Dieser Artikel beschreibt, wie man eine FritzBox als VPN Gateway konfiguriert und ein dazu passendes iOS Konfigurationsprofil erstellt.

Vorbereitung

1. aktuellste FritzBox Firmware installieren
2. vorhandener Dynamic DNS-Domainnamen (z.B. via no-ip.org)
3. "FRITZ!Box-Fernzugang einrichten" Software ist installiert

VPN-Einstellungen für die FritzBox erzeugen

1. Programm "FRITZ!Box-Fernzugang einrichten" öffnen und auf "Neu" klicken
2. Option "Fernzugang für einen Benutzer einrichten" auswählen und "Weiter" klicken
3. Option "iPhone / iPod touch / iPad" auswählen und "Weiter" klicken
4. E-Mail-Adresse des Benutzers eintragen und "Weiter" klicken
5. Als "Name" den Dynamic DNS-Domainnamen eintragen (z.B. abc.no-ip.org) und "Weiter" klicken
6. IP-Netzwerk der FritzBox konfigurieren

Sofern die FritzBox mit Standeinstellungen betrieben wird, kann hier "Werkseinstellung der FRITZ!Box für das IP-Netzwerk übernehmen" ausgewählt werden - andernfalls müssen die entsprechenden Daten konfiguriert werden.

Sollen bei bestehender VPN-Verbindung alle Daten über das VPN gesendet werden, muss die Option "Alle Daten über den VPN-Tunnel senden" aktiviert werden.

7. Das "Preshared Secret" wird automatisch generiert (und kann ggf. jetzt geändert werden); das Kennwort zum Herstellen der VPN-Verbindung muss noch angegeben werden - danach mittels "Weiter" und "Fertig stellen" die Konfiguration abschließen

Jetzt erzeugt die Software die VPN-Einstellungen und im anschließenden Dialog kann mittels "Das Verzeichnis anzeigen, das die Konfigurationsdateien enthält" der entsprechende Dateiordner geöffnet werden.

VPN-Einstellungen in die FritzBox importieren

1. FritzBox Admin-Interface öffnen
2. ggf. Expertenansicht aktivieren ("System" -> "Ansicht" -> "Expertenansicht" aktivieren und "Übernehmen" klicken")
3. Zu den VPN-Einstellungen über "Internet" -> "Freigaben" -> "VPN" wechseln
4. Über "Durchsuchen..." die erzeugte Konfigurationsdatei (fritzbox_[...].cfg) auswählen
5. Mittels "VPN-Einstellungen importieren" die Einstellungen hochladen

iOS VPN Konfigurieren

... am Gerät

Info: die entsprechenden Daten sind in der generierten Datei "iphone_[...].txt" angegeben

1. In den Einstellungen des Geräts zur VPN-Konfiguration wechseln ("Allgemein" -> "Netzwerk" -> "VPN" -> "VPN hinzufügen")
2. als VPN-Modus "IPSec" auswählen
3. Konfiguration nun wie folgt ausfüllen:

Beschreibung: Die Beschreibung kann frei gewählt werden

Server: verwendeter Dynamic DNS-Domainnamen eintragen (z.B. abc.no-ip.org)

Account: verwendete Benutzer Mail-Adresse eintragen

Kennwort: verwendetes Kennwort eintragen (Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt)

Zertifikat verwenden ist deaktiviert

Gruppenname: verwendete Benutzer Mail-Adresse eintragen

Shared Secret: Preshared Secret eintragen

Proxy deaktivieren

... als Konfigurationsprofil

1. Apple Konfigurationsprogramm herunterladen und installieren (Download)
2. Apple Konfigurationsprogramm starten und in der linken Navigationsleiste in den Punkt "Konfigurationsprofile" wechseln
3. In der oberen Navigationsleiste mittels "Neu" ein neues Profil anlegen
4. Allgemeine Profil-Informationen ausfüllen (Name, Kennung, Organisation, Beschreibung, Sicherheit usw.)
5. In den Abschnitt "VPN" wechseln und mittels "Konfigurieren" eine neue VPN-Konfiguration vornehmen
6. VPN-Konfiguration definieren:

Verbindungsname: kann beliebig gewählt werden

Verbindungstyp: IPSec (Cisco)

Server: verwendeter Dynamic DNS-Domainnamen eintragen (z.B. abc.no-ip.org)

Account: verwendete Benutzer Mail-Adresse eintragen

Kennwort: verwendetes Kennwort eintragen (Das Kennwort wird bei jedem VPN-Verbindungsaufbau abgefragt)

Geräte-Authenifizierung: Schlüssel (Shared Secret)/ Gruppenname

Gruppenname: verwendete Benutzer Mail-Adresse eintragen

Schlüssel (Shared Secret): Preshared Secret eintragen

Hybrid-Authentifizierung verwenden: deaktivieren

Proxy: Ohne

7. Profil auf Gerät installieren

... als exportierte Datei

1. Über die obere Navigationsleiste über den Punkt "Exportieren" das Profil exportieren

2. Beim exportieren kann das Profil signiert und ggf. verschlüsselt werden - sofern gewünscht entsprechend konfigurieren

3. Das exportiere Profil nun auf dem Gerät einspielen; am einfachste geht dies als Mailanhang

... über das Konfigurationsprogramm

1. Gerät anschließen

2. In der linken Navigationsleiste das entsprechende Gerät auswählen

3. In den Tab "Konfigurationsprofile" wechseln

4. Das erstellte Profil über den Button "Install." installieren und die Meldungen auf dem Geräte-Display beachten