[Tutorial] Über FRITZ!VPN sicher auf das Heimnetz (Server, NAS, ...) zugreifen

JuicyFruit1993

MyBoerse.bz Member
[Tutorial] Über FRITZ!VPN sicher auf das Heimnetz (Server, NAS, ...) zugreifen

Hallo zusammen,

ich wollte euch in diesem Tutorial einmal zeigen wie ihr ganz einfach über das Internet (Mobilfunk, WLAN, LAN bei Freunden, etc.) sicher auf euer Hausnetz zugreifen könnt. Hierfür verwenden wir die interne Funktion unserer FRITZ!Box. Somit könnt ihr, falls ihr einen Server/NAS habt auf eure Daten zugreifen oder Filme/Serien auf euer Device streamen (Das ganze möchte ich in einem weiteren Tutorial auch noch veranschaulichen). Und natürlich könnt ihr auch noch vieles mehr damit erledigen. Voraussetzung ist hierfür ganz klar eine einigermaßen gute Uploadrate eures Providers.

Dann lasst und mal anfangen :RpS_thumbup:



Inhaltsverzeichnis:

1. DDNS-Adresse erstellen und an der FRITZ!Box einrichten
2. VPN an Apple & Android Devices einrichten
3. VPN an Windows PC einrichten
4. Schlusswort
5. Troubleshooting



1. DDNS-Adresse erstellen und an der FRITZ!Box einrichten


Bevor wir irgendetwas auf unserer FRITZ!Box einstellen können müssen wir uns zuerst einmal eine DDNS (Dynamische DNS) anlegen. Das ist ein Dienst welcher eure täglich ändernde öffentliche IP-Adresse in eine "Internet-Adresse" (wie z.B. ) umwandelt. Dadurch muss man sich nicht jeden Vormittag nach der aktuellen IP-Adresse informieren, was ja auch nicht der Sinn der Sache wäre. Ich verwende hierfür den Dienst "No-IP". Ihr könnt jedoch auch noch folgende Dienste verwenden:


Ihr könnt durch "Benutzerdefiniert" auch noch andere Dienste wie die aufgeführten nutzen, jedoch habe ich das selbst noch nie gemacht, kann somit nichts zur Funktionalität sagen. Um sich bei "No-IP" eine Adresse anzulegen gehen wir zuerst auf die . Auf der Seite angekommen klicken wir auf "Sign Up" um uns ein Konto anzulegen. Das ganze sieht dann so aus:


Vergesst bitte nicht den Haken bei "Create my hostname later" zu setzen. Nun klickt ihr noch unten auf "Free Sign Up". Das ganze ist dann die "Free" Variante. Jetzt solltet ihr in den nächsten paar Minuten eine E-Mail von No-IP erhalten in welcher Ihr auf den Bestätigungs-Link klicken müsst. Sobald das getan ist loggt ihr euch mit euren Daten ein. Sobald ihr eingeloggt seit klickt ihr links oben in der Menüleiste auf "Hosts / Redirects". Auf der nächsten Seite dann auf "Add a Host". Hier könnt ihr euch nun eine passende Adresse für euch heraussuchen. Sucht euch einen Hostnamen mit passender "No-IP Free Domain". Sobald ihr eine Adresse angelegt habt seid ihr später über diese erreichbar. (Bsp.: testmybbz.no-ip.org)

Sobald ihr eure Adresse eingerichtet habt verbindet euch über die Weboberfläche mit eurer FRITZ!Box. Falls nicht schon erledigt, updatet eure FRITZ!Box auf die neuste Firmware Version.
Aktuell bei meiner FRITZ!Box Fon 7390 am 01.08.2014: Version 06.04
Nun können wir die Einstellungen vornehmen. Hierbei klickt ihr zuerst in der linken Menüleiste auf "Internet" hier dann auf "Freigaben" und dann im Reiter auf "Dynamic DNS". Hier setzt ihr nun den Haken bei "Dynamic DNS benutzen", wählt euren Dynamic DNS-Anbieter aus und gebt euren Domainnamen, Benutzernamen und das dazugehörige Kennwort ein. Das ganze sollte nun so aussehen:


Durch das klicken auf "Übernehmen" werden die Daten nun an der Router übertragen. Jetzt sendet eurer Router, sobald ihr eine neue öffentliche IP bekommt, eure IP an euren DDNS Dienst. Somit seid ihr automatisch immer über eure DDNS-Adresse erreichbar. Nach der ersten Einrichtung kann dies mehrere Minuten dauern.


