FRITZ!Box – Stabile VPN-Verbindung ohne Hürden aufbauen

AVM

Besitzt man eine FRITZ!Box und möchte außerhalb auf sein Heimnetzwerk zugreifen oder auch nur mit der IP von daheim draußen rum surfen, gibt es seitens AVM einige Programme und detaillierte Anleitungen dazu. Leider finde ich sie persönlich nicht so komfortabel, sodass ich hier euch mal eine Alternative zeigen möchte.

Für den PC gibt es das Programm „FRITZ!Fernzugang“ und „FRITZ!Box-Fernzugang einrichten“, um eine VPN-Verbindung einzurichten und letztendlich von außerhalb auch zuzugreifen. Da die Software – zumindest bei mir – sich mit openVPN beißt und ich persönlich sie auch nicht so toll finde, gibt es eine ganz einfache und klassische Alternative.

„Das Problem“ bei den zwei Programmen ist es, dass man nicht nur erst zwei Programme installieren muss, um mit dem anderen Programm (meist vergebens) eine VPN-Verbindung herzustellen, sondern man muss auch noch die eigene Konfigurationsdatei in die FRITZ!Box hochladen, wobei alles viel einfacher gehen kann.

Für „mein Vorhaben“ sollte man einen FRITZ!Box Benutzerkonto haben, dass man sich unter „System“ > „FRITZ!Box-Benutzer“ einrichten kann. Schützt man die Oberfläche schon mit Benutzernamen + Passwort, gibt es dort schon einen Eintrag.

In beiden Fällen muss man das Konto bearbeiten und die Option „VPN-Verbindungen zur FRITZ!Box können hergestellt werden.“* setzen. Damit schaltet ihr die VPN-Verbindung für dieses Konto frei. Somit entfällt schon mal ein AVM-Programm, da man ein separates VPN-Konto erstellt und diese anschließend hochladen müsstet.

*daneben ist ein blauer Text namens „VPN-Einstellungen anzeigen“, die euch die Verbindungseinstellungen preisgeben, die ihr später benötigt, siehe unten

VPN-Verbindung via PC:
In meinem Fall verbinde ich mich nicht mit der AVM-Software daheim, sondern mit dem Programm namens „VPN Access Manager“. Dieses Programm unterstützt „IPSec Xauth PSK“ beziehungsweise „Mutual PSK + XAuth“, damit man überhaupt eine Verbindung mit der FRITZ!Box herstellen kann.

Somit entfällt die lästige Software seitens AVM, weil das Programm genau dasselbe macht, nur einfacher und ohne irgendwas wild vorher einstellen zu müssen.

VPN Access Manager - VPN Site Configuration - FRITZ!Box - Screen 1

VPN Access Manager - VPN Site Configuration - FRITZ!Box - Screen 2

VPN Access Manager - VPN Site Configuration - FRITZ!Box - Screen 3

VPN Access Manager - VPN Site Configuration - FRITZ!Box - Screen 4

Hat man das Programm heruntergeladen und installiert (ist übrigens kostenlos), übernimmt man erstmal die Einstellungen (siehe oben) von mir. Ich habe sie erstmal beabsichtigt nur gescreent, weil es sonst in schriftlicher Form viel zu lang wäre.

Bevor ihr aber alles kommentarlos übernehmen könnt, muss man vorher noch einige Einträge dort abändern. Woher ihr genau die Daten herbekommt, findet ihr bei den „VPN-Einstellungen anzeigen“ bei der FRITZ!Box (siehe oben, kursiver Text).

General > Remote Host > Host Name or IP Address: Hier könnt ihr entweder eure aktuelle IP-Adresse eintragen, die ihr daheim habt – eine MyFRITZ! Domain, die ihr über die FRITZ!Box unter „Internet“ > „MyFRITZ!“ einrichten könnt – oder falls ihr eine eigene Domain für DDNS habt, auch diese

Authentication > Local Identity > Key ID String: Da tauscht ihr den Benutzernamen aus

Authentication > Credentials > Pre Shared Key: Dort kommt der „geteilter Schlüssel“ rein

Wie bereits schon oben geschrieben, bekommt ihr die Informationen über der FRITZ!Box. Einfach hochscrollen, dazu hab ich schon was geschrieben gehabt.

Anschließend speichert ihr die Konfiguration, vergibt ein eigenen Namen für diese VPN-Verbindung und könnt euch damit verbinden.

Bei der Verbindung wird noch nach Benutzernamen und Passwort gefragt. Das sind dieselben, die ihr auch benutzt, um euch auf der FRITZ!Box Oberfläche einzuloggen.

Schon seid ihr von außerhalb mit eurem Heimnetzwerk verbunden und könnt mit der IP daheim rum surfen, auf irgendetwas lokales daheim zugreifen oder was weiß ich damit treiben.

