Tests
18.01.2017, 10:03 Uhr
VPN: So wird mobiles Surfen sicher
Offene WLAN-Hotspots bergen auch Gefahren. Gerade mit mobilen Geräten gehen viele Anwender unbedacht um. So bringen Sie Ihr Handy mit VPN sicher ins Netz.
Offene WLANs bergen auch Risiken. Mit einem sogenannten VPN-Tunnel ins heimische Netz lässt sich die Datenübertragung verschlüsseln – und Sie sind vor Lauschangriffen sicher. Im Folgenden zeigen wir Ihnen Schritt für Schritt, wie Sie Ihre Mobilgeräte mit einer Fritz!Box sicher ins Netz bringen.
Was ist VPN?
Ein Virtual Private Network (kurz VPN) baut eine Punkt-zu-Punkt-Verbindung von einem Endgerät zu einem VPN-Server auf. Auch der eigene Rechner, Router oder der NAS im Heimnetzwerk kann diese Aufgabe übernehmen. Die VPN-Verbindung dient dann als Verlängerungsarm des heimischen Netzwerks und man erhält von dort eine private Adresse. Das bringt zudem den Vorteil mit sich, dass man Geräte und Server im Heimnetzwerk ohne Portweiterleitungen ansprechen kann. Das Smartphone oder Tablet kann über eine App oder mit Bordmitteln den verschlüsselten Tunnel aufbauen.
Mit einem verschlüsselten Tunnel (VPN) greifen Sie von unterwegs auf Ihr lokales Heimnetzwerk zu
Mit einer Fritz!Box richten Sie einen solchen Zugriff für Ihr vertrautes Heimnetz mit wenigen Handgriffen ein. So bauen Sie direkt zu Ihrem Router einen VPN-Tunnel auf und alle Daten werden direkt in Ihr heimisches Netzwerk geleitet. Die ganze Verbindung bleibt dabei komplett verschlüsselt. So wickeln Sie theoretisch auch E-Banking-Geschäfte ab, ohne sich einer Gefahr auszusetzen.
Voraussetzungen
Eine Bedingung für Ihre Fritz!Box muss jedoch erfüllt sein: Das Gerät muss an einer öffentlichen IPv4-Adresse hängen und von extern erreichbar sein. Seit die IPv4-Adressen langsam knapp werden, setzen jedoch Provider immer mehr auf IPv6 und vergeben keine IPv4-Adressen mehr. Nutzt der Internet-Anbieter DS-Lite (Network Adress Translation), lässt sich die Fritz!Box möglicherweise nicht von aussen als VPN ansprechen.
Auf den folgenden Seiten wollen wir Ihnen Schritt für Schritt aufzeigen, wie Sie mit Ihrer Fritz!Box einen VPN-Tunnel für Ihre mobilen Geräte einrichten.
Nächste Seite Frit!Box für VPN einrichten
Fritz!Box für VPN einrichten
Fritz!Box für VPN einrichten
Bevor es losgeht, müssen Sie sicherstellen, dass Ihre Fritz!Box von extern immer über dieselbe IP-Adresse erreichbar ist. Das ist wichtig, weil IP-Adressen bei fast allen privaten Anschlüssen unserer Provider dynamisch vergeben werden. Wechselt Ihre IP nach einem Tag, können Sie nicht mehr auf Ihre Fritz!Box zugreifen. Über einen sogenannten DynDNS-Dienst lässt sich dies umgehen. Bei AVM ist sogar eine einfache Hauslösung namens MyFritz! integriert. Wenn Sie MyFritz! nutzen und Ihre Fritz!Box für den Fernzugriff freigeben, müssen Sie sich lediglich im Klaren sein, dass theoretisch auch Angreifer einen Zugriff auf Ihre Box versuchen könnten. Daher sollten Sie für MyFritz! ein möglichst sicheres und mehr als acht Zeichen langes Passwort aus mehreren Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen wählen. Da Sie sich mit mobilen Geräten meist nur einmal einloggen und die Daten gespeichert bleiben, können Sie auch bedenkenlos ein sechzehnstelliges Passwort verwenden.
Öffnen Sie über Ihren Browser (via https://fritz.box) Ihre Fritz!Box-Oberfläche. Unter dem Menüpunkt Internet aktivieren Sie den DynDNS-Dienst MyFritz!.
Fernzugriff testen
Um den Dienst zu verwenden, müssen Sie zuerst unter System einen neuen Fritz!Box-Benutzer anlegen. Dazu reicht eine gültige E-Mail-Adresse und ein möglichst sicheres Passwort. Aktivieren Sie für den Benutzer den Zugriff für VPN. Den Haken beim «Zugang aus dem Internet erlaubt» muss man nicht unbedingt setzen. Mit dieser Einstellung gelangt man aus der Ferne auf die Bedienoberfläche des Routers.
Der «Zugang aus dem Internet» eignet sich aber durchaus, um einmal auf die Schnelle den Fernzugriff zu überprüfen (z.B. über einen mobilen Hotspot). Sie sollten dazu eine Bestätigungs-E-Mail erhalten, mit der Sie über die Adresse https://www.myfritz.net auf Ihre Box zugreifen können.
