ComputerBase Menü
Aktuelles

FritzBox 7490: VPN Server zum surfen und vernetzten erstellen?

F

FrazeColder

Lt. Commander
Registriert
Okt. 2013
Beiträge
1.721
Hey Community,

Ich möchte auf meiner FritzBox 7490 einen VPN Server installieren, damit Ich auch in öffentlichen W-Lans eine gesicherte Verbindung habe. Allerdings habe Ich da ein paar Fragen und weiß nicht so ganz wie das geht...

Wenn Ich jetzt ein VPN Server auf der FritzBox erstelle und mich mit dem Verbinde in einem öffentlichen Netz, dann ist doch die Verbindung zwischen VPN und öffentlichem Netz ungesichert. Erst ab meinem Router/VPN wird sie gesichert, da man sich an dem Router verifizieren muss...
Was bringt der VPN dann, wenn man eh bis zum Router alles mitschneiden kann?

Meine zweite Frage jetzt noch ist. Wie setze Ich so einen Server auf der FritzBox auf?
Denn Ich möchte sowohl über ihn surfen sowie auch dann bei mir zu Hause auf eine Festplatte oder meinen TV-Receiver unter der IP "192.168.2.16" zugreifen können um von unterwegs aus Filme aufnehmen zu können bzw. Timer zu setzten.

Ich habe schon Erfahrungen mit OpenVPN. Allerdings kann man da nur entweder sich Verbinden und dann intern mit Geräten kommunizieren oder über den VPN Server surfen, aber halt dann nicht mit den Geräten kommunizieren...

MfG und Danke!
 
Einrichten der Verbindung: https://avm.de/service/fritzbox/fri...ox-unter-Windows-einrichten-FRITZ-Fernzugang/

"Wenn Ich jetzt ein VPN Server auf der FritzBox erstelle und mich mit dem Verbinde in einem öffentlichen Netz, dann ist doch die Verbindung zwischen VPN und öffentlichem Netz ungesichert. Erst ab meinem Router/VPN wird sie gesichert, da man sich an dem Router verifizieren muss...
Was bringt der VPN dann, wenn man eh bis zum Router alles mitschneiden kann?"

Von Dir im WLAN ist zur FritzBox die Verbindung durch das VPN geschützt. Es wird IPSec verwendet und gilt als sicher. Die Daten sind erst unverschlüsselt, wenn sie den Router ins offene Internet verlassen.Ich frage mich gerade nur, wieso Du eine solche grundlegende Frage stellst, wenn Du dich schon mit OpenVPN beschäftigt hast.
 
FrazeColder schrieb:
Wenn Ich jetzt ein VPN Server auf der FritzBox erstelle und mich mit dem Verbinde in einem öffentlichen Netz, dann ist doch die Verbindung zwischen VPN und öffentlichem Netz ungesichert. Erst ab meinem Router/VPN wird sie gesichert, da man sich an dem Router verifizieren muss.
Zum Vergrößern anklicken....
Nein. Verschlüsselt ist alles zwischen deinem Smartphone (VPN-Client) und deiner Fritzbox (VPN-Server). Die Fritzbox geht dann normal ins Internet. Also ab deiner Fritzbox wieder ins normale Internet ist nichts verschlüsselt.

Wie eingerichtet wird? Wie hier. ;)
https://www.computerbase.de/forum/threads/access-point-einrichten-meine-ip.1556327/#post-18432127

Wichtig ist, dass du zuerst den IP-Bereich deiner Fritzbox änderst. Der wird gerade vermutlich auf 192.168.178.x sein. Ändere den z.B. auf 192.168.179.x. Bist du nämlich bei Freunden mit einer Fritzbox und die steht schon auf 178, gibt es Probleme.
 
Gut, Vielen Dank!

Bei Freunden muss Ich mich ja nicht verschlüsseln :D
Aber wie kann Ich den jetzt gleichzeitig zwischen surfen und auf Geräte im Netz zugreifen wählen?
Den bei OpenVPN konnte man immer nur eins der zwei... :/
 
Den VPN-Server kannst du ganz einfach in der FritzBox selbst aktivieren:

Lege einen Fritzbox-Nutzer an mit Name und Passwort. Unter Internet->Freigaben->VPN (Achtung: Erweiterte Einstellungen müssen aktiv sein) findest du die vollständigen VPN-Zugangsdaten.

Zum Verbinden würde ich ShrewSoft VPN empfehlen, wie es eingerichtet wird kannst du HIER lesen.

Surfen und auf das Gerät/NAS zugreifen geht parallel, sämtlicher Traffic wird getunnelt.

Ich habe seit gut 3 Jahren so eine LAN-LAN-Kopplung (rsync zweier NAS) sowie LAN-Client-Kopplung für mehrere Geräte laufen. Geht zuverlässsig mit Windows 7/8/8.1/10 (Shrewsoft), Linux und Android.
 
Zuletzt bearbeitet:
Grundsätzlich ja, wenn der IKE Phase 1 NOCH beherrscht (denn daran scheitert es bei Windows).

Besser und von vielen System unterstützt ist Phase 2, jedoch kennt das die FB nicht. Verbesserungspotenzial liebes AVM ;)

Edit: Und wichtig: Wie Wilhelm14 schon sagte, deine Eigene Subnetz-IP möglichst ungewöhnlich gestalten.. 19.168.77.X, damit es nicht zu Komplikationen kommt.
 
Zuletzt bearbeitet:
Ich habe bei FritzBox auf der Seite mal nachgeschaut und mir das Programm "Fritz! Fernzugang" mal gedownloadet, was zum einrichten des VPNs dienen soll.

Wie kann Ich eine Konfigurationsdatei mir von der FritzBox erstellen lassen?
Weil Ich soll das auswählen bei dem Tool... Habe aber keins

Und kann Ich auch ein Zertifikat erstellen, damit es noch sicherer ist :)?
 
Hast du meinen vorangeganenen Post gelesen? bei FB 7390 und 7490 ist diese Software nur noch von Nöten wenn du als Client FritzFernzugang verwenden willst. Sonst erstell ein FB User im Webinterface und entnimm die VPN-Daten der Maske. Zertifikat kennt er nicht, nur doppelte Authentifizierung via IKE-PSK und User. Dafür müsstest du ein volles OpenVPN auf die Box via Freetz! flashen (Firmware-Mod, Garantieverlust)
 
Zuletzt bearbeitet:
NOCH ist gut. :)
Ja, AVM hat jetzt schon seit 10 Jahren kein IKEv2 eingeführt, die machen das vielleicht im Jahre 2525. Und ja, per VPN von einem Windows Rechner zu einem Fritzbox-VPN kann Nerven kosten.

FrazeColder schrieb:
Aber wie kann Ich den jetzt gleichzeitig zwischen surfen und auf Geräte im Netz zugreifen wählen?
Zum Vergrößern anklicken....
Gleichzeitig oder wählen? ;)
Das Smartphone geht eigentlich komplett getunnelt über VPN, wenn VPN an ist. Am beste wäre es, wenn nur Anfragen nach Hause über VPN gehen und Anfragen zum normalen Surfen eben nicht. Das habe ich beim Smartphone, im ggs. zu Windows noch nicht hin bekommen.
 
Der AVM VPN funktioniert für private Zwecke meiner Meinung nach perfekt und via IKE und User+PW auch hinreichend sicher. Ich hab mal ne Zeit mit Freetz! rumgespielt, aber das ist schon ne ganz schöne Frickellei zumal die Stabilität auch leidet und es gelegentlich zu Reboots kam. (Hatte Samba 3, OpenVPN und Mumble laufen) ;)
 
@FrazeColder: Du musst eigentlich nur in der Fritzbox etwas einrichten, wenn fertig eingerichtet, kommt ein Popup mit den VPN-Zugangsdaten. Software brauchst du nicht weiter. Hier sind Bilder dazu.
http://www.modius-techblog.de/netzwerk-co/fritzbox-7490-vpn-mit-dyndns-einrichten/

@riff: Zwei Fritzboxen miteinander also Site-2-Site geht gut, stabil und wie es soll. Fragen in beide LANs sind getunnelt, Surfen geht halt direkt ins Netz.

