Einen VPN Zugang zu Ihrem Internet-Router konfigurieren
Der Fernzugriff auf Ihren Internet-Router ist auf die Dienste limitiert die Ihr Internet-Router für einen Fernzugriff anbietet. Es gibt aber auch die Möglichkeit sich sozusagen virtuell an Ihr Heimnetzwerk über das Internet anzubinden. Das grundlegende Konzept dahinter ist, dass das anzubindende Gerät einen transparenten durchgehenden Tunnel bis zu Ihrem Internet-Router erstellt. Alle Daten werden über diesen Tunnel zu Ihrem Heimnetzwerk geschickt. Der Tunnel ist für Geräte in Ihrem Heimnetzwerk und Anwendungen auf dem anzubindenden Gerät fast unsichtbar. Das bedeutet, dass sich aus Netzwerksicht das Gerät direkt in Ihrem Heimnetzwerk befindet. Damit können Sie auf alle Geräte in Ihrem Heimnetzwerk fast so zugreifen als wären Sie zu Hause und auch der Datenverkehr in das Internet wird über Ihr Heimnetzwerk geleitet (geroutet). Der Mechanismus für die Erstellung des Tunnels und die dadurch entstehende Anbindung an Ihr Heimnetzwerk nennt sich Virtual Private Network (VPN). Ein VPN benutzt für die Erstellung und den Betrieb des Tunnels Sicherheitsprotokolle, welche dafür sorgen das Ihre Daten weder belauscht, noch geändert werden können. Ein VPN Tunnel wird zwischen einem VPN Client (z.B. das mobile Gerät) zu einem VPN Server erstellt (z.B. der Internet-Routers).
Ein sehr großer Vorteil eines VPN ist, dass Sie darüber einen universellen Zugang zu Ihrem Heimnetzwerk haben. Des Weiteren sorgt die gesicherte Umleitung des Internet Verkehrs über Ihre Heimnetzwerk dafür, das Sicherheitsrisiken und Informationspreisgabe durch die Nutzung eines öffentlichen Internetzuganges wie eines WLAN Zuganges in einem Cafe auf ein Minimum reduziert werden. Sowohl der Betreiber des WLAN Zuganges, als auch andere WLAN Benutzer sehen nur verschlüsselte Datenpakete, welche zwischen Ihrem Gerät (z.B. Notebook) and Ihrem Heimnetzwerk ausgetauscht werden.
Nachteile eines VPN sind, das die Einrichtung relativ aufwendig ist und es durch eine Vielzahl von potentiellen Protokollen und Protokollversionen zu Inkompatibilitäten kommen kann. Des Weiteren wird der gesamte Datenverkehr über den Internetzugang Ihres Heimnetzwerkes geleitet. Das an sich ist eher ein Vorteil. Doch durch die üblicherweise asymmetrischen Datenraten eines Internetzuganges begrenzt die niedrigere Uplink Datenrate die effektive Geschwindigkeit mit der Sie über ein VPN im Internet unterwegs sind. Eingangs wurde das Wort “fast” verwendet, wenn es darum geht, dass das angebundene Gerät so an Ihr Heimnetzwerk angebunden ist als wären Sie zu Hause. Die Ausnahme ist, dass die Verbindung auf Internet-Protokoll Ebene erfolgt, das wiederum bedeutet das Protokolle, welche direkt Ethernet benutzen nicht über das VPN funktionieren. Das hat hauptsächlich Auswirkungen darauf, dass das über VPN angeschlossene Gerät andere Geräte in Ihrem Heimnetzwerk nicht automatisch erkennt. Sie müssen direkt die korrekte IP Adresse der Geräte in Ihrem Heimnetzwerk verwenden, um sich zu diesen zu verbinden. Üblicherweise führen die Internet-Router eine Liste der erkannten und angeschlossenen Geräte. Diese Liste können Sie nutzen, um die aktuellen IP Adressen Ihrer Geräte zu erfahren und sich zu diesen zu verbinden. Es ist auch möglich, dass Ihr Internet-Router dem über VPN verbundenen Gerät eine andere IP Adresse zuweist, als wenn es sich wirklich physisch in Ihrem Heimnetzwerk befinden würde. Somit kann z.B. ein eingerichteter FTP Server auf Ihrem mobilen Gerät, unter einer anderen IP Adresse Ihres Heimnetzwerkes erreichbar sein.
