f-andre
Goto Top

VPN zu Fritzbox?

Moin ich brauche mal HIlfe

ich möchte mit meinem Laptop auf meine Fritzbox zugreifen, um auch von extern das Pi-Hole nutzen zu können

Problem hierbei: Die Fritz Software ist absoluter Mist und macht nichts. Man kann nichts eingeben um ein Verbindung einzurichten.

Windows selbst kann keine VPN Verbindung aufbauen

ShrewSoft habe ich getestet, bekomme aber die Standardfehlermeldung "Invalid Message from Gateway"
Shrewsoft geht also mitlerweile auch nicht mehr

Dritte Option wäre dann noch openvpn, aber da habe ich gelesen, dieser unterstützt das uralte Format der Fritzbox nicht mehr.
Fällt also ohne große Ärgernisse auch weg.

Ich hoffe es hat noch jemand eine Idee für mich

danke
Fabian

Content-ID: 6795545449

Url: https://administrator.de/forum/vpn-zu-fritzbox-6795545449.html

Ausgedruckt am: 28.12.2024 um 19:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 16.04.2023 aktualisiert um 17:30:38 Uhr
Goto Top
Zitat von @F-Andre:

Moin ich brauche mal HIlfe

ich möchte mit meinem Laptop auf meine Fritzbox zugreifen, um auch von extern das Pi-Hole nutzen zu können

richte das IPSEC-VPN auf der Fritte ein und alles wird gut.

Problem hierbei: Die Fritz Software ist absoluter Mist und macht nichts. Man kann nichts eingeben um ein Verbindung einzurichten.

Was meinst Du? Man kann den VPN-Zugang für IPSEC ganz einfach unter http://fritz.box einrichten.

Windows selbst kann keine VPN Verbindung aufbauen

Welches Windows?


ShrewSoft habe ich getestet, bekomme aber die Standardfehlermeldung "Invalid Message from Gateway"
Shrewsoft geht also mitlerweile auch nicht mehr

Kommt auf die Windows-version an.


Dritte Option wäre dann noch openvpn, aber da habe ich gelesen, dieser unterstützt das uralte Format der Fritzbox nicht mehr.

openVPN macht ein SSL-VPN. das hat nichts mit dem IPSEC der Fritte zu tun.

Fällt also ohne große Ärgernisse auch weg.

Ich hoffe es hat noch jemand eine Idee für mich


Wireguard

lks

PS. Hast Du sichergestellt, daß Du kein DSLite oder CGNAT hast?
chiefteddy
chiefteddy 16.04.2023 um 17:29:00 Uhr
Goto Top
Hallo,
Und was ist nun deine konkrete Frage?

So simpel wie die Einrichtung eines VPNs mit der Fritzbox, ist kaum eine andere Lösung. Und Schritt für Schritt -Anleitungen dafür gibt es zu hauf.

Hast du überhaupt eine öffentliche IP-Adresse am WAN-Port deiner Fritte anliegen?

Jürgen
hildefeuer
hildefeuer 16.04.2023 aktualisiert um 18:33:16 Uhr
Goto Top
ShrewSoft geht noch. Habe es gerade letzte Woche auf einem Lappi unter Win 10/64 eingerichtet für ein bestehendes ipsec VPN zu meiner FB7490 FritzOS7.29. Problem ist eher die 32bit Version.
ShrewSoft ist kompliziert. Man kann auch vpncfe-0.9.10-setup nutzen. https://sourceforge.net/projects/vpncfe/
Das ist wesentlich einfacher. Gibt es auch für Linux.
Man braucht nur 4 Dinge:
Name: beliebiger Name
Typ: IPSec Xauth PSK
1. Server-Adresse: ServerAdresse.myfritz.net
2. IPSec Identifier: Benutzername auf der Fritze geht auch mit ftpuser zur Not
3. PWD des usernames
IPSec Pre-Shared auswählen
4. Key: Shared seced
Guppenname wird auch manchmal gefragt = Fritzbox username geht auch mit ftpuser
Beenden Sie die VPN-Einrichtung mit "Sichern".
Das wars.

Fallstricke:

Man muss natürlich zuvor alles auf der FB einrichten. MyFritz und die ip der Fritze ändern. Sonst gehen Verbindungen von FB zu FB nicht. Das vergessen viele. Als ip sollte man natürlich nicht die ip der Speedports (192.168.2.1) oder anderer populärer Router (192.168.1.1 oder 192.168.254.1) verwenden, weil es dann von dort aus nicht geht.

