IPSec-VPN zur FRITZ!Box mit Shrew Soft VPN Client einrichten | FRITZ!Box 6670 Cable (2024)

Mit IPSec und dem Programm Shrew Soft VPN Client können Sie an Ihrem Computer VPN-Verbindungen zur FRITZ!Box herstellen. So können Sie mit Ihrem Computer auch von unterwegs über eine sicher verschlüsselte Verbindung auf Ihre FRITZ!Box und alle Geräte in Ihrem Heimnetz zugreifen.

Der Shrew Soft VPN Client ist in der Standard-Edition kostenlos und steht für Windows 8 / 7 sowie für Linux und BSD zum Download bereit. Auf Computern mit aktuellen Betriebssystemen empfehlen wirden Einsatz von WireGuard.

Eine Übersicht über weitere VPN-Verbindungsmöglichkeiten finden Sie in unserer AnleitungVPN mit FRITZ!.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie einen Computer mit Shrew Soft VPN Client 2.2.2 mit der FRITZ!Box. Ersetzen Sie die hier genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

• Auf dem Computer ist derShrew Soft VPN Client 2.2.2 installiert.

• Die FRITZ!Box muss vom Internetanbieter eine öffentliche IPv4-Adresseerhalten.

1. Klicken Sie in derBenutzeroberfläche der FRITZ!Boxauf "Internet".
2. Klicken Sie im Menü "Internet" auf "MyFRITZ!-Konto".
3. Tragen Sie im Eingabefeld "Ihre E-Mail-Adresse" Ihre E-Mail-Adresse ein.
4. Klicken Sie auf "Übernehmen". Jetzt sendet MyFRITZ!Net Ihneneine E-Mail mit dem Bestätigungslink zu Ihrer FRITZ!Box.

   Wichtig:Falls Sie keine E-Mail erhalten, wurde die E-Mail als unerwünschte Werbung (Spam) eingestuft. Überprüfen Sie in diesem Fall den Spam-Ordner Ihres E-Mail-Postfachs.

5. Öffnen Sie die E-Mail, die Sie von MyFRITZ!Net erhalten haben.
6. Klicken Sie in der E-Mail auf die Schaltfläche "Ihre FRITZ!Box registrieren".

Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen IP-Netzwerken verwenden. Sobald sich der Computer mit einem Router (z.B. einer anderen FRITZ!Box) verbunden hat, der dasselbe IP-Netzwerk wie Ihre FRITZ!Box verwendet, ist keine VPN-Kommunikation mehr möglich.

Hinweis:Alle FRITZ!Boxen verwenden in den Werkseinstellungen das IP-Netzwerk 192.168.178.0.

Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0):

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
4. Klicken Sie im Abschnitt "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
5. Klicken Sie auf die Schaltfläche "IPv4-Einstellungen".
6. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.

   Wichtig:Tragen Sie keine IP-Adresse aus dem Netzwerk192.168.100.xein. Dieses Netzwerk ist gemäßDOCSISfür den Kabelanbieter reserviert und darf in der FRITZ!Box nicht verwendet werden.

7. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen"undbestätigen Sie die Ausführung zusätzlichan der FRITZ!Box, falls Sie dazu aufgefordert werden.

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
2. Klicken Sie im Menü "System" auf "FRITZ!Box-Benutzer".
3. Klicken Sie neben dem Benutzer, der VPN-Verbindungen zur FRITZ!Box herstellen soll, auf die Schaltfläche (Bearbeiten)oderrichten Sie einen neuen Benutzer für die VPN-Verbindung ein:
   1. Klicken Sie auf die Schaltfläche "Benutzer hinzufügen".
   2. Tragen Sie in den Eingabefeldern einen Namen und ein Kennwort für den Benutzer ein.
4. Aktivieren Sie die Option "VPN".
5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen"undbestätigen Sie die Ausführung zusätzlichan der FRITZ!Box, falls Sie dazu aufgefordert werden.

