VPN zu Fritzbox?
Moin ich brauche mal HIlfe
ich möchte mit meinem Laptop auf meine Fritzbox zugreifen, um auch von extern das Pi-Hole nutzen zu können
Problem hierbei: Die Fritz Software ist absoluter Mist und macht nichts. Man kann nichts eingeben um ein Verbindung einzurichten.
Windows selbst kann keine VPN Verbindung aufbauen
ShrewSoft habe ich getestet, bekomme aber die Standardfehlermeldung "Invalid Message from Gateway"
Shrewsoft geht also mitlerweile auch nicht mehr
Dritte Option wäre dann noch openvpn, aber da habe ich gelesen, dieser unterstützt das uralte Format der Fritzbox nicht mehr.
Fällt also ohne große Ärgernisse auch weg.
Ich hoffe es hat noch jemand eine Idee für mich
danke
Fabian
ich möchte mit meinem Laptop auf meine Fritzbox zugreifen, um auch von extern das Pi-Hole nutzen zu können
Problem hierbei: Die Fritz Software ist absoluter Mist und macht nichts. Man kann nichts eingeben um ein Verbindung einzurichten.
Windows selbst kann keine VPN Verbindung aufbauen
ShrewSoft habe ich getestet, bekomme aber die Standardfehlermeldung "Invalid Message from Gateway"
Shrewsoft geht also mitlerweile auch nicht mehr
Dritte Option wäre dann noch openvpn, aber da habe ich gelesen, dieser unterstützt das uralte Format der Fritzbox nicht mehr.
Fällt also ohne große Ärgernisse auch weg.
Ich hoffe es hat noch jemand eine Idee für mich
danke
Fabian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6795545449
Url: https://administrator.de/forum/vpn-zu-fritzbox-6795545449.html
Ausgedruckt am: 28.12.2024 um 19:12 Uhr
17 Kommentare
Neuester Kommentar
Zitat von @F-Andre:
Moin ich brauche mal HIlfe
ich möchte mit meinem Laptop auf meine Fritzbox zugreifen, um auch von extern das Pi-Hole nutzen zu können
Moin ich brauche mal HIlfe
ich möchte mit meinem Laptop auf meine Fritzbox zugreifen, um auch von extern das Pi-Hole nutzen zu können
richte das IPSEC-VPN auf der Fritte ein und alles wird gut.
Problem hierbei: Die Fritz Software ist absoluter Mist und macht nichts. Man kann nichts eingeben um ein Verbindung einzurichten.
Was meinst Du? Man kann den VPN-Zugang für IPSEC ganz einfach unter http://fritz.box einrichten.
Windows selbst kann keine VPN Verbindung aufbauen
Welches Windows?
ShrewSoft habe ich getestet, bekomme aber die Standardfehlermeldung "Invalid Message from Gateway"
Shrewsoft geht also mitlerweile auch nicht mehr
Shrewsoft geht also mitlerweile auch nicht mehr
Kommt auf die Windows-version an.
Dritte Option wäre dann noch openvpn, aber da habe ich gelesen, dieser unterstützt das uralte Format der Fritzbox nicht mehr.
openVPN macht ein SSL-VPN. das hat nichts mit dem IPSEC der Fritte zu tun.
Fällt also ohne große Ärgernisse auch weg.
Ich hoffe es hat noch jemand eine Idee für mich
Ich hoffe es hat noch jemand eine Idee für mich
Wireguard
lks
PS. Hast Du sichergestellt, daß Du kein DSLite oder CGNAT hast?
ShrewSoft geht noch. Habe es gerade letzte Woche auf einem Lappi unter Win 10/64 eingerichtet für ein bestehendes ipsec VPN zu meiner FB7490 FritzOS7.29. Problem ist eher die 32bit Version.
ShrewSoft ist kompliziert. Man kann auch vpncfe-0.9.10-setup nutzen. https://sourceforge.net/projects/vpncfe/
Das ist wesentlich einfacher. Gibt es auch für Linux.
