Shrew Soft VPN als Fritz!Box VPN-Client

AVM ist mit den unterschiedlichen Modellen der Fritz!Box sehr erfolgreich. Viele in meinem Bekanntenkreis nutzen einen solchen Router.

In dieser Anleitung zeige ich wie die Fritz!Box konfiguriert und  Shrew Soft als VPN-Client eingerichtet wird.

Das VPN wird per IPsec Verbindung realisiert. Normalerweise funktioniert dies recht Problemlos. Wer bereits Fehler in IPsec-Verbindungen Debuggen musste kann ein Lied davon singen. In dieser Konfiguration wird nicht der vollständige Traffic durch den Tunnel geleitet sondern nur der Anteil des Zielnetzes.

Vorbereitungen:

  • Wir benötigen eine IP v4 Adresse
  • einen dyndns-Alias (oder Feste IP)
  • Fritzbox User
  • Shrewsoft VPN Client
  • vorgefertigte Konfigurationsdatei

IP v4 Adresse

Es wird eine IP v4 Adresse benötigt. Bei vielen Providern muss diese mittlerweile zugebucht werden. Oft erhält man einen Internetzugang mit DS-Lite (Dual-Stack Lite). In der Fritz!Box ist das auf der Statusseite zu sehen.

dyndns-Alias

Wenn keine Statische IP vorhanden ist muss ein dyndns Account erstellt werden. Dazu kann myfritz oder der kostenlose Dienst bei DynDNS Service genutzt werden. Dieser lässt sich nahtlos in die Fritz!Box integrieren. 

Fritz!Box user

Nun legen wir einen Benutzer in der Fritz!Box an. Das geschieht unter System > Fritz!Box-Benutzer. Dieser Benutzer benötigt lediglich das Recht VPN.

Nachdem der Benutzer erstellt wurde bekommt ihr eine Hinweisfenster mit den relevanten Informationen. Pro Tipp: In der Druckansicht lassen sich die VPN-Einstellungen rauskopieren. Die Seite entweder per STRG+S speichern oder als pdf-Datei Drucken und zur Dokumentation verwahren.

Der Shared Secret muss noch in das Base64 Format kodiert werden. Ich verwende dazu ein Plugin in Notepad++ oder z.B. diesen Webdienst

Shrew Soft VPN Client

Die Kostenlose Version des VPN-Client könnt ihr hier herunterladen. Bei der Installation darauf achten die Option Standard Edition zu wählen.

Konfigurationsdatei anpassen

Ich habe hier eine fertige Konfigurationsdatei für Copy&Paste bereitgestellt.

Es müssen lediglich folgende Zeilen angepasst werden:

Hier die vollständige Konfigurationsdatei

Diese fertige Konfiguration muss lediglich importiert werden. Beim Startvorgang werden dann nochmals Benutzername und Kennwort abgefragt.

Kai

Kai ist Fachinformatiker für Systemingegration und Teamleiter bei Krämer-IT Solutions.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.