Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "VPN"

VPN Verbindung zum Heimnetz mittels Fritz!Box

Mittels einer Fritz!Box kann jeder Anwender sehr leicht eine VPN-Verbindung zum heimischen Netzwerk herstellen und sich damit in öffentlichen und fremden WLAN Netzen schützen. Kommerzielle VPN Anbieter sind weitestgehend überflüssig.

Funktion und Nutzen

Die größte Marketinglüge im Bereich der Datensicherheit und des digitalen Datenschutzes ist sicherlich die Gleichsetzung von VPN mit Anonymität. VPN hat absolut gar nichts mit Anonymisierung zu tun (siehe ausführlich: VPN Dienste zur Anonymisierung).

VPN hat für Privatanwender meist nur drei relevante Funktionen:

  1. Es ermöglicht die Umgehung von Geoblockaden.
  2. Es ermöglicht die Umgehung von rudimentären Zensurmethoden (außer die Zensurbehörden unterbinden VPN, was aber die meisten unterentwickelten Autokratien nicht schaffen)
  3. Es sorgt für Sicherheit in öffentlichen und fremden Netzen

Vor allem der dritte Punkt dürfte für viele Anwender Relevanz haben. Viele Menschen nutzen tagtäglich öffentliche WLAN-Netze oder solche von Dritten. Sei es weil deutsche Mobilfunkverträge immer noch unterirdische Datenvolumen inkludiert haben oder weil sie viel mit Notebooks unterwegs sind, die immer noch oft ohne mobile Datenverbindung funktionieren. In dem Moment, in dem man ein öffentliches oder fremdes WLAN nutzt, ist man einem erheblichen Risiko ausgesetzt. Dieses kann man durch die Verwendung eines VPN minimieren.

Bei einer VPN Verbindung wird - simplifiziert ausgedrückt - zuerst eine gesicherte Verbindung zum VPN-Anbieter (im hiesigen Beispiel unsere eigene Fritz!Box) aufgebaut. Durch diese Verbindung/Tunnel werden alle Daten geleitet. Die vom Smartphone empfangenen Daten haben bildlich gesprochen erst mal den Umweg über die heimische Fritz!Box genommen.

Zusätzlich ermöglicht eine VPN-Verbindung zur heimischen Fritz!Box die Verbindung zu Geräten im Heimnetz, die sich von außen nicht erreichen lassen. Beispielsweise ein NAS.

Einrichtung

DynDNS oder MyFritz

IP-Adressen von Privathaushalten wechseln regelmäßig. Mittels DynDNS lässt sich der Server immer über die gleiche Adresse aufrufen, selbst wenn die gegenwärtig vergebene IP für den Nutzer unbekannt ist. Eine Möglichkeit hierzu ist die Verwendung des MyFritz!-Kontos. Bei der Anmeldung kann man den MyFritz!-Domänennamen ermitteln. Wenn man aber sowieso schon einen DynDNS Dienst verwendet (z. B. für den Zugriff auf ein NAS) kann man diesen Schritt auch überspringen.

Benutzer anlegen & Zugang einrichten

Standardmäßig ist auf der Fritz!Box lediglich ein deaktivierter ftpuser vorhanden. Für die VPN-Verbindung benötigen wir einen neuen Benutzer. Diesen kann man unter System / Fritz!Box-Benutzer anlegen.

Hierbei sind die Berechtigungen individuell zu setzen. Im gezeigten Beispiel soll der Benutzer lediglich für die VPN-Verbindung verwendet werden und ansonsten keine Berechtigungen haben.

Anschließend möchte die Fritz!Box eine Bestätigung. Sofern man die Standardeinstellung modifiziert hat kann dieser Schritt auch entfallen bzw. durch einen 2FA-Code ersetzt werden.

Danach kommt ein Dialog ob man sich die VPN-Einstellungen für iOS und Android ansehen möchte. Hier sollte man OK klicken um eine übersichtliche Druckansicht der notwendigen Zugangsdaten zu erhalten.

Endgeräte konfigurieren

Die Einrichtung unter iOS und Android ist hier bereits ausführlich beschrieben. Sie erfolgt vergleichbar auch bei Desktop-Betriebssystemen. Unter macOS kann man in den Systemeinstellungen im Bereich Netzwerk eine zusätzliche Verbindung mittels Klick auf das + Symbol anlegen.

Anschließend ist man zwar per VPN mit dem heimischen Netz verbunden, kann aber keine Verbindungen in das Internet aufbauen, weil die DNS-Auflösung scheitert. Unter Weitere Optionen muss man daher für die VPN-Verbindung die lokale IP-Adresse der Fritz!Box als DNS Server hinterlegen. Standardmäßig ist das 192.168.178.1

Unter Linux lässt sich mittels Network Manager simpel eine VPN-Verbindung konfigurieren. Das notwendige VPN-Plugin (vpnc) haben die meisten Distributionen vorinstalliert, ansonsten muss man es mittels der jeweiligen Paketverwaltung nachträglich installieren. Die Einrichtung variiert je nach Oberfläche. Bei MATE kann man ähnlich wie bei macOS per Klick auf + eine neue Verbindung anlegen.

Anschließend kann man mit jedem Gerät eine sichere Verbindung in das heimische Netz aufbauen und von dort ins Internet gehen, ohne den öffentlichen oder fremden WLAN-Netzen und den anderen dort aktiven Personen/Geräten trauen zu müssen. Allerdings sollte man im Blick behalten, dass die Verbindung zum VPN nicht abreißt, weil man ansonsten wieder ungesichert unterwegs ist. Die Standardwerkzeuge der Desktop-Betriebssysteme und ihrer mobilen Äquivalente verfügen leider über keine Möglichkeit die Übertragung bei einem VPN-Verbindungsabbruch sofort zu beenden.


Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay

 

"

Tags: Sicherheit, Datenschutz, VPN, WLAN, Fritz!Box

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Hallo,
habe auch VPN mittels der Fritzbox eingerichtet. Wie sieht die Verbindung mit einem Windows Client aus? Ich benutze hierfür den VPN Client 2.2.2 von Shrew Soft. Dieser ist schon ein älter (von 2013), aber er funktioniert auch mit Windows 10. Kennst Du einen besseren?
Vielen Dank
Klaus

Gerrit
Ich kenne mich mit Windows 10 kaum aus. Laut Microsoft sollte das aber ohne zusätzliche Software gehen.
Du Glücklicher ;-)

VPN funktioniert mit Windows 10 out of the box, aber nicht mit der Fritzbox.
Die einzige weitere Möglichkeit ist mit der Software von AVM:
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unter-windows-einrichten-fritzfernzugang/
Dazu muss die ganze Einrichtung mit dem Programm FRITZ!Box-Fernzugang einrichten erfolgen und diese Einstellungen können dann mit dem Programm FRITZ!Fernzugang importiert und verwendet werden.

Gruß Klaus

Gerrit
Das wundert mich jetzt, weil alle andere Betriebssysteme einfach mit IPSec Zugängen funktionieren. Allerdings fehlt mir da einfach die Erfahrung.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius