VPN-Verbindung für Linux einrichten

Von einem Computer mit einem Linux-Betriebssystem können Sie eine VPN-Verbindung zum Heimnetz der FRITZ!Box herstellen.

Im Abschnitt "VPN-Verbindung im Linux-Computer einrichten" in dieser Anleitung wird die Einrichtung der VPN-Verbindung beispielhaft für einen Computer mit Ubuntu 18.04 LTS beschrieben. Die Schritte, die für die Einrichtung der VPN-Verbindung in der FRITZ!Box durchgeführt werden müssen, sind für alle Linux-Distributionen gleich.

Voraussetzung: vpnc, network-manager-vpnc, network-manager-vpnc-gnome

Auf dem Computer müssen die Pakete vpnc, network-manager-vpnc und network-manager-vpnc-gnome installiert sein.

Voraussetzung: Öffentliche IPv4-Adresse

Die FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresse erhalten.

Überprüfen Sie, ob die FRITZ!Box eine öffentliche IPv4-Adresse erhält: Öffentliche IPv4-Adresse der FRITZ!Box ermitteln.

FRITZ!Box bei wechselnder öffentlicher IPv4-Adresse erreichbar machen

Für VPN-Verbindungen muss die FRITZ!Box immer aus dem Internet erreichbar sein. Wenn die FRITZ!Box die öffentliche IPv4-Adresse vom Internetanbieter bekommt, dann ändert sich die IPv4-Adresse in der Regel bei jeder neuen Zuweisung.

Mit dem Dienst MyFRITZ! oder einem anderen Dynamic-DNS-Dienst ist die FRITZ!Box immer aus dem Internet erreichbar, auch wenn sich die öffentliche IPv4-Adresse ändert.

MyFRITZ!-Konto verwenden

Wenn Sie MyFRITZ! nutzen wollen, dann erstellen Sie ein MyFRITZ!-Konto oder nutzen Sie ein vorhandenes MyFRITZ!-Konto. Registrieren Sie die FRITZ!Box bei dem MyFRITZ!-Konto. Mit der Registrierung erhält die FRITZ!Box einen MyFRITZ!-Domainnamen. Ermitteln Sie den MyFRITZ!-Domainnamen.

Hinweis:Bei einem MyFRITZ!-Konto können Sie mehrere FRITZ!Box-Geräte registrieren. Jede FRITZ!Box erhält einen eigenen MyFRITZ!-Domainnamen.

MyFRITZ!-Konto erstellen und FRITZ!Box registrieren

MyFRITZ!-Domainnamen ermitteln

Anderen Dynamic-DNS-Dienst verwenden

Richten Sie einen anderen Dynamic-DNS-Dienst ein.

Dynamic-DNS-Dienst einrichten

Dynamic-DNS-Domainname ermitteln

IPv4-Netzwerke an den Enden der VPN-Verbindung anpassen

Beide Enden einer VPN-Verbindung müssen IPv4-Adressen aus unterschiedlichen IPv4-Netzwerken verwenden. Nur so ist die VPN-Kommunikation möglich.

Hinweis:Jede FRITZ!Box verwendet in den Werkseinstellungen das IPv4-Netzwerk 192.168.178.0.

Wenn an beiden Enden der VPN-Verbindung eine FRITZ!Box für den Internetzugang verwendet wird, dann muss mindestens eine FRITZ!Box ein von den Werkseinstellungen abweichendes IPv4-Netzwerk haben.

  • Bei mobilen Netzwerkgeräten ist nicht vorhersehbar, über welches Gerät der Internetzugang hergestellt wird. Hinter öffentlichen WLAN-Netzen kann immer eine FRITZ!Box stecken. Ändern Sie das IPv4-Netzwerk der FRITZ!Box, wenn Sie VPN-Verbindungen für Netzwerkgeräte einrichten.
  • Wenn Sie eine VPN-Verbindung für zwei FRITZ!Box-Netzwerke einrichten, dann ändern Sie in jeder FRITZ!Box das IPv4-Netzwerk.

IPv4-Netzwerk in der FRITZ!Box ändern

VPN-Verbindung in der FRITZ!Box einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie auf "Freigaben".
  3. Wählen Sie den Tab "VPN" aus.
  4. Klicken Sie auf die Schaltfläche "VPN-Verbindung hinzufügen".
  5. Wählen Sie "Fernzugang für einen Benutzer einrichten" und klicken Sie auf "Weiter".

In der FRITZ!Box-Benutzeroberfläche befinden Sie sich nun auf der Seite "System / FRITZ!Box-Benutzer / Benutzer".

