VPN der FritzBox 7490 unter Mac einrichten

[FrazeColder]

Guten Tag zusammen,

ich möchte demnächst aus dem Urlaub auch sicher surfen können und vor allem weiterhin meine Backups auf den FritzBox NAS machen können. Dazu muss ich allerdings eine VPN Verbindung herstellen.

Wenn ich das jetzt richtig verstanden habe, dann gibt es davon zwei Arten, richtig?
Einmal eine, mit welcher ich nur auf meine Geräte im VPN Netzwerk zugreifen kann.
Und dann noch eine andere VPN Verbindung, mit der ich über mein Router zu Hause sicher surfen kann.

Nun meine Frage, wie kann ich das VPN so einrichten, dass ich sowohl darüber surfen kann, aber auch auf meinen NAS zugreifen kann? - Geht das überhaupt?

Nun habe ich der Anleitung von der FritzBox schon gefolgt, scheitere allerdings beim einbinden vom Zertifikat im Mac. Und zwar hier unter Punkt 11.
Ich würde gerne ein Zertifikat statt ein Passwort verwenden, da das sicherer ist.

Ich habe mir das Zertifikat von der FritzBox heruntergeladen, kann es allerdings im Mac nicht einbinden.
Wenn ich dort auf Zertifikate klicke, steht da immer nur das vom Mac.



Wie kann ich das beheben?

MfG und Vielen Dank!

 

[t-6]

Gar nicht. Fritzboxen können kein L2TP/IPSec mit Zertifikaten. Du musst die Variante mit Shared Secret nehmen.

Außerdem denkst du falsch herum. Die Zertifikate werden benutzt damit die jeweilige Gegenseite (Computer vs. Fritzbox) sich gegenüber der anderen mit einem vertrauenswürdigen Zertifikat ausweisen.
Stark vereinfacht: Heißt, du müsstest zunächst ein Zertifikat von deinem Computer erstellen und das dann in die Fritzbox hochladen, damit die Fritzbox dieses Zertifikat "kennt", ihm vertraut, also deinem Computer vertraut. Und DIESES Computer-Zertifikat würdest du dann für den Aufbau der VPN-Verbindung benutzen - nicht das Zertifikat von der Fritzbox. Du würdest quasi der Fritzbox ihr eigenes Zertifikat als Vertrauensbeweis präsentieren, aber das bringt ja nichts.

Wenn ich das jetzt richtig verstanden habe, dann gibt es davon zwei Arten, richtig?
Einmal eine, mit welcher ich nur auf meine Geräte im VPN Netzwerk zugreifen kann.
Und dann noch eine andere VPN Verbindung, mit der ich über mein Router zu Hause sicher surfen kann.

Da kommt es darauf an wie die VPN-Verbindung generell vorkonfiguriert ist, also ob über den VPN-Tunnel auch der Internettraffic geschickt wird. Hab das für Fritzboxen gerade nicht im Hinterkopf, aber ich meine dass @default alles über die Fritzbox getunnelt wird. Also sowohl sicher über das Internet surfen als auch auf die Heimgeräte zugreifen. Gleichzeitig.

 

[FrazeColder]

Gibt es irgendwo eine Anleitung? - Ich habe schon auf YouTube gesucht und auf avm.de selber, aber da komme ich nicht so weiter...

EDIT:
Ich habe es jetzt anscheinend hinbekommen. Zumindest kann ich mich aus dem Internet per VPN verbinden

Allerdings habe ich dazu ein paar Fragen.
1. Wie sicher ist das und kann da jemand auf meine FritzBox zugreifen, auch wenn er nicht das Passwort hat? - Sprich, wie wahrscheinlich ist es, gehackt zu werden?

2. Ich habe ja meine subdomain.myfritz.net Adresse. Brauche ich dann überhaupt ein DynDns Service?
So wie ich das sehe, übernimmt der myfritz.net Dienst das. Ist das richtig?