VPN mit der FRITZ!Box
Schon lange interessiere ich mich für die Möglichkeiten eines VPN, eines Virtual Private Network. Dabei geht es mir weniger darum, meine tatsächliche IP-Adresse zu verstecken, um Geoblocking zu umgehen oder böse Dinge[tm] zu tun - gereizt hat mich vielmehr einerseits die Möglichkeit, meinen Datenverkehr aus unsicheren Netzen gesichert auszuleiten, vor allem aber der Gedanke, mein heimisches Netzwerk mit anderen Netzen zu koppeln oder mich von außen in mein hausinternes Netz einloggen und auf alle Ressourcen zugreifen zu können, statt einzelne Dienste über SSH zu tunneln. Mit dem letzteren Gedanken spiele ich schon seit etlichen Jahren, zur Umsetzung ist er aber nie gekommen.
Doch jetzt bietet die neue FRITZ!Box die Möglichkeit dazu, das einmal auszuprobieren.
Die Vorgehensweise ist tatsächlich so einfach, wie sie sich auf der entsprechenden Supportseite von AVM liest:
Mit dem Programm FRITZ!Box-Fernzugang einrichten lassen sich trivial die notwendigen Konfigurationsdateien für den VPN-Server (FRITZ!Box) und den Client (Laptop) erstellen. Man sollte nur darauf achten, dem VPN-Client eine bisher nicht vergebene IP im lokalen Netz zuzuweisen, weil die FRITZ!Box diese IP dann “reserviert”, so dass sie im Heimnetz nicht mehr anderweitig genutzt werden kann. Die Konfigurationsdatei für den Server kann man dann ggf. noch in einem Texteditor bearbeiten und jedenfalls über die Oberfläche der FRITZ!Box importieren.
Danach ist nur noch der VPN-Client FRITZ!Fernzugang herunterzuladen, auf dem Laptop zu installieren und mit der bereits erstellen Konfigurationsdatei zu bestücken.
Danach kann man sich mit dem Laptop zu Testzwecken bspw. über eine UMTS-Verbindung ins Netz einwählen und dann von außen auf das Heimnetz zugreifen. Der Laptop hat dann eine IP aus dem Netz des Mobilfunkanbieters, taucht aber zugleich im lokalen Netz auf und kann auf alle Dienste dort zugreifen - so wie es sein soll.
Zwei Schönheitsfehler hat die Geschichte allerdings, einen kleinen und einen großen.
Zum einen sind die Netzwerkshares und Drucker im lokalen Netz nicht über den Rechnernamen, sondern nur über die IP-Adresse zugänglich, wie sich auch dem Hilfetext “Über VPN-Verbindung auf Datei- und Druckerfreigaben zugreifen” entnehmen lässt.
Zum anderen - und das ist besonders ärgerlich - ist mein Lenovo Thinkpad T520 nach der Installation des VPN-Clients nicht mehr in der Lage, in den Standby-Modus (Suspend to RAM, Sleep Mode) zu wechseln. Und das äußert sich leider nicht dergestalt, dass er schlicht in den Betrieb bleibt, sondern so, dass der Bildschirm abschaltet, aber der Rechner in Betrieb bleibt. Und aus diesem Zustand lässt er sich leider nur noch durch hartes Abschalten (“Power”-Taster mehrere Sekunden lang drücken) befreien. Nach Deinstallation des VPN-Clients ist der Spuk wieder vorbei.
Man findet das Phänomen im Netz mehrfach beschrieben, aber leider keine klare Ursachenbeschreibung oder gar Lösungsvorschläge (außer der Deinstallation). Daher bin ich leider vorerst ratlos und muss auf den VPN-Zugang verzichten.
Vielleicht hat aber ein Leser eine kluge Idee?
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Andreas am :
ich nutze dazu seit einiger Zeit - ebenfalls mit einer Fritzbox - den Shrew Soft VPN-Client. Die Anleitung zum Einrichten habe ich IIRC sogar auf den AVM-Seiten gefunden. Bisher habe ich keinerlei Probleme mit meinem ThinkPad X220 und dem T431s feststellen können.
Das Problem mit den IP-Adressen kann man mit festen IPs (bzw. der entsprechenden Einstellung "diesem Gerät immer die gleiche IP vergeben" in der Fritzbox und einer entsprechend angepassten Hosts-Datei auf dem als Client im VPN hängenden Rechner lösen. Auch das funktioniert hier prima und ich kann z.B. in einem Freifunknetz per VPN und VNC auf meine Rechner zu Hause zugreifen.
Thomas Hochstein am :
Großartig! Danke für den Tip!
Das funktioniert, ohne Probleme mit dem Standby.
(Allerdings habe ich noch nicht raus, wonach sich richtet, welche lokale IP die Fritzbox dem VPN-Gerät verpasst, wenn man bei einem Fritzbox-Benutzer das VPN-Recht aktiviert. Wenn man die VPN-Konfiguration über FRITZ!Box-Fernzugang einrichten generiert, kann man diese IP ja auswählen.)
Kai 'wusel' Siering am :
Hmm, Windows? Sorry, keine Idee; mit vpnc unter Linux ist/war die Nutzung jedenfalls relativ simpel (länger nicht mehr gemacht; OpenVPN ist einfach praktischer/flexibler, zumal die falsche Hop-Adresse bei traces nervt — das ist immer die Ziel-IP, relativ doof, wenn’s mittendrin klemmt), mit VpnCilla unter Android ebenso.
Auf Reisen habe ich eine 7270 (demnächst 7272 oder 736x wg. besser Unterstützung moderner Mobilfunk-Gadgets) mit, die per Fritz-VPN sich dann nach Hause verbindet und so direkten Zugang auch fern der Heimat auf heimische Dienste ermöglicht. Sehr schnuckelig, und dank SIP-over-VPN geht auch (DECT-) Telefonie (Bandbreite vorausgesetzt)
Thomas Hochstein am :
Wow. So modern bin ich noch nicht. Bisher nutze ich nur einen UMTS-WLAN-Router - aber dieses Jahr dann vermutlich immerhin mit VPN-Zugang vom Laptop aus.
Die Zweit-Fritzbox merke ich mir dann mal als Ausbaustufe vor …