Sichere VPN-Verbindung zwischen Mac OS X und Fritz!Box

Loxone im Einsatz? Dann schau dir unseren LoxKurs an und profitiere von unserem Wissen!

Mit dem MacBook ist man oftmals in √∂ffentlichen WLan-Netzen unterwegs, die keine ausreichende Verschl√ľsselung einsetzen. Damit niemand den eigenen Datenstrom abh√∂ren kann, macht es Sinn, die Verbindung selbst zu verschl√ľsseln. Alles was man dazu ben√∂tigt, ist eine Fritz!Box, welche Zuhause f√ľr die DSL-Verbindung zust√§ndig ist und die richtigen Einstellungen, damit ein sicherer VPN-Tunnel von unterwegs nach Hause hergestellt werden kann.

Verbindung zwischen OS X und Fritz!Box

Im vorherigen Artikel Sichere VPN-Verbindung zwischen iPhone und Fritz!Box wurde bereits erkl√§rt, wie eine sichere Verbindung zwischen iPhone/iPad und einer Fritz!Box hergestellt werden kann und welchen Vorteil das Ganze mit sich bringt. Das Vorgehen bei der Verbindung zwischen Mac OS X und Fritz!Box ist dabei √§hnlich, die notwendige Konfiguration unterscheidet sich nur marginal. Damit jeder die Einstellung selbst vornehmen kann, nachfolgend die entsprechende Fritz!Box Konfigurationsdatei sowie die notwendigen Einstellungen f√ľr OS X.

Fritz!Box Settings

Die hier ver√∂ffentlichte Konfigurationsdatei passt f√ľr aktuelle Fritz!Boxen (Affiliate-Link) von AVM. Die Datei muss nur noch auf die eignenen Anforderungen hin angepasst werden.

Dazu die Datei fritzbox_vpn_settings_fuer_osx.cfg (Download) mit einem Texteditor (z.B. TexEdit unter OS X) √∂ffnen und bearbeiten. Eine entsprechende Anleitung ist im Dokument selbst vorhanden. Wichtig dabei ist, dass MAC_NAME_AENDERN, MAC_KEY_AENDERN und MAC_KENNWORT_AENDERN swohl in dieser Fritz!Box-Konfigurationsdatei, als auch in den sp√§ter vorgenommenen Einstellungen unter OS X identisch sind. In der Konfigurationsdatei sind die Eintr√§ge oft mehrfach vorhanden. Am besten mit dem „Alles-Suchen-und-Ersetzen-Befehl“ arbeiten.

fritz.box -> Heimnetz -> Netzwerkeinstellungen IP-Adressen

Anmerkung: Die Fritz!Box hat im Auslieferungszustand die IP 192.168.1.1 bzw. 192.168.178.1. F√ľr den VPN-Betrieb muss diese Einstellung ge√§ndert werden. In obiger Konfigurationsdatei wird davon ausgegangen, dass die Fritz!Box auf die IP 192.168.177.1 ge√§ndert wurde und die DHCP Settings im Adressbereich 192.168.177.2 bis 192.168.177.200 liegen. Einzustellen ist dies unter fritz.box -> Heimnetz -> Netzwerkeinstellungen IP-Adressen, siehe Screenshot.

Anmerkung: Wer mehr als einem Endger√§t den VPN-Zugriff erm√∂glichen m√∂chte, muss diese weiteren Benutzer in die selbe cfg-Datei eintragen, da die Fritz!Box beim Einspielen einer neuen cfg-Dabei die alten Settings komplett √ľberschreibt.

Mac OS X Settings

Unter OS X braucht man gl√ľcklicherweise kein Zusatzprogramm, die Verbindung kann mit bordeigenen Mitteln hergestellt werden. Einfach die Konfigurationsdatei osx_vpn_settings.networkConnect (Download) laden und unter OS X doppelklicken. Man gelangt direkt zu den Einstellungen der aktuellen Netzwerk-Umgebung und erh√§lt ein neue Verbindung namens VPN (IPSEC) 2. Hier m√ľssen nur noch die vorher gew√§hlten Einstellungen eingetragen werden.

