VPN Verbindung zum Heimnetz mittels Fritz!Box

Mittels einer Fritz!Box kann jeder Anwender sehr leicht eine VPN-Verbindung zum heimischen Netzwerk herstellen und sich damit in öffentlichen und fremden WLAN Netzen schützen. Kommerzielle VPN Anbieter sind weitestgehend überflüssig.

Funktion und Nutzen

Die größte Marketinglüge im Bereich der Datensicherheit und des digitalen Datenschutzes ist sicherlich die Gleichsetzung von VPN mit Anonymität. VPN hat absolut gar nichts mit Anonymisierung zu tun (siehe ausführlich: VPN Dienste zur Anonymisierung).

VPN hat für Privatanwender meist nur drei relevante Funktionen:

  1. Es ermöglicht die Umgehung von Geoblockaden.
  2. Es ermöglicht die Umgehung von rudimentären Zensurmethoden (außer die Zensurbehörden unterbinden VPN, was aber die meisten unterentwickelten Autokratien nicht schaffen)
  3. Es sorgt für Sicherheit in öffentlichen und fremden Netzen

Vor allem der dritte Punkt dürfte für viele Anwender Relevanz haben. Viele Menschen nutzen tagtäglich öffentliche WLAN-Netze oder solche von Dritten. Sei es weil deutsche Mobilfunkverträge immer noch unterirdische Datenvolumen inkludiert haben oder weil sie viel mit Notebooks unterwegs sind, die immer noch oft ohne mobile Datenverbindung funktionieren. In dem Moment, in dem man ein öffentliches oder fremdes WLAN nutzt, ist man einem erheblichen Risiko ausgesetzt. Dieses kann man durch die Verwendung eines VPN minimieren.

Bei einer VPN Verbindung wird – simplifiziert ausgedrückt – zuerst eine gesicherte Verbindung zum VPN-Anbieter (im hiesigen Beispiel unsere eigene Fritz!Box) aufgebaut. Durch diese Verbindung/Tunnel werden alle Daten geleitet. Die vom Smartphone empfangenen Daten haben bildlich gesprochen erst mal den Umweg über die heimische Fritz!Box genommen.

Zusätzlich ermöglicht eine VPN-Verbindung zur heimischen Fritz!Box die Verbindung zu Geräten im Heimnetz, die sich von außen nicht erreichen lassen. Beispielsweise ein NAS.

Einrichtung

DynDNS oder MyFritz

IP-Adressen von Privathaushalten wechseln regelmäßig. Mittels DynDNS lässt sich der Server immer über die gleiche Adresse aufrufen, selbst wenn die gegenwärtig vergebene IP für den Nutzer unbekannt ist. Eine Möglichkeit hierzu ist die Verwendung des MyFritz!-Kontos. Bei der Anmeldung kann man den MyFritz!-Domänennamen ermitteln. Wenn man aber sowieso schon einen DynDNS Dienst verwendet (z. B. für den Zugriff auf ein NAS) kann man diesen Schritt auch überspringen.

Benutzer anlegen & Zugang einrichten

Standardmäßig ist auf der Fritz!Box lediglich ein deaktivierter ftpuser vorhanden. Für die VPN-Verbindung benötigen wir einen neuen Benutzer. Diesen kann man unter System / Fritz!Box-Benutzer anlegen.

Hierbei sind die Berechtigungen individuell zu setzen. Im gezeigten Beispiel soll der Benutzer lediglich für die VPN-Verbindung verwendet werden und ansonsten keine Berechtigungen haben.

Anschließend möchte die Fritz!Box eine Bestätigung. Sofern man die Standardeinstellung modifiziert hat kann dieser Schritt auch entfallen bzw. durch einen 2FA-Code ersetzt werden.

Danach kommt ein Dialog ob man sich die VPN-Einstellungen für iOS und Android ansehen möchte. Hier sollte man OK klicken um eine übersichtliche Druckansicht der notwendigen Zugangsdaten zu erhalten.

Endgeräte konfigurieren

Die Einrichtung unter iOS und Android ist hier bereits ausführlich beschrieben. Sie erfolgt vergleichbar auch bei Desktop-Betriebssystemen. Unter macOS kann man in den Systemeinstellungen im Bereich Netzwerk eine zusätzliche Verbindung mittels Klick auf das + Symbol anlegen.

Anschließend ist man zwar per VPN mit dem heimischen Netz verbunden, kann aber keine Verbindungen in das Internet aufbauen, weil die DNS-Auflösung scheitert. Unter Weitere Optionen muss man daher für die VPN-Verbindung die lokale IP-Adresse der Fritz!Box als DNS Server hinterlegen. Standardmäßig ist das 192.168.178.1

Unter Linux lässt sich mittels Network Manager simpel eine VPN-Verbindung konfigurieren. Das notwendige VPN-Plugin (vpnc) haben die meisten Distributionen vorinstalliert, ansonsten muss man es mittels der jeweiligen Paketverwaltung nachträglich installieren. Die Einrichtung variiert je nach Oberfläche. Bei MATE kann man ähnlich wie bei macOS per Klick auf + eine neue Verbindung anlegen.

Anschließend kann man mit jedem Gerät eine sichere Verbindung in das heimische Netz aufbauen und von dort ins Internet gehen, ohne den öffentlichen oder fremden WLAN-Netzen und den anderen dort aktiven Personen/Geräten trauen zu müssen. Allerdings sollte man im Blick behalten, dass die Verbindung zum VPN nicht abreißt, weil man ansonsten wieder ungesichert unterwegs ist. Die Standardwerkzeuge der Desktop-Betriebssysteme und ihrer mobilen Äquivalente verfügen leider über keine Möglichkeit die Übertragung bei einem VPN-Verbindungsabbruch sofort zu beenden.

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...