FritzBoxVPNConfig (FBC)
FritzBoxVPNConfig, kurz FBC, ist ein kleines Tool um, wie der Name schon sagt, die VPN-Verbindungen der Fritzbox komfortabel zu verwalten.
Leider hat AVM vergessen die Einstellungen für VPN-Verbindungen so zu gestallten, dass auch etwas exotischere Verbindungen komfortable einzurichten sind. Denn es zwar die Möglichkeit, außer der Verbindung zu einer anderen Fritzbox oder den Zugang von einem User, noch eine Verbindung zu einem Firmennetzwerk einzurichten, aber dort kann die Verschlüsselungsparameter nicht einstellen.
Dann bleibt nur noch die Möglichkeit das Netzwerk über eine Importdatei einzulesen. Das hat aber 2 entscheidende Nachteile:
- Die in der Importdatei aufgeführten Verbindungen werden nicht nur hinzugefügt, sondern ersetzen alle anderen Verbindungen. Was zur Folge hat, dass in der Importdatei eben alle notwendigen Verbindungen vorhanden sein müssen. Das kann schon mal zu Problemen führen, wenn man die Einstellungen für die eine oder andere Verbindung bzw. das SharedSecret nicht mehr weiß.
- Außerdem sind diese Importdateien sehr empfindlich. Nur ein falscher Parameter oder ein falsches Zeichen, egal wo, führt dazu, dass die Importdatei nicht eingelesen werden kann. Leider kommt auch kein Hinweis wo sich der Fehler befinden könnte, was die Suche echt lange dauern lassen kann.
Hier setzt FBC an. Hier können alle VPN-Verbindungen angelegt werden und komfortable in eine Exportdatei ausgegeben werden. Somit werden Syntaxfehler in der Exportdatei schon mal ausgeschlossen. Weiterhin merkt sich FBC natürlich die Einstellungen. Sie können festlegen, welche Verbindung sie ein eine Exportdatei ausgeben wollen. Und sie können die Kennwörter, Hostnamen und SharedSecrets auch in Klarschrift lesen.
Da aber zu einer VPN-Verbindung immer 2 Router gehören, muss man sich natürlich auch die Einstellungen der Gegenstellen merken. Diese können als bebilderte Anleitung ebenfalls im FBC gespeichert werden. So stehen sie bei Bedarf auch wieder zur Verfügung.
Verbindungseinstellungen können als Vorlage abgespeichert werden. So kann man z.B. jederzeit für eine Einrichtung zu einem speziellen Routermodell wieder auf diese zurückgreifen.
In den Vorlagen werden keinerlei Hostnamen, IP-Adressen oder Kennwörter abgelegt. Lediglich die Einstellungen für die zu verwendenden Verschlüsselungsalgorithmen, bzw notwendigen Einstellungen für die VPN-Verbindung.
Diese Verbindungseinstellungen können veröffentlicht werden, so dass andere User davon profitieren können, und die Einrichtung erleichtert wird.
Wenn eine entsprechende Menge an Vorlagen zur Verfügung steht, können diese vom Server heruntergeladen und verwendet werden.
So soll im Laufe der Zeit eine kleine Konfigurationsbibliothek entstehen, die der Allgemeinheit dient. Die Veröffentlichung ist absolut anonym und enthält niemals Daten über Personen, Zugänge, Hosts oder Schlüssel.
Das Projekt ist also von eurer Mithilfe abhängig.
Zur Zeit befindet sich FBC noch im Beta-Stadium. Das heißt, es funktioniert vollständig. Allerdings können noch nicht alle möglchen Parameter verwendet werden, die in der Fritzbox möglich sind. Im Laufe der Zeit sollen diese aber erweitert werden, damit irgendwann mal alle Möglichkeiten zur Verfügung stehen.
Zur Zeit funktionieren:
- Verbindung mit XAuth
- Verbindung mit SharedSecret
Erfolgreich getestet mit
Fritzbox <-> Fritzbox
Fritzbox <-> Sophos UTM
FBC ist Freeware. FBC kann und darf von jederman frei genutzt werden. Die Mithilfe bei der Erstellung von Vorlagen (Templates) für verschiedene Routermodelle ist aber ausdrücklich erwünscht. Auch die Mithilfe, das Programm zu verbessern, damit irgendwann alle Einstellungen der Fritzbox zur Verfügung stehen, ist erwünscht.
Geplante Erweiterungen:
- Kennwortgeschützter Programmzugriff
- Programmdaten verschlüsselt speichern
- Übernahme der Daten aus einer Export-Datei