Fritz!Box VPN installeren en Mac VPN client

5083
fritzbox vpn setup

Een VPN-verbinding zorgt voor een afgeschermde en beveiligde connectie over het internet naar een (andere) netwerklocatie. De Fritz!box modems hebben een VPN-server aan boord, waardoor jij een veilige verbinding kan opzetten tussen jouw Mac en je Fritz!box thuis. Maar omdat het een crime kan zijn om die in te stellen, help ik je hierbij om op een laagdrempelige wijze een Fritz!box VPN-config bestand op te zetten en daarnaast hoe je dit op je Mac configureert. Voor we aan de slag gaan, eerst wat achtergrond informatie over VPN en welke toepassingen het jou kan bieden.

fritzbox vpn instellen op mac

Inhoudsopgave

VPN: wat is het en waarom kan het nuttig zijn?Het VPN-config bestand versturen naar de Fritzbox
Fritzbox instellenDe Mac gereed maken
Het VPN-config bestand maken en opslaanTot slot
Waardes aanpassen in config-bestand

 

VPN: wat is het en waarom kan het nuttig zijn?

Al sinds jaar en dag is er de mogelijkheid om veiliger het internet op te gaan middels een VPN. Een VPN-verbinding zorgt voor een beschermde laag in het internet dataverkeer, waardoor gegevens van punt A naar B afgeschermd worden. Dat afschermen gebeurt middels een VPN-protocol waardoor jouw internetverkeer versleuteld wordt.

Er zijn een tweetal toepassingen van VPN:

– Site-to-site VPN

– Remote access VPN

Bij site-to-site VPN spreek je over de toepassing dat twee geografisch gescheiden locaties met hun eigen interne netwerk, toch met elkaar verbonden kunnen worden. Dat is handig als je bijvoorbeeld een bedrijf hebt waarvan de ene in Amsterdam staat en de andere in Tokyo, ze middels een beschermde verbinding met elkaar in contact kunnen komen. Het lijkt voor de gebruikers dan alsof ze in een intern netwerk bezig zijn, oftewel een ‘intranet-VPN‘. Ook is het mogelijk dat een ander bedrijf ‘aanhaakt’ op jouw interne netwerk, zodat jullie van elkaars systemen en/of data kunnen profiteren. Dit is een extranet-VPN.

De toepassing waar ik het in dit artikel over ga hebben is de remote-access VPN. Het is ook de meest gebruikte variant. Hierbij maak je als gebruiker met een computer of mobiel apparaat via het internet een verbinding met een ander netwerk. Dit heeft een paar voordelen. Zo zou je beveiligd een verbinding kunnen maken met je eigen (thuis)netwerk en je lokale bestanden en/of systemen kunnen benaderen. Maar er kunnen ook andere toepassingen in je thuisnetwerk draaien, die je op deze wijze van elke locatie via internet kunt benaderen, alsof je thuis bent.

De remote-access VPN is ook tegenwoordig ingezet om de locatie te ‘faken‘. Als je een VPN-abonnement afneemt bij een buitenlandse VPN-aanbieder lijkt het alsof je een andere identiteit hebt op het internet, omdat je een IP-adres uit het buitenland krijgt. Je krijgt de VPN-gegevens van de buitenlandse aanbieder die je vervolgens in je VPN-programma plaatst, zodat je overal via internet een verbinding kan maken met hun VPN-server. Je computer krijgt vervolgens een IP-adres van dat buitenlandse bedrijf toegewezen, waardoor het lijkt alsof jij bijvoorbeeld in de Verenigde Staten aanwezig bent. Dat is bijzonder handig als je gebruik wil maken van geografisch gebonden diensten. Videodiensten Hulu, BBC iPlayer en Netflix zijn voorbeelden hiervan.

Waar remote-access VPN ook (marketingtechnisch) voor ingezet wordt is om veilig te kunnen internetten. Denk aan de openbare hotspots in cafe’s en vliegvelden, die berucht staan om hun onbetrouwbare beveiliging, waardoor kwaadwillenden makkelijk jouw data kunnen bekijken. Door een VPN-verbinding tot stand te brengen via een hotspot, wordt jouw internetverkeer versleuteld zodat het een lastige en tijdrovende klus wordt om dat verkeer te ontrafelen. Zo interessant is de gemiddelde gebruiker niet, dus iemand met kwade intenties gaat voor de makkelijke klus en slaat jou over.