Ferner muss der DCHP Bereich angepasst werden. Bereich von 2-254 geht nicht. Es muss ein Bereich frei sein für VPN. Also DCHP auf 2-100 oder 2-200 setzen, damit die VPN Clients den Bereich oberhalb von 100 oder 200 nutzen können. Das vergessen auch viele.
aqui
aqui 16.04.2023 aktualisiert um 18:18:23 Uhr
Goto Top
Windows selbst kann keine VPN Verbindung aufbauen
Das ist natürlich Unsinn und solltest du als Administrator eigentlich besser wissen, denn die AVM Knowledgebase zeigt dafür 2 mögliche Optionen auf!
1.)
Einmal mit dem AVM eigenen Tool "Fritz Fernzugang"
https://avm.de/service/vpn/ipsec-vpn-zur-fritzbox-unter-windows-einricht ...
2.)
Andere Option mit dem klassischen, kostenlosen Shrew VPN Client
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...

Mit anderen Worten: Du hast sogar zwei Möglichkeiten womit Windows selbst ein VPN mit deiner FritzBox aufbauen kann!

Achtung!:
Die Kollegen haben es oben schon gesagt: Solltest du einen sog. DS-Lite Provider Anschluss haben ohne eine öffentliche IPv4 Adresse vom Provider, scheitert ein VPN Zugang mit IPv4 generell.
Mit DS-Lite kannst du lediglich nur einen IPv6 VPN Zugang nutzen.
Ob das bei dir der Fall ist, kannst du im FritzBox Dashboard anhand deiner Provider IP Adresse erkennen.
Als Workaround für IPv4 hilft dann nur ein vServer Jumphost
hildefeuer
hildefeuer 16.04.2023 aktualisiert um 18:39:03 Uhr
Goto Top
Das mit dem Fritz-Fernzugang geht nur bei aktuellem FritzOS steht dort, also 7.5x und höher. Schöne Falle in die man tappt. Da geht das dann auch mit ipv6 Zugängen und wireguard. Bei 7.29 ipsec ging das noch nie und nur mit einem ipv4 Zugängen. Braucht nicht auf beiden Seiten vorhanden sein, nur auf einer Seite. Man muss bei Dual-Stack den Haken bei ipv6 rausnehmen.
Bei Windows muss man eine Client Soft installieren, die so eine Art virtuelle Netzwerkkarte darstellt. Bei Android und iOs nicht. Bei Linux muss man vpncfe nachinstallieren.
aqui
aqui 16.04.2023 aktualisiert um 19:31:49 Uhr
Goto Top
geht nur bei aktuellem FritzOS steht dort, also 7.5x
Das stand aber vor der Neugestaltung der AVM Seite dort nicht und galt explizit auch für ältere FritzOS Firmware. Da sich an IPsec im Code auch rein gar nichts groß an der Funktionalität geändert hat sollte es mit älteren Firmware auch klappen. AVM hat es ja auch nicht ausgeschlossen also wohl eher keine Falle in dem Sinne.
Ansonsten hat man ja immer noch den Shrew. 😉
Bei 7.29 ipsec ging das noch nie und nur mit einem ipv4 Zugängen
War aber auch allgemein bekannt das VPN vor der 7.5er generell nicht mit IPv6 supportet war!
Bei Windows muss man eine Client Soft installieren, die so eine Art virtuelle Netzwerkkarte darstellt.
Weil AVM es noch nicht geschafft hat der FB IKEv2 beizubringen und Win 10 und höher kein IKEv1 mehr kann... face-wink
Der virtuelle Adapter ist mehr oder minder generell üblich bei VPNs. Zumindest bei den SSL basierten. Eine Binsenweisheit... face-wink
F-Andre
F-Andre 16.04.2023 um 20:02:15 Uhr
Goto Top
Wenn es kein Insinn ist, wie richtet man due Fritzbox für den internen VPN von Windows 10 ein?
chiefteddy
chiefteddy 16.04.2023 um 20:07:48 Uhr
Goto Top
chiefteddy
chiefteddy 16.04.2023 um 20:10:05 Uhr
Goto Top
Hast du denn nun schon überprüft, ob du eine öffentliche IP-Adresse hast oder unter DS-Lite leidest?