Man braucht nur 4 Dinge:
Name: beliebiger Name
Typ: IPSec Xauth PSK
1. Server-Adresse: ServerAdresse.myfritz.net
2. IPSec Identifier: Benutzername auf der Fritze geht auch mit ftpuser zur Not
3. PWD des usernames
IPSec Pre-Shared auswählen
4. Key: Shared seced
Guppenname wird auch manchmal gefragt = Fritzbox username geht auch mit ftpuser
Beenden Sie die VPN-Einrichtung mit "Sichern".
Das wars.
Fallstricke:
Man muss natürlich zuvor alles auf der FB einrichten. MyFritz und die ip der Fritze ändern. Sonst gehen Verbindungen von FB zu FB nicht. Das vergessen viele. Als ip sollte man natürlich nicht die ip der Speedports (192.168.2.1) oder anderer populärer Router (192.168.1.1 oder 192.168.254.1) verwenden, weil es dann von dort aus nicht geht.
Ferner muss der DCHP Bereich angepasst werden. Bereich von 2-254 geht nicht. Es muss ein Bereich frei sein für VPN. Also DCHP auf 2-100 oder 2-200 setzen, damit die VPN Clients den Bereich oberhalb von 100 oder 200 nutzen können. Das vergessen auch viele.
ShrewSoft ist kompliziert. Man kann auch vpncfe-0.9.10-setup nutzen. https://sourceforge.net/projects/vpncfe/
Das ist wesentlich einfacher. Gibt es auch für Linux.
Man braucht nur 4 Dinge:
Name: beliebiger Name
Typ: IPSec Xauth PSK
1. Server-Adresse: ServerAdresse.myfritz.net
2. IPSec Identifier: Benutzername auf der Fritze geht auch mit ftpuser zur Not
3. PWD des usernames
IPSec Pre-Shared auswählen
4. Key: Shared seced
Guppenname wird auch manchmal gefragt = Fritzbox username geht auch mit ftpuser
Beenden Sie die VPN-Einrichtung mit "Sichern".
Das wars.
Fallstricke:
Man muss natürlich zuvor alles auf der FB einrichten. MyFritz und die ip der Fritze ändern. Sonst gehen Verbindungen von FB zu FB nicht. Das vergessen viele. Als ip sollte man natürlich nicht die ip der Speedports (192.168.2.1) oder anderer populärer Router (192.168.1.1 oder 192.168.254.1) verwenden, weil es dann von dort aus nicht geht.
Ferner muss der DCHP Bereich angepasst werden. Bereich von 2-254 geht nicht. Es muss ein Bereich frei sein für VPN. Also DCHP auf 2-100 oder 2-200 setzen, damit die VPN Clients den Bereich oberhalb von 100 oder 200 nutzen können. Das vergessen auch viele.
Windows selbst kann keine VPN Verbindung aufbauen
Das ist natürlich Unsinn und solltest du als Administrator eigentlich besser wissen, denn die AVM Knowledgebase zeigt dafür 2 mögliche Optionen auf!1.)
Einmal mit dem AVM eigenen Tool "Fritz Fernzugang"
https://avm.de/service/vpn/ipsec-vpn-zur-fritzbox-unter-windows-einricht ...
2.)
Andere Option mit dem klassischen, kostenlosen Shrew VPN Client
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/2275_VPN-zur- ...
Mit anderen Worten: Du hast sogar zwei Möglichkeiten womit Windows selbst ein VPN mit deiner FritzBox aufbauen kann!
Achtung!:
Die Kollegen haben es oben schon gesagt: Solltest du einen sog. DS-Lite Provider Anschluss haben ohne eine öffentliche IPv4 Adresse vom Provider, scheitert ein VPN Zugang mit IPv4 generell.
Mit DS-Lite kannst du lediglich nur einen IPv6 VPN Zugang nutzen.
Ob das bei dir der Fall ist, kannst du im FritzBox Dashboard anhand deiner Provider IP Adresse erkennen.