Zoals ik eerder toelichtte is een VPN-protocol nodig om het internetverkeer te beveiligen. De Fritzbox maakt gebruik van het veel gebruikte en veilige IPSec-protocol. Nu we weten dat de Fritzbox een VPN-server aan boord heeft, is het ook handig om te weten dat er een VPN-client (programma/app) nodig is om verbinding te kunnen maken met de Fritzbox VPN-server. De Mac heeft standaard ondersteuning voor het IPSec-protocol in de VPN-client in OS X. Ook de iPhone en iPad hebben die ondersteuning in iOS aanwezig.

Tot slot kun je een VPN-server zo opzetten dat deze enkel toegang verleent tot jouw interne (thuis)netwerk. Je kunt dan enkel bij je bestanden en/of systemen en dat is het. Verder internetten lukt niet, want dat is door de VPN-server afgeschermd. Er zijn goede redenen te bedenken waarom je de VPN-server zo wil instellen, maar ik ga voor de zogenaamde ‘passthrough‘ methode. Hierbij wordt het mogelijk om én je eigen thuisnetwerk te benaderen én de rest van het internet. Je surft op dat moment dan ook met jouw eigen thuis IP-adres rond, en dus niet meer met het IP-adres van de hotspot waar je op dat moment op verbonden bent.

 

 


 

 

Fritzbox VPN instellen

Goed, aan de slag. Allereerst is het van belang te weten dat het volgende stappenplan op de Fritzbox 7340, 7360 en 7390 door mij getest is. Daarnaast adviseer ik altijd de meest recente firmware op de modem te installeren, omdat ik anders niet kan garanderen dat dit stappenplan werkt. Verder ga ik ook uit van een Fritzbox installatie waarbij het standaard interne netwerk niet aangepast is met eigen waardes. Voor een firmware upgrade zie onderstaand plaatje met bijbehorende stappen.

fritzbox firmware updaten
Inloggen op de Fritzbox via een browser op http://192.168.178.1 of typ http://fritz.box. Dan System, Firmware Update en dan rechts de knop ‘Find New Firmware’ indrukken.

Okay, nu de firmware up-to-date is kunnen we echt aan de slag!

Ik zal steeds voorbeeldcode gebruiken om e.e.a. toe te lichten, waar je in dit artikel ook de gehele voorbeeldcode kunt downloaden als VPN-server config file.

Om de VPN-server te gebruiken heb je een config-bestand nodig. Best handig ook dat je die nergens bij krijgt, maar dat terzijde. In dit bestand staan instellingen zoals je gebruikersnaam, wachtwoord, een ‘geheime sleutel’ en de groepsnaam. Daarnaast staat hierin beschreven welke IP-reeks de Fritzbox aan jouw verbonden apparaten moet verstrekken. Het is overigens mogelijk om meerdere gebruikers toe te voegen aan dit config-bestand.

Het VPN-config bestand maken en opslaan

  1. Verzin een gebruikersnaam, in mijn voorbeeld: gadgetgoeroemac
  2. Bedenk een goed wachtwoord, in mijn voorbeeld: test1234 (overigens géén goed wachtwoord hehe)
  3. Bedenk een groepsnaam, in mijn voorbeeld: gadgetgoeroes
  4. Verzin een ‘geheime sleutel’, in mijn voorbeeld: LO,&#ixvMUd+AKaPUY9LU87OeO3N -> 28 karakters kiezen!!
  5. Kom achter de hostnaam of het IP-adres van jouw (A/VDSL/Glasvezel-) verbinding -> gebruik Whatismyip.com als hulp!

Nu je deze gegevens op een rijtje hebt, is het zaak dat je bekijkt hoe dit in de code van het VPN config-bestand er uit ziet. Het gehele ingevulde VPN Config-bestand zie je hieronder.

  • Kopieer de hele tekst en plak dit in Teksteditor (te vinden in je Programma’s).

