FRITZ!Fernzugang (VPN) inkl. Fritz!Fax unter Windows 10

 in Anleitungen



Da stand ich nun vor einer kleinen Aufgabe.

Zuhause steht die AVM Fritz!Box und ich bin derzeit öfters unterwegs. Was wäre einfach als da kurz den FRITZ!Fernzugang zu installieren, um kurz ein FAX von unterwegs versenden zu können oder etwas aus dem Netzwerkdrucker zu drucken.

Das Problem des externen Zugangs scheitert nun also schon an dem FRITZ!Fernzugang. Die Software gibt es von AVM nicht für Windows 10, auf das ich ja mittlerweile umgestiegen bin und somit kann keine VPN-Verbindung von extern hergestellt werden.

Hier stelle ich eine kurze Anleitung über ein externes Programm namens Shrew Soft VPN Client vor.

Vorbereitung

  1. Lade dir zuerst den FRITZ!Fernzugang Einrichtungsclient für Windows 7 hier herunter und installiere diesen.
  2. Lade dir den Shrew Soft VPN Client hier herunter und installiere diesen. Diesen gibt es laut Hersteller auch nur bis Windows 7, läuft aber auch ohne Probleme unter Windows 10.
  3. Lade dir die AVM ISDN CAPI Port-Treiberhier herunter und installiere diese.
  4. Das der Fernzugang in der Fritz!Box-Weboberfläche aktiviert sein muss ist selbstverständlich.
  5. Folge nun den nächsten Schritten.

VPN-Dateien erstellen

  1. Starte zuerst „Fritz!Box-Fernzugang einrichten“ und klicken auf das Symbol „Neu“.
  2. In den nächsten beiden Schritten belässt du die Vorgaben des Assistenten und klickst jeweils auf „Weiter“.
  3. Trage deine E-Mail-Adresse des Benutzers ein, der später per VPN-Netzwerk auf die Fritzbox zugreifen soll, und bestätige mit „Weiter“.
  4. Im folgenden Schritt trägst du den Domain-Namen der Fritzbox ein, unter der diese aus dem Internet erreichbar ist. Wenn du dafür den Dienst Myfritz von AVM nutzen willst, endet der Name auf „***myfritz.net“. Alternativ kannst du einen DynDNS-Dienst nutzen.
  5. Im nächsten Schritt belässt du die Einstellungen auf „Werkseinstellungen der Fritz!Box für das IP-Netzwerk übernehmen„. Du hast hier alternativ die Wahl einen eigenen IP-Bereich anzulegen. Das ist im privaten Gebrauch denke ich aber nicht erforderlich.
  6. Willst Du aus der Ferne nicht nur auf die Fritzbox und die Rechner im Netz zuhause zugreifen, sondern über die Fritz!Box zu Hause auch ins Internet gehen, markierst du einfach noch „Alle Daten über den VPN-Tunnel senden“. Dies empfiehlt sich beispielsweise, wenn du von einem ungesicherten Netzwerk z.B. in einem Hotel aus online gehst. Zum Abschluss beendest du den Vorgang dann noch mit „Fertig stellen“.

VPN-Datei anpassen

  1. Klicke in der Software „Fritz!Box-Fernzugang einrichten“ auf deine angelegte Verbindung und oben auf das Symbol „Explorer„.
  2. Die erste Datei ist eine „*.cfg“ mit dem Namen deiner FritzBox. Öffne diese mit dem Editor und suche die Zeile „key =
  3. Lösche den Wert zwischen den „“ und trage dort nun ein persönliches Passwort ein.
  4. In der Zeile „name =“ muss deine E-Mailadresse von deinem Fernzugang stehen.
  5. Speichere die Datei ab.
  6. Öffne deine Fritz!Box Weboberfläche unt navigiere zu „„Internet -> Freigaben -> VPN“ und importiere die soeben angepasste Datei.

Shrew Soft VPN Client

  1. Öffne den Shrew Soft VPN Client (VPN Access Manager) und klicke auf „add„.
  2. Unter „Hostname or IP-Adress“ trägsst du nun die gleiche Adresse ein wie im Schritt zuvor in dem Fritz!Box-Fernzugang. Der Rest bleibt unberührt.
  3. Im Menüpunkt „Name Resolution“ entfernst du den Haken bei „Enable DNS“ und „Enable WINS“.
  4. Im Reiter „Authentication“ wählst du im Pull-down-Menü von „Local Identity“ den Eintrag „Mutual PSK“ und bei „Identification Type“ den Eintrag „User Fully Qualified Domain Name“. Im Feld darunter trägst du deine E-Mail-Adresse des VPN-Benutzers ein.
  5. Unter dem Reiter „Remote Identity“ lautet der korrekte Eintrag „IP Address“.
  6. Im letzten Reiter „Credentials“ kommt ganz unten in das Feld „Pre Shared Key“ das Passwort, das du in der Konfigurationsdatei hinter „key =“eingetragen hast.
  7. Im Reiter „Phase 1“ setzt du folgende Einstellungen. Bei „Exchange Type“ wählst du „aggressive„, bei „DH Exchange“ wählst du „group2„, bei „Cipher Algorithm“ wählst du „AES“, darunter  bei „Cipher Key Length“ den Wert „256“, bei „Hash Algorithm“ dann  „sha1“, bei „Key Lifetime Limit“ trägst du „3600“ ein und bei „Key Life Data limit“ eine „0“.
  8. Im nächsten Reiter „Phase 2“: Wählst du unter „Transform Algorithm“ den Wert „esp-aes“, bei „Transform Key Length“ wählst du „256“,  bei „HMAC Algorithm“ wählst du „sha1“, bei „PSD Exchange“ den Wert „group 2“, bei „Compress Algorithm“ den Wert „deflate“, bei „Key Lifetime Limit“ trägst du „3600“ ein und bei „Key Life Data limit“ eine „0“.
  9. Unter dem Reiter „Policy“ entfernst du alle Haken, klicke auf „Add“ und trage in der zweiten Zeile die IP-Adresse des Fritz!Box-Netzwerks und die Subnetzmaske ein. Standard 192.168.178.1 und als Subnetz 255.255.255.0
  10. Klicke auf „Save„.

Das war es schon. Mit einem Klick auf deine angelegte Verbindung, solltest du nun die VPN-Verbindung zu deiner Fritz!Boy aufbauen können.
Wenn dir das Klicken zu umständig ist, kannst du dir eine kleine Batchfile mit folgendem Inhalt anlegen um mit einem Klick die Verbindung aufzubauen.

1
2
start "" "C:\Program Files\ShrewSoft\VPN Client\ipsecc.exe" -r Name_deiner_Verbindung.myfritz.net -a
exit

Den Namen deiner Verbindung entnimmst du dem Access Manager von Shrink. Auch kannst du weiterhin die Einstellungen im Shrink VPN-Client noch abändern um die ganze Software z.B. in den Tray zu minimieren damit man das ganze nicht in der Symbolleiste hat.

Jetzt habe ich zwar die VPN-Verbindung aufgebaut, wollte aber auch noch faxen. Das ging auf anhieb per Fritz!Fax aus der Ferne auch nicht, da die Fritz!Fax-Software die Fritz!Box auf Grund der nicht korrekt bekannten IP-Adresse nicht findet und ich somit die Fehlermeldung „COMMON_ISDN_API Version 2.0 ist nicht installiert“ erhalte.

Fritz!Fax Konfigurieren

  1. Öffne die Datei „Hosts“ unter „C:\Windows\System32\drivers\etc“ und füge die Zeile „192.168.178.1 fritz.box“ hinzu. Ändere die IP-Adresse dabei auf die deiner Fritz!Box ab.
  2. Ich hatte die Registry-Einträge wie z.B. „FoundFritzboxes“=“192.168.178.1“ (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVM\AVMIGDCTRL) und „“Port“=dword:000013a7“ (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVM\CAPIoTCP) zuerst händisch angelegt, bin aber dann auf das Programm „AVM_NetCapi_x6432“ gestoßen. Lade es dir hier herunter. Der Hersteller ist unbekannt, die Datei selbst stellt nach eigener Überprüfung keine Gefahr dar.
  3. Öffne die „AVM_NetCapi_x6432.exe“ und klicke unten mittig auf „Reg_Datei“ und speichere die x86 oder x64 Version je nachdem ob du ein 32bit oder 64bit Betriebsystem hast ab.
  4. Führe die Reg. Datei aus um die Schlüssel zu importieren.
  5. Klicke unter „Capi2032.dll erstellen“ auf den Button „Erstellen“ und füge mit einem Klick auf „Capi2032 erstellen“ in alle drei angegebenen Ordner (Fritz Ordner, System32 und SysWow64) die Datei dahin ein.
  6. Das war es schon.

Die Software zeigt dir noch einige weitere Informationen an und bietet auch die Möglichkeit die IP-Adresse der Fritz!Box und den Capi-Port in der Registry zu ändern, das sollte in einer Standardkonfiguration aber nicht notwendig sein.

Nun lassen sich auch Faxe über die Fritz!Fax-Software aus dem Hotel oder von Reisen aus versenden.

Viel Spaß.