TippsTricks-250x250px

Einrichtung eines VPN (Vitual Private Network) mit einer FRITZ!Box als VPN-Server

image_pdfimage_print

Die Einrichtung einer VPN-Verbindung (VPN = Virtual Privat Network) erfordert i. d. R. umfangreiche Netzwerkkenntnisse und ist aus diesem Grund gerade für unerfahrene Computeranwender nicht einfach durchzuführen.

Besitzer einer FRITZ!Box haben jedoch den Vorteil, dass dort bereits ein VPN-Server, der verhältnismäßig einfach zu konfigurieren ist, ‚eingebaut‘ ist .

Nachfolgend möchte ich die m. E. bestehenden Vorzüge eines VPN’s gegenüber Portweiterlungen für  Web- und andere Netzwerdienste im Heimnetzwerk erläutern. Diese gelten sowohl für geschäftliche, wie auch für private Nutzung.

Der prinzipielle Aufbau eines VPN’s mit der Fritzbox

Abbildung: Beispiel VPN mit einer FRITZ!Box als VPN-Server

Abbildung: Beispiel VPN mit einer FRITZ!Box als VPN-Server

1.Vorteil

Wie aus der Abbildung zu ersehen ist, baut der VPN-Client zur FRITZ!Box einen VPN-Tunnel auf. Die gesamte Kommunikation zwischen Client und FRITZ!Box erfolgt verschlüsselt und kann (Stand Dez. 2014) nicht abgehört werden. Das ist m. E. schon einmal der erste Pluspunkt für VPN, der zweite folgt sogleich.

2.Vorteil

In der FRITZ!Box muss kein Netzwerkport geöffnet oder weitergeleitet werden. Damit entfallen alle sicherheitsrelevanten Themen, die den Bereich Netzwerkweiterleitung betreffen.

3.Vorteil

Der VPN-Client erhält nach der erfolgreichen Authentifizierung eine IP-Adresse im Heimnetzwerk zugewiesen (im Beispiel: 192.168.1.192) und ist damit voll und ganz in das Heimnetzwerk integriert
Für den Anwender bietet dass den, wie ich finde, entscheidenden Vorteil, dass die Softwarekonfiguration auf den VPN-Clients vereinfacht wird.

Dazu folgendes Beispiel:

Die von mir bereitgestellten ‚CubieNAS SD-Cardimages‘ enthalten Seafile. Damit Seafile fehlerfrei läuft muss in der Konfigurationsdatei ‚ccnet.conf‘ dem Paramter ‚SERVICE_URL‘ der Wert ‚http://IP­Adresse des CubieNAS:8000‘ (im Beispiel wäre das ‚http://192.168.1.3:8000‘) zugewiesen werden. Das ist die IP-Adresse des Seafile-Servers im Heimnetzwerk.

Zum Zugriff auf den Seafile-Server muss auf einem Clientrechner, z. B. ein Smartphone oder Tablet, entweder die genannte url in einem Webbrowser oder aber in der Seafile-Client Software eingegeben werden.

Befindet sich das Smartphone/Tablet im Heimnetzwerk funktioniert der Zugriff auf den Server problemlos.

Was ist jedoch, wenn der Client vom Internet aus auf den Seafile-Server zugreifen soll ?

  • Ohne VPN muss zunächst die Kommunikation zwischen dem Seafile-Server und dem Client auf https (=verschlüsselt) umgestellt werden. Ansonsten kann jedermann (nicht nur die NSA) die Client/Server-Kommunikation mithören.
  • Als nächstes müssen auf dem Router (FRITZ!Box) Netzwerkports geöffnet und an den Rechner, auf dem der Seafile-Server installiert ist, weitergeleitet werden. Die aufgeführten Arbeitsschritte sind zwar nicht trivial, gegenüber dem letzten notwendigen Arbeitsschritt sind sie jedoch, meiner Meinung nach, kinderleicht.
  • Als letzter Schritt muss die Konfiguration des Seafile-Servers so angepasst werden, dass er sowohl Anfragen aus dem Heimnetzwerk, wie auch aus dem Internet bearbeiten kann.

Was ist bei einem VPN an der Konfiguration des Seafile-Servers zu ändern?

Einfache Antwort: Nichts

Warum?

  • Die VPN-Verbindung ist bereits verschlüsselt. Was bereits verschlüsselt ist, muss nicht nochmals verschlüsselt werden.
  • Die FRITZ!Box VPN-Verbindung erfordert keinerlei Portfreigaben oder Portweiterleitungen.
  • Der VPN-Client ist in das Heimnetzwerk integriert, d. h. der Seafile-Server ‚merkt‘ nicht, dass der eigentliche Zugriff vom Internet aus erfolgt.

Lange Rede, kurzer Sinn
Mit einem VPN (egal ob per FRITZ!Box oder per openVPN) muss sich der Anwender keine Sorgen um unterschiedliche Konfigurationen der Serverdienste für den Zugriff vom Heimnetzwerk oder Internet machen. Ein weiterer, wichtiger Punkt ist, dass die Notwendigkeit zur Einrichtung von Netzwerkfreigaben auf dem Internetrouter entfällt. Dies erhöht den Schutz des Heimnetzwerkes vor Hackerangriffen ungemein.

Ich hoffe, dass ich mit meinen Ausführungen die Vorteile eines VPN verständlich erläutern konnte. Meine Ausführungen beziehen sich nicht nur auf den Aufbau eines VPN mit einer FRITZ!Box, sondern auch auf openVPN. D. h. Auch Anwender, die keine FRITZ!Box besitzen, können zum Zugriff auf ihr Heimnetzwerk ein VPN nutzen.

Ein VPN mit openVPN könnte z. B. so aussehen

Abbildung: Beispiel VPN mit openVPN

Abbildung: Beispiel VPN mit openVPN

Der Aufbau sieht zwar etwas anders aus und es muss auch eine einzige Netzwerkweiterleitung eingerichtet werden. Ansonsten gelten jedoch die gleichen Vorteile wie bei der Nutzung einer FRITZ!Box als VPN-Server.

Für die  Einrichtung einer FRITZ!Box als VPN-Server und der VPN-Clients für Windows, Linux und Android habe ich eine Anleitung in Form eines PDF-Dokuments verfasst

Die Anleitung kann hier heruntergeladen werden

Falls dir das Tutorial gefällt und du meine Arbeit unterstützen möchtest, freut es mich, wenn du mir eine kleine Spende zukommen läßt
Spenden

Mehr Informationen zum Thema ‚Spende‘ findest du hier

Falls (gesteigertes) Interesse an einer Anleitung für die Einrichtung eines VPN’s mit openVPN besteht, kann ich diese gegebenenfalls ebenfalls bereitstellen. Unter ‚gesteigertem Interesse‘ verstehe ich allerdings mehr als eine handvoll Interessenten. Am besten schreibt ihr mir eine ‚Anforderungs-Email‘.

Kommentare sind deaktiviert.