FRITZ!Box 4040 Service - Wissensdatenbank

FRITZ!Box 4040 Service

VPN-Verbindung zur FRITZ!Box mit Shrew Soft VPN Client einrichten

Mit dem Programm Shrew Soft VPN Client können Sie von einem Windows-Computer eine sichere VPN-Verbindung (Virtual Private Network) über das Internet zu Ihrer FRITZ!Box herstellen und auf alle Netzwerkgeräte und Dienste im FRITZ!Box-Heimnetz zugreifen.

Der Shrew Soft VPN Client ist in der Standard-Edition kostenlos und steht sowohl für Windows 8 / 7 (64/32Bit) sowie für Linux und BSD zum Download bereit. Windows 10 wird von dem VPN Client nicht offiziell unterstützt. Unserer Erfahrung nach kann der VPN Client aber auch unter Windows 10 genutzt werden.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie einen Computer mit Shrew Soft VPN Client 2.2.2 mit der FRITZ!Box. Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

  • MyFRITZ!-Domainname der FRITZ!Box:
    pi80ewgfi72d2os42.myfritz.net
  • Benutzername des FRITZ!Box-Benutzers:
    Max Mustermann
  • Kennwort des FRITZ!Box-Benutzers:
    geheim
  • Shared Secret des FRITZ!Box-Benutzers:
    Zj7hPCouK65IrPU4

Voraussetzungen / Einschränkungen

  • Die FRITZ!Box muss den Internetzugang über ein Modem (z.B. DSL-, Kabelmodem) selbst herstellen.
  • Die FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.

    Wichtig:An einem Internetzugang mit DS-Lite ("Dual Stack Lite") ist die FRITZ!Box nicht über IPv4 aus dem Internet erreichbar. Bei aktivem DS-Lite wird in der FRITZ!Box-Benutzeroberfläche auf der Seite "Übersicht" unter "Verbindungen" der Status "IPv4 über DS-Lite" angezeigt.

1 Vorbereitungen

MyFRITZ! einrichten

Mit Hilfe von MyFRITZ! können Sie die FRITZ!Box auch dann jederzeit über das Internet erreichen, wenn sich die öffentliche IP-Adresse dieser regelmäßig ändert, z.B. nach der "Zwangstrennung" durch den Internetanbieter:

Hinweis:Wenn Sie bereits einen anderen Dynamic DNS-Dienst nutzen, können Sie statt MyFRITZ! auch diesen Dienst verwenden.

IP-Netzwerk der FRITZ!Box anpassen

Die VPN-Kommunikation ist nicht möglich, wenn der Computer eine IP-Adresse aus dem IP-Netzwerk der FRITZ!Box verwendet. Das ist z.B. der Fall, wenn der Computer auch mit einer FRITZ!Box verbunden ist und die IP-Einstellungen der FRITZ!Boxen (Werkseinstellung: IP-Adresse 192.168.178.1) nicht verändert wurden. Passen Sie daher das IP-Netzwerk der FRITZ!Box an:

Beispiel:
In dieser Anleitung verwendet die FRITZ!Box die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0).

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Heimnetzübersicht".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie auf die Schaltfläche "IPv4-Adressen".
  5. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  6. Klicken Sie zum Speichern der Einstellungen auf "OK".

2 VPN-Verbindung in FRITZ!Box einrichten

Richten Sie in der FRITZ!Box für jede VPN-Verbindung einen eigenen Benutzer ein:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
  2. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
  3. Klicken Sie neben dem Benutzer, der VPN-Verbindungen zur FRITZ!Box herstellen soll, auf die Schaltfläche (Bearbeiten),
    • oder, wenn noch kein Benutzer eingerichtet ist:
      • Klicken Sie auf die Schaltfläche "Benutzer hinzufügen" und tragen Sie in den Eingabefeldern einen Namen und ein beliebiges Kennwort für den Benutzer ein.
  4. Aktivieren Sie die Option "VPN".
  5. Klicken Sie zum Speichern der Einstellungen auf "OK".

Jetzt richtet die FRITZ!Box die VPN-Berechtigung für den FRITZ!Box-Benutzer ein.
Anschließend öffnet sich automatisch ein Fenster, das die VPN-Einstellungen des FRITZ!Box-Benutzers zeigt.

Hinweis:Sie können das Fenster jederzeit aufrufen, indem Sie in den Einstellungen des FRITZ!Box-Benutzers auf "VPN-Einstellungen anzeigen" klicken.

3 VPN-Verbindung im Shrew Soft VPN Client einrichten

Richten Sie die VPN-Verbindung im Shrew Soft VPN Client mit Hilfe der Angaben zu den VPN-Einstellungen des FRITZ!Box-Benutzers in der FRITZ!Box-Benutzeroberfläche ein:

Hinweis:Die VPN-Einstellungen können Sie in der Benutzeroberfläche unter "System > FRITZ!Box-Benutzer" aufrufen, indem Sie in den Einstellungen des Benutzers auf "VPN-Einstellungen anzeigen" klicken.

  1. Starten Sie den Shrew Soft VPN Access Manager und klicken Sie auf die Schaltfläche "Add".
    • Das Fenster "VPN Site Configuration" wird geöffnet.
  2. Tragen Sie auf der Registerkarte "General" im Eingabefeld "Host Name or IP Address" den MyFRITZ!-Domainnamen der FRITZ!Box (pi80ewgfi72d2os42.myfritz.net) ein.
  3. Nehmen Sie auf der Registerkarte "Authentication" folgende Einstellungen vor:
    1. Wählen Sie in der Ausklappliste "Authentication Method" den Eintrag "Mutual PSK + XAuth".
    2. Wählen Sie auf der Registerkarte "Local Identity" in der Ausklappliste "Identification Type" den Eintrag "Key Identifier" und tragen Sie im Eingabefeld "Key String ID" den Benutzernamen des FRITZ!Box-Benutzers (Max Mustermann) ein.
    3. Wählen Sie auf der Registerkarte "Remote Identity" in der Ausklappliste "Identification Type" den Eintrag "IP Address".
    4. Tragen Sie auf der Registerkarte "Credentials" im Eingabefeld "Pre Shared Key" das "Shared Secret" des FRITZ!Box-Benutzers (Zj7hPCouK65IrPU4) ein. Das "Shared Secret" wird in den VPN-Einstellungen des FRITZ!Box-Benutzers im Abschnitt "iPhone, iPad oder iPod Touch" angezeigt.
  4. Wenn der gesamte Datenverkehr über die VPN-Verbindung weitergeleitet werden soll, also sowohl Anfragen an das entfernte FRITZ!Box-Netzwerk als auch alle Internetanfragen, ist die Einrichtung jetzt abgeschlossen:
    • Klicken Sie zum Speichern der Einstellungen auf "Save".
  5. Wenn über die VPN-Verbindung nur Anfragen an das entfernte FRITZ!Box-Netzwerk weitergeleitet werden sollen, für Internetanfragen jedoch weiterhin der lokale Internetzugang verwendet werden soll, nehmen Sie folgende Einstellungen vor:
    1. Klicken Sie auf die Registerkarte "Name Resolution".
    2. Deaktivieren Sie auf der Registerkarte "DNS" die Option "Enable DNS".
    3. Deaktivieren Sie auf der Registerkarte "WINS" die Option "Enable WINS".
    4. Klicken Sie auf die Registerkarte "Policy".
    5. Wählen Sie in der Ausklappliste "Policy Generation Level" den Eintrag "shared".
    6. Deaktivieren Sie die Option "Obtain Topology Automatically or Tunnel All".
    7. Klicken Sie auf die Schaltfläche "Add".
      • Das Fenster "Topology Entry" wird geöffnet.
    8. Tragen Sie im Eingabefeld "Address" das IP-Netzwerk der FRITZ!Box (192.168.10.0) und im Eingabefeld "Netmask" die dazu gehörende Subnetzmaske (255.255.255.0) ein und klicken Sie danach auf "OK".
    9. Klicken Sie zum Speichern der Einstellungen auf "Save".

Jetzt ist die VPN-Verbindung zur FRITZ!Box eingerichtet.

4 VPN-Verbindung herstellen

  1. Starten Sie den Shrew Soft VPN Access Manager.
  2. Wählen Sie im VPN Access Manager die VPN-Verbindung aus und klicken Sie auf "Connect".
  3. Tragen Sie in den Eingabefeldern den Benutzernamen und das Kennwort des FRITZ!Box-Benutzers ein, für den Sie die VPN-Verbindung eingerichtet haben, und klicken Sie auf "Connect".

Jetzt wird die VPN-Verbindung hergestellt.

Hinweis:Aktive VPN-Verbindungen werden in der FRITZ!Box-Benutzeroberfläche unter "Internet > Freigaben > VPN" und "Internet > Online-Monitor" angezeigt.