Haben Sie VPN für den Benutzer aktiviert, generiert die Fritz!Box ein sicheres Passwort (Shared Key) und zeigt Ihnen gleich im Anschluss alle VPN-Einstellungen für Mobilgeräte (iOS und Android) an. Drucken Sie diese Einstellungen aus oder notieren Sie sich die Zugangsdaten. Natürlich bleiben diese Einstellungen in der Fritz!Box weiterhin über die Benutzereinstellungen einsehbar.
Mehrere VPN-Zugänge
Bei mehreren Mobilgeräten im Parallelbetrieb kann nur immer ein Endgerät pro Benutzer via VPN eingeloggt sein. Will man nicht nur ein Tablet über einen VPN-Tunnel ins Netz bringen, sollte man für jedes Gerät einen eigenen VPN-Benutzer anlegen. Falls Ihnen einmal das Handy gestohlen wird, können Sie den Benutzer jederzeit wieder löschen. Die Benutzerübersicht finden Sie unter Internet/Freigaben oder auch unter System/Fritz!Box-Benutzer (bei Firmware 6.5).
Nächste Seite: VPN-Zugangsdaten einrichten
VPN-Zugangsdaten einrichten
VPN-Zugangsdaten einrichten
Mit Android und iOS können Sie schon seit einiger Zeit mit Bordmitteln auf VPN-Server zugreifen. Windows Phones lassen sich über VPN leider nicht mit einer Fritz!Box verbinden, weil der Client im mobilen Betriebssystem die Fritz!Box nicht als Server erkennt. Bei Android Nougat suchen Sie einfach in den Systemeinstellungen nach VPN. In anderen Versionen des Google-Mobilbetriebssystems finden sich diese Einstellungen unter einem Eintrag wie System/Benutzer. Bei iOS finden Sie VPN unter Einstellungen/Allgemein. Dort funktioniert das Ganze nach demselben Spiel. Sobald Sie über die Android-Einstellungen über das Plus-Symbol (bei Android 6.0) ein neues VPN-Profil anlegen, gelangen Sie auf eine Konfigurationsseite.
Nehmen Sie Ihren Zettel mit den Zugangsdaten wieder zur Hand. Beim Namen können Sie irgendwas wählen. Dann folgt das VPN-Verbindungsprotokoll (IPSec Xauth PSK). Achten Sie genau auf die Zeichenfolgen bei Eingabe der Adresse, unter der die Fritz!Box im Internet zu erreichen ist. Bei dem IPSec-Schlüssel lohnt es sich ebenfalls, genau hinzuschauen. Die IP Sec ID bzw. Ihren Benutzernamen müssen Sie unter Umständen auch eingeben. Nun folgen der Benutzername und das Passwort für den angelegten Fritz!Box-VPN-Benutzer. Klicken Sie auf Speichern. Wenn Sie nun bei Android auf Verbinden tippen oder bei iOS den Schalter umlegen (bei bestehender Datenverbindung), baut sich der VPN-Tunnel auf.
In den meisten Betriebssystemversionen wird Ihnen der Verbindungsaufbau signalisiert. Bei iOS schaltet in den VPN-Einstellungen eine Ampel auf Grün. Bei Android 6.0 poppt in der Statusleiste ein Schlüssel auf.
Nächste Seite: Wenn es nicht klappt
Wenn es nicht klappt
Wenn es nicht klappt
Verzagen Sie nicht, wenn die VPN-Einrichtung beim ersten Mal nicht gleich klappt. Nicht immer liegts an einer fehlerhaften Eingabe der Zugangsdaten.
- Baut sich die Verbindung zum VPN-Server nicht auf, kann das manchmal auch an einem instabilen Datennetz liegen. Da die VPN-Verbindung verschlüsselt ist, kann die Datenverbindung bei dem erhöhten Netzverkehr auch wegen Paketverlusten an Stabilität einbüssen.
- Es gibt WLAN-Hotspots, bei denen einige Portbereiche blockiert sind.
- Bei Fehlversuchen kann auch ein Vertippen des IPSec Shared Key die Ursache sein. Haben Sie vielleicht Buchstaben wie I mit Zahlen wie 1 verwechselt?
- In seltenen Fällen ist die Ursache auch bei einem überlasteten DNS-Server des eigenen Providers zu suchen. Hier kann es helfen, in den Routereinstellungen auf OpenDNS- oder Google-DNS-Einstellungen umzustellen (Beispiel).
- Klappt die Verbindung immer noch nicht, überprüfen Sie einmal, ob Ihre Fritz!Box überhaupt aus der Ferne erreichbar ist (siehe «Fritz!Box für VPN einrichten»). Alternativ offeriert Ihnen AVM unter den Einstellungen auch einen E-Mail-Push-Dienst zum Abfragen der jeweils aktuellen IP-Adresse.
Wichtig: VPN-Nutzer sollten ihre Verbindung zwischendurch überwachen. Bricht die VPN-Verbindung plötzlich ab, sollten Sie auch die Datenverbindung zum Hotspot gleich wieder trennen. Wenn Sie von einem WLAN in ein mobiles Datennetz wechseln, müssen Sie die VPN-Verbindung jedes Mal wieder neu aufbauen.
Autor(in)
Simon
Gröflin
19.01.2017
19.01.2017
09.08.2018