguration erstellt z.B. einen Zugang zur FRITZ!Box mit dem Netz 192.168.4.0-255. Der Zugriff auf das Netz 192.168.0.0-255 ist damit NICHT möglich.

Zum Glück lässt sich der Zugriff aber ganz einfach erweitern. Dazu müssen in der oben erstellten Konfigurationsdatei für die FRITZ!Box nur die weiteren zulässigen Netze ergänzt werden. In der Konfigurationsdatei sucht man dazu den Bereich für die Loginkennung raus und ergänzt den Abschnitt accesslist um die weiteren Netze.

Für unser Beispiel sieht der relevante Abschnitt der FRITZ!Box-Konfigurationsdatei dann so aus:

xauth {
                        valid = yes;
                        username = "test@aol.de";
                        passwd = "bigsecret123";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.4.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.4.201 255.255.255.255",
                             "permit ip 192.168.4.0 255.255.255.0 192.168.4.201 255.255.255.255";

Anschließend muss diese natürlich erneut in die FRITZ!Box übertragen werden.

 

 

 

10 Gedanken zu „Ubuntu VPN mit Fritzbox

  1. Hey,

    hab’s nach der Anleitung unter Ubuntu 12.04 gemacht, allerdings wird mir beim Versuch des Verbindes eine Fehlermeldung angezeigt, dass die VPN-Geheimnisse nicht mehr gültig sind und daher keine Verbindung aufgebaut werden kann.

    Hast du dazu evtl. eine Idee?
    Alle anderen Lösungsvorschläge, die ich so finden konnte, habe ich bereits durchprobiert, auch die mit den eingetragen Passwörtern direkt in der Konfigurationsdatei des Networksmanagers damit auch root auf diese zugreifen kann.

    Gruß,
    Wombat

    • Hallo Wombat,
      leider kann ich Dir da so auch nicht weiterhelfen. Bei mir hat es so, wie ich es beschrieben habe, auf Anhieb funktioniert. Versuche doch mal die Verbindung über die Bash herzustellen. Meist werden dort mehr Details angezeigt.

  2. Hallo, Hat auch bei mir nach einigem herumexperimentieren geklappt. Man kann sich aber nur ins VPN verbinden wenn man nicht bereits drin ist 🙂

    Hab versucht ob ich mich während ich im LAN der FritzBox bin aufs VPN verbinden kann aber da kam ein Fehler in /var/log/syslog

    Nachdem ich mich über so einen UMTS Stick in eine Mobile Netz gewählt hatte (Funktionierte übrigens unter Ubuntu fast vollautomatisch ohne etwas zu installieren) konnte ich auch eine Verbindung zum VPN aufbaun.

    PS: Bin in AT. Falls das einen Unterschied macht.

  3. Hi,

    vielen Dank für dieulshofer Anleitung.
    die Verbidung zum Fritzboxnetz funktioniert bei mir auf Anhieb, d.h es lässt sich das Netz 192.168.178.* anpingen und auch z.B die Fritzbox unter http://192.168.178.1 remote erreichen.

    Internet ist allerdings nicht mehr erreichbar , sobald ich die vpn verbindung (über network-manager) aktiviere, also z.B ping http://www.web.de

    Nur zum Verständnis: sollte die Internetverbindung über das vpn netzwerk kommen, also von meiner fritzbox aus durch den tunnel oder direkt vom clientgerät (also mein laptop) weiterhin verbunden sein, z.B vom dem hotelrouter kommen?

    • Hallo,
      eigentlich sollte die Internetverbindung durch den VPN-Tunnel durchgereicht werden. Bei VPNs gibt es beide von Dir angesprochenen Varianten. Bei einem Full-Tunnel (das macht die FritzBox) wird alles über das VPN ins Internet weitergereicht. Beim Split-Tunneling wird das VPN nur für Adressen im VPN benutzt und ansonsten die normale Internetverbindung. Statt einem ping auf http://www.web.de (das http:// ist hier falsch) probiere doch mal traceroute www.web.de . Damit wird der zurückgelegte Weg der Datenpakete angezeigt und du kannst vielleicht anhand der IP-Adressen den Fehler erkennen.

      • Hallo,

        ja klar ping ohne das http://
        das setzt aber Deine Kommentarfunktion automatisch davor, wenn man es ohne http:// eingibt.

        habs jetzt von anderen Verbindungen ausprobiert und es funzt. Vielleicht waren in dem Hotel ports geblockt. dort funktionierte das internet nicht mehr sobald ich verbunden war. guter tip mit traceroute, habs mal installiert (linux). Werd mal weiter testen in verschiedenen Hotels.

        Danke und Grüße 🙂

  4. Hallo, trotz vielfacher Versuche klappt der Aufbau eines VPN bei mir nicht.
    Ubuntu 13.10, Fritzbox 3270 mit Firmware 5.54. Zum verzweifeln….
    Ich erreiche die Fritzbox remote und über dyndnss lässt sich die Fritzbox auch mit ping erreichen. Aber der finale VPN Aufbau (vpnc) über UMTS Stick lässt sich nicht verwirklichen.

    Ist Linux VPN mit Firmware 5.54 nicht machbar???

    • Ich habe meine Anleitung heute erfolgreich unter Ubuntu 13.10 ausprobiert. Du kannst dir Details zum Verbindungsaufbau anzeigen lassen, indem du das Programm Systemprotokoll aufrufst und dort das syslog im Auge behälst. In diesem Fenster laufen verschiedene Systemmeldungen mit. Wenn du eine VPN-Verbindung aufbaust, findest du dort Details zum Verbindungsvorgang und kannst eventuell den Fehler erkennen.

      Ob es an der Softwareversion der FRITZ!Box liegt, kann ich dir so nicht beantworten. Der Blogbeitrag ist allerdings aus 2013 und hat mit (aus heutiger Sicht) veralteten Softwareversionen der FRITZ!Box funktioniert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.