VPN Verbindung zwischen OpenSuse und FritzBox
Hier geht es darum in OpenSuse Leap (15.0 / 15.1) eine VPN Verbindung zu einer Fritzbox aufzubauen.
Als GUI habe ich KDE Plasma. Das alles ist ein Randthema, denn wenn man im Web sucht kommt als Suchergebnis
fast immer Gnome als Oberfläche und Fedora / Debian als OS als Ergebnis. Keine Anleitung war passend.
Also schreibe ich doch eine für die paar Leute die OpenSuse/KDE einsetzen
Kommen wir zu den Basics:
Die FritzBox nutzt Open Cisco als VPN Protokoll und das auch noch in zwei Versionen.
Die Fritzbox kennt die Version PC und Smartphone. PC meint einen Rechner mit Windows OS, für Linux ist die Version für
Smartphones besser geeignet. Der Verbindungs Typ für Smartphone/Linux ist "IPSec Xauth PKS"
Wichtig: beide Enden der VPN Verbindung müssen in unterschiedlichen IP Netzen unterwegs sein - darum ist es eine
gute Idee beim Einsatz von VPN das Default Netz der beteiligten Fritzbox/Router zu ändern.
Pakete VPNC , NetworkManager-vpnc, openconnect und NetworkManager-openconnect sind zu installieren.
haken wir erstmal Windows ab:
Zum VPN Aufbau benötigt man Fritz!Fernzugang und zum erstellen der nötigen Configfiles
wird "Fritz!Fernzugang einrichten" benötigt, im weiteren als Configprogramm bezeichnet. Nur mit dieser Software ist es auch möglich die für VPN Verbindungen
vorgebene IP zu verändern. Default ist das die erste Verbindung die IP xxx.xxx.xxx.201 bekommt und dann wird einfach
hochgezählt für weitere Verbindungen.
Die Start IP kann im Programm "Fritz!Fernzugang einrichten" beim anlegen einer Fritzbox (der Name den man dort anlegt ist nur für die Übersicht intressant) angepasst werden.
Beim einrchten einer VPN Verbindung mit dem Configprogramm wird nach einer Mailadresse gefragt - hier braucht es
keine realen Mailadressen,
da kann man sich welche aus den Fingern saugen. "melmager@winvpn.vpn" ist durchaus etwas was man angeben kann.
Downloadseite von AVM Übersicht
VPN Verbindungen für Smartphones / Linux kann man auch über die FritxBox Oberfläche angelegen.
Wenn man ein Mix von Windows und Linux/Smartphones hat, empfehle ich das die VPN Verbindungen unter Windows mit
dem Configprogramm "Fritz!Ferzugang einrichten" erstellt werden.
Bei Win-PC VPN Verbindungen wird nur eine VPN Verbindung in der Fritzbox angelegt.
Bei Linux/Smartphone VPN Verbindungen muss man in Weboberläche von der Fritzbox erst ein Fritzbox User angelegen.
Passwörter von Fritzbox Benutzer müssen auch anderwertig gespeichert werden, da die nicht mehr ausgelesen werden kann.
Für eine VPN Verbindung werden 5 Angaben gebraucht, leider haben die Angaben unterschiedliche Namen, meinen aber das gleiche.
Ich liste alle mir bekannten Varianten auf.
Gateway = Serveradresse
(DNS Adresse der FritzBox - entweder DynDns von AVM über ein Konto von AVM nutzen oder eine von vielen Alternativen bz.B goip.de)
dann für jede VPN Verbindung:
Username = mailadresse (bei Configprogramm) = IPSec ID extern = Benutzername = Fritzbox User
Userpasswort = IPSec secret = Benutzerpasswort
(bitte auch anderweitig speichern da nie wieder auslesbar)
xauth username = Gruppenname
(entspricht dem Usernamen)
xauth password = Gruppenpasswort = IPSec-Schlüssel = Preshared Key
(wird von Fritzbox / Configprogramm vergeben)
Kommen wir zu KDE Einstellung:
Über das Anwendungsmenü (Startbutton links in der Kontrollleiste)
Einstellungen > Systemeinstellungen > Verbindungen
Nur da ist der Setup für eine VPN Verbindung möglich, nicht über das Netzwerksymbol rechts in der Kontrollleiste.
Im Fenster sind die Verbindungen gelistet
Überschriften: Kabelgebunden Verbindung , Wi-Fi
und dann ganz unten ist ein unscheinbares Pluszeichen (auch minus und Quadrat)
Da kann man VPN Verbindungen Hinzufügen.
Das System schlägt alle installierten VPN Varianten auf - bei Fritzbox sind wir mit VNPC unterwegs.
Wenn man die VPN Verbindung (mit den Angaben siehe oben) angelegt hat, verlangt das System das Rootpasswort damit die Verbindung aufgebaut werden kann.
Aber das Kann man auch ändern.
VPN Verbindung zulassen für normale User:
als root:
in datei /etc/polkit-default-privs.local
folgende zeile einfügen:
org.freedesktop.NetworkManager.settings.modify.system auth_admin_keep:yes:yes
nach speichern
/sbin/set_polkit_default_privs
ausführen
neustart - danach kann auch ein normaler User die VPN Verbindungen aufrufen.
Verbinden / Trennung der VPN Verbindung geht über Netzwerke in der Kontrollleiste
Hier geht es darum in OpenSuse Leap (15.0 / 15.1) eine VPN Verbindung zu einer Fritzbox aufzubauen.
Als GUI habe ich KDE Plasma. Das alles ist ein Randthema, denn wenn man im Web sucht kommt als Suchergebnis
fast immer Gnome als Oberfläche und Fedora / Debian als OS als Ergebnis. Keine Anleitung war passend.
Also schreibe ich doch eine für die paar Leute die OpenSuse/KDE einsetzen
Kommen wir zu den Basics:
Die FritzBox nutzt Open Cisco als VPN Protokoll und das auch noch in zwei Versionen.
Die Fritzbox kennt die Version PC und Smartphone. PC meint einen Rechner mit Windows OS, für Linux ist die Version für
Smartphones besser geeignet. Der Verbindungs Typ für Smartphone/Linux ist "IPSec Xauth PKS"
Wichtig: beide Enden der VPN Verbindung müssen in unterschiedlichen IP Netzen unterwegs sein - darum ist es eine
gute Idee beim Einsatz von VPN das Default Netz der beteiligten Fritzbox/Router zu ändern.
Pakete VPNC , NetworkManager-vpnc, openconnect und NetworkManager-openconnect sind zu installieren.
haken wir erstmal Windows ab:
Zum VPN Aufbau benötigt man Fritz!Fernzugang und zum erstellen der nötigen Configfiles
wird "Fritz!Fernzugang einrichten" benötigt, im weiteren als Configprogramm bezeichnet. Nur mit dieser Software ist es auch möglich die für VPN Verbindungen
vorgebene IP zu verändern. Default ist das die erste Verbindung die IP xxx.xxx.xxx.201 bekommt und dann wird einfach
hochgezählt für weitere Verbindungen.
Die Start IP kann im Programm "Fritz!Fernzugang einrichten" beim anlegen einer Fritzbox (der Name den man dort anlegt ist nur für die Übersicht intressant) angepasst werden.
Beim einrchten einer VPN Verbindung mit dem Configprogramm wird nach einer Mailadresse gefragt - hier braucht es
keine realen Mailadressen,
da kann man sich welche aus den Fingern saugen. "melmager@winvpn.vpn" ist durchaus etwas was man angeben kann.
Downloadseite von AVM Übersicht
VPN Verbindungen für Smartphones / Linux kann man auch über die FritxBox Oberfläche angelegen.
Wenn man ein Mix von Windows und Linux/Smartphones hat, empfehle ich das die VPN Verbindungen unter Windows mit
dem Configprogramm "Fritz!Ferzugang einrichten" erstellt werden.
Bei Win-PC VPN Verbindungen wird nur eine VPN Verbindung in der Fritzbox angelegt.
Bei Linux/Smartphone VPN Verbindungen muss man in Weboberläche von der Fritzbox erst ein Fritzbox User angelegen.
Passwörter von Fritzbox Benutzer müssen auch anderwertig gespeichert werden, da die nicht mehr ausgelesen werden kann.
Für eine VPN Verbindung werden 5 Angaben gebraucht, leider haben die Angaben unterschiedliche Namen, meinen aber das gleiche.
Ich liste alle mir bekannten Varianten auf.
Gateway = Serveradresse
(DNS Adresse der FritzBox - entweder DynDns von AVM über ein Konto von AVM nutzen oder eine von vielen Alternativen bz.B goip.de)
dann für jede VPN Verbindung:
Username = mailadresse (bei Configprogramm) = IPSec ID extern = Benutzername = Fritzbox User
Userpasswort = IPSec secret = Benutzerpasswort
(bitte auch anderweitig speichern da nie wieder auslesbar)
xauth username = Gruppenname
(entspricht dem Usernamen)
xauth password = Gruppenpasswort = IPSec-Schlüssel = Preshared Key
(wird von Fritzbox / Configprogramm vergeben)
Kommen wir zu KDE Einstellung:
Über das Anwendungsmenü (Startbutton links in der Kontrollleiste)
Einstellungen > Systemeinstellungen > Verbindungen
Nur da ist der Setup für eine VPN Verbindung möglich, nicht über das Netzwerksymbol rechts in der Kontrollleiste.
Im Fenster sind die Verbindungen gelistet
Überschriften: Kabelgebunden Verbindung , Wi-Fi
und dann ganz unten ist ein unscheinbares Pluszeichen (auch minus und Quadrat)
Da kann man VPN Verbindungen Hinzufügen.
Das System schlägt alle installierten VPN Varianten auf - bei Fritzbox sind wir mit VNPC unterwegs.
Wenn man die VPN Verbindung (mit den Angaben siehe oben) angelegt hat, verlangt das System das Rootpasswort damit die Verbindung aufgebaut werden kann.
Aber das Kann man auch ändern.
VPN Verbindung zulassen für normale User:
als root:
in datei /etc/polkit-default-privs.local
folgende zeile einfügen:
org.freedesktop.NetworkManager.settings.modify.system auth_admin_keep:yes:yes
nach speichern
/sbin/set_polkit_default_privs
ausführen
neustart - danach kann auch ein normaler User die VPN Verbindungen aufrufen.
Verbinden / Trennung der VPN Verbindung geht über Netzwerke in der Kontrollleiste