FRITZ!Box – Sta­bi­le VPN-Ver­bin­dung ohne Hür­den aufbauen

AVM

Besitzt man eine FRITZ!Box und möch­te außer­halb auf sein Heim­netz­werk zugrei­fen oder auch nur mit der IP von daheim drau­ßen rum sur­fen, gibt es sei­tens AVM eini­ge Pro­gram­me und detail­lier­te Anlei­tun­gen dazu. Lei­der fin­de ich sie per­sön­lich nicht so kom­for­ta­bel, sodass ich hier euch mal eine Alter­na­ti­ve zei­gen möchte.

Für den PC gibt es das Pro­gramm „FRITZ!Fernzugang” und „FRITZ!Box-Fernzugang ein­rich­ten”, um eine VPN-Ver­bin­dung ein­zu­rich­ten und letzt­end­lich von außer­halb auch zuzu­grei­fen. Da die Soft­ware – zumin­dest bei mir – sich mit openVPN beißt und ich per­sön­lich sie auch nicht so toll fin­de, gibt es eine ganz ein­fa­che und klas­si­sche Alternative.

„Das Pro­blem” bei den zwei Pro­gram­men ist es, dass man nicht nur erst zwei Pro­gram­me instal­lie­ren muss, um mit dem ande­ren Pro­gramm (meist ver­ge­bens) eine VPN-Ver­bin­dung her­zu­stel­len, son­dern man muss auch noch die eige­ne Kon­fi­gu­ra­ti­ons­da­tei in die FRITZ!Box hoch­la­den, wobei alles viel ein­fa­cher gehen kann.

Für „mein Vor­ha­ben” soll­te man einen FRITZ!Box Benut­zer­kon­to haben, dass man sich unter „Sys­tem” > „FRITZ!Box-Benutzer” ein­rich­ten kann. Schützt man die Ober­flä­che schon mit Benut­zer­na­men + Pass­wort, gibt es dort schon einen Eintrag.

In bei­den Fäl­len muss man das Kon­to bear­bei­ten und die Opti­on „VPN-Ver­bin­dun­gen zur FRITZ!Box kön­nen her­ge­stellt wer­den.”* set­zen. Damit schal­tet ihr die VPN-Ver­bin­dung für die­ses Kon­to frei. Somit ent­fällt schon mal ein AVM-Pro­gramm, da man ein sepa­ra­tes VPN-Kon­to erstellt und die­se anschlie­ßend hoch­la­den müsstet.

*dane­ben ist ein blau­er Text namens „VPN-Ein­stel­lun­gen anzei­gen”, die euch die Ver­bin­dungs­ein­stel­lun­gen preis­ge­ben, die ihr spä­ter benö­tigt, sie­he unten

VPN-Ver­bin­dung via PC:
In mei­nem Fall ver­bin­de ich mich nicht mit der AVM-Soft­ware daheim, son­dern mit dem Pro­gramm namens „VPN Access Mana­ger”. Die­ses Pro­gramm unter­stützt „IPSec Xauth PSK” bezie­hungs­wei­se „Mutu­al PSK + XAuth”, damit man über­haupt eine Ver­bin­dung mit der FRITZ!Box her­stel­len kann.

Somit ent­fällt die läs­ti­ge Soft­ware sei­tens AVM, weil das Pro­gramm genau das­sel­be macht, nur ein­fa­cher und ohne irgend­was wild vor­her ein­stel­len zu müssen.

VPN Access Manager - VPN Site Configuration - FRITZ!Box - Screen 1

VPN Access Manager - VPN Site Configuration - FRITZ!Box - Screen 2

VPN Access Manager - VPN Site Configuration - FRITZ!Box - Screen 3

VPN Access Manager - VPN Site Configuration - FRITZ!Box - Screen 4

Hat man das Pro­gramm her­un­ter­ge­la­den und instal­liert (ist übri­gens kos­ten­los), über­nimmt man erst­mal die Ein­stel­lun­gen (sie­he oben) von mir. Ich habe sie erst­mal beab­sich­tigt nur gescre­ent, weil es sonst in schrift­li­cher Form viel zu lang wäre.

Bevor ihr aber alles kom­men­tar­los über­neh­men könnt, muss man vor­her noch eini­ge Ein­trä­ge dort abän­dern. Woher ihr genau die Daten her­be­kommt, fin­det ihr bei den „VPN-Ein­stel­lun­gen anzei­gen” bei der FRITZ!Box (sie­he oben, kur­si­ver Text).

Gene­ral > Remo­te Host > Host Name or IP Address: Hier könnt ihr ent­we­der eure aktu­el­le IP-Adres­se ein­tra­gen, die ihr daheim habt – eine MyFRITZ! Domain, die ihr über die FRITZ!Box unter „Inter­net” > „MyFRITZ!” ein­rich­ten könnt – oder falls ihr eine eige­ne Domain für DDNS habt, auch diese

Authen­ti­ca­ti­on > Local Iden­ti­ty > Key ID String: Da tauscht ihr den Benut­zer­na­men aus

Authen­ti­ca­ti­on > Cre­den­ti­als > Pre Shared Key: Dort kommt der „geteil­ter Schlüs­sel” rein

Wie bereits schon oben geschrie­ben, bekommt ihr die Infor­ma­tio­nen über der FRITZ!Box. Ein­fach hoch­scrol­len, dazu hab ich schon was geschrie­ben gehabt.

Anschlie­ßend spei­chert ihr die Kon­fi­gu­ra­ti­on, ver­gibt ein eige­nen Namen für die­se VPN-Ver­bin­dung und könnt euch damit verbinden.

Bei der Ver­bin­dung wird noch nach Benut­zer­na­men und Pass­wort gefragt. Das sind die­sel­ben, die ihr auch benutzt, um euch auf der FRITZ!Box Ober­flä­che einzuloggen.

Schon seid ihr von außer­halb mit eurem Heim­netz­werk ver­bun­den und könnt mit der IP daheim rum sur­fen, auf irgend­et­was loka­les daheim zugrei­fen oder was weiß ich damit treiben.

Der ent­schei­den­de Vor­teil hier­bei ist, dass es sehr schnell und sehr ein­fach ein­ge­rich­tet ist. Sieht nun nach viel aus, ist es aber über­haupt nicht. Ein­fach die Ein­stel­lun­gen über­prü­fen, per­sön­li­che Infor­ma­tio­nen (Benut­zer­da­ten) mit eure eige­nen aus­tau­schen, ver­bin­den, fertig.

Bei der „fer­ti­gen” AVM-Lösung müss­te man hier nun bei­de Pro­gram­me instal­lie­ren, den Rech­ner neu­star­ten, mit Pro­gramm A eine eige­ne VPN-Ver­bin­dung ein­rich­ten, die Datei anschlie­ßend im Rou­ter hoch­la­den und dann kann man mit Pro­gramm B sich ver­bin­den. Nicht zu ver­ges­sen die lan­gen Tuto­ri­als von AVM sich durch­zu­le­sen, weil man in der Regel „allei­ne” nicht damit „klar kommt”.

Sehr umständ­lich eigent­lich für etwas, was „von Haus aus” schon mög­lich ist, ohne irgend­was noch ein­zu­stel­len, hoch­zu­la­den und was weiß ich nicht. Zumal das von mir vor­ge­stell­te Pro­gramm sehr benut­zer­freund­lich ist, man kein Tuto­ri­al (in der Regel braucht) braucht, zudem mit openVPN zurecht kommt und sehr zuver­läs­sig ist.

VPN-Ver­bin­dung via Android:
Was mich per­sön­lich total stört ist, sofern man von Haus aus ein VPN-Pro­fil erstellt hat, dass man ver­pflich­tend eine „Han­dy-Sper­re” ein­rich­ten muss. Ich bin kein Freund von komi­schen Zei­chen zie­hen, aus­ge­dach­ten PINs oder sonst was. Wenn ich das Smart­phone in der Hand hal­te, will ich es sofort benut­zen kön­nen und nicht vor­her jedes Mal entsperren.

Rich­tet man sich jedoch ein VPN-Pro­fil über Android selbst ein (Ein­stel­lun­gen), muss man dies jedoch machen und genau das nervt mich.

Lei­der unter­stützt die FRITZ!Box von Haus aus kein openVPN, sodass man ein­fach die .opvpn rüber schiebt und man sich ver­bin­den kann. Jedoch gibt es dafür ein ande­res Pro­gramm, das eben­falls die Pro­to­kol­le „von der FRITZ!Box” unterstützt.

Mit die­sem Pro­gramm umgeht man das näm­lich. Nor­ma­ler­wei­se kann man bei Android im Sys­tem selbst ein VPN-Pro­fil erstel­len, das auch sehr ein­fach und unkom­pli­ziert ist. Da aber schon erwähnt, weil wegen „Han­dy-Sper­re”, umge­he ich es per­sön­lich mit der Android App namens „VPN­Cil­la”.

Es gibt eine kos­ten­lo­se Test­ver­si­on und eine Kos­ten­pflich­ti­ge, die man für paar Euro­nen kau­fen kann. Da ich von VPN­Cil­le jedoch über­zeugt bin, habe ich es mir auch gekauft gehabt, weil es so eini­ges aufm Kas­ten hat.

Hat man die App instal­liert, öff­net man sie und erstellt ein neu­es Profil.

VPN Ser­ver­adres­se: Eure eige­ne IP-Adres­se, die MyFRITZ!-Adresse oder eure eige­ne Domain (DDNS)

Group Id: Dort kommt euer Benut­zer­na­me rein

Group Pass­wort (optio­nal): Da fügt ihr euren „IPSec Pre-Shared Key” ein

Benut­zer­na­me: Euer Benut­zer­na­me von der FRITZ!Box

Benut­zer Pass­wort (optio­nal): Das dazu­ge­hö­ri­ge Passwort

Anschlie­ßend das Pro­fil spei­chern und auf Wunsch sich ver­bin­den. Schon hat man eine VPN-Ver­bin­dung auf­ge­baut zu sich nach Hau­se und kann sie belie­big an- und aus­schal­ten. Ohne, dass man irgend­ei­ne „Han­dy-Sper­re” ein­rich­ten muss, um den Bild­schirm zu entsperren.

VPN-Ver­bin­dung via iOS:
Hier kann man die detail­lier­te Anlei­tung von AVM nut­zen. Hat man über iOS selbst ein VPN-Pro­fil erstellt, muss man kei­ne Bild­schirm-Sper­re und/oder ähn­li­ches ein­rich­ten. Ein­fach dar­über belie­big ein- und aus­log­gen, wie man lus­tig ist.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.