Als Workaround für IPv4 hilft dann nur ein vServer Jumphost
Das mit dem Fritz-Fernzugang geht nur bei aktuellem FritzOS steht dort, also 7.5x und höher. Schöne Falle in die man tappt. Da geht das dann auch mit ipv6 Zugängen und wireguard. Bei 7.29 ipsec ging das noch nie und nur mit einem ipv4 Zugängen. Braucht nicht auf beiden Seiten vorhanden sein, nur auf einer Seite. Man muss bei Dual-Stack den Haken bei ipv6 rausnehmen.
Bei Windows muss man eine Client Soft installieren, die so eine Art virtuelle Netzwerkkarte darstellt. Bei Android und iOs nicht. Bei Linux muss man vpncfe nachinstallieren.
Bei Windows muss man eine Client Soft installieren, die so eine Art virtuelle Netzwerkkarte darstellt. Bei Android und iOs nicht. Bei Linux muss man vpncfe nachinstallieren.
geht nur bei aktuellem FritzOS steht dort, also 7.5x
Das stand aber vor der Neugestaltung der AVM Seite dort nicht und galt explizit auch für ältere FritzOS Firmware. Da sich an IPsec im Code auch rein gar nichts groß an der Funktionalität geändert hat sollte es mit älteren Firmware auch klappen. AVM hat es ja auch nicht ausgeschlossen also wohl eher keine Falle in dem Sinne.Ansonsten hat man ja immer noch den Shrew. 😉
Bei 7.29 ipsec ging das noch nie und nur mit einem ipv4 Zugängen
War aber auch allgemein bekannt das VPN vor der 7.5er generell nicht mit IPv6 supportet war!Bei Windows muss man eine Client Soft installieren, die so eine Art virtuelle Netzwerkkarte darstellt.
Weil AVM es noch nicht geschafft hat der FB IKEv2 beizubringen und Win 10 und höher kein IKEv1 mehr kann... Der virtuelle Adapter ist mehr oder minder generell üblich bei VPNs. Zumindest bei den SSL basierten. Eine Binsenweisheit...
Hi F-Andre,
Sowohl die Fritzbox, wie auch Windows10 können VPN, IPSec und auch Wireguard.
Du solltest Dich erst einmal mit den Grundlagen befassen, denn das es funktioniert, haben viele tausend User vor Dir schon feststellen können.
Die Voraussetzungen, um Windows10 von der "Großen weiten Welt" auf Deine Fritzbox zu verbinden, müssen stimmen. Aber wie das auszusehen hat, haben die Kollegen oben schon mehr wie ausführlich erwähnt.
Es gibt, auch hier im Forum genug Anleitungen, mit denen Du das problemlos umsetzen kannst.
Gruß orcape
Wenn es kein Insinn ist, wie richtet man due Fritzbox für den internen VPN von Windows 10 ein?
Allein dieser Satz sagt mir, das hier einiges an Grundlagen fehlt. Was um alles in der Welt ist ein interner VPN?Sowohl die Fritzbox, wie auch Windows10 können VPN, IPSec und auch Wireguard.
Du solltest Dich erst einmal mit den Grundlagen befassen, denn das es funktioniert, haben viele tausend User vor Dir schon feststellen können.
Die Voraussetzungen, um Windows10 von der "Großen weiten Welt" auf Deine Fritzbox zu verbinden, müssen stimmen. Aber wie das auszusehen hat, haben die Kollegen oben schon mehr wie ausführlich erwähnt.
Es gibt, auch hier im Forum genug Anleitungen, mit denen Du das problemlos umsetzen kannst.
Gruß orcape
Wenn es kein Insinn ist, wie richtet man due Fritzbox für den internen VPN von Windows 10 ein?
Was ist denn Insinn?? 🤔Die internen onboard VPN Clients von Windows 10 und höher supporten die folgenden 3 VPN Protokolle
- L2TP (mit IPsec)
- IPsec IKEv2
- SSTP (Microsoft proprietär)
Die FritzBox kann lediglich nur IPsec mit IKEv1 und dazu benötigst du dann immer einen externen VPN Client wie den Shrew Client oder den Fritz Fernzugang um IKEv1 machen zu können.
In neueren FritzOS Versionen supportet die FB auch Wireguard VPN was dann aber ebenfalls wieder einen externen VPN Client erfordert.
Beide FritzBox VPN Optionen funktionieren prinzipbedingt nicht mit IPv4 an DS-Lite Anschlüssen!
Einfache Logik und wurde dir oben auch schon mehrfach gesagt.
Mit einem anderen Router oder Firewall, der die o.a. onboard Protokolle supportet, müsstest du keine zusätzliche SW nutzen. Beispiele dafür findest du u.a. hier:
Mikrotik L2TP VPN Server
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Die Fritzbox kann zwei VPN Verfahren von Hause aus:
IPSec und Wireguard (ab Version 7.5x).
IPSec kann Windows by default, ist aber einiges an Einstellen notwendig, außerdem musst du beachten ob du DS oder nur DS-Lite nutzt (also keine eigene Ipv4-Adresse hast). Dann musst du etwas mehr konfigurieren.
Ich sage Dir mal wie ich das mache und somit auf dem Handy/Laptop nicht nur von Unterwegs auf meinem Drucker ausdrucke, sondern auch - wie du - mit meinem piHole alles wegblocke:
Ich nutze Wireguard.
Router anmelden -> Myfritz anlegen (auf diese Myfritz-Dyndns bezieht sich dann der VPN) und über Internet -> Freigaben -> VPN (Wireguard) das VPN eingerichtet.
Dann auf dem Handy die Wireguard-App über den Appstore installieren und den QR-Code abgescannt -> Das war es schon.
Auf den Laptops habe ich die Wireguard-Apps installiert & die bei der Erstellung des VPN angezeigte Infos in eine Textdatei kopiert.
Da ich aus Prinzip als Nicht-Admin auf den Windowsgeräten arbeite, geht die Gui der Wireguard-App nicht, sondern der Tunnel kann nur via cmd (die ich als Admin starte) aufgebaut werden. Aber auch das geht.
Für Handy und Laptops habe ich seperate VPN-Accounts angelegt, so das mehrere Parallel genutzt werden können
IPSec und Wireguard (ab Version 7.5x).
IPSec kann Windows by default, ist aber einiges an Einstellen notwendig, außerdem musst du beachten ob du DS oder nur DS-Lite nutzt (also keine eigene Ipv4-Adresse hast). Dann musst du etwas mehr konfigurieren.
Ich sage Dir mal wie ich das mache und somit auf dem Handy/Laptop nicht nur von Unterwegs auf meinem Drucker ausdrucke, sondern auch - wie du - mit meinem piHole alles wegblocke:
Ich nutze Wireguard.
Router anmelden -> Myfritz anlegen (auf diese Myfritz-Dyndns bezieht sich dann der VPN) und über Internet -> Freigaben -> VPN (Wireguard) das VPN eingerichtet.
Dann auf dem Handy die Wireguard-App über den Appstore installieren und den QR-Code abgescannt -> Das war es schon.
Auf den Laptops habe ich die Wireguard-Apps installiert & die bei der Erstellung des VPN angezeigte Infos in eine Textdatei kopiert.
Da ich aus Prinzip als Nicht-Admin auf den Windowsgeräten arbeite, geht die Gui der Wireguard-App nicht, sondern der Tunnel kann nur via cmd (die ich als Admin starte) aufgebaut werden. Aber auch das geht.
Für Handy und Laptops habe ich seperate VPN-Accounts angelegt, so das mehrere Parallel genutzt werden können
IPSec kann Windows by default
Jein! Nur das moderne IKEv2. IKEv1 kann der Win Client nicht.musst du beachten ob du DS oder nur DS-Lite nutzt
Das ist Unsinn und für IPsec oder auch VPN allgemein nicht relevant.Ich nutze IPsec Mit Adguard.
Auf den Laptops habe ich die Wireguard-Apps installiert
Die Frickelei kann man sich mit IPsec oder L2TP ersparen.
@F-Andre
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
Fritzbox lässt sich nicht verbinden
Hier findest du die einfache Lösung für beide Varianten mit der FB als Server oder Client!S2S-Wireguard: AVM zu Mikrotik