VPN und die Fritz.Box

Ich würde gern, mein ganzen Internetverkehr über ein VPN laufen lassen. Also selbst wenn meine Tochter mit ihrem Handy ins Internet geht.
Nun ist es wohl über die Fritzbox nicht so einfach möglich, dort einen VPN einzutragen.
Kennt ihr zufällig Wege, wie ich es doch möglich mache? Hab jetzt nicht wirklich Lust, auf jedem Gerät die VPN App zu installieren :wink:

FritzBox OpenVPN: Eigenen VPN-Tunnel einrichten!!!

OpenVPN ist ungemein vielseitig und komplex. Neben der simplen Nutzung von Anonymisierungsdiensten kann das Programm auch abhörsichere Netzwerkverbindungen („VPN-Tunnel“) über unsichere Netzwerke wie das Internet und ungeschützte WLANs herstellen – etwa, um Außendienstmitarbeiter sicher ins Firmennetzwerk einzubinden. In beiden Szenarien kann jedoch der Router stören. So besitzt AVMs FritzBox zwar eine automatische Erkennung und Vermittlung ausgehender VPN-Verbindungen (VPN-Passthrough). Das klappt aber nur, wenn sie die ältere IPSec-Technik nutzen. Andere Verfahren wie OpenVPN unterstützt die FritzBox jedoch nicht. Damit es trotzdem klappt, muss der für OpenVPN reservierte Netzwerkport im Router freigegeben und ans Gerät weitergeleitet werden, auf dem die OpenVPN-Software läuft. Nachfolgend lesen Sie, wie Sie diese Portweiterleitung einrichten und zum Beispiel einen sicheren Netzwerktunnel zwischen Ihrem Heim-PC hinter der FritzBox – nachfolgend Server-PC genannt – und dem Büro-Computer (Client-PC) erinrichten.

OpenVPN-Port: FritzBox konfigurieren
Zunächst stellen Sie sicher, dass Ihre FritzBox VPN-Anfragen aus dem Internet an den OpenVPN-Server im Heimnetzwerk weiterleitet und er stets unter derselben internen IP-Adresse erreichbar ist. So geht es:

1.)Melden Sie sich im Heimnetzwerk am FritzBox-Menü an. Dazu laden Sie die Webseite http://fritz.box/ und geben gegebenenfalls das selbstgewählte Kennwort ein.
2.)Stellen Sie sicher, dass der MyFritz-Dienst aktiviert ist – wie das geht, lesen Sie im Artikel „FritzBox-VPN: So funktioniert die Einrichtung“. Notieren Sie sich unter Internet und MyFRITZ!Konto die angezeigte „MyFRITZ!-Adresse“.
3.)Klicken Sie auf Internet, Freigaben, Portfreigaben und Gerät für Freigaben hinzufügen. Nach einem Klick auf Bitte wählen klicken Sie auf den Computer, der später als OpenVPN-Server fungieren soll, dann auf Neue Freigabe und Portfreigabe. Wählen Sie unter „Anwendung“ die Option Andere Anwendung und tippen Sie bei „Bezeichnung“ etwa OpenVPN ein. Als „Protokoll“ wählen Sie UDP und geben in die drei leeren Felder die Zahl 1194 ein. Klicken Sie zweimal auf OK und Übernehmen.
4.)Nun klicken Sie auf Heimnetz sowie Netzwerk und das Bleistift-Symbol rechts neben dem OpenVPN-Server-PC. Setzen Sie einen Haken bei Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen. Klicken Sie auf OK.

