HAMNET-VPN Anleitung für FritzBox IPSec
- Details
- Veröffentlicht: 26. Oktober 2020
- Geschrieben von Ralf, DH3WR
- Zugriffe: 57316
FRITZ!OS 8 unterstützt kein IPSec mehr!
Derzeit können wir keinen WireGuard Zugang anbieten.
Anleitung für FritzBox IPSec
Update nach Verkauf von Teilen des 44.0.0.0/8 Netzes: Die Subnetzmaske und die Netzadresse haben sich geändert. Bitte die Konfiguration neu herunterladen und erneute in die Fritzbox einspielen (vorher ggf. den vorhandenen Eintrag zum VPN löschen). Die Anleitungen haben noch die alte Variante und werden beizeiten aufdatiert.
Seit Sommer 2015 besteht auch die Möglichkeit, sich mit einer Fritzbox direkt ins Hamnet einzuwählen. Dazu wird der Fritzbox-eigene VPN Client mit dem Protokoll IPSec verwendet. Eine studentische Arbeit von Benedikt Wulf hat dies möglich gemacht. Die Fritz!Box baut den Tunnel mit IPSec einmal auf und verteilt ihn dann im gesamten Heimnetz. Natürlich dürfen nur lizensierte Personen diesen Zugang benutzen. Generell wird zunächst nur der Zugang für PPTP freigeschaltet. Die passende Konfig-Datei und damit auch automatisch die Freischaltung für IPSec gibt es hier.
Eine Anleitung mit Bildern wurde freundlicherweise von Rolf DJ7TH erstellt.
Ein Beispiel für die Konfigurationsdatei ist:
meta { encoding = "utf-8"; }vpncfg {
connections {
enabled = yes;
editable = yes;
conn_type = conntype_out;
name = "Hamnet DB0SDA";
boxuser_id = 0;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = no;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 137.226.79.99;
remote_virtualip = 0.0.0.0;
keepalive_ip = 0.0.0.0;
localid {
key_id = "DA1ABC";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "HamnetDB0SDAIPSec";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = yes;
xauth {
valid = yes;
username = "da1abc";
passwd = "PASSWORT";
}
use_cfgmode = no;
phase2remoteid {
ipnet {
ipaddr = 44.128.0.0;
mask = 255.192.0.0;
}
}
phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
accesslist = "permit ip any 44.128.0.0 255.192.0.0",
"permit ip any 192.168.188.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Die Werte DA1ABC, da1abc, PASSWORT und 192.168.188.0 plus ggf. 255.255.255.0 müssen an die eigenen Daten angepasst werden. Statt 192.168.188.0 muss das eigene LAN-IP-Subnetz verwendet werden. Also wenn die Fritzbox die IP 192.168.123.1 hat, dann ist hier 192.168.123.0 einzutragen.