VPN Service-Portal - VPN-Verbindung mit Apple iOS (z.B. iPhone) bzw. Mac OS X zur FRITZ!Box (Client-LAN-Kopplung)

VPN Service-Portal

VPN-Verbindung mit Apple iOS (z.B. iPhone) bzw. Mac OS X zur FRITZ!Box (Client-LAN-Kopplung)

Mit Hilfe der VPN-Technologie (Virtual Private Network) können Sie über das Internet sichere Netzwerkverbindungen zwischen zwei FRITZ!Box-Geräten bzw. einem Computer mit FRITZ!Fernzugang und einer FRITZ!Box herstellen. Da die FRITZ!Box das standardisierte VPN-Protokoll IPSec unterstützt, können Sie auch mit Apple iOS-Geräten (iPhone, iPad oder iPod Touch) bzw. Computern mit Mac OS X eine VPN-Verbindung zur FRITZ!Box herstellen und auf alle Netzwerkgeräte und Dienste im FRITZ!Box-Heimnetz zugreifen.

Wichtig:
Voraussetzung für das Herstellen der VPN-Verbindung ist eine FRITZ!Box mit einer Firmware-Version ab xx.04.76 sowie iOS ab Version 3.1 bzw. Mac OS X ab Version 10.6.

Beispielwerte in dieser Anleitung

Mit dieser Beispielanleitung richten Sie eine VPN-Verbindung zur FRITZ!Box mit einem iPhone 4 mit iOS 5 bzw. einem Computer mit Mac OS X 10.7 ein.

Wichtig:
Ersetzen Sie bei der Einrichtung der VPN-Verbindung die hier genannten Beispielwerte durch die in Ihrem FRITZ!Box-Netzwerk tatsächlich verwendeten Werte.

  • IP-Netzwerk der FRITZ!Box:
    192.168.10.0 (Subnetzmaske: 24 - 255.255.255.0)
  • IP-Adresse des VPN-Benutzers im FRITZ!Box-Heimnetz:
    192.168.10.201
  • E-Mail-Adresse des VPN-Benutzers:
    max.mustermann@gmx.net
  • Dynamic DNS-Name der FRITZ!Box:
    fritzbox.dyndns.org

Wichtig:
Die Anleitungen für VPN-Verbindungen zu Produkten anderer Hersteller sind unverbindlich und erheben keinen Anspruch auf Vollständigkeit und Aktualität. AVM leistet keinen Support für die Einrichtung von Produkten anderer Hersteller.

Vorbereitungen

"FRITZ!Box-Fernzugang einrichten" herunterladen und installieren

Wichtig:
Das Programm FRITZ!Box-Fernzugang einrichten kann auf jedem Computer mit Windows 7 / Vista / XP / 2000 (32bit) installiert werden. Für die Erstellung der VPN-Konfigurationsdateien muss der Computer nicht mit der FRITZ!Box verbunden sein.

  1. Rufen Sie im Internetbrowser unser VPN Service-Portal auf.
  2. Laden Sie aus dem Abschnitt "Aktuelle Downloads" das Programm "FRITZ!Box-Fernzugang einrichten" herunter und installieren Sie es.

Dynamic DNS-Domainnamen einrichten

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
  2. Klicken Sie auf "Internet" und dann auf "Freigaben" .
  3. "Dynamic DNS" > "Hilfe"
  4. Richten Sie einen Dynamic DNS-Domainnamen wie in der Hilfe beschrieben ein.

VPN-Einstellungen erzeugen

  1. Öffnen Sie das Programm "FRITZ!Box-Fernzugang einrichten" und klicken Sie auf "Neu".
  2. Wählen Sie die Option "Fernzugang für einen Benutzer einrichten" und klicken Sie auf "Weiter".
  3. Wählen Sie die Option "iPhone / iPod touch / iPad" und klicken Sie auf "Weiter".
  4. Tragen Sie die E-Mail-Adresse des Benutzers ein, der VPN-Verbindungen zur FRITZ!Box herstellen soll (max.mustermann@gmx.net) und klicken Sie auf "Weiter".
  5. Tragen Sie im Eingabefeld "Name" den Dynamic DNS-Domainnamen der FRITZ!Box ein (fritzbox.dyndns.org) und klicken Sie auf "Weiter".
  6. Aktivieren Sie die Option "Anderes IP-Netzwerk verwenden".

    Wichtig:
    Wenn Sie die IP-Einstellungen der FRITZ!Box nicht geändert haben, aktivieren Sie die Option "Werkseinstellung der FRITZ!Box für das IP-Netzwerk übernehmen".
  7. Tragen Sie das IP-Netzwerk (192.168.10.0) und die Subnetzmaske der FRITZ!Box (24 - 255.255.255.0) ein.
  8. Passen Sie den Eintrag "IP-Adresse des Benutzers im Netz der FRITZ!Box:" an das IP-Netzwerk der FRITZ!Box an (192.168.10.201).

    Wichtig:
    Die "IP-Adresse des Benutzers im Netz der FRITZ!Box" darf nicht im DHCP-Bereich der FRITZ!Box liegen! Dieser Bereich umfasst i.d.R. die Adressen von xxx.xxx.xxx.20 bis xxx.xxx.xxx.200.
  9. Nur, wenn bei bestehender VPN-Verbindung auch alle Internetanfragen über die entfernte FRITZ!Box weitergeleitet werden sollen, aktivieren Sie die Option "Alle Daten über den VPN-Tunnel senden" und klicken Sie auf "Weiter".

    Hinweis:
    So können Sie bspw. Ihre E-Mails auch aus öffentlichen und unsicheren WLAN-Netzwerken (Hotspots) verschlüsselt abrufen.
  10. Tragen Sie im Eingabefeld "Kennwort" das Kennwort ein, das beim Herstellen der VPN-Verbindung eingegeben werden soll.
  11. Klicken Sie auf "Weiter" und "Fertig stellen".

Jetzt erzeugt FRITZ!Box-Fernzugang einrichten die VPN-Einstellungen.  Anschließend öffnet sich automatisch ein Windows-Ordner, der die Datei "fritzbox_[...].cfg" und einen Unterordner mit der Datei "iphone_[...].txt" enthält.

Hinweis:
Diesen Ordner können Sie auch jederzeit manuell aufrufen, indem Sie in "FRITZ!Box-Fernzugang einrichten" den Dynamic DNS-Domainnamen der FRITZ!Box markieren und auf die Schaltfläche "Explorer" klicken.

VPN-Einstellungen in FRITZ!Box importieren

  1. Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
  2. Klicken Sie auf "System" und dann auf "Ansicht".
  3. Aktivieren Sie die Expertenansicht und klicken Sie auf "Übernehmen".
  4. "Internet" > "Freigaben" > "VPN" > "Durchsuchen..."
  5. Wählen Sie die mit "FRITZ!Box-Fernzugang einrichten" erzeugte "fritzbox_[...].cfg" aus.
  6. Klicken Sie auf "VPN-Einstellungen importieren" und dann auf "OK".

VPN-Verbindung in iOS einrichten

  • Richten Sie die VPN-Verbindung am iPhone, iPad bzw. iPod touch wie in der Datei "iphone_[...].txt" beschrieben ein.

    Hinweis:
    Die Datei "iphone_[...].txt" können Sie aufrufen, indem Sie in FRITZ!Box-Fernzugang einrichtenden Dynamic DNS-Domainnamen der FRITZ!Box markieren und auf die Schaltfläche "Explorer" klicken. Die Datei befindet sich in dem Unterordner.

VPN-Verbindungen zur FRITZ!Box unter iOS herstellen

  1. Wählen Sie auf dem Homescreen des iPhones, iPads bzw. iPod touch das Symbol "Einstellungen".
  2. Aktivieren Sie "VPN" über den Schieberegler:

Nachdem die VPN-Verbindung hergestellt wurde, erscheint in der Symbolleiste das VPN-Symbol:

VPN-Verbindung in Mac OS X einrichten und herstellen

Richten Sie die VPN-Verbindung am Computer mit Mac OS X mit Hilfe der Angaben in der Datei "iphone_[...].txt" ein:

Hinweis:
Die Datei "iphone_[...].txt" können Sie aufrufen, indem Sie in FRITZ!Box-Fernzugang einrichten den Dynamic DNS-Domainnamen der FRITZ!Box markieren und auf die Schaltfläche "Explorer" klicken. Die Datei befindet sich in dem Unterordner.

  1. Rufen Sie im Apfel-Menü die "Systemeinstellungen ..." auf.
  2. Klicken Sie auf "Netzwerk".
  3. Klicken Sie auf das Pluszeichen unter der Liste mit den bestehenden Verbindungen.
  4. Wählen Sie unter "Anschluss" den Eintrag "VPN" und unter "VPN-Typ" den Eintrag "Cisco IPSec".
  5. Tragen Sie als "Dienstname" einen beliebigen Namen (z.B. "FRITZ!Box-VPN") ein und klicken Sie auf "Erstellen".
  6. Tragen Sie als "Serveradresse" den Dynamic DNS-Namen der FRITZ!Box (fritzbox.dyndns.org) ein.
  7. Tragen Sie als "Accountname" die E-Mail-Adresse des VPN-Benutzers (max.mustermann@gmx.net) ein.
  8. Tragen Sie im Eingabefeld "Kennwort" das Kennwort aus der Datei "iphone_[...].txt" ein.

    ACHTUNG!
    Wenn Sie das Kennwort hier eintragen, ist der VPN-Verbindungsaufbau ohne Kennworteingabe möglich. Stellen Sie daher sicher, das Unbefugte keinen Zugriff auf den Computer haben.
  9. Klicken Sie auf "Identifizierungseinstellungen ...".
  10. Tragen Sie im Eingabefeld "Schlüssel ("Shared Secret")" das Shared Secret aus der Datei "iphone_[...].txt" ein.
  11. Tragen Sie im Eingabefeld "Gruppenname" die E-Mail-Adresse des VPN-Benutzers (max.mustermann@gmx.net) ein.
  12. Klicken Sie auf "OK" und dann auf "Verbinden".