VPN (LANCOM <> Fritz!Box)

VPN (LANCOM <> Fritz!Box)

Dieser Skriptgenerator soll euch die Konfiguration der Fritz!Box und des Lancom Routers erleichtern. Alle generierten Werte werden dynamisch auf dem eigenen Rechner generiert! Eine Speicherung findet nicht statt! Ihr nutzt diese Webseite auf eigenes Risiko und habt natürlich vorher ein Konfigurationsbackup eurer Geräte angefertigt!

Interne Netzwerke

Lancom NetzadresseLancom SubnetzFritz!Box NetzadresseFritz!Box Subnetz

Identifizierung

Lancom FQDNFritz!Box FQDNVerbindungsname

Externe Adressen

LANCOMFritz!Box

Fritz!Box Konfiguration

Nicht alle erforderlichen Felder sind ausgefüllt! Einige Felder enthalten nicht unterstützte Zeichen! Die Netzwerke dürfen sich nicht gleichen! Alle Felder entsprechen den Vorgaben (Ohne Prüfung der Hauptdomains)
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "{{excURLs.vn}}";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "{{excURLs.lancom}}";
                localid {
                        fqdn = "{{excURLs.ffqdn}}";
                }
                remoteid {
                        fqdn = "{{excURLs.lfqdn}}";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "{{excURLs.randpasswd}}";
                cert_do_server_auth = no;
                use_nat_t = no;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = {{excURLs.fip}};
                                mask = {{excURLs.fsb}};
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any {{excURLs.lip}} {{excURLs.lsb}}";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF

Dieses Skript speichert ihr nun auf eurem Rechner und könnt diese Datei im Anschluss, über die Weboberfläche der Fritz!Box, direkt in das Gerät einfügen. Hierfür besucht ihr folgende Menüpunkte Internet -> Freigaben -> VPN. Hier angekommen klickt ihr auf “VPN-Verbindung hinzufügen” und wählt im Anschluss den Radio-Button “Eine VPN-Konfiguration aus einer vorhandenen VPN-Einstellungsdatei importieren” und klickt auf “Weiter“. Im nächsten Schritt wählt ihr eure Datei aus und bestätigen den Vorgang mit “OK“. Der Vorgang dauert eine kleine Weile und ihr landet im Anschluss in der VPN-Übersicht. Nun könnt ihr Übernehmen auswählen und der Vorgang, auf der Fritz!Box, ist beendet.

LANCOM VPN-Konfiguration

Für die nächsten Schritte benötigt ihr das Tool LANconfig, welches ihr bei LANCOM direkt herunterladen könnt. Nochmals der Hinweis auf eine Sicherung! LANconfig speichert in der Regel ein Konfigurationsbackup, welches ihr über die Quick-Rollback-Funktion wieder einspielen könnt.

Ihr öffnet das Tool LANconfig, welches sich bereits auf eurem Rechner befinden sollte und wechselt in den VPN-Bereich -> Allgemein. Hier aktiviert ihr das “Virtual Private Network” und prüft ob die Checkbox “NAT-Traversal aktiviert” aktiviert ist. Habt ihr diese Werte gesetzt, könnt ihr in den nächsten Abschnitt (IKE/IPSec) wechseln.

IKE/IPSec

Ihr öffnet als erstes die “IPSec-Proposals” und fügt einen neuen Eintrag hinzu. Bei der Bezeichnung tragt ihr den Wert “WIZ-{{excURLs.vn}}“, bei der Verschlüsselung “AES-CBC” und bei der Schlüssel-Länge den Wert “256” ein. Bei der Authentifizierung wählt ihr den Wert HMAC-SHA1“. Die Gültigkeitsdauer setzen ihr auf “3600” Sekunden und “20000” kBytes fest. Die Konfiguration für die IPSec-Proposals ist nun abgeschlossen und ihr könnt nun zum nächsten Punkt über gehen.

Ihr klickt auf “IKE-Schlüssel & Identitäten” und tragt auch hier einen neuen Wert ein. Unter der Bezeichnung tragt ihr den Wert “KEY-{{excURLs.vn}}“, beim Pre-shared-Key tragen ihr folgenden Wert ein “{{excURLs.randpasswd}}” und bei den Identitätstypen wählt ihr jeweils “Domänen-Name (FQDN)“. In das Textfeld Lokale Identität, tragt ihr den Wert “{{excURLs.lfqdn}}” und in das Textfeld Entfernte Identität den Wert “{{excURLs.ffqdn}}“. Auch dieser Abschnitt ist nun fertig bearbeitet und ihr könnt euch langsam um die Verbindungs-Parameter kümmern.

Auf den Button Verbindungs-Parameter geklickt, könnt ihr nun auch hier einen neuen Eintrag hinzufügen. Für die Bezeichnung tragt ihr den Wert “{{excURLs.vn}}” ein und wählt für die PFS-Gruppe und die IKE-Gruppe “2 (MODP-1024)“. Anschließend sucht ihr für die nachfolgenden Konfigurationsparameter IKE-Proposals den Wert “IKE_PRESH_KEY“, beim IKE-Schlüssel den Wert “KEY-{{excURLs.vn}}” und bei den IPSec-Proposals “ESP_TN“.

Nun der letzte Part im VPN-Bereich des LANconfig. Ihr klickt auf “Verbindungs-Liste” und fügt auch hier wieder einen neuen Eintrag hinzu. Bei “Name der Verbindung” tragt ihr den Wert “{{excURLs.vn}}” ein und wählt für die Haltezeit “9999” und für die Dead Peer Detection “60” Sekunden. Für den Punkt Entferntes Gateway tragt ihr den Wert “{{excURLs.fritzbox}}” ein, wählt beim Verbindungs-Parameter den bestehenden Wert “{{excURLs.vn}}” aus und solltet weiter unten, den “Aggressive Mode” auswählen.

IP-Router

Im Abschnitt IP-Router wählt ihr nun den Unterpunkt Routing aus und klickt auf den Button “IPv4-Routing-Tabelle…“. Hier fügt ihr einen neuen Eintrag hinzu und tragt folgende Werte in die entsprechenden Felder.

  • IP-Adresse: {{excURLs.fip}}
  • Netzmaske: {{excURLs.fsb}}
  • Router: {{excURLs.vn}}
  • IP-Maskierung abgeschaltet

Nun könnt ihr eure Konfiguration an den LANCOM-Router schicken und die Verbindung sollte sich entsprechend aufbauen. Sollte das nicht gleich passieren, dann könnt ihr mit einem ping-Befehl zur jeweiligen Gegenstelle den Verbindungsaufbau erzwingen.