Einrichtung OpenVPN-Server und OpenVPN-Client
Als nächstes müssen Sie OpenVPN auf beiden Computern installieren und einrichten. Das funktioniert so:

1.)Laden Sie OpenVPN für Windows herunter und installieren Sie das Programm auf dem Server- und dem Client-Computer. Bestätigen Sie dabei gegebenenfalls auch die Installation des virtuellen Netzwerkadapters „TAP-Windows“.
2.)Im Windows-Startmenü des Server-PCs klicken Sie auf OpenVPN, in der ausklappenden Liste mit der rechten Maustaste auf Generate a static OpenVPN key, dann auf Mehr und Als Administrator ausführen. Nach einem Klick auf Ja schließen Sie das erscheinende Fenster durch Drücken einer beliebigen Taste.
3.)Klicken Sie am Server-PC erneut im Startmenü auf OpenVPN, dann jedoch auf OpenVPN configuration file directory. Im erscheinenden Fenster finden Sie die Datei key.txt. Kopieren Sie die zum Beispiel per USB-Stick ins gleiche Verzeichnis des Client-PCs, also nach C:\Programme\OpenVPN\config. Da Sie hierzu Administratorrechte benötigen, müssen Sie mit Fortsetzen bestätigen. Löschen Sie die Schlüsseldatei key.txt anschließend unbedingt vom USB-Stick, damit sie nicht in falsche Hände gerät.
4.)Zum Schluss brauchen Sie noch eine Konfigurationsdatei für den Server und den Client. Laden Sie dazu einfach die von COMPUTER BILD vorbereiteten Dateien server.ovpn und client.ovpn herunter. Die Datei client.ovpn müssen Sie noch bearbeiten. Dazu öffnen Sie sie per Doppelklick und ersetzen in der ersten Zeile den Eintrag abc123.myfritz.net durch die im vorigen Abschnitt notierte „MyFRITZ!-Adresse“ Ihrer FritzBox. Nun kopieren Sie die Datei server.ovpn wie oben beschrieben in den Ordner C:\Programme\OpenVPN\config des Server-PCs. Die angepasste Datei client.ovpn gehört in den entsprechenden Ordner des Client-PCs.

Wer mit der FritzBox OpenVPN nutzen will, steht vor einem technischen Problem: Der AVM-Router unterstützt zwar generell VPN-Verbindungen und hat sogar eine eigene VPN-Lösung an Bord – das OpenVPN-Protokoll unterstützt die FritzBox allerdings nicht. Hier wird gezeigt, wie Sie mithilfe einer einfachen Portweiterleitung im AVM-Router trotzdem einen abhörsicheren VPN-Tunnel errichten.

FritzBox-OpenVPN: Wozu eigentlich?
OpenVPN ist – das verrät schon der Name – ein kostenloses OpenSource-Programm. Es kommt ursprünglich aus der Linux-Welt und wird – wie dort üblich – eigentlich über komplexe Textkommandos gesteuert. Inzwischen gibt es aber auch eine nutzerfreundliche Windows-Version, die vor allem als Alternative zu den Tools kommerzieller Anonymisierungsdienste beliebt ist. Dazu müssen Sie nur die Konfigurationsdatei des entsprechenden Anbieters in den globalen Einstellungsordner des Programms (siehe unten) kopieren. Startet man das Programm dann mithilfe der Desktop-Verknüpfung „OpenVPN GUI“, lassen sich die vom VPN-Dienst angebotenen Server über das dazugehörigge Programmsymbol in der Taskleiste ansteuern – natürlich erst nach Eingabe der Zugangsdaten. Der PC fungiert dann als OpenVPN-Gateway und leitet den gesamten Internet-Traffic zum gewählten VPN-Server und wieder zurück. Nutzer können auf diese Weise ihre wahre IP-Adresse gegenüber den Betreibern besuchter Webseiten verschleiern, da sie dort mit der Internetkennung des VPN-Dienstes erscheinen. OpenVPN-Konfigurationsdateien haben die Erweiterung *.ovpn und werden von einigen VPN-Diensten angeboten.
FritzBox OpenVPN: Eigenen VPN-Tunnel einrichten
OpenVPN ist ungemein vielseitig und komplex. Neben der simplen Nutzung von Anonymisierungsdiensten kann das Programm auch abhörsichere Netzwerkverbindungen („VPN-Tunnel“) über unsichere Netzwerke wie das Internet und ungeschützte WLANs herstellen – etwa, um Außendienstmitarbeiter sicher ins Firmennetzwerk einzubinden. In beiden Szenarien kann jedoch der Router stören. So besitzt AVMs FritzBox zwar eine automatische Erkennung und Vermittlung ausgehender VPN-Verbindungen (VPN-Passthrough). Das klappt aber nur, wenn sie die ältere IPSec-Technik nutzen. Andere Verfahren wie OpenVPN unterstützt die FritzBox jedoch nicht. Damit es trotzdem klappt, muss der für OpenVPN reservierte Netzwerkport im Router freigegeben und ans Gerät weitergeleitet werden, auf dem die OpenVPN-Software läuft. Nachfolgend lesen Sie, wie Sie diese Portweiterleitung einrichten und zum Beispiel einen sicheren Netzwerktunnel zwischen Ihrem Heim-PC hinter der FritzBox – nachfolgend Server-PC genannt – und dem Büro-Computer (Client-PC) erinrichten.

