VPN Verbindung zum Heimnetz mittels Fritz!Box

Mittels einer Fritz!Box kann jeder Anwender sehr leicht eine VPN-Verbindung zum heimischen Netzwerk herstellen und sich damit in öffentlichen und fremden WLAN Netzen schützen. Kommerzielle VPN Anbieter sind weitestgehend überflüssig.

Funktion und Nutzen

Die größte Marketinglüge im Bereich der Datensicherheit und des digitalen Datenschutzes ist sicherlich die Gleichsetzung von VPN mit Anonymität. VPN hat absolut gar nichts mit Anonymisierung zu tun (siehe ausführlich: VPN Dienste zur Anonymisierung).

VPN hat für Privatanwender meist nur drei relevante Funktionen:

  1. Es ermöglicht die Umgehung von Geoblockaden.
  2. Es ermöglicht die Umgehung von rudimentären Zensurmethoden (außer die Zensurbehörden unterbinden VPN, was aber die meisten unterentwickelten Autokratien nicht schaffen)
  3. Es sorgt für Sicherheit in öffentlichen und fremden Netzen

Vor allem der dritte Punkt dürfte für viele Anwender Relevanz haben. Viele Menschen nutzen tagtäglich öffentliche WLAN-Netze oder solche von Dritten. Sei es weil deutsche Mobilfunkverträge immer noch unterirdische Datenvolumen inkludiert haben oder weil sie viel mit Notebooks unterwegs sind, die immer noch oft ohne mobile Datenverbindung funktionieren. In dem Moment, in dem man ein öffentliches oder fremdes WLAN nutzt, ist man einem erheblichen Risiko ausgesetzt. Dieses kann man durch die Verwendung eines VPN minimieren.

Bei einer VPN Verbindung wird – simplifiziert ausgedrückt – zuerst eine gesicherte Verbindung zum VPN-Anbieter (im hiesigen Beispiel unsere eigene Fritz!Box) aufgebaut. Durch diese Verbindung/Tunnel werden alle Daten geleitet. Die vom Smartphone empfangenen Daten haben bildlich gesprochen erst mal den Umweg über die heimische Fritz!Box genommen.

Zusätzlich ermöglicht eine VPN-Verbindung zur heimischen Fritz!Box die Verbindung zu Geräten im Heimnetz, die sich von außen nicht erreichen lassen. Beispielsweise ein NAS.

Einrichtung

DynDNS oder MyFritz

IP-Adressen von Privathaushalten wechseln regelmäßig. Mittels DynDNS lässt sich der Server immer über die gleiche Adresse aufrufen, selbst wenn die gegenwärtig vergebene IP für den Nutzer unbekannt ist. Eine Möglichkeit hierzu ist die Verwendung des MyFritz!-Kontos. Bei der Anmeldung kann man den MyFritz!-Domänennamen ermitteln. Wenn man aber sowieso schon einen DynDNS Dienst verwendet (z. B. für den Zugriff auf ein NAS) kann man diesen Schritt auch überspringen.

Benutzer anlegen & Zugang einrichten

Standardmäßig ist auf der Fritz!Box lediglich ein deaktivierter ftpuser vorhanden. Für die VPN-Verbindung benötigen wir einen neuen Benutzer. Diesen kann man unter System / Fritz!Box-Benutzer anlegen.

Hierbei sind die Berechtigungen individuell zu setzen. Im gezeigten Beispiel soll der Benutzer lediglich für die VPN-Verbindung verwendet werden und ansonsten keine Berechtigungen haben.

Anschließend möchte die Fritz!Box eine Bestätigung. Sofern man die Standardeinstellung modifiziert hat kann dieser Schritt auch entfallen bzw. durch einen 2FA-Code ersetzt werden.

Danach kommt ein Dialog ob man sich die VPN-Einstellungen für iOS und Android ansehen möchte. Hier sollte man OK klicken um eine übersichtliche Druckansicht der notwendigen Zugangsdaten zu erhalten.

Endgeräte konfigurieren

Die Einrichtung unter iOS und Android ist hier bereits ausführlich beschrieben. Sie erfolgt vergleichbar auch bei Desktop-Betriebssystemen. Unter macOS kann man in den Systemeinstellungen im Bereich Netzwerk eine zusätzliche Verbindung mittels Klick auf das + Symbol anlegen.

Anschließend ist man zwar per VPN mit dem heimischen Netz verbunden, kann aber keine Verbindungen in das Internet aufbauen, weil die DNS-Auflösung scheitert. Unter Weitere Optionen muss man daher für die VPN-Verbindung die lokale IP-Adresse der Fritz!Box als DNS Server hinterlegen. Standardmäßig ist das 192.168.178.1

Unter Linux lässt sich mittels Network Manager simpel eine VPN-Verbindung konfigurieren. Das notwendige VPN-Plugin (vpnc) haben die meisten Distributionen vorinstalliert, ansonsten muss man es mittels der jeweiligen Paketverwaltung nachträglich installieren. Die Einrichtung variiert je nach Oberfläche. Bei MATE kann man ähnlich wie bei macOS per Klick auf + eine neue Verbindung anlegen.

Anschließend kann man mit jedem Gerät eine sichere Verbindung in das heimische Netz aufbauen und von dort ins Internet gehen, ohne den öffentlichen oder fremden WLAN-Netzen und den anderen dort aktiven Personen/Geräten trauen zu müssen. Allerdings sollte man im Blick behalten, dass die Verbindung zum VPN nicht abreißt, weil man ansonsten wieder ungesichert unterwegs ist. Die Standardwerkzeuge der Desktop-Betriebssysteme und ihrer mobilen Äquivalente verfügen leider über keine Möglichkeit die Übertragung bei einem VPN-Verbindungsabbruch sofort zu beenden.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...