Sicher surfen mit der Fritzbox
VPN einfach einrichten: Immer eine geschützte Verbindung ins Heimnetz
Eigentlich ist es klar, was ein VPN (Virtual Private Network) macht: Es ermöglicht einen sicheren Zugriff auf einen Server über eine unsichere Internetverbindung. Das lässt sich für unterschiedliche Zwecke nutzen, weshalb es immer wieder Verwirrung um diese Technik gibt: Zum Beispiel greifen Sie über einen Vpn-dienst auf Inhalte zu, die in Ihrem Land nicht zugänglich sind, weil die Vpn-verbindung Ihre Ip-adresse verbirgt und damit Geoblocking umgeht. Aber per VPN kommen Sie auch sicher von überall ins Heimnetz oder in das Netzwerk Ihrer Firma. Dann wird Ihr Gerät Teil des entfernten Netzwerks, auf das Sie zugreifen. Weil es eine passende Ip-adresse bekommt, können Sie direkt auf Datei-freigaben zugreifen und Einstellungen auf Netzwerkgeräten wie Router und NAS anpassen, als wären Sie vor Ort. Genauso ist es beim Surfen: Die Vpn-verbindung schützt Ihre Datenpakete bis zum Heimnetz, erst danach gelangen sie über Ihren Router ins Internet. So sind Sie zum Beispiel auch in einem öffentlichen WLAN geschützt.
Auch die Verbindung zweier Netzwerke sichern Sie mit einem VPN ab: Dann schalten Sie etwa das Netzwerk im Ferienhaus mit dem zu Hause zusammen oder das Heimnetz mit dem Büro-netzwerk.
Das alles erledigt eine Fritzbox problemlos: Der Avm-router kann als Vpn-server arbeiten und sichere Verbindungen empfangen. Wir erklären, wie Sie die Fritzbox und andere Geräte passend einstellen.
Grundlagen: Fritzbox für die Vpn-verbindung einrichten
Eine Vpn-verbindung baut per Verschlüsselung einen sicheren Tunnel zwischen einem
Client und einem Server auf: Diese müssen am Anfang und Ende dieses Tunnels die übertragenen Daten sicher ver- und entschlüsseln und dafür ein einheitliches Verfahren nutzen. Die Fritzbox nutzt als Vpnserver dafür das Verfahren Ipsec. Dementsprechend müssen Sie bei den Vpn-clients, also den Geräten, mit denen Sie auf die Fritzbox zugreifen, ebenfalls dieses Verfahren verwenden – mittels einer entsprechenden Funktion des Betriebssystems oder durch eine zusätzliche App.
Den Router bereiten Sie durch drei Einstellungen im Fritzbox-menü auf die Vpn-verbindung vor: Zunächst sollten Sie nun den Dyndns-dienst Myfritz einrichten, sofern Sie es nicht bereits getan haben. Er ermöglicht, dass Sie Ihre Fritzbox garantiert über das Internet erreichen können. Dazu richtet er eine feststehende Webadresse für den Router ein und verbindet sie immer mit der jeweils aktuellen öffentlichen Ipadresse, die er vom Provider erhält.
Für die Vpn-verbindung benötigen Sie die feste Webadresse der Fritzbox: Sie finden Sie im Menü unter „Internet –› MYFRITZ!
„Arbeitet Ihre Fritzbox als Vpn-server, können Sie auch außerhalb des Heimnetzes sicher surfen.“
Konto –› Myfritz!-internetzugriff“nach „Ihre Myfritz!-adresse“. Sie endet immer mit myfritz.net.
Wichtig: Der Einsatz einer Fritzbox als Vpnserver ist nur dann einfach, wenn sie eine öffentliche Ipv4-adresse vom Provider erhält. Arbeitet sie an einem Ds-lite-internetanschluss mit Ipv6-adresse, ist eine Vpnverbindung nicht oder nur schwer möglich. Als Nächstes prüfen Sie, welchen Bereich die Fritzbox für die Vergabe von Ip-adressen nutzt. Denn damit die Vpn-verbindung funktioniert, müssen die Adressen von Vpn-client und -Server aus unterschiedlichen Bereichen stammen. Das ist zum Beispiel nicht der Fall, wenn sich der Vpn-client in einem Netzwerk befindet, in dem eine Fritzbox als Internetrouter arbeitet, und er auf eine andere Fritzbox als Vpn-server zugreifen will. Denn ab Werk vergibt jede Fritzbox Ip-adressen aus dem gleichen Adressbereich 192.168.178.0. Um diesen Fehler auszuschließen, ändern Sie am besten in Ihrer Fritzbox den Ip-adressbereich in den Einstellungen unter „Heimnetz –› Netzwerk –› Netzwerkeinstellungen“. Scrollen Sie auf dieser Seite bis zur Schaltfläche „Ipv4-konfiguration“und klicken Sie darauf. Im folgenden Menü ändern Sie unter „Heimnetz“die eingetragenen Ip-adressen für die Fritzbox in der Zeile „Ipv4-adresse“sowie in den beiden Zeilen unter „Dhcp-server vergibt Ipv4-adressen“. Es genügt üblicherweise, die Ziffer im dritten Feld zu ändern, also statt 178 zum Beispiel 10 einzugeben.
Zum Schluss sichern Sie den Vpn-zugriff auf die Fritzbox, indem Sie dort einen neuen Nutzer mit einem Passwort anlegen. Mit diesen Informationen darf sich der Vpnclient bei der Fritzbox für die Vpn-verbindung anmelden. Den Nutzer erstellen Sie im Fritzbox-menü unter „System –› Fritz!box-benutzer –› Benutzer hinzufügen“. Außerdem müssen Sie die Option „VPN“markieren, anschließend die Einstellungen mit „Übernehmen“speichern und per Fritzfon oder Fritzbox-taste freigeben.
Windows: Vpn-verbindung mit Avm-tools einrichten
Soll sich ein Windows-rechner als Vpn-client mit der Fritzbox verbinden, benötigen Sie zusätzliche Tools. Zwar lässt sich in Windows 10 eine Vpn-verbindung mit Bordmitteln erstellen: Allerdings nutzt das Microsoft-betriebssystem dafür andere Übertragungsprotokolle als die Fritzbox.
Die virtuelle Ip-adresse ist die Adresse, die ein Vpn-client im Fritzbox-heimnetz erhält. Seine Adresse im Internet ist die öffentliche IP des Netzwerks, aus dem er auf die Fritzbox zugreift.
Von AVM gibt es zwei Tools, die beim Einrichten einer Vpn-verbindung helfen: „Fritzboxfernzugang einrichten“erstellt die Konfigurationsdateien, die Sie im Programm „Fritz-fernzugang“einsetzen.
Als Software benötigen Sie entweder die Avm-programme Fritz-fernzugang und Fritzbox-fernzugang einrichten – oder das Gratis-tool Shrew Soft VPN Client (alle auf HEFTDVD). Richten Sie das VPN auf einem Windows-rechner unter einem Konto mit Adminrechten ein. Von den Avm-tools installieren Sie zunächst Fritz-fernzugang auf dem PC, der als Vpn-client dienen soll. Dann installieren Sie Fritzbox-fernzugang, das eine passende Konfigurationsdatei für die Fritzbox erzeugt. Dort klicken Sie auf „Neu“und wählen in den folgenden Fenstern die Optionen „Fernzugang für einen Benutzer einrichten“sowie „PC mit Fritz!fernzugang“und tragen die E-mail-adresse des Fritzboxbenutzers für die Vpn-verbindung ein. Ins Feld „Name“kommt die feste Webadresse Ihrer Fritzbox. Anschließend markieren Sie „Werkseinstellung der FRITZ!BOX für das Ipnetzwerk übernehmen“, sofern Sie nicht den Ip-adressbereich für den Router geändert haben. Andernfalls müssen Sie „Anderes Ip-netzwerk verwenden“wählen und dort den Adressbereich eingeben im Format XXX.XXX.XXX.0 sowie die Subnetzmaske – üblicherweise 255.255.255.0. Bei „Ip-adresse des Benutzers im Netz der FRITZ!BOX:“tragen Sie nun eine Ip-adresse aus dem angegebenen Bereich ein: Die letzte Ziffer muss dabei zwischen 201 und 254 liegen. Nun folgt eine wichtige Einstellung, durch die Sie mit dem Vpn-client-rechner auch in öffentlichen und ungesicherten WLANS geschützt surfen können: Wenn Sie die Option „Alle Daten über den Vpn-tunnel senden“aktivieren, schickt der Vpn-client alle Datenpakete zunächst per VPN zur Fritzbox. Diese leitet sie ans Ziel im Internet weiter, wenn der Adressat nicht ein Heimnetzgerät ist: So sind Ihre Dateien auch bei einer ungesicherten Wlan-verbindung abhörsicher im Vpn-tunnel unterwegs und gelangen erst über die Fritzbox ins Internet – als würde sich der Rechner im Heimnetz befinden. Mit „Weiter“und „Fertig stellen“beenden Sie die Einrichtung, und das Tool erstellt die passende Vpn-konfigurationsdateien für die Fritzbox, die Sie im Windows-explorer angezeigt bekommen.