De gehele config:

Scroll naar beneden voor de verdere toelichting van deze handleiding!

vpncfg {
	connections { 
		enabled = yes;
		conn_type = conntype_user; 
		name = "gadgetgoeroes"; 
		always_renew = no; 
		reject_not_encrypted = no; 
		dont_filter_netbios = yes; 
		localip = 0.0.0.0; 
		local_virtualip = 0.0.0.0; 
		remoteip = 0.0.0.0; 
		remote_virtualip = 192.168.178.201; 
		remoteid {
			key_id = "gadgetgoeroes";
		} 
		mode = phase1_mode_aggressive; 
		phase1ss = "all/all/all"; 
		keytype = connkeytype_pre_shared; 
		key = "LO,&#ixvMUd+AKaPUY9LU87OeO3N"; 
		cert_do_server_auth = no; 
		use_nat_t = yes; 
		use_xauth = yes; 
		xauth {
			valid = yes; 
			username = "gadgetgoeroemac"; 
			passwd = "test1234";
		}
		use_cfgmode = yes; 
		phase2localid { 
			ipnet {
				ipaddr = 0.0.0.0; 
				mask = 0.0.0.0;
			} 
		}
		phase2remoteid {
			ipaddr = 192.168.178.201; 
		}
		phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
		accesslist = "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255", 
					 "permit ip any 192.168.178.201 255.255.255.255";
	}
	ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
						"udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

  • Bewaar het bestand als ‘Fritzbox_VPN.cfg’ (zonder de aanhalingstekens)

fritzbox vpn config file opslaan in mac

 

  • Als je dit bewaart is het belangrijk de optie ‘Gebruik ‘.txt’ als geen extensie is opgegeven‘  uit te vinken.
  • Wijzig de ‘Bewaar als‘-regel naar Fritzbox_VPN.cfg -> Wees er zeker van dat er géén .txt achter de naam staat!
  • Je kunt ook hier (rechterklik+bewaar als) het gehele bestand downloaden en zelf aanpassen.

Waardes aanpassen in config-bestand

Nu je het config-bestand zelf op je Mac opgeslagen hebt, is het de bedoeling dat je deze zelf gaat aanpassen, anders krijg je mijn gegevens in je VPN-server hehe.

Op de volgende regels moet je zelf wat invullen, door hetgeen dat tussen de aanhalingstekens staat te vervangen door jouw eerder bedachte variant:

Regel 5: name = “gadgetgoeroes”; => Vul hier de groepsnaam die je zelf verzonnen hebt

Regel 14: key_id = “gadgetgoeroes”; => Vul hier wederom de groepsnaam in

Regel 19: key = “LO,&#ixvMUd+AKaPUY9LU87OeO3N”; => Vul hier de 28-karakter sleutel in die je bedacht hebt

Regel 25: username = “gadgetgoeroemac”; => Vul hier de gebruikersnaam in

Regel 26: passwd = “test1234”; => Vul hier het goede wachtwoord in

Bewaar vervolgens alles in Teksteditor, zoals ik hierboven beschreven heb. We gaan nu het bestand naar de Fritzbox versturen.

 

Het VPN-config bestand versturen naar de Fritzbox

fritzbox vpn config file laden

  • Open een browser en ga naar http://fritz.box of http://192.168.178.1 en wacht op de Overview-pagina
  • Klik op ‘Internet
  • Klik op ‘Permit Access
  • Klik rechts op het tabblad ‘VPN
  • Klik op ‘Browse‘ en ga naar de locatie waar jij de config-file opgeslagen hebt. Dubbelklik op het bestand. Controleer of je het zojuist geselecteerde bestand terug vindt, links van de ‘Browse‘-knop
  • Vervolgens druk je op ‘Import VPN Settings‘.

Als alles goed gaat zie je:

 

fritz vpn laden ok

  • Druk op ‘OK

Vervolgens zie je:

fritz vpn laden

  • Wacht ongeveer 1 a 2 minuten totdat het laden gereed is.

fritz vpn succesvol geladen

  • Nadat het laden succesvol gelukt is, zie je de VPN-server in het ‘VPN Connections‘ overzicht.

 

De Mac gereed maken

Je hebt het gehaald tot de laatste stap! Petje af, want er zijn al heel wat stappen doorlopen.