2. VPN an Apple & Android Devices einrichten


Als nächstes wechselt ihr direkt vom Reiter "Dynamic DNS" zu "VPN". Hier klickt ihr auf "VPN Verbindung hinzufügen". Das ganze sieht dann so aus:


Hier muss der richtige Modus ausgewählt werden. Da wir ja mit einem Device auf unser Netzwerk zugreifen möchten wählen wir den Modus: "Fernzugang für einen Benutzer einrichten". Im nächsten Schritt klickt ihr auf "Benutzer hinzufügen". In dieser Maske müsste ihr mehrere Punkte beachten. Zuerst einmal setzt ihr den Haken bei "Benutzerkonto aktiv". Dann überlegt ihr euch einen Benutzernamen und tragt diesen ein. Ebenso müsst ihr eine E-Mail Adresse sowie Passwort eintragen. (Benutzername und Kennwort benötigt ihr später zum verbinden) Ich habe in meinem Beispiel als Benutzernamen einmal den "mybbz", als E-Mail die "[email protected]" und als Passwort "mybbz" angelegt. (Bitte verwendet hierbei immer ein sicheres Passwort!! Keine 0815 Passwörter) Ich denke ich muss ja nicht erklären warum. Bei der Option "Zugang aus dem Internet" setzt ihr den Haken. Nun entfernt ihr noch alle Haken bis auf den bei VPN. Wenn ihr das ganze gemacht habt sieht es in etwa so aus: (Mit euren Daten natürlich)


Durch betätigen des "OK" Buttons wird der Benutzer angelegt. Nun kommt schon eine Abfrage ob ihr die Einstellungen für Apple und Android Devices ansehen möchtet. Hier könnt ihr schon einmal auf "OK" klicken. Falls ihr aus versehen auf "Beenden" geklickt habt oder zu einem späteren Zeitpunkt ein weiteres Gerät einbinden möchtet ist das nicht schlimm. Klickt auf der Weboberfläche der FRITZ!Box in der Menüleiste auf der linken Seite einfach auf "System" und dann auf "FRITZ!Box-Benutzer". Hier habt ihr dann eine Übersicht aller eurer angelegten Benutzer. Über das bearbeiten Symbol kommt ihr wieder auf die Einstellungsseite eures Benutzers. Hier könnt ihr falls nötig euer Kennwort oder ähnliches ändern. Ebenso befindet sich hier nun ganz unten bei "VPN" der Link "VPN-Einstellungen anzeigen". Wenn ihr auf diesen klickt bekommt ihr ebenso eure Einstellungen für Apple und Android Devices. Das ganze sieht dann so aus:


Hier seht ihr nun wie ihr die Verbindung an Apple & Android Devices einstellt. Das ganze sollte denke ich selbsterklärend sein. Wie ihr auch sehen könnt wird eure DDNS-Adresse gleich aus den "Dynamic DNS" Einstellungen übernommen. Wenn ihr eure Verbindung am jeweiligen Device eingestellt habt könnt ihr auch schon testen ob alles funktioniert. Da ich nur ein iPhone/iPad besitze kann ich es euch nur über ein solches Gerät zeigen. Ob euer Gerät mit dem Netz verbunden ist seht ihr am iPhone/iPad an dem kleinen VPN-Symbol am rechten oberen Rand.


Nun könnt ihr mit euren Apps auf eure Daten im Netzwerk zugreifen ohne immer extra Ports öffnen zu müssen. (z.B.: Dreambox/VU+ Timer über e2Remote, etc.)
Wie anfangs schon erwähnt ist eine gute Uploadrate eures Internets eine Voraussetzung, damit das ganze auch gut funktioniert!
(Falls von euch jemand ein Android Device hat und das ganze bei Ihm schon funktioniert kann er mir gerne eine PM schicken dann könnte ich noch einen Screenshot einfügen)


3. VPN an Windows PC einrichten


Natürlich könnten wir das ganze über die Windows eigenen Mittel machen, jedoch finde ich das sehr unkomfortabel. Deswegen gibt es von AVM hierfür zwei kleine Tools welche von der heruntergeladen werden können. Das wäre einmal "FRITZ!Box-Fernzugang einrichten" mit welchem wir die "Konfigurationsdatei" für die FRITZ!Box und den Client erstellen und zum zweiten "FRITZ!Fernzugang" bzw. "FRITZ!Fernzugang (64Bit)" mit welchen wir uns vom jeweiligen Windows-PC zur FRITZ!Box verbinden.

