Ein VPN (Virtual Private Network) zu verwenden, hat mehrere Vorteile. Es lässt sich zum Einen nutzen, um außerhalb des eigenen Netzwerks die Möglichkeit zu haben, auf heimische Geräte oder auch Dienste zuzugreifen. Sollte es erforderlich sein, im Urlaub oder während einer Geschäftsreise Zugriff auf eine Ressource im eigenen Netzwerk zu benötigen, kann dies über eine VPN Verbindung ohne großen Aufwand realisiert werden. Ein weiterer Vorteil ist die sichere Nutzung der eigenen Internetverbindung. Wählt man sich in einen öffentlichen Hotspot ein, die in vielen Fällen nicht verschlüsselt sind, damit der Anwender ohne großen Aufwand ins Internet kommt, kann niemand garantieren, wer hier mitliest oder sonstigen Schabernack treibt. Die Möglichkeit hier ein “schwarzes Schaf” zu erwischen, ist leider relativ hoch.
Nutzt man diesen Hotspot aber nur dazu, um sich in das heimische Netzwerk zu verbinden, ist alles in Ordnung, da sämtliche Kommunikation innerhalb des verschlüsselten Tunnels stattfindet. Steht zu Hause eine Fritzbox als Router, bringt diese bereits die Möglichkeit mit, einen VPN Server einzurichten. Hierbei handelt es sich um ein IPSec VPN. Die Authentifizierung erfolgt über die Kombination aus Benutzernamen und Kennwort sowie einem geheimen Schlüssel. Damit das VPN erfolgreich eingerichtet werden kann, müssen ein paar Voraussetzungen erfüllt werden.
- FritzBox Benutzer mit der Berechtigung das VPN verwenden zu dürfen
- DynDNS Dienst, der auf die öffentliche IP Adresse der Fritzbox zeigt
- Client, der per VPN eine Verbindung aufbauen soll
Das eigentliche VPN wird unter “Internet/Freigaben/VPN” eingerichtet. In den meisten Fällen ist “Fernzugang für einen Benutzer einrichten” die richtige Wahl.
In der Benutzeroberfläche der Fritzbox muss dazu ein Benutzer samt Passwort hinterlegt werden, der später den Zugriff erhalten soll. Hier können natürlich auch mehrere Benutzer hinterlegt werden. Die Einstellung findet sich unter “System/FRITZ!Box-Benutzer”. Bei den Berechtigungen reicht es aus, den Haken nur bei „VPN“ zu setzen.
Nach der Einrichtung lassen sich die Konfigurationsparameter für iOS und Android direkt anzeigen bzw. ausdrucken.
In den Einstellungen stehen bereits alle erforderlichen Schritte, um ein iOS oder Android Gerät so zu konfigurieren, damit es sich mit dem VPN Server verbinden kann.
Da sich die IP Adresse der Fritzbox regelmäßig ändert, muss für das Feld Server ein DynDNS Eintrag verwendet werden, damit immer die jeweils aktuelle IP Adresse der Fritzbox genutzt wird. Wird bereits ein MyFritz Zugang eingesetzt, muss nichts weiter unternommen werden, da dieser bereits automatisch für die Einstellung eingetragen wird. Alternativ kann der MyFritz! Zugang direkt unter “Internet/MyFRITZ!Konto” angelegt werden. Natürlich kann hier auch jeder beliebige andere DynDNS Dienst verwendet werden.
Nun ist die Konfiguration auch schon abgeschlossen und der VPN Server ist einsatzbereit. In einem der nächsten Artikel zeige ich, wie ein iOS Gerät konfiguriert werden kann, um sich mit dem VPN Server zu verbinden.