VPN-Berechtigung für einen vorhandenen Benutzer einrichten

Wenn Sie für einen bereits eingerichteten Benutzer die VPN-Berechtigung einrichten wollen, dann gehen Sie folgendermaßen vor:

  1. Wählen Sie den Benutzer aus und klicken Sie auf die Schaltfläche .
  2. Aktivieren Sie auf der Seite "Benutzerkonto" die Einstellung "VPN".
  3. Klicken Sie auf "Übernehmen".
  4. Wenn Sie aufgefordert werden, die Ausführung zusätzlich zu bestätigen, dann haben Sie mehrere Möglichkeiten, die Bestätigung vorzunehmen:
    • mit einem an der FRITZ!Box angeschlossenen Telefon (DECT, ISDN, analog)
    • durch einen beliebigen Tastendruck an der FRITZ!Box.

Neuen Benutzer mit VPN-Berechtigung einrichten

Wenn Sie einen neuen Benutzer mit VPN-Berechtigung einrichten wollen, dann gehen Sie folgendermaßen vor:

  1. Klicken Sie auf die Schaltfläche "Benutzer hinzufügen".
  2. Füllen Sie in dem Bereich "Benutzer" die Eingabefelder aus.
  3. Aktivieren Sie in dem Bereich "Berechtigungen" die Einstellung "VPN".
    • Die anderen Einstellungen im Bereich "Berechtigungen" legen fest, was der Benutzer in der Benutzeroberfläche der FRITZ!Box tun darf. Für die VPN-Verbindung sind sie nicht relevant. Die Einstellung "Zugang auch aus dem Internet erlaubt" legt fest, ob der Benutzer aus dem Internet über einen Dynamischen DNS-Dienst auf die Benutzeroberfläche der FRITZ!Box zugreifen darf. Für die VPN-Verbindung ist die Einstellung nicht relevant.
  4. Klicken Sie auf "Übernehmen".
  5. Wenn Sie aufgefordert werden, die Ausführung zusätzlich zu bestätigen, dann haben Sie mehrere Möglichkeiten, die Bestätigung vorzunehmen:
    • mit einem an der FRITZ!Box angeschlossenen Telefon (DECT, ISDN, analog)
    • durch einen beliebigen Tastendruck an der FRITZ!Box.

VPN-Verbindung im Linux-Computer einrichten

Mit dieser Anleitung richten Sie die VPN-Verbindung auf einem Computer mit Ubuntu 18.04 LTS ein.

VPN-Einstellungen in der FRITZ!Box aufrufen

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
  2. Klicken Sie auf "FRITZ!Box-Benutzer".
  3. Wählen Sie den FRITZ!Box-Benutzer aus und klicken Sie auf die Schaltfläche .
  4. Klicken Sie bei der Einstellung "VPN" auf den Link "VPN-Einstellungen anzeigen".

Die VPN-Einstellungen werden auf einer Seite in einem separaten Browser-Fenster angezeigt. Sie können die Seite ausdrucken.

VPN-Verbindung im Computer einrichten

  1. Rufen Sie das Menü "Einstellungen" auf.
  2. Klicken Sie im Menü "Einstellungen" auf "Netzwerk".
  3. Klicken Sie im Abschnitt "VPN" auf das Pluszeichen.
  4. Wählen Sie im Fenster "VPN hinzufügen" den Eintrag "Cisco-kompatibler VPN-Client (vpnc)" aus.
  5. Tragen Sie im Eingabefeld "Name" einen beliebigen Namen für die VPN-Verbindung ein.
  6. Tragen Sie im Eingabefeld "Gateway" den Wert ein, der in den VPN-Einstellungen unter "Serveradresse / Server" angezeigt wird.
  7. Tragen Sie im Eingabefeld "Benutzername" den Benutzernamen des FRITZ!Box-Benutzers ein. In den VPN-Einstellungen wird der Benutzername unter "Nutzername / Account" angezeigt.
  8. Klicken Sie auf das Symbol im Eingabefeld "Benutzerpasswort", wählen Sie den Eintrag "Passwort nur für diesen Benutzer speichern" aus und tragen Sie dann das Kennwort des FRITZ!Box-Benutzers ein. In den VPN-Einstellungen wird das Kennwort unter "Passwort" angezeigt.
  9. Tragen Sie im Eingabefeld "Gruppenname" den Benutzernamen des FRITZ!Box-Benutzers ein. In den VPN-Einstellungen wird der Benutzername unter "Nutzername / Account" angezeigt.
  10. Klicken Sie auf das Symbol im Eingabefeld "Gruppenpasswort", wählen Sie den Eintrag "Passwort nur für diesen Benutzer speichern" aus und tragen Sie dann das "Shared Secret" des FRITZ!Box-Benutzers ein. Das "Shared Secret" wird in den VPN-Einstellungen unter "IPSec-Schlüssel / Shared Secret" angezeigt.
  11. Klicken Sie auf die Schaltfläche "Hinzufügen", um die Einrichtung abzuschließen.

VPN-Verbindung herstellen

  1. Rufen Sie das Menü "Einstellungen" auf.
  2. Klicken Sie im Menü "Einstellungen" auf "Netzwerk".
  3. Wählen Sie im Abschnitt "VPN" die VPN-Verbindung aus und klicken Sie auf den An-/Ausschalter.