Einer der großen Vorteile der FRITZ!Box ist es, dass man problemlos ein (oder mehrere) VPN einrichten kann, um sich damit auch aus der Ferne im eigenen (lokalen) Netz bewegen zu können. Das ist auch nicht schwer, wenn man es mal begriffen hat.
Glücklicherweise stellt AVM hier schon einiges an Informationen bereit, um zwei oder mehr per FRITZ!Box ans Internet gebrachte lokale Netze zu koppeln:
- aktuellere FRITZ!Boxen (die an den MyFritz-Dienst angekoppelt werden können), sind einfach übers Web-Interface einzurichten
- ältere FRITZ!Boxen (für die MyFritz nicht möglich ist, wie z.B. die legendäre 7170…) können mit etwas mehr Aufwand manuell konfiguriert werden
Interessant wird es jedoch, wenn man mobile Endgeräte wie iPhones oder MacBooks bedarfsweise ans VPN anbinden möchte, z.B. für den Zugriff auf vertrauliche / interne Daten. Das Stichwort lautet „VPN on demand“ – hier für Apple-Geräte näher beschrieben.
„On demand“? Das bedeutet, dass die VPN-Verbindung aufgebaut wird, sobald bestimmte Adressen aufgerufen werden. Leider funktioniert das nicht (mehr) auf der Basis von IP-Adressen (also z.B. Aufbau der VPN-Verbindung, sobald 192.168.172.33 aufgerufen wird), sondern setzt eine Namensvergabe voraus. Klingt schlimmer, als es ist … wichtig sind diese Schritte:
- die FRITZ!Box muss mit einem Netzwerk-Namen versehen sein (standardmäßig ist dieser „fritz.box“ und sollte auch nicht ohne Not verändert werden – Änderungen sind nur dann sinnvoll, wenn man mehrere unterschiedliche „VPN on demand“ einrichten will – dann braucht jede Box einen anderen Namen)
- die dahinterliegenden Geräte von Interesse müssen innerhalb der FRITZ!Box-Verwaltungsoberfläche mit Netzwerk-Namen versehen werden (z.B. „meinNAS.fritz.box“ bei einer IP-Adresse von z.B. 192.168.178.34)
Anschließend muss anhand des sehr lesenswerten Artikels bei iFun eine Profildatei erzeugt werden, die man sich nachher einfach per eMail auf alle benötigten Mobilgeräte sendet und dort importiert (was lediglich bei Geräten, die z.B. von Firmen-Admins verwaltet werden, evtl. nicht möglich ist).
Was ist das Ergebnis nach erfolgtem Import?
Sobald „in freier Wildbahn“ (also in irgendeinem Datennetz oder WLAN ausserhalb des heimischen Netzes) z.B. die Adresse „meinNAS.fritz.box“ aufgerufen wird, stellt das Mobilgerät automatisch eine VPN-Verbindung zum heimatlichen Netzwerk her und ermöglicht dort den quasi-lokalen Zugriff. Cool. Funktioniert sogar mit der FRITZ!Fon-App – damit kann man kostenfrei ein internes Gespräch nach Hause führen 🙂
irgendwas mit ...technik ;-) 