Zuerst muss an einem PC welcher sich im Netzwerk eurer FRITZ!Box befindet die Software "FRITZ!Box-Fernzugang einrichten" installiert werden. Sobald das getan ist öffnen wir diese. Hier klicken wir zuerst am linken oberen Rand auf "Neu". Im nächsten Fenster wählen wir "Fernzugang für einen Benutzer einrichten" und klicken auf "Weiter". Hier können wir nun auswählen ob wir eine Verbindung "PC mit FRITZ!Fernzugang" oder "iPhone / iPod touch /iPad" erstellen möchten. Ich persönlich empfehle es nicht über diesen Weg eine "Konfigurationsdatei" für das iPhone zu erstellen und dieses dann am iPhone einzubinden. Würde jedoch auch funktionieren. Wir wählen hier natürlich "PC mit FRITZ!Fernzugang!" aus und klicken auf "Weiter". Nun müsst ihr eure E-Mail Adresse angeben. Nach dem klick auf "Weiter" müsst ihr eure DDNS-Adresse angeben. Als nächstes kommt ihr in folgendes Fenster:


Hier wählen wir "Werkseinstellungen der FRITZ!Box für das IP-Netzwerk übernehmen" und setzen den Haken bei "Alle Daten über den VPN-Tunnel senden" falls dieser nicht gesetzt ist (Hierdurch wird der normale Internetverkehr über das VPN geleitet, falls dies jedoch nicht gewünscht ist müsst ihr den Haken entfernen). Zum Schluss exportiert ihr eure Konfigurationsdateien nun in ein Verzeichnis eurer Wahl. Nun sehen wir hier einen Ordner sowie eine Datei:


Einmal den Ordner "[Benutzername]_[E-Mail Domain]" in welchem die Konfigurationsdatei für euren Windows-PC befindet, und einmal die Datei "fritzbox_[DDNS Domain].cfg" welche noch in die FRITZ!Box importiert werden muss.
Zum importieren der Konfigurationsdatei für die FRITZ!Box geht ihr auf der Weboberfläche wieder in der linken Menüleiste auf "Internet", dann auf "Freigaben" und im Reiter oben dann auf "VPN". Hier klickt ihr nochmals auf "VPN-Verbindung hinzufügen". Hier wählt ihr die Option "Eine VPN-Konfiguration aus einer vorhandenen VPN-Einstellungsdatei importieren" aus. Dann geht ihr auf "Datei auswählen", fügt die Datei für die FRITZ!Box aus und klickt auf "Weiter". Nun wird euer "Benutzer" bzw. eure Daten auf die FRITZ!Box geladen.

Sobald dies erfolgreich abgeschlossen ist installieren und öffnen wir an unserem Windows-PC, mit welchem wir über das Internet auf unser Netzwerk zugreifen möchten, die Software "FRITZ!Fernzugang" bzw. "FRITZ!Fernzugang (64Bit)". Beim ersten Start fordert die Software uns dazu auf eine Konfigurationsdatei zu importieren. Sobald wir auf "Weiter" klicken öffnet sich ein neues Fenster in welchem wir unsere Konfigurationsdatei für den Windows-PC auswählen. Nun möchte die Software das wir ein Kennwort erstellen. Dieses Kennwort müsst ihr bei jedem Verbindungsaufbau eingeben. (Vergesst es also nicht!)

Das wars dann eigentlich auch schon. Wenn ihr nun eure Verbindung auswählt und oben auf "Aufbau" klickt frägt die Software euch nach eurem Kennwort. Nachdem ihr dies eingegeben habt sollte die Software die Verbindung aufbauen. Wenn alles klappt sollte das ganze so aussehen:


Nun befindet ihr euch in eurem Hausnetz, könnt also falls ihr einen Server oder Nas oder ähnliches besitzt über eure Netzlaufwerke auf eure Daten zugreifen.
Wie anfangs schon erwähnt ist eine gute Uploadrate eures Internets eine Voraussetzung, damit das ganze auch gut funktioniert!


4. Schlusswort


Ich hoffe ich konnte mit diesem Tutorial ein paar Usern helfen. Falls gewünscht würde ich gerne auch noch weitere Tutorials machen.
z.B. Wie ihr einen Streaming Server auf eurem Server oder PC einrichtet. Somit könntet ihr das Streaming Signal eurer Dreambox/VU+ auf eure Uploadrate des Internets anpassen und somit mit eurem Tablet und Smartphone vom Internet aus im wahrsten Sinne des Wortes "Fernsehen" ;) Auch die Einrichtung eines FTP Servers wäre kein Problem. Gerne könnt ihr auch etwas Vorschlagen und ich könnte euch sagen ob ein Tutorial möglich ist oder nicht :)

Meldet euch bitte falls etwas nicht passen sollte :RpS_thumbup:
Gruß Juicy :RpS_thumbsup:


5. Troubleshooting

Bitte melden falls ihr Probleme habt. Wichtige werden dann hier aufgenommen!
 
Zuletzt bearbeitet:
Danke für dein Tutorial :RpS_thumbup:
Kann man die VPN Verbindung auch aus dem eigenen Netzwerk testen? Bei meinem Android Handy scheint es nicht zu funktionieren.
 
VPN-Verbindungen kann man auch aus dem lokalen Netz testen - die Adresse wird ja direkt auf dein device geroutet.
 
Zurück
Oben Unten