Fritzbox 7390: VPN Verbindung zwischen iPhone und Fritzbox

VPN (=Virtual Private Network) wird sehr oft in Firmennetzwerken eingesetzt. Mitarbeiter können von zuhause / unterwegs auf das Firmennetzwerk zugreifen um z.B. auf Angebote, Rechnungen, Präsentationen zuzugreifen. Welche Möglichkeiten gibt es noch mit VPN? Hier zeige ich euch, wie man eine VPN Verbindung zwischen Fritzbox und iPhone herstellt und was man alles damit machen kann. Mit der VPN Verbindung wird es möglich sein, von unterwegs mit dem iPhone über den Festnetzanschluss zuhause zu telefonieren. Somit spart man sich die Roaming-Kosten (eine 3G oder W-LAN-Verbindung wird vorausgesetzt) 

iphonevpnfritzbox

Die wichtigste Voraussetzung für eine VPN Verbindung mit eurer Fritzbox ist, dass eure Fritzbox mit einem DynDNS-Account verknüpft ist. Wie das funktioniert habe ich bereits hier erklärt. Wenn das erledigt ist bzw. bereits vorhanden ist könnt ihr loslegen.

1. Schritt – IP-Adressen durchblicken bzw. Konfiguration ändern

Da ich bei meiner Fritzbox die Standard-IP-Einstellungen verändert habe, weil ich damit einen besseren Überblick habe und bei dieser Anleitung auch diese IP-Adressen verwendet werden, würde ich euch empfehlen, diese auch abzuändern.

Heimnetz → Netzwerk → Netzwerkeinstellungen → IPv4-Adressen
FritzboxIP4AdressenEinstellungen

→ Fritzbox neustarten oder einmal vom Strom ziehen → Neustart abwarten

2. Schritt – VPN Konfigurationsdatei erstellen

Die Fritzbox VPN-Einstellungen lassen sich nur mit einer .cfg-Datei einspielen. Diese Datei muss man als erstes erstellen. Hierfür könnt ihr einen beliebigen Text- oder HTML-Editor verwenden. Ich habe dafür Smultron 4 auf meinem Mac verwendet. AVM bietet ein Tool Namens FRITZ!Box-Fernzugang einrichten, dieses Programm benötigen wir nicht, da wir die .cfg-Datei selber erstellen / anpassen.

Hier könnt ihr die zu bearbeitende .cfg-Datei herunterladen. Bevor ihr die Datei öffnet um diese zu bearbeiten, müsst ihr euch noch folgende Kennungen überlegen:

Benutzername – Das ist der Benutzername für eure VPN Verbindung, hier könnt ihr ein beliebiges Wort wählen. Da ich es von meinem Firmen-VPN gewöhnt bin, dass der Benutzername die E-Mail Adresse ist, habe ich in meinem Fall meine private E-Mail Adresse gewählt.
Passwort – Dann natürlich auch ein Passwort, dieses muss nicht lang und kompliziert sein, da der Shared-Key das ganze sicher macht.
Shared Key – Der SharedKey kann ein langes Passwort sein, da es nur einmal für die Konfiguration eingegeben werden muss z.B. AnFx12345!x532

Also Benutzername, Passwort und Shared-Key überlegt? Dann könnt ihr die heruntergeladene vpn.cfg-Datei bearbeiten. Ich habe die zu bearbeitenden Stellen gekennzeichnet:
vpn.cfg-Screenshot

Wenn ihr mit dem bearbeiten der Datei fertig seid, dann könnt ihr diese auch direkt bei eurer Fritzbox hinzufügen:

http://fritz.box → Internet → Freigaben → VPN → Datei auswählen → VPN-Einstellungen importieren

Nach dem importieren der vpn.cfg wird die Fritzbox wahrscheinlich erstmal neustarten bzw. die Internetverbindung trennen und wiederherstellen. Keine Sorge, das ist normal!

3. Schritt – VPN Verbindung am iPhone konfigurieren

Jetzt müsst ihr die VPN-Einstellungen auch am iPhone hinzufügen.

