Sicherer Tunnel zur FRITZ!Box

Die größeren FRITZ!Box-Modelle sind wahre eierlegende Wollmilchsäue. Vom Medien-Server, über NAS-Speicher bis hin zu VPN-Servern reichen die Funktionen. Mit einem Android-4.0-Droiden verbinden Sie sich mit Bord-Mitteln zum VPN Ihrer FRITZ!Box.

Die FRITZ!Box-Router-Familie dominiert schon seit Jahren den DSL-Endgerätemarkt massiv. Europaweit kommt das Unternehmen aus Berlin auf einen Marktanteil von über 20 Prozent. In Deutschland laufen gar zwei von drei privaten Internet-Anschlüssen über einen AVM-Router.

Die meisten FRITZ!Box-Besitzer nutzen allerdings die Möglichkeiten ihrer Box jedoch gar nicht aus, oft fristet die FRITZ!Box gut versteckt ihr Dasein als reiner DSL-Router. Die in vielen Modellen eingebauten eingebauten Medien-Server, NAS-Funktionen oder auch die VPN-Anbindung liegen brach.

FRITZ!Box VPN

Dabei ist speziell der VPN-Server für viele Smartphone-Besitzer ein nicht unwichtiges Werkzeug. Von unterwegs könnten Sie mit ihm eine verschlüsselte VPN-Verbindung zu Ihrer FRITZ!Box aufbauen und so auf Ihr Heimnetzwerk zugreifen oder einen verschlüsselten Tunnel durch ein ungesicherte Hotel- oder Messe-WLAN-Verbindung graben, ohne kostenpflichtige VPN-Angebote in Anspruch nehmen zu müssen.

Seit Android "Ice Cream Sandwich" 4.0 bringen Android-Smartphones und Tablets von Haus aus alles mit, um eine VPN-Verbindung zu einer FRITZ!Box aufzubauen, leider existieren dazu kaum Dokumentationen und auch die Anleitung von AVM [1] ist lückenhaft und leitet in die Irre. Es braucht dazu weder Root-Rechte, noch weitere VPN-Clients: Die Bordmittel Ihres ICS-Androiden reichen aus.

VPN einrichten

Sollten Sie bislang das FRITZ!Box-VPN nicht genutzt haben, dann müssen Sie den Dienst in der Box erst einmal konfigurieren. In der FRITZ!Box finden Sie die entsprechenden Optionen in der Konfigurationsoberfläche unter Internet | Freigaben | VPN. Zusätzlich benötigen Sie die Windows-Programme FRITZ!Box-Fernzugang einrichten und FRITZ!Fernzugang zur Konfiguration und zum Test des VPN-Dienstes. Download-Links zu den aktuellen Versionen der Anwendungen finden Sie auf dem VPN Service-Portal [2] auf den Webseiten AVMs.

AVM liefert Ihnen auch eine ausführliche Hilfe zum Einrichten des VPN-Zugangs von einem Windows-PC [3] aus. Es ist empfehlenswert erst einmal die Konfiguration des VPN-Dienstes von einem PC vorzunehmen, da sie eventuell noch eine DynDNS-Adresse bei DynDNS.org oder dem AVM-eigenen Dienst MyFRITZ! [4] benötigen. Erst wenn Ihr VPN steht, sollten Sie Ihren Androiden für Ihr FRITZ!Box-VPN bereit machen.

Für den Zugang von Ihrem Androiden aus müssen Sie einen weiteren VPN-Benutzer über die "FRITZ!Box-Fernzugang einrichten"-Anwendung erzeugen. Wählen Sie diesmal jedoch iPhone / iPod touch / iPad als Gerät und nicht einen PC aus. Im nächsten Schritt des Einrichtungs-Assistenten ignorieren Sie bitte den Hinweis, dass eine E-Mail-Adresse eingegeben werden muss. Android kommt mit Sonderzeichen wie eben dem @ in der Adresse nicht zurecht, geben Sie an dieser Stelle daher bitte einfach nur einen Namen, ohne weitere Sonderzeichen ein.

In den restlichen Schritten des Assistenten können Sie sich wieder die Vorgaben halten. Einzig den Punkt Alle Daten über den VPN-Tunnel senden sollten Sie noch aktivieren. Ohne diese Option leitet das FRITZ!Box-VPN Anfragen aus dem Internet nicht über das eigene VPN, so würden Internet-Aufrufe von Ihrem Smartphone aus, nach wie vor über eine ungesicherte Verbindung laufen.

Der vom Assistenten generierten Schlüssel (Shared Secret) ist für den Verbindungsaufbau wichtig, Sie müssen Sich diese lange Ziffernfolge jedoch nicht merken, sie wird am Ende des Einrichtungs-Assistenten in eine Konfigurationsdatei geschrieben, die Sie dann auf Ihren Androiden kopieren können, das spart am Ende viel Tipparbeit.

Zusammen mit der Android-Konfiguration speichert der Assistent auch eine neue Konfigurationsdatei ab. Vergessen Sie bitte nicht, diese erneut über den VPN-Abschnitt im Web-Frontend der FRITZ!Box einlesen zu lassen, sonst wird Ihre FRITZ!Box später den Verbindungsaufbau ablehnen, da die neuen Zugangsdaten der Android-Konfiguration nicht hinterlegt wurden.

Android-VPN

Sobald Sie die Konfiguration der FRITZ!Box abgeschlossen haben, greifen Sie zu Ihrem Androiden. Kopieren Sie am besten in einem ersten Schritt, die vom Konfigurationstool erzeugte Textdatei iphone_<name>.txt Datei auf Ihr Handy, so ersparen Sie sich später das Abtippen des langen VPN-Schlüssels.

Die nun nötige Konfiguration finden Sie unter Einstellungen | Mehr? | VPN auf Ihrem Android-Gerät. Über den Punkt VPN-Profil hinzufügen legen Sie nun einen Eintrag für Ihr FRITZ!Box-VPN an. Den Namen vergeben Sie nach Ihren Wünschen, unter Typ müssen Sie IPSec Xauth PSK wählen, die Serveradresse ist entweder die feste Internet-IP Ihrer FRITZ!Box – oft ist dies bei Kabel-Internet der Fall – oder die DynDNS-Adresse des von Ihnen gewählten Anbieters.

Die IPSec-ID entspricht dem Namen des von Ihnen vorhin eingerichteten Benutzers (also dem Feld, in das Sie eigentlich eine E-Mail-Adresse hätten eingeben sollen). Den Vorinstallierter IPSec-Schlüssel übernehmen Sie aus der iphone_<name>.txt Datei, die Sie vorhin auf Ihr Handy kopiert haben, über einen Dateimanager öffnen Sie die Datei in einen Editor und übernehmen den Schlüssel per Copy&Paste.

Erst beim eigentlichen Verbindungsaufbau durch einen Klick auf den Verbindungs-Namen im VPN-Menü fragt Sie das System nach dem Nutzernamen und dem Passwort Ihrer Verbindung, geben Sie hier nun abschließend die zuvor im Einrichtungs-Assistenten hinterlegten Login-Daten ein.

Leider lässt sich die VPN-Verbindung nicht über jeden Netzbetreiber nutzen. Je nach Anbieter und Vertrag weißt Ihnen Ihr Mobilfunkanbieter eine öffentliche Internet-IP zu oder versteckt Ihr Gerät hinter einer IP aus dem Bereich der privaten Netzwerke [4]. Beim Surfen oder Abrufen von Mails macht die Art der Verbindung keinen großen Unterschied, allerdings lässt sich das genutzte VPN-Protokoll nur mit einer direkten Internet-Verbindung benutzen.

Unter Einstellungen | Über das Telefon | Status überprüfen Sie selber was für eine Internet-IP der Mobilfunkteil Ihres Handys besitzt. Beginnt Ihre IP-Adresse mit 10.*, dann lässt Ihr Mobilfunkanbieter keine eingehenden Verbindungen zu. Der Verbindungsaufbau zum FRITZ!Box-VPN wird funktionieren, doch Sie werden keine Daten über die Leitung schicken können.