PS: Shrew habe ich noch nie zum Laufen gebracht, ich lese gerade deinen Link dazu durch. :)
 
Zuletzt bearbeitet:
FrazeColder schrieb:
Ich habe bei FritzBox auf der Seite mal nachgeschaut und mir das Programm "Fritz! Fernzugang" mal gedownloadet, was zum einrichten des VPNs dienen soll.

Wie kann Ich eine Konfigurationsdatei mir von der FritzBox erstellen lassen?
Weil Ich soll das auswählen bei dem Tool... Habe aber keins

Und kann Ich auch ein Zertifikat erstellen, damit es noch sicherer ist :)?
Zum Vergrößern anklicken....

Etwas mehr Selbstständigkeit musst Du auch mal an den Tag legen. Steht alles ind em Link.
FritzFernzugang ist der VPN-Client. Die Konfigdaten kannst Du mit dem Tool "Fritz Fernzugang einrichten" erstellen.
Ansonsten ist Google auch ein super Tool, um schnell solche Inofs zu erfragen bzw. auf die entsprechenden Seiten zu kommen.
 
moin,

zu der openvpn-geschichte, ich denke bei dir fehlte in der openvpn.config folgender eintrag.

push "route 192.168.xxx.0 255.255.255.0"

damit das interne lan erreicht werden kann.

gruss nase765
 
Eine Frage bleibt mir jetzt aber noch bei der ganze Sache...

Wie kann Ich einstellen, dass Ich auch unter z.B. 192.168.178.22 meine Festplatte zu Hause zu greifen kann und nicht nur Über mein Router/VPN surfe?

MfG
 
Von Smartphone oder Laptop aus? 192.168.178.22 soll vom Smartphone mit aktivem VPN auf deine Festplatte gehen und computerbase.de direkt ins Internt und nicht erst durch den VPN?

PS: Du hast nicht, wie vorgeschlagen, die 178 abgeändert, was Probleme geben kann, wenn du in einem WLAN bist, welches auch eine Fritzbox auf 178 betreibt.
 
Werde das noch mit der 178 machen.

Ich möchte von außen über z.B. ein Laptop oder Smartphone einmal über den VPN auf z.B. google.de oder computerbase.de zugreifen können aber auch unter den lokalen IP-Adressen auf meine Festplatten zugreifen können!
 
Was du gerade beschreibst, computerbase.de durch VPN und unter lokaler IP deine Festplatte, heißt, dass alles durch den VPN-Tunnel geht. Das klappt nicht?

Was viele Nutzer wünschen ist lokal .22 zur Festplatte soll durch VPN, computerbase.de nicht. Also VPN nur für die Festplatte, nicht für alles. Unter Windows-Clients kann man das einstellen, was ich allerdings länger nicht mehr gemacht habe. Unter Android habe ich das nicht hin bekommen, da geht bei aktivem VPN immer alles druch den Tunnel.
 
Wo ist das Problem? Ob du auf CB oder google nun durch den Tunnel oder direkt zugreifst ist doch eigentlich egal, wichtig ist dass es geht.

Wenn du alles tunnelst ist sowohl dein NAS erreichbar als auch die Homepages.
 
Das Problem ist der Upload des Internetanschlusses, der vom VPN-Client aus den Download darstellt. Und warum sollte man im Mobilfunknetz Seiten wie google oder computerbase nicht direkt ansurfen ohne VPN? Der Fritzbox geht ja auch direkt ins Internet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Z
5G Router + DynDNS / VPN Server
Antworten
11
Aufrufe
787
norKoeri
N
S
ASUS RT-AC86U als VPN Server - nur 24 MBit/s up/down?
Antworten
10
Aufrufe
1.680
Raijin
Raijin
P
Eigenen VPN-Server aufsetzen oder Alternative dazu?
Antworten
4
Aufrufe
3.161
Pummeluff
P
T
heimischer VPN-Server an DS-Lite hinter Router vom Provider
Antworten
18
Aufrufe
3.004
Raijin
Raijin
cubisticanus
HyperBackup von Synology A (VPN-Server) auf Synology B (hinter Router, keine Portfreigaben)
Antworten
5
Aufrufe
6.276
snaxilian
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz