(Update 01.08.2021) Der PC kann Ihnen in den heimischen vier Wänden als Multimediazentrale dienen und für die Hausüberwachung mit Netzwerkkameras und der Alarmanlage verbunden werden. Für den weltweiten Zugriff per Laptop, Smartphone oder Tablet-PC auf die privaten Daten im Heimnetzwerk ist ein Virtual Private Network (VPN) der sichere Weg. Damit wird die Verbindung abhör- und manipulationssicher. Um von überall auf den Rechner im Heimnetzwerk zugreifen zu können, muss dieser als VPN-Server konfiguriert und der Router entsprechend eingestellt werden. Der Hersteller AVM bietet zur schnellen Einrichtung für die weitverbreitete FRITZ!Box entsprechende Softwarelösungen an. Die folgende Anleitung erklärt die Konfiguration. Als Einschränkungen gelten hierbei: Der PC muss immer eingeschaltet sein und die Übertragungsgeschwindigkeit ist durch die Verschlüsselung langsamer.

Wie richte ich einen VPN-Tunnel mit meiner FRITZ!Box ein?

Die FRITZ!Box stellt die Verbindung zum Internet her. Der Provider weist ihr in der Regel eine dynamische IP-Adresse zu, die sich meist einmal täglich ändert. Für den Aufbau der VPN-Verbindung müssen Sie diese öffentliche IPv4-Adresse kennen. Auf manuellem Weg ist es mühsam, erst die aktuelle IP-Adresse herauszufinden.

Wie richte ich einen VPN-Tunnel mit meiner FRITZ!Box ein?

Die FRITZ!Box stellt die Verbindung zum Internet her. Der Provider weist ihr in der Regel eine dynamische IP-Adresse zu, die sich meist einmal täglich ändert. Für den Aufbau der VPN-Verbindung müssen Sie diese öffentliche IPv4-Adresse kennen. Auf manuellem Weg ist es mühsam, erst die aktuelle IP-Adresse herauszufinden.

1. MyFRITZ! einrichten

AVM hat daher bei MyFRITZ! eine Lösung integriert: Die FRITZ!Box erhält einen festen statischen Namen, über den Sie von überall auf den Router zugreifen können. Dafür müssen Sie erst ein MyFRITZ!-Konto einrichten und können dann den MyFRITZ!-Domainnamen ermitteln. Die Konfiguration erfolgt über die Web-Oberfläche der FRITZ!Box. Im ersten Schritt öffnen Sie den Browser und tragen in der Adresszeile fritz.box ein. Daraufhin öffnet sich die Web-Oberfläche.

  • Klicken Sie auf Internet > MyFRITZ!, um ein neues MyFRITZ!-Konto zu erstellen.
  • Tragen Sie Ihre E-Mail-Adresse sowie ein Kennwort in die entsprechenden Felder ein und klicken Sie auf Weiter.
  • Aktivieren Sie im nächsten Schritt die Option „VPN“.
  • Um jetzt mit einem anderen PC über das Internet auf die Web-Oberfläche zugreifen zu können, öffnen Sie im Browser die Seite net und melden sich mit der zuvor eingetragenen E-Mail-Adresse und dem Kennwort an.
  • In einem blauen Feld wird jetzt eine Adresse für den direkten Zugang angezeigt. Kopieren und speichern Sie diese Adresse für später.
  • Klicken Sie auf Zu meiner FRITZ!Box.

Damit ist der Zugriff auf den Router von unterwegs eingerichtet.

2. Prüfen: Muss das IP-Netzwerk angepasst werden?

Bei den VPN-Verbindungen müssen beide Seiten IP-Adressen aus unterschiedlichen Netzwerken verwenden. Eine Änderung des IP-Netzwerks ist zum Beispiel notwendig, wenn beide Netzwerke eine FRITZ!Box verwenden, da diese das IP-Netzwerk 192.168.178.0 nutzen. Die Änderung nehmen Sie mit folgenden Schritten vor:

  • In der Benutzeroberfläche der Fritz!Box auf „Heimnetz“ > „Netzwerk“ klicken,
  • die „Netzwerkeinstellungen“ öffnen und bei „WAN-“ bzw. „LAN-Einstellung“ auf „weitere Einstellungen klicken,
  • „IPv4-Konfiguration öffnen und die gewünschte IP-Adresse eintragen und mit „OK“ abspeichern. Sie können zum Beispiel die Adresse „192.168.100.1“ mit der Subnetzmaske „255.255.255.0“ nutzen.

3. VPN Fritz!Box einrichten mit Windows und FRITZ!OS 7.20

Wegen der in den Fritzboxen fehlenden IKEv2-Unterstützung lässt sich mit den Bordmitteln von Windows 10 keine VPN-Verbindung herstellen. Für die Einrichtung Ihres PCs als VPN-Server auf Computern mit Windows 10 (64 Bit) und Windows 8.1/8/7 (64/32 Bit) gibt es daher das praktische Programm FRITZ!Box-Fernzugang einrichten, die Anleitung setzt FRITZ!OS 7.20 oder neuer voraus. Den Download zu FRITZ!Box-Fernzugang sowie Tipps & Tricks für Verbindungen zu anderen Herstellern finden Sie auf der Herstellerseite www.avm.de/service/vpn/uebersicht. Bei älteren Versionen können die Schritte abweichen – oder die VPN-Funktion steht nicht zur Verfügung.

3.1. Neue VPN-Einstellungen erzeugen

  • Starten Sie das Programm FRITZ!Box-Fernzugang einrichten, dann auf „Neu“, „Fernzugang für einen Benutzer einrichten“ und „Weiter“ klicken.
  • Wählen Sie die Option „PC mit FRITZ!Fernzugang“ aus und klicken Sie auf „Weiter“.
  • Tragen Sie die E-Mail-Adresse des Benutzers ein, der die VPN-Verbindung nutzen wird.
  • Kopieren Sie jetzt den Domainnamen aus dem blauen Feld und entfernen Sie am Anfang https:// und am Ende den Doppelpunkt sowie die darauffolgenden Zeichen.
    Hinweis: Haben Sie die Adresse nicht mehr zur Hand, können Sie diese in der Web-Oberfläche unter Internet > Freigaben > FRITZ!Box-Dienste in dem Feld Internetadresse Ihrer FRITZ!Box
  • Im folgenden Fenster lassen Sie das Feld Werkseinstellungen der FRITZ!Box für das IP-Netzwerk übernehmen
  • Wurden die IP-Einstellungen der Fritz!Box nicht geändert können Sie die Werkseinstellungen der FRITZ!Box für das IP-Netzwerk übernehmen, andernfalls müssen Sie „anderes IP-Netzwerk verwenden“ auswählen und die unter Punkt 1 eingetragene IP-Adresse eintragen.
  • Für maximale Sicherheit wählen Sie die Option „Alle Daten über den VPN-Tunnel senden“ aus, auf diese Weise können Sie zum Beispiel Ihre E-Mails auch an unsicheren WLAN-Hotspots verschlüsselt abrufen. Nachteil ist die reduzierte Geschwindigkeit.
  • Mit Klick auf „Fertigstellen“ schließen Sie die Konfiguration ab. Wichtig: Die beiden erzeugten Dateien werden gleich benötigt.

3.2 Fernzugang einrichten

  • Öffnen Sie wieder die Web-Oberfläche der FRITZ!Box und klicken Sie auf Internet > Freigaben > VPN, dann auf VPN-Verbindung hinzufügen.
  • Im folgenden Fenster markieren Sie die Option eine VPN-Konfiguration aus einer vorhandenen VPN-Einstellung importieren und klicken auf Weiter.
  • Die richtige Konfiguration der VPN-Verbindung können Sie jetzt einfach importieren.
  • Wählen Sie jetzt die zuvor gespeicherte Datei aus, die mit fritzbox beginnt, und bestätigen Sie mit Klick auf Ok.

Die Konfiguration der FRITZ!Box ist nun abgeschlossen.

3.3. Die VPN-Verbindung mit dem Client unter Windows 10 herstellen

Laden Sie jetzt das Programm FRITZ!Fernzugang für Windows 10 herunter und installieren Sie es, um einen VPN-Client für den Zugriff von außen zu erstellen. Das Programm erzeugt die Sicherheitseinstellungen automatisch und schreibt diese in die Konfigurationsdatei, die anschließend in die VPN-Gegenstellen importiert wird. Die Software fragt direkt nach der zweiten Konfigurationsdatei, die mit vpnuser beginnt. Für maximalen Schutz sichern Sie den VPN-Zugang im nächsten Schritt mit einem Passwort ab.

Die Einrichtung ist nun abgeschlossen. Sie können durch Klicken auf Aufbau die Verbindung einfach herstellen und diese später durch Klicken auf Abbau trennen.

4. VPN FRITZ!Box einrichten mit Mac

Die folgende Anleitung für Macs setzt die Installation von macOS 10.6 oder neuer voraus. Folgen Sie zuerst den Schritten von Punkt 1 und 2. Anschließend tragen Sie die Angaben für die VPN-Verbindung des FRITZ!Box-Benutzers im Betriebssystem ein. Die nötigen Einstellungen finden Sie in der FRITZ!Box-Benutzeroberfläche unter „System > FRITZ!Box-Benutzer“ und „VPN-Einstellungen anzeigen“.

VPN FRITZ!Box einrichten am Mac:

  • Im Apfel-Menü die „Systemeinstellungen“ aufrufen.
  • Auf „Netzwerk“ klicken, dann auf das Pluszeichen unter der Liste und unter „Anschluss“ den Eintrag „VPN“ auswählen.
  • Unter „VPN-Typ“ den Eintrag „Cisco IPSec“ auswählen.
  • Einen beliebigen Namen eintragen, zum Beispiel „Fritz-VPN“, und auf „Erstellen“ klicken.
  • Den MyFRITZ!-Domainnamen als „Serveradresse“ angeben.
  • Den Namen des FRITZ!Box-Benutzers unter „Accountname“ und das Kennwort unter „Passwort“ eintragen.
  • Auf „Authentifizierungseinstellungen…“ klicken und im Eingabefeld „Schlüssel“ das Shared Secret eintragen, das Ihnen für den FRITZ!Box-Benutzer in den VPN-Einstellungen angezeigt wird.
  • Einen beliebigen Namen in „Gruppenname“ eintragen. Zum Speichern auf „OK“ und „Anwenden“ sowie schließlich auf „Verbinden“ klicken.

5. VPN FRITZ!Box einrichten mit Linux

Von Ihrem Linux-Computer können Sie mit dem vpnc-Plugin für den NetworkManager von GNOME eine sichere VPN-Verbindung zu Ihrer FRITZ!Box herstellen und von unterwegs auf Ihren Computer daheim zugreifen. Das kostenlose Plugin ist für Ubuntu, Debian, Fedora und weitere Linux-Distributionen erhältlich. Die notwendigen Parameter finden Sie in den VPN-Einstellunen der Fritz!Box. Sie benötigen:

  • MyFRITZ!-Domainname (z. B. pi290dsdivc.myfritz.net)
  • Benutzernamen und Kennwort des FRITZ!Box-Benutzers
  • „Shared Secret“ des Benutzers

Tipp: Unter Ubuntu gelingt die Installation mit dem Befehl „sudo apt-get install network-manager-vpnc-gnome“.

VPN FRITZ!Box einrichten unter Linux:

  • Öffnen Sie das Menü „Einstellungen“ und „Netzwerk“.
  • Im Abschnitt VPN klicken Sie auf das Pluszeichen.
  • Im Fenster „VPN hinzufügen“ wählen Sie „Cisco-kompatibler VPN-Client (vpnc)“ aus und tragen unter „Name“ einen beliebigen Namen ein.
  • In das Feld „Gateway“ gehört der MyFRITZ!-Domainname.
  • Vervollständigen Sie die Angaben zu Benutzernamen und Passwort, tragen Sie einen „Gruppennamen“ und das „Shared Secret“ ein.

 

Bildnachweis: Fotolia, Lizenz: Host Europe

11 thoughts on “VPN FRITZ!Box einrichten mit Windows, Mac & Linux für sicheren Zugriff auf das Heimnetzwerk

    • Vielen Dank für den Hinweis. Von diesen Problemen habe ich schon öfter gehört. Habe die Konfiguration selbst aber noch nicht unter Windows 10 ausprobiert. Am besten einmal beim Support von AVM nachfragen, ob z.B. ein Software-Update geplant ist. Beste Grüße Wolf-Dieter

  1. Liebes AVM Team, ich lebe und arbeite in Peking. Meine Idee ist es eine Fritzbox mit einem VPN Anbieter zum Beispiel ExpressVPN zu verbinden damit alle meine Geräte über diesen ExpressVPN frei empfangen können! Wie kann ich das bewerkstelligen???? Wäre für jede Hilfe dankbar!!!

    • Hallo Herr Biniasch,
      wenden Sie sich in diesen Fragen bitte direkt an AVM. Ich denke, die können Ihnen am besten weiterhelfen.
      Mit besten Grüßen
      Wolf-Dieter Fiege

      • Nee, AVM wird da ganz sicher nicht helfen (können/dürfen).
        Denn AVM unterstützt weder PPTP, L2TP/Ipsec, OpenVPN oder IEKv2.
        Sondern nur (rückschrittliches) IPsec/X-auth oder IEKv1, was allerdings kein VPN Anbieter unterstützt.

        AVM, warum?
        Na ja, es wird wohl nicht in die ‚Überwachungsgesellschaft‘ , äh Entschuldigung, ich meine natürlich die Terrorvermeidung, passen.
        Da werden sicherlich ‚übergeordnete Stellen‘ AVM ganz klare Vorgaben bzgl. Backdoor/Verschlüsselung usw. machen.
        Und somit ist dieses Feature von AVM nicht gewollt!
        Schade, dass AVM da nicht was wirklich Sicheres unterstützt.

  2. > Denn AVM unterstützt weder PPTP, L2TP/Ipsec, OpenVPN oder IEKv2.
    > Sondern nur (rückschrittliches) IPsec/X-auth oder IEKv1, was allerdings
    > kein VPN Anbieter unterstützt.

    Kann ich das irgendwo nachlesen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/