Portweiterleitung :
Im Beispiel werden VPN-Anfragen von der FritzBox zum lokalen VPN-Server durchgeschleift. Die zweite Freigabe steht für den IPv6-Adressbereich und wird hier nicht benötigt.
OpenVPN-Port: FritzBox konfigurieren
Zunächst stellen Sie sicher, dass Ihre FritzBox VPN-Anfragen aus dem Internet an den OpenVPN-Server im Heimnetzwerk weiterleitet und er stets unter derselben internen IP-Adresse erreichbar ist. So geht es:

1.)Melden Sie sich im Heimnetzwerk am FritzBox-Menü an. Dazu laden Sie die Webseite http://fritz.box/ und geben gegebenenfalls das selbstgewählte Kennwort ein.
2.) Stellen Sie sicher, dass der MyFritz-Dienst aktiviert ist – wie das geht, lesen Sie im Artikel „FritzBox-VPN: So funktioniert die Einrichtung“. Notieren Sie sich unter Internet und MyFRITZ!Konto die angezeigte „MyFRITZ!-Adresse“.
3.)Klicken Sie auf Internet, Freigaben, Portfreigaben und Gerät für Freigaben hinzufügen. Nach einem Klick auf Bitte wählen klicken Sie auf den Computer, der später als OpenVPN-Server fungieren soll, dann auf Neue Freigabe und Portfreigabe. Wählen Sie unter „Anwendung“ die Option Andere Anwendung und tippen Sie bei „Bezeichnung“ etwa OpenVPN ein. Als „Protokoll“ wählen Sie UDP und geben in die drei leeren Felder die Zahl 1194 ein. Klicken Sie zweimal auf OK und Übernehmen.
4.)Nun klicken Sie auf Heimnetz sowie Netzwerk und das Bleistift-Symbol rechts neben dem OpenVPN-Server-PC. Setzen Sie einen Haken bei Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen. Klicken Sie auf OK.

Einrichtung OpenVPN-Server und OpenVPN-Clien
Als nächstes müssen Sie OpenVPN auf beiden Computern installieren und einrichten. Das funktioniert so:

