[[Vorlage(Archiviert, "Das beschriebene Vorgehen ist mit neueren Version von FritzBox OS überflüssig, da der Aufbau eines VPN erheblich einfacher geworden ist. Mit dem Cisco-kompatiblen VPN-Client (vpnc), den man aus den Paketquellen installieren kann, ist der Zugang komplett über die Benutzeroberfläche möglich. Mehr dazu in diesem [http://linuxundich.de/ubuntu/update-auf-fritzos-6-0-macht-nun-das-einrichten-eines-fritzbox-vpns-komplett-ohne-windows-moeglich/ Blogbeitrag] {de}.")]] ##[[Vorlage(Getestet, lucid, precise)]] [[Vorlage(Fortgeschritten)]] {{{#!vorlage Wissen [:Pakete installieren: Installation von Programmen] [:Editor: Einen Editor öffnen] [:Programme starten: Ein Programm starten] }}} [[Inhaltsverzeichnis()]] Seit der FritzBox 7100-Serie von AVM ist es auf einfache Weise möglich, ein [wikipedia:Virtual_Private_Network:VPN] fürs heimische Netzwerk einzurichten. Leider hat der Hersteller nur Software für Windows bereitgestellt, man kann aber unter Ubuntu den Shrew Soft VPN Client nutzen. Dieser steht als fertiges Paket in den Ubuntu-Quellen bereit. Ab Ubuntu 11.10 funktioniert der Ansatz nicht mehr, da es Probleme mit der Version der Pakete gibt. Ein Workaround ist, ältere Pakete zu installieren wie [http://blog.purrucker.de/2012/02/20/shrew-soft-ike-daemon-2-1-7-lauft-nicht-bei-ubuntu-11-10/ in diesem Blog] {de} beschrieben. Eine Alternative ist die [http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16206.php?portal=VPN Einrichtung als iPhone auf der Fritz!Box] und ein [:VPNC:VPNC]-Client unter Linux. Eine Beschreibung für Xubuntu finden Sie auf dieser privaten [http://www.mun-steiner.de/wb-cms/wb/pages/de/xubuntu-linux/fritzbox/vpn-verbindung.php Homepage] {de}. = Installation = Über folgende Pakete wird der Shrew Soft VPN Client installiert [1]: {{{#!vorlage Paketinstallation ike, universe ike-qtgui, universe }}} = Liste VPN-fähiger FritzBoxen = * FRITZ!Box 2170 * FRITZ!Box WLAN 3170 * FRITZ!Box WLAN 3270 * FRITZ!Box WLAN 3370 * FRITZ!Box 6360 Cable * FRITZ!Box Fon WLAN 7170 * FRITZ!Box Fon WLAN 7170 SL * FRITZ!Box Fon WLAN 7240 * FRITZ!Box Fon WLAN 7270 * FRITZ!BOX Fon WLAN 7312 * FRITZ!BOX Fon WLAN 7360 SL * FRITZ!Box Fon WLAN 7390 * FRITZ!Box Fon WLAN 7570 ## * AVM VoIP Gateway 5188 kompatibel ? Die Liste erhebt keinen Anspruch auf Vollständigkeit. Auf der Herstellerseite kann man prüfen, ob die eigene FritzBox VPN unterstützt. Wenn der eigene Router nicht in der Liste steht, aber von AVM hergestellt wurde, kann in einigen Fällen eine angepasste Firmware von einer der oben genannten Boxen geflasht werden. Dies gilt für bestimmte FritzBoxen, wie die 7141, und T-Com Speedport Modelle. Die Anleitung ist im [http://wiki.ip-phone-forum.de/skript:speedport2fritz IPPF-Wiki] {de} zu finden, selbstverständlich auf eigene Gefahr und auf Kosten der Garantie. = Konfiguration der FritzBox = Dafür wird die Software "FRITZ!Box-Fernzugang einrichten" benötigt. Diese liegt ebenfalls nur als Windows-Version vor, installieren kann man sie also nur mit [:Wine:] oder man nutzt dafür einen Windows-PC. Eine Konfigurationshilfe findet man zusammen mit der Software im [http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN VPN-Portal] {de} von AVM. Die Konfigurationsdatei findet man anschließend im Pfad '''~/.wine/drive_c/windows/profiles/"Benutzer"/Anwendungsdaten/AVM/FRITZ!Fernzugang/"dynamische-IP"/fritzbox_dynamische-IP.cfg'''. = Konfiguration in Ubuntu = == Voreinstellungen == ##nicht das selbe netzwerk, kein ipv6, konfigdateien modifizieren Damit der VPN-Zugriff einwandfrei funktioniert, muss das Netzwerk, aus dem man auf die FritzBox zugreift, in einem anderen IP-Adressbereich liegen als das interne der FritzBox. Dadurch ist es auch nach erfolgreicher Konfiguration __nicht__ möglich, aus dem Netzwerk der FritzBox heraus den VPN-Zugriff zu testen! Anschließend stellt man in den Dateien * '''/etc/sysctl.conf''' * '''/etc/sysctl.d/10-network-security.conf''' die Einträge, welche im Namen `rp_filter=1` enthalten, den Wert von Eins auf Null. Bei Neuinstallationen findet man diese nur in der Datei '''10-network-security.conf'''. Aktiviert werden die Einstellungen durch einen Neustart. == VPN-Client == Die Konfiguration des Clients wird von AVM in dieser [http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/15729.php?portal=VPN Anleitung ] {de} beschrieben. Sie weicht nur in folgendem Unterpunkt ab: > 7. Nehmen Sie auf der Registerkarte "Phase 2" folgende Einstellungen vor: > > * Wählen Sie im Ausklappmenü "Transform Algorithm" den Eintrag "esp-aes". > Die Option "esp-aes" gibt es bei der Linux-Variante nicht, stattdessen kann man "aes" oder "auto" nehmen. Die in der Anleitung benötigten Informationen, wie Key, IP-Netzwerk der FRITZ!Box, etc. findet man in der oben schon erwähnten Datei '''fritzbox_dynamische-IP.cfg'''. === Alternative === Falls die obige Anleitung nicht klappt, kann Shrew Soft VPN auch unter Windows installiert und konfiguriert werden. Die so erstellten Konfigurationsdateien können mit Hilfe eines Skriptes aus dem Forum an die Linux-Version angepasst werden. Zuerst muss man das Skript [http://wiki.ubuntuusers.de/FritzBox/VPN/vpnseter.pl vpnseter.pl] {dl} herunterladen und ihm mit {{{#!vorlage Befehl chmode 744 vpnseter.pl }}} die nötigen Rechte geben. Die von der AVM-Software erstellten VPN-Profile werden nun mit dem Script aufgerufen: {{{#!vorlage Befehl ./vpnseter.pl Konfigdatei.vpn }}} Die neue Konfigurationsdatei wird automatisch in den Ordner vom Shrew VPN Client kopiert. ##Die Anleitung dafür findet man [http://forum.ubuntuusers.de/post/1728536/ hier]. == VPN-Verbindung ohne GUI aufbauen == Um zum Beispiel von extern automatisierte Backups zu erstellen kann es notwendig sein, sich von einem Ubuntu-Rechner ohne grafische Benutzeroberfläche (GUI) am Fritz!Box-VPN anzumelden. Das VPN-Client-Programm `ikec` unterstützt zwar das automatische Laden und Ausführen einer Konfiguration, erfordert allerdings einen vorhandenen X-Server. Abhilfe schafft der [wikipedia:Xvfb: Virtual Frame-Buffer (Xvfb)] des [http://www.x.org X.org] {en}-Projektes. Dazu muss man zunächst das entsprechende Paket installieren: {{{#!vorlage Paketinstallation xvfb, universe }}} Danach kann man mit diesem Befehl einen VPN-Tunnel aufbauen {{{#!vorlage Befehl xvfb-run -a ikec -r -a }}} Dabei ist `` durch den Namen (ohne Pfadangabe) der Konfigurationsdatei zu ersetzen. Die Konfigurationsdatei liegt im Verzeichnis '''~/.ike/sites'''. Den Tunnel beendet man dann über die Tastenkombination `Ctrl+C` bzw. über das Senden eines `SIGTERM`-Signals an den entsprechenden Prozess (`kill `). = Problembehandlung = Falls keine der Konfigurationen oder nach einer Veränderung am System das VPN nicht mehr funktioniert, solltet Ihr vor einer Anfrage im Forum die benötigten Informationen zusammentragen. Das sind alle oben genannten Konfigurationsdateien (das Löschen der VPN-Passwörter kann dabei notfalls die („[:Ablage_(Speicherung_im_Forum_-No_Paste_Service-):]“) übernehmen. Des weiteren hilft die Kernelroutentabelle: {{{#!vorlage Befehl user@pc:~$ route -n Kernel-IP-Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 192.168.178.240 255.255.255.0 UG 0 0 0 tap0 ... }}} Das Beispiel zeigt den VPN-Zugriff auf eine FritzBox mit der IP 192.168.178.1 . = OpenVPN mit der FritzBox = Statt dem offiziellen FritzBox VPN kann man auch mit Hilfe des Projektes Freetz eine alternative Firmware mit dem Modul [:OpenVPN:] kompilieren. Mehr Infos auf der [http://www.freetz.org/ Homepage] {de} des Projektes. = Anmerkung = Auch mit Fritz OS 5.42 (und Kubuntu 12.10) läßt sich ein VPN ohne Probleme einrichten. Nach Laden von network-manager-vpnc aus den Paketquellen findet man im Networkmanager den Punkt VPNC. Nach Eintragen von Benutzer, Benutzerpasswort, Gruppenname (wie Benutzer) und Gruppenpasswort (das lange Passwort aus der Konfigurationsdatei) kann der Networkmanager neu gestartet werden und es erscheint das VPN im Networkmanager. anklicken und VPN verbindet. Mit Fritz!Fernzugang unter Wine werden die Konfigurationsdaten für iPhone in einer Textdatei erstellt. Siehe oben. = Links = * [http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?portal=VPN AVM VPN-Portal] {de} * [http://www.shrew.net/] {en} * [post:1728536:Foreneintrag zur Übernahme der Windows-Einstellungen vom Shrew VPN Client] * [http://www.ip-phone-forum.de/showthread.php?t=160698 Eintrag im IPPF-Forum] {de} * [http://linuxundich.de/ubuntu/update-auf-fritzos-6-0-macht-nun-das-einrichten-eines-fritzbox-vpns-komplett-ohne-windows-moeglich/ Update auf FRITZ!OS 6.0 macht nun das Einrichten eines FRITZ!Box-VPNs komplett ohne Windows möglich] {de} Blogbeitrag, 10/2013 * [:Serverdienste#VPN-Fernzugriff: VPN] {Übersicht} Artikelübersicht * [:FritzBox:] {Übersicht} weitere Artikel zum Thema FritzBox #tag: Netzwerk, Internet, Sicherheit, VPN, Server