Jürgen
orcape
orcape 17.04.2023 um 08:43:36 Uhr
Goto Top
Hi F-Andre,
Wenn es kein Insinn ist, wie richtet man due Fritzbox für den internen VPN von Windows 10 ein?
Allein dieser Satz sagt mir, das hier einiges an Grundlagen fehlt. Was um alles in der Welt ist ein interner VPN?
Sowohl die Fritzbox, wie auch Windows10 können VPN, IPSec und auch Wireguard.
Du solltest Dich erst einmal mit den Grundlagen befassen, denn das es funktioniert, haben viele tausend User vor Dir schon feststellen können.
Die Voraussetzungen, um Windows10 von der "Großen weiten Welt" auf Deine Fritzbox zu verbinden, müssen stimmen. Aber wie das auszusehen hat, haben die Kollegen oben schon mehr wie ausführlich erwähnt.
Es gibt, auch hier im Forum genug Anleitungen, mit denen Du das problemlos umsetzen kannst.
Gruß orcape
aqui
aqui 17.04.2023 aktualisiert um 12:59:29 Uhr
Goto Top
Wenn es kein Insinn ist, wie richtet man due Fritzbox für den internen VPN von Windows 10 ein?
Was ist denn Insinn?? 🤔
Die internen onboard VPN Clients von Windows 10 und höher supporten die folgenden 3 VPN Protokolle
  • L2TP (mit IPsec)
  • IPsec IKEv2
  • SSTP (Microsoft proprietär)
Alle drei supportet aber die FritzBox nicht. face-sad
Die FritzBox kann lediglich nur IPsec mit IKEv1 und dazu benötigst du dann immer einen externen VPN Client wie den Shrew Client oder den Fritz Fernzugang um IKEv1 machen zu können.
In neueren FritzOS Versionen supportet die FB auch Wireguard VPN was dann aber ebenfalls wieder einen externen VPN Client erfordert.
Beide FritzBox VPN Optionen funktionieren prinzipbedingt nicht mit IPv4 an DS-Lite Anschlüssen!
Einfache Logik und wurde dir oben auch schon mehrfach gesagt.

Mit einem anderen Router oder Firewall, der die o.a. onboard Protokolle supportet, müsstest du keine zusätzliche SW nutzen. Beispiele dafür findest du u.a. hier:
Mikrotik L2TP VPN Server
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
pfffff
pfffff 17.04.2023 um 18:25:13 Uhr
Goto Top
Die Fritzbox kann zwei VPN Verfahren von Hause aus:
IPSec und Wireguard (ab Version 7.5x).

IPSec kann Windows by default, ist aber einiges an Einstellen notwendig, außerdem musst du beachten ob du DS oder nur DS-Lite nutzt (also keine eigene Ipv4-Adresse hast). Dann musst du etwas mehr konfigurieren.

Ich sage Dir mal wie ich das mache und somit auf dem Handy/Laptop nicht nur von Unterwegs auf meinem Drucker ausdrucke, sondern auch - wie du - mit meinem piHole alles wegblocke:

Ich nutze Wireguard.

Router anmelden -> Myfritz anlegen (auf diese Myfritz-Dyndns bezieht sich dann der VPN) und über Internet -> Freigaben -> VPN (Wireguard) das VPN eingerichtet.
Dann auf dem Handy die Wireguard-App über den Appstore installieren und den QR-Code abgescannt -> Das war es schon.

Auf den Laptops habe ich die Wireguard-Apps installiert & die bei der Erstellung des VPN angezeigte Infos in eine Textdatei kopiert.
Da ich aus Prinzip als Nicht-Admin auf den Windowsgeräten arbeite, geht die Gui der Wireguard-App nicht, sondern der Tunnel kann nur via cmd (die ich als Admin starte) aufgebaut werden. Aber auch das geht.
Für Handy und Laptops habe ich seperate VPN-Accounts angelegt, so das mehrere Parallel genutzt werden können
aqui
aqui 17.04.2023 um 20:48:28 Uhr
Goto Top
IPSec kann Windows by default
Jein! Nur das moderne IKEv2. IKEv1 kann der Win Client nicht.
musst du beachten ob du DS oder nur DS-Lite nutzt
Das ist Unsinn und für IPsec oder auch VPN allgemein nicht relevant.
Ich nutze IPsec Mit Adguard.
Auf den Laptops habe ich die Wireguard-Apps installiert
Die Frickelei kann man sich mit IPsec oder L2TP ersparen. face-wink
aqui
aqui 25.04.2023 um 09:37:39 Uhr
Goto Top
@F-Andre
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
F-Andre
F-Andre 25.04.2023 um 09:50:00 Uhr
Goto Top
Ja, Wireguard habe ich auch versucht, mit dem PiVPN...
Fritzbox lässt sich nicht verbinden
über das Handy geht es... aber am Laptop geht es nicht. Er verbindet sich zwar mit dem VPN, aber er sendet nichts, er empfängt nur ein wenig...
Ich verstehe es nicht... Das Handy ist genauso eingerichtet
aqui
aqui 25.04.2023 um 09:56:35 Uhr
Goto Top
Fritzbox lässt sich nicht verbinden
Hier findest du die einfache Lösung für beide Varianten mit der FB als Server oder Client!
S2S-Wireguard: AVM zu Mikrotik
F-Andre
F-Andre 25.04.2023 um 10:02:14 Uhr
Goto Top
ja ich sehe, dass es nicht gehen wird...
mein Netz und das externe haben bei 192.168.178.x als Netz. Das funktioniert nicht...
Gut zu wissen