840721

Per VPN über die eigene Fritzbox surfen

11.05.2011 | 11:42 Uhr | Arne Arnold

Fürs sichere Surfen über öffentliche WLAN-Zugangspunkte gibt es noch einen dritten, ganz individuellen Weg: Wer zu Hause eine Fritzbox besitzt, kann übers Notebook eine VPN-Verbindung (Virtual Private Network) zu diesem Router aufbauen. Diese Verbindung ist gegen Spionage im öffentlichen Funknetz geschützt. Die Fritzbox stellt dann die Verbindung ins Internet her.

Vorteil: Die Methode ist kostenlos. Trotzdem haben Sie die komplette Kontrolle über die Konfiguration der Internetverbindung.
Nachteile: Das Datentempo ist begrenzt. Denn die Ladegeschwindigkeit am Notebook entspricht dem Tempo, mit dem Ihr DSL-Anschluss Daten ins Internet schickt. Denn alle Internetseiten müssen ja übers Datennetz vom Router zum Notebook gelangen. Auch das einmalige Konfigurieren ist etwas knifflig. In vielen Internetforen gibt es Fragen und Klagen zur Konfiguration, da sie nicht oder nicht zuverlässig funktioniert. Mit dieser Anleitung sollte es aber in den meisten Fällen klappen.

Über den Knopf "Computer starten" wecken Sie einen PC auf, der per Netzwerkkabel an der Fritzbox angeschlossen ist.
Vergrößern Über den Knopf "Computer starten" wecken Sie einen PC auf, der per Netzwerkkabel an der Fritzbox angeschlossen ist.

VPN-Verbindung zur Fritzbox konfigurieren: Als Erstes müssen Sie eine ganz gewöhnliche VPN-Verbindung zu Ihrer Fritzbox einrichten. Dabei helfen die Programme FRITZ!Box-Fernzugang einrichten und FRITZ!Box-Fernzugang sowie der Internetdienst DynDNS . Diese Verbindung muss funktionieren, bevor Sie den nächsten Schritt machen können.

Konfiguration anpassen: Standardmäßig dürfen Sie bei der VPN-Konfiguration zur Fritzbox nur in das lokale Netzwerk, das an die Fritzbox angeschlossen ist. Damit Sie über den VPN-Tunnel auch Adressen aus dem Internet aufrufen können, müssen Sie die Konfiguration anpassen. Das erledigen Sie durch Änderungen in der CFG-Datei der Fritzbox. Es ist die Datei „Fritzbox_*.cfg“, wobei * für den Namen der eingegebenen DynDNS-Adresse steht. Sie finden die Datei auf dem PC, an dem Sie mit dem Programm FRITZ!Box-Fernzugang einrichten den externen Netzwerkzugang konfiguriert haben. Öffnen Sie die Datei „Fritzbox_*.cfg“ mit einem Textprogramm, etwa dem Windows-eigenen Notepad. Das starten Sie bei Windows Vista und 7 mit Klicks auf „Windows-Symbol, Alle Programme, Zubehör, Editor“, bei Windows XP auf „Start, Alle Programme, Zubehör, Editor“. Im „Datei öffnen“-Fenster müssen Sie hinter „Dateiname“ „Alle Dateien“ wählen, da sonst die CFG-Datei nicht angezeigt wird.

Die Zeile mit "accesslist" müssen Sie anpassen, damit Sie per VPN ins Internet kommen.
Vergrößern Die Zeile mit "accesslist" müssen Sie anpassen, damit Sie per VPN ins Internet kommen.

Suchen Sie in dieser Datei die Zeile mit „accesslist“. Standardmäßig sieht sie so aus:
„accesslist = „permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255“;“.
Ersetzen Sie diese Zeile durch folgende:
accesslist = „reject udp any any eq 53“, „reject udp any any eq 500“, „reject udp any any eq 4500“, „permit ip any any“.
Diese Zeile stammt von zwei Teilnehmern des Forums „IP-Phone“, die dort weitere nützliche Tipps liefern. Speichern Sie die geänderte Datei unter dem ursprünglichen Namen. Dann müssen Sie sie noch in die Fritzbox laden. Rufen Sie dazu an einem PC, der im Netzwerk der Fritzbox hängt, einen Internet-Browser auf.

Dort geben Sie die Adresse http://fritz.box ein, klicken auf der dadurch aufgerufenen Konfigurationsoberfläche des Routers auf „Inhalt, Internet, Freigaben, VPN“. Klicken Sie im dann angezeigten Fenster auf „Datei auswählen“ und auf die zuvor geänderte Datei „Fritzbox_*.cfg“. Abschließend klicken Sie auf „VPN-Einstellungen importieren, OK“. Es dauert einige Zeit, bis die Fritzbox die neuen Daten verarbeitet hat.

Anschließend können Sie von unterwegs aus, etwa auf Ihrem Notebook, das Programm FRITZ!Fernzugang starten, darin „Aufbau“ wählen und anschließend über die VPN-Verbindung zu Ihrer Fritzbox automatisch weiter ins Internet surfen. Das sollten Sie aber vor einer Reise ausprobieren, da die Konfiguration eventuell nicht auf Anhieb klappt. Sollte die Verbindung wirklich nicht zustandekommen und sogar die Fritzbox Verbindungsprobleme haben, löschen Sie die VPN-Konfiguration wieder aus dem Router. Das geht auf derselben Konfigurationsseite, auf der Sie die Datei „Fritzbox_*.cfg“ importiert haben, über das „Löschen“-Symbol.

Bitte beachten: Bei dieser Methode laufen unter Umständen die DNS-Anfragen nicht über den VPN-Tunnel. Somit kann ein Spion zumindest sehen, welche Internetseiten Sie aufrufen. Was Sie dort eingeben oder zu sehen bekommen, ist dann aber sehr wohl verschlüsselt und somit nicht sichtbar.

PC-WELT Marktplatz

840721