Einstellungen → Allgemein → VPN → VPN hinzufügen

iphonevpnhinzufügenBeschreibung: Hier könnt ihr eine x-beliebige Beschreibung wählen z.B. Heimnetz
Server: Hier kommt die DynDNS-Adresse zu eurer Fritzbox rein z.B. name.no-ip.org
Account: Hier kommt der Benutzername rein, welcher in der vpn.cfg hinterlegt wurde
Kennwort: Hier kommt das Passwort rein, welches in der vpn.cfg hinterlegt wurde
Zertifikat verwenden: aus
Gruppenname: Hier kommt wieder der Benutzername rein
Shared Secret: Hier kommt der Shared Key von der vpn.cfg rein
Proxy: aus

→ Sichern

 

Fertig! Jetzt könnt ihr eine VPN-Verbindung zwischen eurem iPhone und der Fritzbox herstellen, indem ihr in den Einstellungen VPN aktiviert:
iphonevpnaktiviert

Wenn das VPN Logo, links von der Batterieanzeige, erscheint wurde eure VPN Verbindung hergestellt. Das könnt ihr testen in dem ihr im Safari http://fritz.box aufruft. Wenn ihr auf die Login-Seite der Fritzbox kommt, funktioniert eure VPN Verbindung.

Was bringt mir das jetzt?

Die VPN-Verbindung steht, aber was bringt mir das jetzt? Tja, diese Frage muss sich jeder selber stellen. VPN-Verbindungen können für sehr viele Zwecke genutzt werden z.B. um sich mit seinem Fileserver zu verbinden und von unterwegs auf seine Daten zuzugreifen oder seinen Computer fernzuwarten. Ich benutze die VPN-Verbindung um mit der Fritz!fon App für das iPhone von unterwegs aus (z.B. im Ausland) über meinen Festnetzanschluss zu telefonieren. Das ist jetzt dank der VPN-Verbindung ganz einfach, da ihr durch die VPN-Verbindung ja quasi zuhause seid. Wenn ihr im Urlaub seid und dort eine Internetverbindung z.B. über das Hotel W-LAN habt, könnt ihr mit eurem iPhone die VPN-Verbindung aktivieren und mit der Fritz!fon App telefonieren, somit spart ihr euch die teuren Roaming-Kosten.

Allerdings gibt es noch eine Einstellung zu beachten. Damit die Fritz!fon App via VPN funktioniert müsst ihr in der App folgendes einstellen:

mehr → Einstellungen

Die Adresse steht standardmäßig auf fritz.box. Diese müsst ihr auf 192.168.1.1 abändern! Jetzt funktioniert das telefonieren auch via VPN!

Wenn ihr die Fritz!fon App öffnet gibt es rechts oben 2 Statusanzeigen (Telefonie & Fritzbox). Wenn diese grün leuchten, seid ihr mit eurer Fritzbox verbunden und könnt Anrufe über den Festnetzanschluss führen.
FritzFonAppVPN

Viel Spaß mit VPN!

Falls ihr noch weitere Ideen habt, wie man VPN noch verwenden kann oder welche Möglichkeiten sich dadurch ergeben, zögert nicht ein Kommentar zu schreiben 🙂

Problembehandlung / weitere Hinweise:
Die VPN Verbindung funktioniert nicht, wenn die UDP Ports 500 und 4500 anderweitig freigeben wurden. Diese Port-Freigaben müssen vorher gelöscht werden!

24 Kommentare » Schreibe einen Kommentar

  1. Hallo…
    Nach langem suchen, habe ich hier nun endlich eine einfache und verständlichen Anleitung gefunden. Ich habe alle Schritte step-by-step durchgeführt. Anfangs kam bei mir ständig die Fehlermeldung „Der VPN-Server antwortet nicht.“, bis ich den Fehler gefunden hatte. Ich habe überlesen, dass ich am iPhone den Benutzername und das Passwort der vpn.cfg-Datei einfügen soll NICHT von noip.com.
    Das ganze ging – ausgenommen meiner kleinen Verwechslung – sehr schnell.

    Vielen Dank für deinen hilfreichen Artikel!

  2. Vielen Dank für Deine großartige Arbeit. via ferntelefone hatte ich gern schon früher, jedoch ist die Einstellung immer schwer.

    noch mal Dank schön und viel Glück

  3. Du verdienst unser aller Lob und Dank! Viel Erfolg wünsche ich Dir bei Deinen zukünftigen Unternehmungen!

  4. Hallo,
    bei mir sind die Ports (500 und 4500) bereits für die Supersignal Box vergeben. Kann meine VPN Verbindung auch über einen anderen Port aufgebaut werden?

    Viele Grüße
    Michael

    • Vor dem selben Problem stand ich auch 🙂 habe auch das SuperSignal von Vodafone. Es funktioniert allerdings auch ohne die freigegebenen Ports. Im Moment sind bei mir keine Portfreigaben eingerichtet. SuperSignal und VPN laufen.

  5. Habe auch VPN auf iPhone eingerichtet und die Verbindung funktioniert problemlos. Aber beim Aufbau der Verbindung meiner Fritz Fon App gibt es das Problem, daß diese sich mit der FritzBox des fremden WLAN verbinden will statt mit meiner FritzBox zuhause. Ich konnte die App bisher nicht dazu überreden meine Box zu wählen. Was muß ich da noch beachten? Konnte dazu noch nichts finden im Netz.

    Gruß
    Heiko

    • Dieses Problem tritt leider auf, wenn man unterwegs ein W-Lan über eine Fritzbox verwendet. Dafür gibt es leider keine Lösung. Um trotzdem telefonieren zu können, muss man auf die 3G Verbindung ausweichen.

  6. Hi,

    habe mich an die Anleitung gehalten. VPN verbindung baut sich auf . Auf die Fritzbox kann ich auch über 3G zugreifen aber wenn ich telefonieren möchte bekomme ich keine Verbindung. In der Fritz APP leuchtet das untere Grün das obere Gelb ?

    Woran kann das liegen ? Kann mir einer weiter helfen ?

    Grüße

    ÖZGÜr

  7. Super Anleitung. Nur bekomme ich es nicht zum laufen. Wie beschrieben alles genau so gemacht datei übertragen. In der FritzBox / VPN Einstellungen steht diese auch drin nur das im Feld unten bei Adresse im Internet alles auf null steht.
    Woran könnte das liegen? Habe die Ip vom der FritzBox gelassen 192.168.178.1 Sub. 255.255.255.0 diese auch im Iditor geändert statt deiner.

      • VPN-Verbindungen
        Aktiv Name Adresse im
        Internet lokales Netz entferntes Netz Status
        Schickiside 0.0.0.0

        in der fritzbox baut er keine vpn verbindung auf trotz der udp portfreigaben
        was muss ich in deiner cfg datei eintragen wenn ich meine router ip 192.168.178.1 lassen möchte

        danke dir für deine hilfe

  8. Hallo Andreas,

    ein FRITZ!Box neuling sagt Danke.
    Eine einfache und verständliche Anleitung, hat alles auf anhieb funktioniert.

    Vielen Dank für deinen hilfreichen Artikel!

  9. Erstmal ich bedanke mich für ausführliche beschreibung.
    Ich habe aber ein problem.
    Ich habe alles schritt für schritt so gemacht wie du beschrieben hast.
    Eigentlich erstmal alles funktioniert aber danach bekomme ich einen fehler nähmlich
    „Es kann keine verbindung zur adresse 192.168.1.1 aufgebauet werden…….“
    obwohl ich es auch in fritzapp geändert habe.
    voran kann es liegen?

    mfg

  10. Ich habe das problem gelöst nachdem ich die app „fritbox LABOR“ verwendet habe.
    Also es funktioniert einwandfrei. Danke nochmal :-))

  11. Hi, habe diese Anleitung gefunden, da ich wissen wollte wie man mit der Fritz App über VPN telefonieren kann. Ich hab ein Android Handy. Die VPN Verbindung steht. Wenn ich die Fritz App öffne und ein Box auswählen möchte, wird nach der IP gefragt. Ich habe beide Varianten versucht 192.168.1.1 und die direkte IP der Box. Bekomme keine Fehlermeldung nichts.
    Was kann das sein?

    Gruß

  12. Ich verstehe nicht was in der cfg-Datei rot gekennzeichnet in folgende Zeilen eingegeben werden muss
    -phase1ss = „all/all/all/“
    -phase2ss = „esp-all-all/ah-none/comp-all/no-pfs“
    -accesslist =
    „permit ip 192.168.178.1 255.255.255.0 192.168.1 .201 255.255.255.255“,
    „permit ip any 192.168.1.201 255.255.255.255“;
    }
    ike_forward_rules = „udp 0.0.0.0:500 0.0.0.0:500“,

    Ich bin kein Experte, Hilfe willkommen. Danke im voraus.
    „udp 0.0.0.0:4500 0.0.0.0:4500“;

  13. Also habe alles Schritt für Schritt durchgespielt, bekomme aber Server nicht gefunden.
    Habe von No-IP und Myfritz probiert immer das gleiche Problem.
    Jemand einen Tip ?

    cu

    • Mittlerweile gibt es ja eine komplett neue VPN-Konfigurationsoberfläche. Die Konfigurationsdatei ist nicht mehr erforderlich. Ich werde nächste Woche dazu eine Anleitung veröffentlichen.

  14. habe in Fritzbox nicht die Standard Adresse 192.168.1.1 daher funktioniert mein Fritzfon nicht,eine Idee??

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.