1.)Laden Sie OpenVPN für Windows herunter und installieren Sie das Programm auf dem Server- und dem Client-Computer. Bestätigen Sie dabei gegebenenfalls auch die Installation des virtuellen Netzwerkadapters „TAP-Windows“.
2.)Im Windows-Startmenü des Server-PCs klicken Sie auf OpenVPN, in der ausklappenden Liste mit der rechten Maustaste auf Generate a static OpenVPN key, dann auf Mehr und Als Administrator ausführen. Nach einem Klick auf Ja schließen Sie das erscheinende Fenster durch Drücken einer beliebigen Taste.
3.)Klicken Sie am Server-PC erneut im Startmenü auf OpenVPN, dann jedoch auf OpenVPN configuration file directory. Im erscheinenden Fenster finden Sie die Datei key.txt. Kopieren Sie die zum Beispiel per USB-Stick ins gleiche Verzeichnis des Client-PCs, also nach C:\Programme\OpenVPN\config. Da Sie hierzu Administratorrechte benötigen, müssen Sie mit Fortsetzen bestätigen. Löschen Sie die Schlüsseldatei key.txt anschließend unbedingt vom USB-Stick, damit sie nicht in falsche Hände gerät.
4.)Zum Schluss brauchen Sie noch eine Konfigurationsdatei für den Server und den Client. Laden Sie dazu einfach die von COMPUTER BILD vorbereiteten Dateien server.ovpn und client.ovpn herunter – Sie finden die Downloads am Ende dieses Artikels. Die Datei client.ovpn müssen Sie noch bearbeiten. Dazu öffnen Sie sie per Doppelklick und ersetzen in der ersten Zeile den Eintrag abc123.myfritz.net durch die im vorigen Abschnitt notierte „MyFRITZ!-Adresse“ Ihrer FritzBox. Nun kopieren Sie die Datei server.ovpn wie oben beschrieben in den Ordner C:\Programme\OpenVPN\config des Server-PCs. Die angepasste Datei client.ovpn gehört in den entsprechenden Ordner des Client-PCs.

OpenVPN: Windows anpassen
Damit Windows die Verbindung nicht blockiert, passen Sie auf beiden PCs die Windows-Firewall an. Nutzen Sie eine externe Firewall, befolgen Sie die Anweisungen des Herstellers.

1.)Öffnen Sie am Server-PC die Windows Defender Firewall mit erweiteter Sicherheit über das Startmenü.
2.)Am Server-PC klicken Sie auf Eingehende Regeln und Neue Regel, dann auf Port und Weiter. Im nächsten Fenster wählen Sie UDP, tippen im Feld „Bestimmte lokale Ports“ 1194 ein, klicken auf Weiter und Verbindung zulassen, zweimal auf Weiter und legen als Namen etwa OpenVPN fest. Es folgt ein Klick auf auf Fertig stellen.
3.)Wiederholen Sie den letzten Schritt am Client-PC, dort jedoch unter dem Punkt Ausgehende Regeln.

OpenVPN-Server und OpenVPN-Client verbinden
Fertig: Mit den folgenden Schritten stellen Sie die VPN-Verbindung her und greifen aus der Ferne auf Ihren Server zu.

–Öffnen Sie den Konfigurationsordner C:\Programme\OpenVPN\config auf dem Server-PC. Einfachste Methode: Klicken Sie im Startmenü auf OpenVPN und auf OpenVPN configuration file directory.
–Um OpenVPN im Servermodus zu starten, klicken Sie mit der rechten Maustaste auf server.ovpn und im Kontextmenü auf Start OpenVPN on this config file.
–Wie im Bild oben erscheint ein Konsolenfenster mit Statusmeldungen. Lassen Sie es geöffnet. Der Server wartet nun auf eingehende Verbindungen.
–Befindet sich der Client-PC in einem anderen Netzwerk, können Sie die Verbindung starten. Dazu klicken Sie dort mit der rechten Maustaste aufs Desktop-Symbol OpenVPN GUI und auf Als Administrator ausführen.
–Nun klicken Sie mit der rechten Maustaste aufs erscheinende Taskleistensymbol und im aufklappenden Menü auf Verbinden.
–Falls die Windows-Firewall meckert, klicken Sie auf Zugriff zulassen.
–Der Client verbindet sich nun automatisch mit dem Server. Dass die Verbindung steht, erkennen Sie am Taskleistensymbol von OpenVPN – es zeigt nun einen grünen Bildschirm.
–Per Rechtsklick auf das Symbol öffnen Sie ein Kontextmenü. Dort können Sie die Verbindung trennen, neu verbinden oder OpenVPN beenden.
–Um den Server zu stoppen, schließen Sie einfach die geöffnete Eingabeaufforderung.

OpenVPN-Server: Ordner im Netzwerk freigeben
Ab sofort haben Sie vom Client aus einen sicheren Zugriff auf den Server und können zum Beispiel die dort verfügbaren Drucker und Netzwerkfestplatten nutzen – so als säßen Sie direkt vorm fernen PC. Solange dort keine Netzwerkfreigaben eingerichtet sind, haben Sie aber keinen Zugriff auf Ordner und Dateien. Dazu müssen Sie die gewünschten Daten noch im Netzwerk freigeben. Das geht so:

-Klicken Sie mit der rechten Maustaste auf einen Ordner, den Sie freigeben möchten.
-Klicken Sie auf Eigenschaften, Freigabe und Freigabe.
-Klappen Sie im nächsten Fenster die kleine Liste auf und klicken Sie auf Jeder, dann auf Hinzufügen.
-Nach Klicks auf Freigabe und Fertig ist der Ordner freigegeben. Wiederholen Sie das bei Bedarf für weitere Ordner und klicken Sie anschliießend auf Schließen.
-Öffnen Sie am Server den Windows Explorer und klicken Sie auf Netzwerk. Folgen Sie gegebenenfalls den Hinweisen zur Aktivierung der Netzwerkfreigabe.
-Führen Sie den letzten Schritt ebenfalls am Client-PC durch. Anschließend erscheint dort der Server-PC mit den freigegebenen Ordnern. Falls Sie am Client andere Windows-Anmeldedaten verwenden, müssen Sie beim Zugriff auf die Serverfreigabe die entsprechenden Log-in-Daten eingeben.
-Erscheint der Server nicht unter Netzwerk, geben Sie in die Adresszeile \\10.8.0.1 ein und drücken die Eingabetaste.
-Nun sollte der VPN-Tunnel funktionieren. Erscheint jedoch beim Zugriff auf die Netzwerkfreigaben eine Fehlermeldung, ist die Verbindung wahrscheinlich fehlgeschlagen. Das testen Sie, indem Sie Sie in der Eingabeaufforderung des Servers den Befehl ping 10.8.0.2 beziehungsweise beim Client den Befehl ping 10.8.0.1 erteilen.

Server.ovpn >>> https://i.computer-bild.de/downloads/11954951/server.ovpn?7baf5

Client.ovpn >>> https://i.computer-bild.de/downloads/11954951/client.ovpn?7baf5

Danke @VIP ich lese es mir nachher mal ganz in Ruhe durch. Melde mich dann auch noch mal, ob es geklappt hat.

@DasIch

kauf dir einen vpn client fähigen vdsl modem/router (z.B. asus oder profigeräte wie lancom, zyxel, cisco)
gehe zu einem vernüftigen vpn anbieter (ich: perfect privacy denn bei der sicherheit spart man nicht)
lass deine fritzbox die wlan arbeit im haus machen und den vpn client fähigen router die internetarbeit
d.h alle ausgehenden verbindungen gehen über den wlan router und der verbindet sich ins netz über den vpn client dsl router.

//edit am vpn client dsl router sollte man ab und an den vpn-server (deines anbieters) wechseln ansonsten bleibt es immer der selbe - geht aber easy per copy&paste in 10 sekunden oder du legst dir gleich verschiedene profile dort an.

1 Like

Also selbstverständlich gibt es noch viele mehr VPN-Router, die einfacher zu verbinden sind. ASUS Router empfinde ich als sehr gut und einfach! Das sind eigentlich auch die einzigen Router, die ich empfehlen würde, denn sie sind einfach und funktionieren super!
Wenn du schon eine Fritzbox hast, dann hab ich hier einen interessanten Artikel gefunden, über die Möglichkeiten der Einrichtung von VPN auf der Fritzbox.

Mmmhh…deine Verlinkung zu https://vpntester.de/info/fritzbox-vpn-verbinden-hilfe-anleitung-fakten/
zeigt aber doch keine Anleitung, wie es problemlos gehen soll!!
Im Gegenteil: Der Seite kann ich nur entnehmen, dass es eigentlich gar nicht funktioniert!

hallo leute,

nachdem mir jjetzt seit wochen langeweilig ist, hab ich mein heimnetz total umgekrempelt bzw. aufgerüstet :wink: . ich würde mein system in der kategorie „für normalos absolut ausreichend“ einstufen und ist dem grunde nach für alle user mit wenig erfahrungen leicht umzusetzen

hier meine konfiguration:
frit.box 7590 ist ausschließlich nur dsl modem - mehr net (habs oben leider andersrum geschrieben - so is es aber besser finde ich)

WLAN u. Internes Netzwerk (NAS Laufwerke) macht ein Netgear R9000 Nighthawk (mit ordentlich bums unter der haube :smiley: )

auf dem Netgear R9000 Nighthawk ist ein DD-WRT flash betriebssystem drauf (anm.: geiles gefühl auf nem nagelneuen 360 € router zu flashen und jede gewährleistung/garantie schon am ersten tag zu verlieren :crazy_face: )

dann habe ich die *.ovpn daten meines anbieters in die vpn funktion des dd-wrt netgear router eingetragen. einige vpn anbieter haben hier tolle anleitungen und das ganze geht ziemlich einfach, zumal über google alles raus zu bekommen ist was man für die einrichtung benötigt.

fertig.

wenn jetzt, egal wer, im heimnetz ins internet möchte, geschieht dies über den Netgear R9000 Nighthawk der baut nen tunnel auf zum vpn anbieter. jetzt jeht nichts mehr raus ohne vpn - egal wann, egal wo und egal wer. die vpn arbeit macht für alle der netgear router, denn nur der kennt den weg nach draußen :smiley: .

ich hoffe ich konnte es anschaulich erklären - in der praxis ist es ein schöner zeitvertreib :smiley:

lg
dackel

Oh Entschuldigung! Da hab ich den Artikel verwechselt. Habs schon ausgebessert! Danke für den Hinweis. Das Thema war so interessant, dass ich mir gleich mehr darüber durchgelesen habe :slight_smile: Wichtig ist es, dass man in diesem Fall auch den richtigen Service wählt, da nicht jeder unterstützt wird. Ich hatte mal ein Problem mit der Verbindung und bin dann drauf gekommen, dass es am Anbieter lag… Naja, wenn man sich vorher nicht erkundigt, dann passiert sowas - Da bin ich eh selbst Schuld! Appell an alle, die gerade ein Problem haben - schaut ob es nicht vielleicht am Anbieter liegt :smiley:

1 Like

…der mindestens 360€ kostet, oder halt das Doppelte, wenns nicht hinhaut beim Flashen !! :rofl: :rofl:

1 Like

@VIP wie wahr - wie wahr :smiley: :smiley:

ps:
seit gestern gibts für schulkinder 150 € zuschuss für elektronik (pc) geräte. muss mal kucken wie man da ran kommt für die kids - rechnung hab ich ja schon :smiley:
sofware (vpn) / zugänge sollten theoretisch auch davon erfasst sein - mal abwarten und im hinterkopf behalten bis die Reg. die entsprechen antragsrichtlinien rausbringt. sofern möglich sollte man schauen das die eltern das geld auch mitnehmen und nicht verfallen lassen.

lg
dackel

Mein DSL und Telefon, meine verschiedenen VPNs und sonstige kostenpflichtige Sachen setze ich alle 1:1 ab und bekomme das komplett erstattet! :wink:
Auch alles an Hardware, Lektüre sowieso - natürlich habe ich auch ein Arbeitszimmer für die berufl. Tätigkeiten zuhause…

Jugendamt / Familienkasse könnte das sein!? Wenn du es klug anstellst ,sagst du beim VPN einfach sicherheitsrelevante Software u.a. zum Jugendschutz… :sweat_smile: :ok_hand: