Heute vor einem Monat haben wir an der AVM Hotline angefragt, welche Möglichkeiten derzeit vom Hause selber angeboten werden, um über und mit der FRITZ!BOX 7530 AX eine VPN-Strecke zu einem remote gelegenen NAS aufzubauen.
Sowohl über den Router als auch den Mini-Server haben wir schon an anderer Stelle ausführlich berichtet. Über die von beiden Firmen angebotenen VPN-Lösungen bislang noch nicht.
Und dass, obwohl so was heute doch schon fast zur conditio sine qua non eines an eine Firma angebundenen Home-Office-Platzes gehört.
Um uns darüber aufzuklären, wurden u.a. diese beiden Links ausgewiesen:
– https://avm.de/service/vpn/uebersicht/
Dabei wird auch als eine Option das Thema
– FRITZ!Box mit einem Firmen-VPN verbinden
angeboten.
Für den Bereich der mobilen Nutzung finden sich folgende Angebote:
— VPN-Verbindung zur FRITZ!Box unter Android einrichten
— VPN-Verbindung zur FRITZ!Box unter Apple iOS (z.B. iPhone) einrichten
— VPN-Verbindung zur FRITZ!Box unter Apple macOS einrichten
— VPN-Verbindung zur FRITZ!Box unter BlackBerry OS einrichten
Ja, es wurden bereits zu früheren Zeitpunkten solche Installationen vorgenommen, auch und sogar für das Betriebssystem von BlackBerry [1]. Ebemfalls erprobt und mit Erfolg ausgeführt wurde die Variante:
— VPN-Verbindung zur FRITZ!Box unter Linux einrichten
Hier als Beleg eine Einstellung, die unter Linux Debian/Ubuntu/Mint so funktioniert:
Will man aber einen Windows-Rechner auf diese Art und Weise ausstatten, wird auf der AVM-Seite ausgeführt:
Unter Windows lässt sich die VPN-Verbindung hingegen nicht mit Bordmitteln herstellen. Hierfür steht das kostenlose Programm FRITZ!Fernzugang zur Verfügung:
Und so haben wir uns um die Umsetzung dieses Vorhabens gemacht, und - um es zunächst kurz und knapp zusammenzufassen - waren auch nach einem halben Tag steten Bemühens und Studierens und Prüfens nicht in der Lage, diese Aufgabe zufriedenstellend abzuschliessen.
Einige dieser Schritte werden im Nachgang hier demnächst dokumentiert werden. Zunächst einmal finden sich hier nur einige Screenshots, die im Verlauf dieses Prozesses erstellt wurden.
/*
* C:\Users\DrWolfSiegert\AppData\Roaming\AVM\FRITZ!Fernzugang\vq6rqs8sig9w93yu_myfritz_net\fritzbox_vq6rqs8sig9w93yu_myfritz_net.cfg
* Fri Feb 12 17:49:18 2021
*/
vpncfg
connections
enabled = yes;
conn_type = conntype_user;
name = " irisvpn1@lalala.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid
user_fqdn = " irisvpn1@lalala.de";
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "0e8cdcMded21aSa9h99<@f016fce2ss?";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid
ipnet
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
phase2remoteid
ipaddr = 192.168.178.201;
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
// EOF