Wat we tot slot moeten doen is de Mac gereed maken om verbinding te kunnen maken met je zojuist opgezette VPN-server op de Fritzbox. Zoals ik eerder benoemde heeft OS X standaard een VPN-client aan boord die het IPSec-protocol heeft.

systeemvoorkeuren os x vpn

  • Klik linksboven op ‘Appeltje
  • Klik op ‘Systeemvoorkeuren

netwerk systeemvoorkeuren vpn

  • Klik op ‘Netwerk

nieuwe vpn cisco instellen

  • Klik links onderin op de +
  • Kies vervolgens in het nieuwe venster
    • Interface: VPN
    • VPN-type: Cisco IPSec
    • Naam voorziening: kies zelf een naam
  • Klik op ‘Maak aan

vpn ipsec cisco ingevuld

  • Vul bij ‘Serveradres‘ het IP-adres of de hostnaam van jouw verbinding in (die had je eerder al opgeschreven)
  • Vul bij Accountnaam in: de gebruikersnaam die je eerder bedacht had
  • Vul bij Wachtwoord in: het wachtwoord dat je eerder opgeschreven hebt
  • Klik daarna op ‘Instellingen identiteitscontrole…

vpn ipsec cisco secret key

  • Vul bij ‘Gedeeld geheim‘ in: het 28-karakter wachtwoord
  • Vul bij ‘Groepsnaam‘ in: de groepsnaam die je bedacht had
  • Klik op ‘OK

vpn ipsec cisco verbinden pas toe

  1. Druk eerst op ‘Pas toe
  2. Druk daarna op ‘Verbind

Als alles nu goed ingesteld is…

vpn ipsec cisco verbonden

Zie je dat de ‘Status‘ verbonden is. Je ziet tevens dat het VPN IP-adres gegenereerd is door de Fritzbox op afstand, zoals in het config-bestand beschreven is.

Als ‘Toon VPN-status in menubalk‘ aangevinkt is kun je makkelijk de VPN-verbinding aan- en uitzetten.

vpn shortcut osx

Dit is het icoontje dat je in de menubalk ziet

Om de meeste instellingen al te laden voor de Mac VPN-client, kun je ook deze file installeren. Dit is een zogenaamd ‘netwerkConnect‘-bestand, dat eigenlijk bovenstaande handelingen voor het Fritzbox VPN-profiel al voor je laadt.

  • Gewoon dubbelklikken. Het enige dat je zelf nog moet invullen is het wachtwoord en de geheime sleutel.
  • Uiteraard de overige gegevens aanpassen aan die van jezelf

Tot slot

Als je zeker wil zijn dat je nu het IP-adres krijgt van jouw thuisverbinding, ga dan naar Whatismyip.com en controleer het daar. Ik hoop dat je iets aan deze handleiding gehad hebt. Vragen kun je hieronder stellen en een blijk van waardering door dit artikel te liken is altijd welkom! :)

like of deel dit artikel gadgetgoeroe

DELEN
Al sinds z'n 5e geinteresseerd in alles wat met computertechnologie te maken heeft. Heeft 100-en computers gerepareerd en geassembleerd. Houdt er ook van om gadgets te tweaken en op de hoogte te blijven van alles wat speelt in de wereld van internet, technologie en gadgets.In het dagelijks leven is Roeland werkzaam als Product Manager. Naast zijn baan houdt hij zich ook bezig met DJ-en en sporten. Op Google+
  • Pingback: Meerdere accounts in de Fritzbox VPN server configureren()

  • Ebonitte

    Beste Roeland, bedankt voor je heldere uitleg! De aangeboden installatie werkt voor mij als een zonnetje op mijn Macbook Pro, iPhone en iPad. Maar, nu heb ik ook een Windows-laptop en hiermee krijg ik met de bovenstaande settings geen toegang tot de vpn server. Ik heb dus met de avm tool een pc-georienteerd server script gemaakt, en deze geupload naar de box. Met dat script kan ik de box perfect benaderen via de avm vpn client, (je raad het al) masr nu niet meer via de apple devices. Heb dit een paar keer gewisseld, en hetbgedrag blijft hetzelfde. Beide scripts zijn ook op belangrijke punten wezenlijk verschillend van elkaar… Dus mijn vraag is; is het mogelijk om deze twee scripts te combineren tot 1 script waardoor beide platformen de vpn server kunnen gebruiken, of is het mogelijk om 2 scripts naast elkaar in de box te laden. Dit laatste is voor zover ik heb kunnen terugvinden niet mogelijk, maar wellicht heb ik iets gemist ;-). Mocht een combinatie script mogelijk zijn dan ben ik heel benieuwd of/hoe je dit kunt opbouwen. Alvast bedankt, Ebonitte

  • Vincev

    Beste Roeland,
    Dank voor de heldere stap voor stap uitleg. Ik heb echter een kleine hick up waar ik zelf niet helemaal uitkom: de vpn verbinding werkt en geeft ook de gelijke status als bij jouw omschrijving, maar als ik vervolgens via de browser naar een website surf is deze niet bereikbaar.

    Heb ik iets over het hoofd gezien? Had ik het virtual ip adress in het script moeten aanpassen? Ik hoop dat je me kunt helpen.

    Fijne feestdag en alvast bedankt

    • Hoi Vincev,

      nee, de virtual ip address wordt zelf ingevuld door de vpn-server.

      Normaliter zou alles 1 op 1 moeten werken :)
      Wat voor IP-adres krijg jij toegewezen nadat je verbonden bent met de vpn-server?

      grtz
      Roeland

      • Vincev

        Hoi Roeland,
        Tja, what’s my ip kan ik niet bereiken… ;-) Maar als ik bij netwerkvoorkeuren kijk dan staat er bij de vpn verbinding het volgende ip adres: 192.168.178.201.

        Geeft dat enige duidelijkheid?

        Groeten,

        Vincent

        • hs78550

          Hi Vincev heb je al een oplossing voor je probleem ben benieuwd heb hetzelfde probleem.

          • Vincev

            HI Hs78550,
            Gek genoeg heb ik niets veranderd, maar lijkt hij het nu wel te doen… Het enige verschil is wel dat ik het nu vanaf een xs4all verbinding heb getest en de vorige keer vanaf Frankrijk. Dus misschien zat daar de fout. Zodra ik daar weer ben, zal ik het weer testen en laat ik jullie weten of ie het daar nu ook doet. Want dan betekent het gewoon dat het een kwestie van tijd is.
            Groeten,
            V

          • Rik

            Dit komt omdat je VPN dezelfde IP reeks krijgt als je interne netwerk. Verander je iprange op je fritzbox naar 192.168.10.1 (of eigen keuze is ook goed) ipv 192.168.178.1.
            Dan gaat je VPN ook een werkende internetverbinding krijgen. Let op! Heb je NAT en portfwarding aanstaan, maak eerst een backup/screenshot. Die verlies je nml. En denk ook aan computers/apparaten zonder DHCP..

          • Vincev

            Zoals beloofd zou ik er nog op terugkomen als ik weer eens vanaf de locatie in Frankrijk kon testen. En het goede nieuws is dat hij het nu wel gewoon doet. Al heb ik niets veranderd, dus het blijft ergens wel raar dat ie het eerst niet deed… Anyway, het werkt dus toch gewoon 1 op 1!
            Groeten,

            Vincent

      • Frans

        Dag Roeland, bijna alles werkt, ik kan verbinden (mac én iphone) kan ook via ip-adres de Fritz.box benaderen maar krijg geen verkeer naar het www. Begrijp ik dat het door jou gebruikte adres 192.168.178.201 staat voor een ‘vrij’ adres in het Fritz netwerk? Mijn Fritz netwerk heeft als netwerk 192.168.163.0/24

        Wat doe ik nog verkeerd? Hartelijke groet, Frans

  • HenkA

    Beste Roeland,

    Heb hier hetzelfde probleem als Vincev. VPN verbinding wordt keurig tot stand gebracht op Mac en iPhone (3G), alleen geen verbinding met het internet mogelijk.
    Hoop dat je hiervoor een oplossing hebt.

    Groet,
    Henk

  • gast

    als ik inlog op mijn fritz box en naar internet/permit acces zie ik geen vpn.
    p.s. ik heb de firmware net ge installeerd.

  • Jeroen K.

    Dank je wel! Met de tip van het aanpassen van de IP reeks werkt het perfect. Jeroen K.

  • Scour

    “Het is overigens mogelijk om meerdere gebruikers toe te voegen aan dit config-bestand.”
    Hoe doe je dit dan? Ik krijg het niet voor elkaar. Alvast dank!