Der entscheidende Vorteil hierbei ist, dass es sehr schnell und sehr einfach eingerichtet ist. Sieht nun nach viel aus, ist es aber überhaupt nicht. Einfach die Einstellungen überprüfen, persönliche Informationen (Benutzerdaten) mit eure eigenen austauschen, verbinden, fertig.

Bei der „fertigen“ AVM-Lösung müsste man hier nun beide Programme installieren, den Rechner neustarten, mit Programm A eine eigene VPN-Verbindung einrichten, die Datei anschließend im Router hochladen und dann kann man mit Programm B sich verbinden. Nicht zu vergessen die langen Tutorials von AVM sich durchzulesen, weil man in der Regel „alleine“ nicht damit „klar kommt“.

Sehr umständlich eigentlich für etwas, was „von Haus aus“ schon möglich ist, ohne irgendwas noch einzustellen, hochzuladen und was weiß ich nicht. Zumal das von mir vorgestellte Programm sehr benutzerfreundlich ist, man kein Tutorial (in der Regel braucht) braucht, zudem mit openVPN zurecht kommt und sehr zuverlässig ist.

VPN-Verbindung via Android:
Was mich persönlich total stört ist, sofern man von Haus aus ein VPN-Profil erstellt hat, dass man verpflichtend eine „Handy-Sperre“ einrichten muss. Ich bin kein Freund von komischen Zeichen ziehen, ausgedachten PINs oder sonst was. Wenn ich das Smartphone in der Hand halte, will ich es sofort benutzen können und nicht vorher jedes Mal entsperren.

Richtet man sich jedoch ein VPN-Profil über Android selbst ein (Einstellungen), muss man dies jedoch machen und genau das nervt mich.

Leider unterstützt die FRITZ!Box von Haus aus kein openVPN, sodass man einfach die .opvpn rüber schiebt und man sich verbinden kann. Jedoch gibt es dafür ein anderes Programm, das ebenfalls die Protokolle „von der FRITZ!Box“ unterstützt.

Mit diesem Programm umgeht man das nämlich. Normalerweise kann man bei Android im System selbst ein VPN-Profil erstellen, das auch sehr einfach und unkompliziert ist. Da aber schon erwähnt, weil wegen „Handy-Sperre“, umgehe ich es persönlich mit der Android App namens „VPNCilla“.

Es gibt eine kostenlose Testversion und eine Kostenpflichtige, die man für paar Euronen kaufen kann. Da ich von VPNCille jedoch überzeugt bin, habe ich es mir auch gekauft gehabt, weil es so einiges aufm Kasten hat.

Hat man die App installiert, öffnet man sie und erstellt ein neues Profil.

VPN Serveradresse: Eure eigene IP-Adresse, die MyFRITZ!-Adresse oder eure eigene Domain (DDNS)

Group Id: Dort kommt euer Benutzername rein

Group Passwort (optional): Da fügt ihr euren „IPSec Pre-Shared Key“ ein

Benutzername: Euer Benutzername von der FRITZ!Box

Benutzer Passwort (optional): Das dazugehörige Passwort

Anschließend das Profil speichern und auf Wunsch sich verbinden. Schon hat man eine VPN-Verbindung aufgebaut zu sich nach Hause und kann sie beliebig an- und ausschalten. Ohne, dass man irgendeine „Handy-Sperre“ einrichten muss, um den Bildschirm zu entsperren.

VPN-Verbindung via iOS:
Hier kann man die detaillierte Anleitung von AVM nutzen. Hat man über iOS selbst ein VPN-Profil erstellt, muss man keine Bildschirm-Sperre und/oder ähnliches einrichten. Einfach darüber beliebig ein- und ausloggen, wie man lustig ist.


  • Veröffentlicht von

    Raphael ist Autor und Inhaber von Gedankenausbruch.com. Bei Anregungen, Fragen oder Problemen gerne und zu jederzeit erreichbar. Wenn du zum Beitrag eine Frage hast, veröffentliche einfach ein Kommentar. Per E-Mail werden wir darüber informiert und werden schnellstmöglich antworten.

    1 Kommentar » Schreibe einen Kommentar

    1. Ich habe eine Verbindung mit aktuellem Android Smartphone zu meinem Heimnetz der Fritz Box aufgebaut. Und das funktioniert auch ganz hervorragend über die angelegte Domain von außen.

      Ich wollte nun jedoch via PrinterShare über einen Drucker drucken der im gleichen Netz liegt und das geht nicht.

      Woran könnte das liegen?

      Telefonieren mit der Fritz Fone Software geht übrigens über VPN wunderbar.

      Ich vermute mal einen bescheuerten Anfängerfehler.

      Wäre aber dankbar für den richtigen Tip.

    Schreibe einen Kommentar

    Pflichtfelder sind mit * markiert.


    banner