Wechseln Sie nun ins Fritzbox-menü zu „Internet –› Freigaben –› VPN –› Vpn-verbindung
Der für den Privatgebrauch kostenlose Vpn-client von Shrewsoft wirkt kompliziert. Sie müssen aber nur wenige Einträge an den richtigen Stellen tätigen.
hinzufügen“. Wählen Sie „Eine Vpn-konfiguration aus einer vorhandenen Vpn-einstellungsdatei importieren –› Datei auswählen“, und geben Sie den Pfad zur gerade erstellten Konfigurationsdatei an, die mit fritzbox beginnt und mit .cfg endet. Mit „Öffnen“und „OK“starten Sie den Import, den Sie zusätzlich bestätigen müssen.
Nun übertragen Sie die Konfigurationsdatei für den Vpn-client in Fritz-fernzugang mit „Datei –› Import“. Sie befindet sich im Ordner, dessen Namen die Mailadresse des Fritzbox-benutzers ist, beginnt mit vpnuser und endet mit .cfg. Der Import erfolgt mit „Öffnen“und „Fertig stellen“. Nun starten Sie Vpn-verbindung mit Fritz-fernzugang, indem Sie die gewünschte Verbindung markieren und „Aufbau“wählen.
Im Fritzbox-menü finden Sie bei den Vpn-einstellungen alle Infos, die Sie im Vpn-client eintragen müssen. Sie lassen sich bequem per Copy & Paste übertragen (bei einer aktuellen Fritz-os-version).
Windows 10: Vpn-verbindung mit Gratis-tool erstellen
Wenn Sie das kostenlose Tool Shrewsoft VPN Client nutzen, genügt dieses Programm für die Vpn-verbindung. Es ist allerdings weniger übersichtlich als die Avmtools. Die aktuelle Version 2.2.2 funktioniert mit Windows 10.
Für die Einrichtung benötigen Sie den „Ipsec-schlüssel/shared Secret“für die Vpn-verbindung. Den finden Sie im Fritzbox-menü unter „Internet –› Freigaben –› VPN“, wenn Sie beim passenden Benutzer auf „Vpn-einstellungen“klicken. In einem Pop-up-fenster steht die Zeile mit der nötigen Information. Die können Sie mit „Seite drucken“auf Papier bringen oder seit Fritz-os 7.10 per Copy & Paste übertragen.
Zwei Wege führen vom Smartphone ins Fritzbox-vpn: Sie legen entweder eine Vpn-verbindung im Handy an oder Sie nutzen die Myfritz-app. Nur die erste Option schützt Sie aber auch in öffentlichen WLANS.
Sie können auch zwei Fritzbox-netzwerke miteinander verbinden: Dafür müssen Sie aber in den Einstellungen einer Fritzbox unbedingt den Ip-adressbereich verändern, sonst klappt es nicht.
Netzwerk in der Ferienwohnung mit dem Heimnetz zu verbinden oder alle Geräte in Büro- und Heimnetz in ein gemeinsames Netzwerk zu bringen. Dafür müssen Sie die Webadressen der Fritzboxen kennen und bei einer den Ip-bereich verändern, wie es unter „Fritzbox für Vpn-verbindung einrichten“(Seite 48) beschrieben ist. Außerdem muss ein Router eine öffentliche IPV4Adresse haben.
Bei der ersten Fritzbox gehen Sie in den Einstellungen zu „Internet –› Freigaben –› VPN –› Vpn-verbindung hinzufügen“. Dort wählen Sie „Ihr Heimnetz mit einem anderen Fritz!box-netzwerk verbinden“. Ganz oben wählen Sie nun ein Kennwort für die Vpn-verbindung. Bei „Internet-adresse der Gegenstelle“tragen Sie die feststehende Webadresse der zweiten Fritzbox ein und darunter deren Ip-adressbereich, den Sie angepasst haben, etwa 192.168.10.0. Außerdem können Sie „Vpn-verbindung dauerhaft halten“markieren, um sich nicht
immer neu anmelden zu müssen. Bei „Erweiterte Einstellungen zum Netzwerkverkehr“markieren Sie „Gesamten Netzwerkverkehr über die Vpn-verbindung senden“. Das ist zum Beispiel sinnvoll, wenn sich das Fritzbox-netzwerk, von dem aus Sie zugreifen, im Ausland befindet: Dann gehen die Datenpakete mit der heimischen Ip-adresse der zweiten Fritzbox ins Internet, und es lassen sich Onlinedienste nutzen, die im Ausland gesperrt sind. Diese Einstellungen sind aber nur sinnvoll, wenn beide Router eine öffentliche Ipv4-adresse haben.
Bei der zweiten Fritzbox tragen Sie in den gleichen Einstellungen das gemeinsame Kennwort ein, ansonsten aber die Angaben zur ersten Fritzbox, also deren Webadresse und Ip-adressbereich. Die Umleitung des Netzwerkverkehrs über VPN dürfen Sie auf der zweiten Box natürlich nicht aktivieren. Nach dem Speichern trennt die Fritzbox die Onlineverbindung kurz und startet sie anschließend mit aktiver Vpn-verbindung.