FRITZ!Box-VPN mit Shrew Soft
Wie ich beschrieben habe, kann ich leider den VPN-Client FRITZ!Fernzugang nicht benutzen, weil sich nach dessen Installation mein Rechner beim Wechsel in den Standby-Modus immer aufhängt. Außerdem soll der Client offenbar nicht mit Windows 10 laufen.
Doch es gibt eine Lösung, auf die Andreas Edler dankenswerterweise in seinem Kommentar hier im Blog hinwies: der Shrew Soft VPN-Client, dessen Installation auch bei AVM dokumentiert ist.
Genauer gesagt gibt es sogar zwei Möglichkeiten, den Client einzusetzen. Die eine ist beim Hersteller der FRITZ!Boxen, AVM, dokumentiert, und setzt auf die Aktivierung der Option “VPN” in den Einstellungen eines FRITZ!Box-Benutzers. Das funktioniert problemlos, hat aber aus meiner Sicht zwei Nachteile:
Es ist die Eingabe von Benutzernamen und Passwort erforderlich. Das muss kein Nachteil sein, bedeutet aber zusätzlichen Aufwand bei jeder Herstellung der Verbindung (und das Passwort speichern will man jedenfalls dann nicht, wenn es auch Zugriff auf die Konfiguration der FRTIZ!Box gibt).
Ich habe keine Möglichkeit gefunden, festzulegen, welche IP das über VPN von außen eingewählte Gerät im lokalen Netz der FRITZ!Box erhält. Bei meinem Test war es irgendeine, die zudem außerhalb des Bereichs lag, der für den DHCP-Server der FRITZ!Box eingestellt ist, den ich allerdings ohnehin deaktiviert habe.
Letzteres stört meinen Ordnungssinn. In meinem lokalen Netz läuft ein DHCP-Server - außerhalb der FRITZ!Box -, der zum einen für dynamisch vergebene Adressen für eine Vorwärts- und Rückwärtsauflösung im lokalen DNS sorgt, und der vor allem zum anderen für jedes bekannte Gerät eine nach einem bestimmten Schema vergebene feste IP-Adresse herausgibt. Da passt das scheinbar willkürliche Agieren der FRITZ!Box nicht hinein.
Daher habe ich nach einer Möglichkeit gesucht, die über das Programm FRITZ!Box-Fernzugang einrichten generierte, für FRITZ!Fernzugang vorgesehene Client-Konfiguration für den Shrew Soft-Client nutzbar zu machen. Ich muss gestehen, dass ich - sicherlich nicht zuletzt dank meiner völligen Unkenntnis der Funktionsweise eines VPN - damit trotz mehrerer Stunden Arbeit gescheitert bin. Gerade noch rechtzeitig habe ich dann aber im Blog von Harald Popke den Beitrag FritzBox VPN mit Windows 10 gefunden, in dem er auf das Konvertierungstool FritzToShrew verweist. Dessen letzte Version 1.0 datiert zwar von 2009, aber zum einen ist auch der letzte veröffentlichte Shrew Soft-Client von 2013 nicht mehr brandneu, und zum anderen - viel entscheidender - funktioniert die Konvertierung problemlos!
Jetzt komme ich also wieder ohne Passworteingabe - nur mit dem PreSharedKey - und vor allem mit meiner “richtigen” IP ins lokale Netz.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt