2411756

Fritzbox für VPN am Mac und iPhone einrichten

26.02.2019 | 08:36 Uhr |

Ein Virtuelles Privates Netzwerk, kurz VPN, hilft dabei, von unterwegs aufs heimische Netzwerk zuzugreifen – und zwar so, als wäre man vor Ort. Das hat vor allem beim Einsatz einer NAS oder für die Fernwartung von Macs riesige Vorteile. Wir helfen Ihnen bei der Einrichtung und bei der Umschiffung der üblichen Stolperfallen.

Wohl jeder, der mehrere Macs verwendet oder die Daten seines spärlichen Macbook-Speichers auf eine NAS oder ein USB-Laufwerk im Netzwerk auslagert, kennt das Problem: Unterwegs fehlt plötzlich ein wichtiges Dokument, Video oder Bild. Liegt das Material aus Platz- oder Kostengründen nicht in der Cloud, sondern auf einem der Geräte zuhause, ist guter Rat teuer. Zum Glück gibt es mit einem Virtuellen Privaten Netzwerk (VPN) eine einfache und vor allem kostenlose Möglichkeit, auf die heimischen Daten zuzugreifen. Alles, was dafür unterwegs benötigt wird, ist eine halbwegs stabile Internetverbindung – und natürlich die VPN-Zugangsdaten. Viele moderne Router erlauben die Einrichtung eines VPN, über das Sie dann mit dem Mac, iPhone oder iPad auf Ihre Geräte und Daten im Heimnetz zugreifen können. Wir spielen das im Folgenden bei der beliebten Fritz!Box von AVM durch.

Die beliebte FritzBox ist ein vollwertiger VPN-Server
Vergrößern Die beliebte FritzBox ist ein vollwertiger VPN-Server
© AVM

Wie funktioniert ein VPN?

Die Funktionsweise eines VPN ist schnell erklärt: Mit Hilfe einer stark verschlüsselten Verbindung baut der Rechner unterwegs einen sogenannten Tunnel durch das Internet zum heimischen Router auf. Statt per WLAN oder Ethernet-Kabel findet die Verbindung also über das Netz statt und ist von überall möglich. Der Router behandelt per VPN verbundene Geräte so, als wären sie zuhause im WLAN, was im Umkehrschluss bedeutet, dass der User von unterwegs auf all seine Netzwerkgeräte zugreifen kann. Ganz ohne lästige und riskante Internet-Freigaben.

Eine VPN-Verbindung kann ganz einfach per Menüzeile eingeschaltet werden
Vergrößern Eine VPN-Verbindung kann ganz einfach per Menüzeile eingeschaltet werden

Die Sache mit dem dynamischen DNS

Um ein VPN auf der FritzBox anzulegen, sind zwei Dinge nötig: Ein FritzBox-Router mit möglichst aktueller Software. Und einen sogenannte dynamischen DNS (Domain Name Server). Letzterer ist nötig, damit der Router immer unter der gleichen Adresse erreichbar ist: Wenn Sie einen regulären DSL- oder Kabel-Anschluss haben, verbindet sich der Router nämlich von Zeit zu Zeit neu – und erhält dadurch eine neue IP-Adresse. Diese ist aber zwingend nötig, um sich mit dem VPN zu verbinden, einzig: Wenn das passiert, während Sie unterwegs sind, können Sie die neue IP-Adresse nicht mehr auslesen. Der dynamische DNS transkribiert diese wechselnde Adresse in eine immer gleiche Internetadresse. Dafür sagt der Router einem Dienst jedes Mal Bescheid, wenn sich die IP ändert. Dadurch bleibt die FritzBox immer für das VPN erreichbar. Keine Sorge: Das klingt komplizierter, als es ist. Allerdings sollte der DynDNS-Dienst vor dem VPN eingerichtet werden.

DynDNS auf der FritzBox einrichten

1.     Öffnen Sie zunächst die FritzBox-Einstellungen, indem Sie in Safari oder einem anderen Browser die URL http://fritz.box aufrufen. Hier können Sie sich mit Ihrem FritzBox-Passwort auf der FritzBox einloggen.

2.     Wählen Sie nun im FritzBox-Menü links "Internet -> Freigaben" und im folgenden Fenster den Reiter „DynDNS“. Hier finden Sie die Einstellungen für den dynamischen DNS.

3.     Sie müssen jetzt einen DynDNS-Dienst auswählen, bei dem Sie sich gegebenenfalls registrieren müssen. Es gibt kostenlose und kostenpflichtige Dienste, ein guter Einstieg ist www.noip.com , wo Sie nach Registrierung die URL einer kostenlose dynamische DNS erhalten.

4.     Setzen Sie anschließend den den Haken bei „DynDNS benutzen“, wählen Sie den Dienst aus der Liste, der Ihren dynamischen DNS bereitstellt und tragen Sie die Zugangsdaten des Dienstes im Feld darunter ein. Wichtig ist, dass bei der URL und bei den Zugangsdaten kein Fehler passiert. Klicken Sie danach auf „Übernehmen“. DynDNS ist jetzt aktiv.

VPN-Verbindung auf der FritzBox anlegen

Nachdem Sie DynDNS eingerichtet haben, sind einige weitere Schritte notwendig. Zunächst müssen Sie den Internet-Zugang der FritzBox einrichten und anschließend noch einen Benutzer anlegen, dessen VPN-Daten Sie dann erhalten.

1.     Wechseln sie in den Reiter „Fritz!Box-Dienste“ und geben Sie im Feld „TCP-Port für HTTPS“ die Portnummer 443 ein. Sie können auch andere Ports wählen, das macht es jedoch einfacher.

Friti VPN
Vergrößern Friti VPN

2.     Im Feld darunter setzen Sie jetzt einen Haken bei „Internetzugriff auf die Fritz!Box über HTTPS aktiviert“. Daraufhin erhalten Sie drei Adressen: Die DynDNS-Adresse, die IP-Adresse und die IPv6-Adresse. Unter diesen drei Adressen ist die FritzBox ab sofort erreichbar. Allerdings wechselt die IP regelmäßig, weshalb nur der obere Eintrag relevant ist. Klicken Sie auf „Übernehmen“.

Friti VPN
Vergrößern Friti VPN

3.     Klicken Sie jetzt im FritzBox-Menü auf "System -> Fritz!Box-Benutzer" und klicken Sie auf „Benutzer hinzufügen“, um einen neuen Benutzer zu erstellen.

Friti VPN
Vergrößern Friti VPN

4.     Nun müssen Sie einen Benutzer anlegen: Vergeben Sie einen Namen, geben Sie die Mailadresse des Benutzers (also Ihre) und ein frei gewähltes Passwort ein. Setzen Sie außerdem einen Haken bei „Zugang auch aus dem Internet erlauben“.

Friti VPN
Vergrößern Friti VPN

5.     Im unteren Feld können Sie nach Belieben Haken setzen. Wichtig ist nur, dass „VPN“ angehakt ist. Klicken Sie danach auf „Übernehmen“.

Friti VPN
Vergrößern Friti VPN

6.     Bei neueren FritzBox-Versionen müssen Sie die Eingabe jetzt noch per Telefon oder mit einem Druck auf eine der FritzBox-Tasten bestätigen.

Friti VPN
Vergrößern Friti VPN

7.     Die FritzBox fragt jetzt, ob Sie die Einstellungen für iOS- und Android-Geräte ansehen möchten. Diese Einstellungen gelten aber auch für alle anderen Computer. Klicken Sie auf „OK“. Drucken Sie die folgende Seite am besten aus oder speichern Sie sie als PDF auf Ihrem Mac oder noch besser in der iCloud, um jederzeit darauf zugreifen zu können. Das war es auch schon: Sie können die VPN-Verbindung jetzt auf Ihren Geräten einrichten.

Friti VPN
Vergrößern Friti VPN
Friti VPN
Vergrößern Friti VPN

FritzBox-VPN unter macOS einrichten

Die FritzBox ist für den VPN-Einsatz vorbereitet. Nach der ganzen Vorarbeit müssen Sie jetzt nur noch die VPN-Daten auf den Geräten eintragen, die künftig von unterwegs auf das heimische Netzwerk zugreifen sollen. Das ist unter macOS recht einfach:

1.     Öffnen Sie die Systemeinstellungen und wählen Sie hier „Netzwerk“.

2.     Klicken Sie unten links unter den Verbindungen auf das Plus-Symbol und wählen Sie „VPN“ mit dem VPN-Typ „Cisco IPSec“. Bestätigen Sie mit „Erstellen“.

3.     Geben Sie jetzt die Zugangsdaten ein, die Sie in Schritt 7 des letzten Workshops angezeigt bekommen haben. Wichtig: In der Serveradresse muss je nach Anbieter “https://“ vor der Adresse stehen. Geben Sie außerdem den Benutzernamen ein und setzen Sie einen Haken bei „VPN-Status in der Menüzeile anzeigen“, um schnell auf die VPN-Verbindung zugreifen zu können. Klicken Sie danach auf „Authentifizierungseinstellungen“...

4.     ... und geben Sie im Feld „Schlüssel“ das „Shared Secret“ ein: Dieses finden Sie ebenfalls in den VPN-Daten, die Sie in Schritt 7 des letzten Workshops gespeichert haben. Geben Sie außerdem den Gruppennamen ein und bestätigen Sie mit „OK“.

5.     Klicken Sie jetzt auf „Verbinden“. MacOS fragt kurz, ob Sie die Einstellungen übernehmen wollen. Bestätigen Sie mit „Anwenden“. Die Verbindung wird jetzt hergestellt und der Mac ist mit dem VPN verbunden.

FritzBox-VPN auf iPhone und iPad einrichten

Die VPN-Einrichtung unter iOS ist sogar noch einfacher als unter macOS. Es sind nur ein paar kleine Einstellungen nötig:

1.     Öffnen Sie die iOS-Einstellungen, wählen Sie hier „Allgemein“ und scrollen Sie bis zum Punkt „VPN“ nach unten.

2.     Tippen Sie auf „VPN hinzufügen“, wählen Sie IPSec und geben Sie Ihre VPN-Daten ein. Tippen Sie anschließend auf „Fertig“: Das VPN ist im iOS-System gespeichert.

3.     Mit dem Schalter „Status“ können Sie die VPN-Verbindung aktivieren und deaktivieren.

Wozu der ganze Aufwand?

Nachdem die VPN-Verbindung eingerichtet ist, können Sie von unterwegs ohne Weiteres auf Ihr heimisches Netzwerk und die darin befindlichen Geräte zugreifen. Anwendungsszenarien gibt es zuhauf: So können Sie zum Beispiel über die Mobilfunkverbindung unterwegs Daten von Ihren NAS-Gerät laden oder zuhause ein Dokument ausdrucken, sofern der Drucker im Netzwerk eingebunden ist. Sie können auch Ihre Smart-Home-Geräte steuern oder Verwaltungsmaßnahmen auf der FritzBox vornehmen. Mediaserver wie ein Raspberry Pi können ebenso angesteuert werden wie andere Macs und Windows-PCs zuhause, sofern diese eingeschaltet sind. Apropos: Damit das klappt, müssen Sie unter macOS in den Energieeinstellungen den Haken „Ruhezustand bei Netzwerkzugriff beenden“ aktivieren. Per Freigabe können Sie zudem eine Fernsteuerung für Ihren Mac einrichten oder auf dessen Dateien zugreifen.

Netzwerkzugriff
Vergrößern Netzwerkzugriff

Fehlerbehebung: Websites werden nicht geöffnet

Übrigens hat die VPN-Verbindung einen positiven Nebeneffekt: Falls Sie im Ausland sind, greifen Sie über Ihren heimischen Router auf das Internet zu, sobald Sie mit dem VPN verbunden sind. Das ist vor allem in Reiseländern mit stark restriktivem Internet praktisch, da hier oft viele Websites gesperrt sind. Allerdings sollten Sie hier vorab checken, ob Sie über die VPN-Verbindung auch Internetseiten aufrufen können. Ist das nicht der Fall, liegt das an einer Einstellung der FritzBox, dem sogenannten Toredo-Filter. Diesen müssen Sie dann deaktivieren. Keine Sorge: Notfalls geht das auch von unterwegs, indem Sie sich per VPN auf Ihrer FritzBox einloggen. Wählen Sie danach Internet -> Filter und dort den Reiter „Listen“. Dort finden Sie unten den Eintrag „Toredo-Filter aktiv“. Schalten Sie den Filter ab und klicken Sie auf „Übernehmen“, um den Zugriff auf das Internet via VPN freizugeben.

Der Toredo-Filter blockiert den Aufruf von Internetseiten via VPN. Daher sollte er ausgeschaltet sein
Vergrößern Der Toredo-Filter blockiert den Aufruf von Internetseiten via VPN. Daher sollte er ausgeschaltet sein

Per VPN auf eine NAS im Heimnetz zugreifen

Dummerweise hat das FritzBox-VPN-System einen kleinen Schönheitsfehler: Apples Bonjour-Protokoll wird nicht durchgeleitet, auch das zugrundeliegende Multicast-Protokoll kann per VPN nicht verwendet werden. Das hat den unschönen Nebeneffekt, dass Netzwerkgeräte wie Drucker oder die NAS zunächst nicht im Finder auftauchen, wenn die Verbindung hergestellt ist. Allerdings gibt es einen einfachen Workaround: Sie müssen im Finder die Tastenkombination (cmd)+(K) drücken und hier die IP-Adresse des Netzwerkgeräts eingeben. Anschließend können Sie sich mit dem Gerät verbinden.

IP-Adressen im VPN herausfinden

Wenn Sie ein Gerät im Netzwerk per VPN ansprechen wollen, müssen Sie die IP-Adresse kennen. Um die herauszufinden, können Sie entweder direkt auf der FritzBox nachschauen. Netzwerk-IP-Scanner wie AngryIP oder SuperScan funktionieren per VPN nämlich leider ebenfalls nicht. Das ist jedoch kein Problem, denn die FritzBox selbst zeigt an, welche IP-Adressen sich im Netzwerk befinden:

1.     Öffnen Sie mit aktivierter VPN-Verbindung die FritzBox-Oberfläche und loggen Sie sich ein.

IO-Adressen
Vergrößern IO-Adressen

2.     Klicken Sie auf „Heimnetz“ und wählen Sie dort die Unteroption „Netzwerk“. Die FritzBox zeigt jetzt alle Geräte mit der internen IP-Adresse an. Praktischerweise auch mit dem zugehörigen Gerätenamen.

IO-Adressen
Vergrößern IO-Adressen

3.     Kopieren Sie die IP-Adresse des Geräts, das Sie ansprechen möchten, und fügen Sie sie nach Öffnen des Netzwerk-Verbinden-Dialogs ((cmd)+(K)) im Finder ein oder dort, wo Sie sie brauchen.

IO-Adressen
Vergrößern IO-Adressen

4.     Sie sollten für künftige Verbindungen dafür sorgen, dass die gleichen Geräte immer die gleiche IP-Adresse erhalten. Klicken sie dazu rechts das Stift-Symbol an, um die FritzBox-Einstellungen für das Netzwerkgerät zu öffnen. Hier müssen Sie den Haken „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen“ setzen. Bestätigen Sie mit „OK“. Das Gerät erhält jetzt von der FritzBox immer die gleiche IP-Adresse.

IO-Adressen
Vergrößern IO-Adressen

Per VPN im Home-Office drucken

Wer unterwegs viel mit dem Macbook arbeitet, kann übrigens per VPN auch den heimischen Drucker verwenden. Allerdings nur, wenn dieser als Netzwerkdrucker im Netzwerk eingebunden ist, etwa per WLAN oder über den USB-Anschluss der FritzBox oder eines anderen Netzwerkgeräts, das Drucker unterstützt. Die Einrichtung ist kinderleicht:

1.     Öffnen Sie zunächst „Drucker & Scanner“ in den Systemeinstellungen. Dabei spielt es keine Rolle, ob Sie aktuell mit dem VPN verbunden sind oder nicht.

VPN Drucker am Mac
Vergrößern VPN Drucker am Mac

2.     Klicken Sie auf das „+“-Symbol und geben Sie bei „Adresse“ die IP-Adresse des Druckers ein. Diese können Sie mit der Anleitung im Kasten „IP-Adressen im VPN herausfinden“ ermitteln. Als Protokoll wählen Sie „Internet Printing Protocol“. Falls das nicht verfügbar ist, probieren Sie eines der anderen Protokolle. Vergeben Sie außerdem einen Namen (etwa: „VPN-Drucker“). Der Drucker sollte bereits im Feld „Verwenden“ erkannt werden. Klicken Sie danach auf „Hinzufügen“.

3.     MacOS fügt den Drucker jetzt der Druckerliste hinzu. Gegebenenfalls lädt das System noch Treiber herunter. Anschließend funktioniert der Drucker auch von Unterwegs. Praktischerweise funktioniert dieser Drucker aber auch ohne VPN.

Macwelt Marktplatz

2411756