1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
2. Klicken Sie im Menü "Internet" auf "Freigaben".
3. Klicken Sie auf die Registerkarte "VPN (IPSec)".
4. Klicken Sie neben dem Benutzer, der VPN-Verbindungen zur FRITZ!Box herstellen soll, auf den Link "VPN-Einstellungen".
5. Falls Sie dazu aufgefordert werden,bestätigen Sie die Ausführung zusätzlichan der FRITZ!Box, und klicken Sie auf "OK", um den Vorgang abzuschließen.

1. Starten Sie den Shrew Soft VPN Access Manager und klicken Sie auf die Schaltfläche "Add".
   • Das Fenster "VPN Site Configuration" wird geöffnet.
2. Tragen Sie auf der Registerkarte "General" im Eingabefeld "Host Name or IP Address" die MyFRITZ!-Adresse der FRITZ!Box (pi80ewgfi72d2os42.myfritz.net) ein.
3. Nehmen Sie auf der Registerkarte "Authentication" folgende Einstellungen vor:
   1. Wählen Sie in der Ausklappliste "Authentication Method" den Eintrag "Mutual PSK + XAuth".
   2. Wählen Sie auf der Registerkarte "Local Identity" in der Ausklappliste "Identification Type" den Eintrag "Key Identifier" und tragen Sie im Eingabefeld "Key String ID" den Benutzernamen des FRITZ!Box-Benutzers (Max Mustermann) ein.
   3. Wählen Sie auf der Registerkarte "Remote Identity" in der Ausklappliste "Identification Type" den Eintrag "IP Address".
   4. Tragen Sie auf der Registerkarte "Credentials" im Eingabefeld "Pre Shared Key" das "Shared Secret" des FRITZ!Box-Benutzers (Zj7hPCouK65IrPU4) ein. Das "Shared Secret" wird in den VPN-Einstellungen des Benutzers im Abschnitt "iPhone, iPad oder iPod Touch" angezeigt.
4. Falls der gesamte Datenverkehr über die VPN-Verbindung weitergeleitet werden soll, alsosowohl Anfragen an das entfernte FRITZ!Box-Netzwerk als auch alle Internetanfragen, klicken Sie zum Speichern der Einstellungen auf "Save". Die Einrichtung ist jetzt abgeschlossen.
5. Falls über die VPN-Verbindung nur Anfragen an das entfernte FRITZ!Box-Netzwerkweitergeleitet werden sollen, für Internetanfragen jedoch weiterhin der lokale Internetzugang verwendet werden soll, nehmen Sie folgende Einstellungen vor:
   1. Klicken Sie auf die Registerkarte "Name Resolution".
   2. Deaktivieren Sie auf der Registerkarte "DNS" die Option "Enable DNS".
   3. Deaktivieren Sie auf der Registerkarte "WINS" die Option "Enable WINS".
   4. Klicken Sie auf die Registerkarte "Policy".
   5. Wählen Sie in der Ausklappliste "Policy Generation Level" den Eintrag "shared".
   6. Deaktivieren Sie die Option "Obtain Topology Automatically or Tunnel All".
   7. Klicken Sie auf die Schaltfläche "Add".
      • Das Fenster "Topology Entry" wird geöffnet.
   8. Wählen Sie in der Ausklappliste "Type" den Eintrag "Include" und tragen Sie im Eingabefeld "Address" das IP-Netzwerk der FRITZ!Box (192.168.10.0) und im Eingabefeld "Netmask" die dazu gehörende Subnetzmaske (255.255.255.0) ein und klicken Sie danach auf "OK".
   9. Klicken Sie auf "Save", um die Einstellungen zu speichern und die Einrichtung abzuschließen.

1. Starten Sie den Shrew Soft VPN Access Manager.
2. Wählen Sie im VPN Access Manager die VPN-Verbindung aus und klicken Sie auf "Connect".
3. Tragen Sie in den Eingabefeldern den Benutzernamen und das Kennwort des FRITZ!Box-Benutzers ein, für den Sie die VPN-Verbindung eingerichtet haben.
4. Klicken Sie auf "Connect", um dieVPN-Verbindung herzustellen.

   Hinweis:Aktive VPN-Verbindungen werden in der FRITZ!Box-Benutzeroberfläche unter "Übersicht" im Abschnitt "Verbindungen" angezeigt.

• Über VPN auf Geräte und Dateien zugreifen