OS X Netzwerkeinstellungen: VPN-Verbindung konfigurieren

Es m√ľssen Serveradresse (ADRESSE_AENDERN.dyndns.org), Accountname (MAC_NAME_AENDERN) und Kennwort (MAC_KENNWORT_AENDERN) angepasst werden. F√ľr alle, die mit dyndns nichts anfangen k√∂nnen, hier das Howto.

Unter Identifizierungseinstellungen den vorher gew√§hlten Schl√ľssel (MAC_KEY_AENDERN) sowie Gruppenname (ebenfalls MAC_NAME_AENDERN) eintragen und mit OK best√§tigen. Zum Schluss noch rechts unten mit Anwenden die Einstellungen best√§tigen.

M√∂chte man nun die sichere VPN-Verbindung herstellen, gen√ľgt ein Klick auf Verbinden sowie die Eingabe des gew√§hlten Passworts.

Aus meinem täglichen Leben

Unterwegs l√§sst sich mit einem Mac ohne viel Anstrengung √ľber Systemeinstellungen -> Netzwerk eine sichere Verbindung √ľber das VPN-Profil herstellen. Das ist simpel und sch√ľtzt die eigene Internetverbindung in ungesch√ľtzten Netzwerken in Sekundenschnelle. So l√§sst sich auch der einige Minuten in Anspruch nehmende Konfigurationsprozess rechtfertigen, denn von einer sicheren Verbindung kann man ab sofort immer profitieren, wenn man sich in fremden WLan-Netzen aufh√§lt.

Mit der Fritz!Box lassen sich zudem mehrere VPN-Verbindungseinstellungen importieren und gleichzeitig aufbauen. So kann das iPhone, wie hier beschrieben, parallel zum Mac einen sicheren VPN-Tunnel zur heimischen Fritz!Box herstellen und so sicher surfen.

Loxone im Einsatz? Dann schau dir unseren LoxKurs an und profitiere von unserem Wissen!

Verpasse keine Inhalte mehr! Trage dich in den Newsletter ein und folge uns auf Facebook.

Was ist ein Affiliate-Link? Wenn du auf einen Affiliate-Link klickst und √ľber diesen Link einkaufst, bekomme ich vom betreffenden Online-Shop oder Anbieter eine Provision, was mich u.A. bei den laufenden Kosten den Blogs unterst√ľtzt. F√ľr dich ver√§ndert sich der Preis nicht.

Jörg

hat meintechblog.de ins Leben gerufen, um seine Technikbegeisterung und Erkenntnisse zu teilen. Er veröffentlicht regelmäßig Howtos in den Bereichen Smart Home und Home Entertainment. Mehr Infos

31 Gedanken zu „Sichere VPN-Verbindung zwischen Mac OS X und Fritz!Box“

  1. Pingback: Das Toner Magazin
  2. dieses Tutorial hat mir als einziges unter einigen anderen geholfen. Vielen Dank dafuer. Ausschlaggebend war das Config-File fuer OSX. Dass die IP-Einstellung der FritzBox fuer den VPN geaendert werden MUSS, kann ich allerdings so nicht bestaetigen. sowohl iPhone als auch MacBook verbinden sich ueber VPN mit der FritzBox in der ausgelieferten Standardeinstellung.

  3. Hallo,

    wieso MUSS die IP-Adresse der Box ge√§ndert werden??? *.*.177.* ist nicht besser als *.*.178.* — ich m√ľ√üte ja bei allen Rechnern in meinem Netz den Zugang √§ndern.

    Gr√ľ√üe
    Andreas

    1. Fr√ľher hat die Fritzbox gemeckert bei der Nutzung des Adressbereichs der Werkseinstellung. Evtl. klappt die Einrichtung mittlerweile auch ohne √Ąnderung des Adressbereichs. Wenn das jmd. best√§tigen kann (bitte Kommentar schreiben), werde ich den Blogeintrag entsprechend anpassen. Danke schon mal!

