VPN Setup FritzBox und iOS
Dieser Artikel beschreibt, wie man eine FritzBox als VPN Gateway konfiguriert und ein dazu passendes iOS Konfigurationsprofil erstellt.
Vorbereitung
- aktuellste FritzBox Firmware installieren
- vorhandener Dynamic DNS-Domainnamen (z.B. via no-ip.org)
- "FRITZ!Box-Fernzugang einrichten" Software ist installiert
VPN-Einstellungen für die FritzBox erzeugen
1. Programm "FRITZ!Box-Fernzugang einrichten" öffnen und auf "Neu" klicken
2. Option "Fernzugang für einen Benutzer einrichten" auswählen und "Weiter" klicken
3. Option "iPhone / iPod touch / iPad" auswählen und "Weiter" klicken
4. E-Mail-Adresse des Benutzers eintragen und "Weiter" klicken
5. Als "Name" den Dynamic DNS-Domainnamen eintragen (z.B. abc.no-ip.org) und "Weiter" klicken
6. IP-Netzwerk der FritzBox konfigurieren
- Sofern die FritzBox mit Standeinstellungen betrieben wird, kann hier "Werkseinstellung der FRITZ!Box für das IP-Netzwerk übernehmen" ausgewählt werden - andernfalls müssen die entsprechenden Daten konfiguriert werden.
- Sollen bei bestehender VPN-Verbindung alle Daten über das VPN gesendet werden, muss die Option "Alle Daten über den VPN-Tunnel senden" aktiviert werden.
7. Das "Preshared Secret" wird automatisch generiert (und kann ggf. jetzt geändert werden); das Kennwort zum Herstellen der VPN-Verbindung muss noch angegeben werden - danach mittels "Weiter" und "Fertig stellen" die Konfiguration abschließen
Jetzt erzeugt die Software die VPN-Einstellungen und im anschließenden Dialog kann mittels "Das Verzeichnis anzeigen, das die Konfigurationsdateien enthält" der entsprechende Dateiordner geöffnet werden.
VPN-Einstellungen in die FritzBox importieren
- FritzBox Admin-Interface öffnen
- ggf. Expertenansicht aktivieren ("System" -> "Ansicht" -> "Expertenansicht" aktivieren und "Übernehmen" klicken")
- Zu den VPN-Einstellungen über "Internet" -> "Freigaben" -> "VPN" wechseln
- Über "Durchsuchen..." die erzeugte Konfigurationsdatei (fritzbox_[...].cfg) auswählen
- Mittels "VPN-Einstellungen importieren" die Einstellungen hochladen
iOS VPN Konfigurieren
... am Gerät
Info: die entsprechenden Daten sind in der generierten Datei "iphone_[...].txt" angegeben
1. In den Einstellungen des Geräts zur VPN-Konfiguration wechseln ("Allgemein" -> "Netzwerk" -> "VPN" -> "VPN hinzufügen")
2. als VPN-Modus "IPSec" auswählen
3. Konfiguration nun wie folgt ausfüllen:
- Beschreibung: Die Beschreibung kann frei gewählt werden
- Server: verwendeter Dynamic DNS-Domainnamen eintragen (z.B. abc.no-ip.org)
- Account: verwendete Benutzer Mail-Adresse eintragen
- Kennwort: verwendetes Kennwort eintragen (Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt)
- Zertifikat verwenden ist deaktiviert
- Gruppenname: verwendete Benutzer Mail-Adresse eintragen
- Shared Secret: Preshared Secret eintragen
- Proxy deaktivieren
... als Konfigurationsprofil
1. Apple Konfigurationsprogramm herunterladen und installieren (Download)
2. Apple Konfigurationsprogramm starten und in der linken Navigationsleiste in den Punkt "Konfigurationsprofile" wechseln
3. In der oberen Navigationsleiste mittels "Neu" ein neues Profil anlegen
4. Allgemeine Profil-Informationen ausfüllen (Name, Kennung, Organisation, Beschreibung, Sicherheit usw.)
5. In den Abschnitt "VPN" wechseln und mittels "Konfigurieren" eine neue VPN-Konfiguration vornehmen
6. VPN-Konfiguration definieren:
- Verbindungsname: kann beliebig gewählt werden
- Verbindungstyp: IPSec (Cisco)
- Server: verwendeter Dynamic DNS-Domainnamen eintragen (z.B. abc.no-ip.org)
- Account: verwendete Benutzer Mail-Adresse eintragen
- Kennwort: verwendetes Kennwort eintragen (Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt)
- Geräte-Authenifizierung: Schlüssel (Shared Secret)/ Gruppenname
- Gruppenname: verwendete Benutzer Mail-Adresse eintragen
- Schlüssel (Shared Secret): Preshared Secret eintragen
- Hybrid-Authentifizierung verwenden: deaktivieren
- Proxy: Ohne
7. Profil auf Gerät installieren
- ... als exportierte Datei
- 1. Über die obere Navigationsleiste über den Punkt "Exportieren" das Profil exportieren
- 2. Beim exportieren kann das Profil signiert und ggf. verschlüsselt werden - sofern gewünscht entsprechend konfigurieren
- 3. Das exportiere Profil nun auf dem Gerät einspielen; am einfachste geht dies als Mailanhang
- ... über das Konfigurationsprogramm
- 1. Gerät anschließen
- 2. In der linken Navigationsleiste das entsprechende Gerät auswählen
- 3. In den Tab "Konfigurationsprofile" wechseln
- 4. Das erstellte Profil über den Button "Install." installieren und die Meldungen auf dem Geräte-Display beachten
- ... als exportierte Datei