Fritzbox VPN einrichten

[multiplexer012]

Hallo,

ich habe zuhause eine Fritzbox Modell: 7490. Ich plane einen VPN Zugriff einzurichten, aktuell habe ich schon eine DynDNS Adresse in Benutzung auf der ich mein NAS erreichen kann. Mit dem VPN möchte ich quasi das gesamte Heimnetzwerk erreichen.

Eingelesen habe ich mich auch schon in die AVM VPN Anleitung. Soweit so gut. Ich habe jetzt erstmal die Software Fernzugriff einrichten installiert und ausgeführt. Die Software fragt dann eine Mail Adresse ab, die DynDNS Adresse und ggf die IP der Fritzbox. Daraus wird dann eine Konfigurationsdatei erzeugt, die man in die Fritzbox importiert.

Das ist ja bis jetzt alles sehr schön, aber wo ist an der Stelle die Sicherheit geblieben? Ich musste bis jetzt kein Passwort oder vergleichbares eingeben. Das verwundert mich etwas und daher habe ich hier die Frage gestellt, wie sieht das bei euch aus?

Wie wird diese VPN Verbindung denn jetzt zu einer sicheren VPN Verbindung? Nur dadurch, dass nur ich die Konfig habe?

 

[^R4iD]

Das Kennwort ist recht Wurst, denn niemand kennt das SharedSecret außer du (und die Konfigdatei).. Thema geklärt?

Des Weiteren kannst auch einfach den VPNUser in der Fritte direkt anlegen.. und zur Einwahl Shrewsoft/OpenVPN o.ä. verwenden.. (da kannste dann für den User auch ein Kennwort vergeben)..

P.S. der FritzFernzugang fragt dich beim ersten Start, ob du für die Verbindung ein PW vergeben willst..

 

[chrigu]

ein vpn ist eine gesicherte verbindung von a nach b (je nachdem wie verschlüsselt wird).

normalerweise machst du selber ein passwort, das mind. aus 32 zeichen bestehst mit allen drum und dran... also dient der teil mit mailadresse, ip der fritze und dyndns adresse nur, damit du nicht überfordert wirst

 

[d2boxSteve]

Das Passwort für deine VPN Verbindung hat die Fritzbox per Zufall erzeugt und in die Config Datei gepackt. Nur wenn einer deine Config Datei bekommt (eben mit dem Passwort und dem dyndns Namen, dann kann er eine Verbindung aufbauen.

Also: schütze deine Config Datei (oder lösch sie nach Einrichtung), dann hast du deine Sicherheit.

 

[engine]

Ich nutze VPN zu meiner FB über einen myfritz.net-Account bei AVM und stelle die Verbindung im Client über IPSec her, funktioniert.
DynDNS brauche ich nicht, du vermutlich auch nicht, denn DynDNS benötigt man für etwas anderes, oder irre ich mich:

... Mit dem VPN möchte ich quasi das gesamte Heimnetzwerk erreichen. ...

 

[BlubbsDE]

DynDNS brauche ich nicht, du vermutlich auch nicht, denn DynDNS benötigt man für etwas anderes, oder irre ich mich:

Du nutzt auch einen DynDNS Service. MyFritz ist ein DynDNS Service.

 

[engine]

Ja, MyFritz, für was dann noch mal DynDNS, er möchte doch eine VPN-Verbindung, kann das DynDNS?
Ich meine das DynDNS.org.
DynDNS.org macht doch nur eine IP-Namen Umwandlung bei veränderlicher IP und ist eher für öffentliche Freigaben gut.

 

[BlubbsDE]

MyFritz / DynDNS braucht man immer, wenn man vom Internet aus auf die FritzBox zugreifen will. Und es nicht via die WAN IP machen will. Egal, ob mit oder ohne VPN. Und egal, was man auf der FritzBox machen will.

 

[engine]

Ich brauche nur MyFritz ! Alles andere übernimmt AVM.
Nochmal, ein extra DynDNS wie DynDNS.org benötige ich nicht, die Praxis zeigt es doch!

 

[multiplexer012]

Danke für die guten Antworten! Es scheint wirklich so zu sein, dass ein randomisierter Schlüssel erzeugt wird, naja darüber hätte man den Nutzer ja man informieren können Aber ich hab es in der Konfig einfach überlsesn, ich habe immer nach password gesucht... Stattdessen ist es Key, naja. Dann sind alle Unklarheiten beseitigt!

Des Weiteren kannst auch einfach den VPNUser in der Fritte direkt anlegen.. und zur Einwahl Shrewsoft/OpenVPN o.ä. verwenden.. (da kannste dann für den User auch ein Kennwort vergeben)..

Ok, das mit dem Nutzer wusste ich, ich hatte mich immer nur gefragt, ob das dann auch mit der Fritzbox Software funktioniert. Aber es scheint zu gehen. Ich glaube bei Sempervideo haben die das so gemacht, leider ist man dort dann nicht mehr auf die Windows Software eingegangen, bei Android ist das ja vergleichsweise easy...