  4. Auch von mir herzlichen Dank f√ľr die Anleitung, und auch f√ľr die f√ľr den Zugriff per iPhone.
    Allerdings dazu noch der Hinweis, dass die .networkConnect Datei unter OS X 10.8.2 zu einem Absturz der Systemeinstellungen f√ľhrt; aber es ist ja kein Problem, die „Netzwerk“-Einstellung von Hand aufzurufen, unten links auf das „+“-Zeichen zu klicken, bei „Anschluss“ den Eintrag „VPN“ auszuw√§hlen und dann bei „VPN-Typ“ den Eintrag „Cisco IPSec“. Dort kann man dann die ben√∂tigten Eintr√§ge vornehmen.

    1. Schade, manchmal sind Updates eben doch Verschlimmbesserungen… Danke f√ľr den Hinweis, der f√ľr viele Anwender sicherlich sinnvoll ist.

  5. Moin moin,

    auch von mir einen herzlichen Dank f√ľr die Anleitung. Funktioniert ausgezeichnet! Ich hab zwar keine Ahnung, wie ich wirklich sicher gehen kann, ob alles sauber √ľber die Fritzbox l√§uft, aber meinen Laientest hab ich √ľber einen Speedtest gemacht. √úber die VPN-Verbindung hab ich einen Download, der in etwa dem Upload meines Kabel-100-Anschlusses entspricht ‚Ästund ohne VPN etwa das zehnfache :-) Von daher scheint der Traffic sauber √ľber die Fritzbox und den heimischen Anschluss geleitet zu werden… :-)

    Viele Gr√ľ√üe, David

    1. Das l√§sst sich ganz einfach herausfinden. Erstmal ohne VPN-Verbindung von unterwegs http://www.wieistmeineip.de/ besuchen und die IP-Adresse merken. Danach per VPN verbinden und erneut die Seite besuchen. Jetzt sollte sich die IP-Adresse ge√§ndert haben, da die Verbindung jetzt √ľber die heimische Fritzbox geroutet wird. Diese IP sollte dann identisch mit der sein, die im Webinterface der Fritzbox bei „Internet“ angegeben ist.

    1. Die einzelnen Werte m√ľssen durch eigene Angaben ersetzt werden, um sie zu personalisieren.

      Gr√ľ√üe

  6. Besten Dank f√ľr die Konfigurationsdatei und die Anleitung. Als Dyn DNS nutze ich myfritz und erhalte bei dem Versuch mich via VPN zu ‚ÄěVerbinden‚Äú nun die Fehlermeldung ‚ÄěVPN-Verbindung – Der VPN-Server antwortet nicht. √úberpr√ľfen Sie die Serveradresse und versuchen Sie erneut, eine Verbindung herzustellen‚Äú. Als Serveradresse habe ich die „Buchstaben- und Zahlenkombination‚Äú .myfritz.net angegeben. Die weiteren Einstellungen habe ich wie in der Anleitung stehend √ľbernommen.
    Irgendeine Idee, worin der Fehler liegen könnte?

    1. Gelingt denn schon mal die Verbindung von extern auf das Webinterface der Fritzbox per myfritz-Adresse? Falls ja w√ľrde ich empfehlen die Config-Datei nochmal neu herunterzuladen und Schritt f√ľr Schritt die Werte anzupassen. Bei mir funktioniert der Zugriff per VPN seit geraumer Zeit ohne jegliche Probleme.
      Gr√ľ√üe
      Jörg

    2. Danke f√ľr das Feedback. Bin ein weiteres Mal s√§mtliche Schritte durchgegangen und nun funktioniert es. Perfekt!

    3. Ich hatte das Problem, dass ich den Gruppennamen vergessen hatte. Darafhin erschien die Fehlermeldung VPN Server antwortet nicht, was mich kurz auf die falsche Fährt gelotst hat, bis ich nochmal alles eingegeben habe. Vielleicht kann das jemandem ein paar Schritte ersparen.

