Die Fritzbox und der Mac

Die Fritzbox und der Mac

Die meisten Programme für die Fritzbox bieten eine Menge Komfort – doch leider bietet AVM jedoch nur Windows Programme.

Jedoch gibt es einige Tools mittlerweile auch für den Mac für die Hauptfunktionen:

Faxen:

Faxen mit eigener Nummer (z.B. ISDN ode Voip mit mehreren Nummern):

  • Empfangen per Email
  • Versenden per Fritzbox selber (nur 2 Seiten) oder mit Tools wie z.B. Faxer aus dem AppStore (5,99€).

Sollte keine eigene Nummer vorhanden sein (z.B. Analog), kann man auf kostenlose Dienste (für Privatanwender) wie z.B. Cospace (sogar lokale Nummern möglich).

CTI:

Funktionen wie Anruferliste, Wählen vom Mac aus, Auswertungen, Backups des Adressbuchs bietet z.B. Dial!Fritz aus dem App-Store (10,99€).

Dank dem AppStore könne die Programme natürlich auch auf mehreren Macs genutzt werden (natürlich mit den selben Account!).

Dank der AVM iOS App kann man sogar  das iPhone als Mobiltelefon nutzen. Hierzu wird die Fritzbox als Voipserver genutzt und die App wird zum Softphone. Per VPN soll das sogar von extern gehen (habe ich jedoch noch nicht genutzt).

VPN:

VPN Verbindungen kann man mittlerweile nun in der Fritzbox selber einrichten, es wird hier nicht mehr die Windowssoftware benötigt (zuvor musste man eine Windowsanwendung nutzen um die Konfigurationsdateien zu erstellen, die danach in die Fritzbox geladen wurde).

Fazit:

Mittlerweile kann man die Fritzbox auch unter Mac prima nutzen mit vielem Komfort, leider bekommt man jedoch die Anwendungen nicht kostenlos von AVM selber – jedoch sind diese mittlerweile auch für übersichtliche Preise im AppStore zu bekommen von freien Entwickler.



AD Anmeldung per VPN

Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde.

Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten:


VPN Traffic kontrollieren mit TCPDUMP

Um sicherzustellen ob Pakete überhaupt eine Firewall passieren, kann man diese mittels TCPDump kontrollieren wenn SSH freigeschaltet wurde.

  • SSH aktivieren und Netz freigeben.
  • Kennwort für root und loginuser vergeben.
  • Per SSH anmelden mit Loginuser.
  • Mit su als Root anmelden.
  • TCPDump benutzen.

TCPDump:

  • Quelle angeben: tcpdump src 1.2.3.4
  • Ziel angeben: tcpdump dst 1.2.3.4
  • Port 80 und 443 lesen: tcpdump -q ‚(tcp port 80) or (tcp port 443)‘

Fritzbox: VPN mit iOs Geräten

Kategorie: Diverse , Support

Auf der Fritzbox unter System > Fritzbox-Benutzer einen Benutzer anlegen mit den Rechten für VPN. Neben dem Benutzer den Link öffnen mit den weiteren Daten.

Dann im iOs Gerät unter VPN ein VPN vom Typ IPSec anlegen mit den angezeigten Daten.

Achtung: Das Shared Secret ist ziemlich komplex, wenn mehrere Geräte eingerichtet werden, empfiehlt es sich das Kennwort per Mail zu senden und dann zu kopieren.

Weitere Informationen: http://service.avm.de/support/de/SKB/FRITZ-Box-7390/252:VPN-Verbindung-zur-FRITZ-Box-unter-Apple-iOS-z-B-iPhone-einrichten


Alternative zu Sophos

Eine umfangreiche Alternative zur Sophos bietet die Open Source Firewall ipfire.

Sie bietet:

  • Firewall
  • SPI
  • Proxy (mit VS)
  • SMTP Schutz (mit VS)
  • usw.

www.ipfire.org

 


Fritzbox VPN zu Sophos UTM

In der Fritzbox folgende Konfigurationsdatei einspielen (vorher anpassen):

vpncfg {
     connections {
             enabled = yes;
             conn_type = conntype_lan;
             name = "Name wie er in der FritzBox erscheinen soll";
             always_renew = no;
             reject_not_encrypted = no;
             dont_filter_netbios = yes;
             localip = 0.0.0.0;
             local_virtualip = 0.0.0.0;
             remoteip = x.x.x.x;                 //Feste IP der UTM
             remote_virtualip = 0.0.0.0;
             localid {
                     ipaddr =  169.254.1.100;        // APIPA-IP-Adresse, hie die gleiche nehmen wie in der UTM beim Remote Gateway konfiguriert
             }
             remoteid {
                     ipaddr = x.x.x.x;                  //Feste IP der UTM
             }
             mode = phase1_mode_idp;
             phase1ss = "alt/all-no-aes/all";
             keytype = connkeytype_pre_shared;
             key = "hier irgendwas kompliziertes und geheimes";      //Hier muss der Preshared Key rein, wie auf der UTM im Remote Gateway eingetragen
             cert_do_server_auth = no;
             use_nat_t = no;
             use_xauth = no;
             use_cfgmode = no;
             phase2localid {
                     ipnet {
                             ipaddr = 192.168.0.0;                 //Internes Netz der FritzBox
                             mask = 255.255.255.0;
                     }
             }
             phase2remoteid {
                     ipnet {
                             ipaddr = 192.168.10.0;           // Inernal Netwok der UTM
                             mask = 255.255.255.0;
                     }
             }            
             phase2ss = "esp-3des-sha/ah-no/comp-no/pfs";
             accesslist = "permit ip any 192.168.10.0 255.255.255.0";      // Hier nochmal den Zugriff aus dem UTM-Internal-Netz erlauben
     }
     ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                         "udp 0.0.0.0:4500 0.0.0.0:4500";
}

 

Danach in der Sophos wie folgt einrichten:

Policy:

UTM-FB_IPSec_Policy

 

Gateway einrichten:

UTM-FB_IPSec_RemoteGW

 

Und dann noch den Tunnel:

UTM-FB_IPSec_Connection

 

Original URL: http://www.astaro.org/local-language-forums/german-forum/48528-vpn-einstellungen-utm9-fritzbox-7360-a.html

Hinwesi: Geht nur mit fester IP (evtl. dynamisch auf der Fritzboxseite).