Ich nutze VPN zu meiner FB über einen myfritz.net-Account bei AVM und stelle die Verbindung im Client über IPSec her, funktioniert.
DynDNS brauche ich nicht, du vermutlich auch nicht, denn DynDNS benötigt man für etwas anderes, oder irre ich mich:

Meines Wissens nach ist dieses myfritz ein DynDNS, aber ja das könnte ich auch nehmen. Aktuell habe ich eines was ich alle 30 Tage erneuern muss, ein bisschen lässtig, vllt denke ich bei der Gelegenheit auch nochmal darüber nach, das vllt über AVM abwickeln zu lassen.

 

[BlubbsDE]

@engine

du sagtest nicht extra. Du sagtest, Du bräuchtest keinen DynDNS Service. Das war eben falsch. MyFritz ist eben ein DynDNS Service. Und ob man bei AVM einen Account einrichtet oder bei XY. Ist ja egal. Brauchen tut man immer einen.

@multiplexer012

wenn Du nicht so einen schlechten Service nutzen willst, der Dich alle X Tage zu etwas zwingt. Dieser hier ist auch gut. Ein deutscher Service..

https://dynv6.com/

 

[engine]

... Aktuell habe ich eines was ich alle 30 Tage erneuern muss, ein bisschen lässtig, vllt denke ich bei der Gelegenheit auch nochmal darüber nach, das vllt über AVM abwickeln zu lassen.

Das empfehle ich dir, läuft sehr zuverlässig und stabil, bei mir jedenfalls.

 

[Olunixus]

Kann dir myfritz ebenfalls sehr empfehlen. Läuft bei mir seit über 2 Jahren stabil. Und irgendwelche Tools zur Konfiguration deiner Fritzbox brauchst du auch nicht. Du kannst in der Fritzbox direkt die Benutzer anlegen und verwalten, welche via VPN von außen verbinden dürfen. Da hast du dann auch nochmal eine Übersicht bzgl. Passwort und Einstellungen die wo/wie zu setzen sind. (Anleitung für iOS und Android werden dir da direkt angezeigt). Für die Verbindung von einem Windows-PC benutze ich ebenfalls den ShrewSoft-Client. Da brauchst du auch nicht unbedingt eine Config-Datei importieren. Einfach nach Anleitung alle Einstellungen setzen und gut ist.

 

[engine]

... Du sagtest, Du bräuchtest keinen DynDNS Service. Das war eben falsch. ...

Falsch ist irgendeine Spitzfindigkeit von dir, ICH brauche MyFritz, ICH brauche kein DynDNS.
Wie schon in #5 zuerst erwähnt.

Das "oder irre ich mich" war keine Aufforderung mich zu belehren.

 

[multiplexer012]

Wobei sich mir gerade die Frage stellt, ob ich auch aus unserem Unternehmen heraus die VPN Software starten kann...???

 

[chrigu]

wenn der vpn port nicht vom unternehmen IT-spezi blockiert wird, sollte das kein thema sein.

 

[multiplexer012]

Genau da befürchte ich wieder schlimmes. Ich vermute mal, dass bei uns nur die Standard Ports zur Verfügung stehen ...

 

[chrigu]

frag doch.... der it-spezi beisst bestimmt nicht, oder bekommt danach ein maulkorb...

und: sollte dich jetzt ein unwohlsein befallen, lass es lieber sein...

 

[engine]

multiplexer012
oder ... falls MyFritz.net bei euch nicht gesperrt ist:

Ihre FRITZ!Box ist bei MyFRITZ! angemeldet
Sie können von überall aus dem Internet auf die Benutzeroberfläche Ihrer FRITZ!Box zugreifen. Melden Sie sich dazu einfach auf der Webseite myfritz.net mit Ihrem MyFRITZ!-Konto an oder geben Sie die MyFRITZ!-Adresse in Ihrem Internet Browser ein.

Oder du benutzt ein privates Gerät und Mobilfunk, kostet aber.
Hier kannst du auch einen VPN Client installieren.

Irgendwie kommt man immer legal aus einem Unternehmensnetzwerk.

 

[multiplexer012]

Ich habe es heute mal getestet, aus dem Unternehmensnetz mit meinem privaten Rechner konnte ich mich nicht nach Hause via VPN verbinden. Wir hatten aber einen Freifunk Accespoint, bei dem hat es auf Anhieb funktioniert, die Frage ist nur, wie sicher ist das über Freifunkt und zweitens kann man noch irgendwie über das Normal Unternehmensnetz gehen (wahrscheinlich nur über eine Portfreigabe?)

Nutzt das Tool ShrewSoft-Client denn andere Ports, oder ist das statisch definiert?

Ich habe gerade nochmal nachgelesen, dass IPsec Port 500 und 4500 nutzt, das steht gleichzeitig auch in der fritzbox Fernzugangs config, kann ich und darf ich das auch auf andere Ports ummünzen? Beispielsweise auf Port 80 443 und 8080?