  7. DANKE!
    Eine der untersten Zeilen war das entscheidende! Im Feld accesslist hatte mir die Fritz!Software zwei IP-Bereiche eingetragen. In Deiner Datei ist es nur einer und es geht alles.

  8. Hallo Jörg,

    danke f√ľr deine Anleiung. Mein MacBook schreibt verbunden aber ich kann weder meine Ger√§te im Heimnetz aufrufen noch eine Internetseite. Wo dran kann das liegen ?

    Gruß
    Kai

  9. Hi,

    super Anleitung. Das einzige was mir nicht gef√§llt, ist, dass der gesamte Traffic durch den Tunnel geleitet wird. Gibt es denn eine einfache M√∂glichkeit mit IPSec nur den Traffic der f√ľr das verbundene Heimnetzwerk gedacht ist da durch zu schicken und sonst die normale Default-Route (=aktuelles Netzwerk) zu nutzen?

    1. Hi Ingo,
      ich wollte genau das erreichen, dass der gesamte „Internet“-Traffic √ľber den Tunnel l√§uft. Dazu musste ich auch die Standard-Config anpassen. Das ist jetzt leider echt schon ewig her… Ich glaube es hatte mit der Zeile
      accesslist = „permit ip any 192.168.177.202 255.255.255.255“;
      zu tun… Diese m√ľsste wieder ge√§ndert werden in
      accesslist = „permit ip 0.0.0.0 0.0.0.0 192.168.177.202 255.255.255.255“;
      damit die Internetverbindung nicht √ľber den Tunnel l√§uft (ohne Gew√§hr). Am besten mal testen und berichten.
      Gr√ľ√üe
      Jörg

    2. Hi, also mit:
      accesslist = „permit ip 0.0.0.0 0.0.0.0 192.168.178.220 255.255.255.255“;

      (meine IP ist die .220) klappt es so das ich endlich ohne manuellen Ns-Eintrag Traffic geroutet bekomme, aber aller Traffic l√§uft √ľber die Fritzbox – bedeutet: Auch alles was lokal im aktuellen Firmennetzwerk ist krieg ich nicht mehr.
      Ich hatte irgendwo gelesen das 0.0.0.0 0.0.0.0 quasi das gleiche bedeutet wie „any“, von daher hatte ich das schon bef√ľrchtet.

      More Ideas? :-(

    3. PS: Mac scheint hier irgendwie eine Default-Route f√ľr das VPN anzulegen die dann wichtiger ist als die sonstig existierende Route und damit l√§uft alles irgendwie dr√ľber.
      Bei IPSec-Verbindungen kann man beim Mac ja nicht angeben das nicht alles dr√ľber laufen soll :-(

    4. Hi,

      dieses Default-Routen Thema mit der Fritzbox ist echt ein Gr√§uel…
      Hat irgendwer ne Idee dazu?

      Normalerweise kann man sich ja per /etc/ppp/ip-up ganz gut per Script behelfen, um die Routen anzupassen. Allerdings scheint es, dass bei dem Fritzbox-Problem gar kein Aufruf erfolgt…

      Any Ideas?

  10. Hi…
    Hab das alles so eingerichtet, aber es klappt nicht. bekomme trotzdem Fehler, dass der Server nicht zu erreichen ist. hab es mit dyndns und mit myfritz probiert.
    wenn ich mit dem Laptop in einem GastWlan verbunden bin und möchte VPN aktivieren, bekomme ich eine Fehlermeldung.
    Mit iphone klappt es wenn ich im normalen 3G oder 4G netz bin. aber wenn ich am iphone Hotspot aktiviere und ich mich dem Laptop dann mit dem iphone verbinde um online zu gehen und dann VPN aktiviere klappt es auf dem iphone nicht mehr und auf dem MAC sowieso nicht…

  11. Hi meine Fritzbox hat die Adresse 1.250 und da bekomme ich auch die Meldung auf dem MAC der Server antwortet nicht – von einem Windows PS w√ľrde die VPN Verbindung allerdings gehen ?????

    Gruss Mike

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert