zurück zum Artikel

Mit Windows-­10-Bordmitteln lässt sich wegen der in Fritzboxen fehlenden IKEv2-Unterstützung keine VPN-Verbindung aufbauen.

Schade, dass sich mit Windows-­10-Bordmitteln wegen der in Fritzboxen fehlenden IKEv2-Unterstützung keine VPN-Verbindung aufbauen lässt. Geht das vielleicht auf einem Umweg?

AVM beschreibt im Service-Bereich [1], wie man mit den wichtigsten Mobil- und Desktop-Betriebssystemen eine Verbindung zum Fritz-VPN einrichten kann. Unter Windows 10 funktioniert der dort verlinkte Shrew-Soft-Client nach unserer Erfahrung immer noch gut. Für Linux gibt es jedoch keinen Tipp. Wir nutzen dafür das vpnc-Plug-in des NetworkManagers. Die nötigen Parameter zeigt die Fritzbox in den VPN-Einstellungen ihrer Nutzer an. Wo sie in die Einstellungen des vpnc-Plug-ins hingehören, erschließt sich leicht.

Der im Fritz-VPN nach wie vor verwendete IPsec-Schlüsseltauschalgorithmus IKEv1 wurde schon 2005 durch IKEv2 abgelöst. In den letzten Jahren offenbarten sich immer wieder [2] IKEv1-Implementierungsfehler [3]. Zwar gibt es ­bisher keine Anzeichen, dass auch die AVM-Implementierung anfällig wäre. Weil sie aber auch auf modernen Fritz­boxen langsam [4] ist, sollten Sie einen separaten VPN-Router wie die „Schwesterkiste [5]“ in Erwägung ziehen, die das moderne und effizientere VPN-Protokoll WireGuard nutzt. (ea [6])

URL dieses Artikels:
https://www.heise.de/-4801682

Links in diesem Artikel:
[1] https://avm.de/service/vpn/uebersicht/
[2] https://www.heise.de/news/Luecke-in-Ciscos-IOS-Systemen-kann-geheime-Schluessel-offenlegen-3326713.html
[3] https://securityboulevard.com/2018/08/ikev1-vulnerabilities-break-ipsec-vpn-security-in-cisco-huawei-zyxel-gear/
[4] https://www.heise.de/select/ct/2020/11/2005913092341863273
[5] https://www.heise.de/select/ct/2019/10/1557138646211569
[6] mailto:ea@ct.de

Copyright © 2020 Heise Medien