Notiz: So manch einer flucht sicherlich über die Umstellung des Telefonanschlusses auf Voice over IP (VoIP). Es bringt dem Endkunden auf den ersten Blick nicht allzu viel Vorteile und wenn etwas schief geht sorgt es für Probleme. Doch bei Internetzugängen über DSL wird der freigemachte Frequenzbereich oft für eine Steigerung der Uplink Datenrate genutzt und kann sich z.B. bei ADSL2+ in einer Verdoppelung der Uplink Datenrate niederschlagen (1Mbit/s => 2Mbit/s). Sehr nützlich für den Einsatz eines VPN.
Das folgende Diagramm illustriert das Konzept eines Virtual Private Network.
Durch den Bedarf sich über das Internet mit Ihrem Internet-Router zu verbinden, ergeben sich die gleichen Problem wie bei einem Fernzugriff. Eine IPv4 Adresse wird dynamisch zugewiesen und ändert sich mit der Zeit, bei einem Anschluss mit DS-Lite Mechanismus, sperrt eine Adressübersetzung Ihres Internetanbieters den direkten IPv4 Zugang zu ihrem Heimnetzwerk. Um nicht zuviel zu wiederholen wird an dieser Stelle auf das Kapitel zur Konfiguration eines Fernzuganges verwiesen und die dort beschriebenen Lösungsansätze (z.B. DDNS).
Tipp: Bezüglich DDNS bzw. dem MyFritz Service von AVM noch ein interessanter Tipp. Wie im Kapitel über den Fernzugriff auf einen Internet Router erwähnt, kapselt MyFritz DDNS, um einen komfortableren Fernzugriff zu ermöglichen. Sie können aber auch direkt den darunterliegenden DDNS Dienst für die Einrichtung eines VPN nutzen. Wenn Sie sich einen MyFritz Benutzerkonto angelegt und damit Ihren Internet-Router mit diesem verknüpft haben, dann können Sie den Domain Namen unter “Internet -> Freigaben -> Fritz!Box-Dienst -> Internetzugriff auf die FRITZ!Box über HTTPS aktiviert” auslesen. Der Name beginnt mit einer kryptischen Zeichenfolge und endet mit .myfritz.net. Kopieren oder notieren Sie sich den kompletten Domain Namen xxx.myfritz.net (xxx steht hier für die kryptische Zeichenfolge) für die Einrichtung einer VPN Verbindung.
Ebenfalls wie in der Konfiguration für einen Fernzugriff müssen Sie in Ihrem Internet-Router einen Benutzer anlegen und für diesen die Möglichkeit einer VPN Verbindung aktivieren.
Als Gegenstelle zu dem Internet-Router benötigen Sie einen VPN Client. Betriebssysteme wie Windows oder Android haben einen VPN Client integriert. Doch hier kann das Problem der Kompatibilität auftreten. Nicht jeder VPN Client ist zwangsläufig zu der VPN Server Funktionalität Ihres Internet-Routers kompatibel. So unterstützt eine Fritz!Box (Stand Juli 2016) ein Protokoll namens IKEv1. Der native VPN Client von Microsoft Windows oder Windows Phone unterstützt nur IKEv2. Abhilfe schaffen separate kompatible VPN Clients, welche Sie herunterladen und installieren können. Welche das genau sind müssen Sie in der Dokumentation für Ihren Internet-Router nachschlagen oder vom Support des Herstellers erfragen. So empfiehlt z.B. der Hersteller AVM entweder die eigene VPN Client Software Fritz!Fernzugang (bis Windows 8.1) oder den Shrew Soft VPN Client (bis Windows 10). Für die exakten Konfigurationsschritte müssen Sie ebenfalls die Internet-Router, bzw. VPN Client spezifische Dokumentation konsultieren, da sich die benötigten Schritte zur Einrichtung deutlich unterscheiden können.
Da der intgrierte VPN Client eines Smartphone mit Android Betriebssystem kompatibel mit gängigen Internet-Routern ist (z.B. Fritz!Box), finden Sie eine detaillierte Beschreibung zur Konfiguration eines solchen VPN Clients in dem entsprechenden Kapitel.
Notiz: Auch andere Geräte können eventuell als VPN Server dienen, wenn Sie in Ihrem Internet-Router die entsprechend benötigten Portnummern auf das entsprechende Gerät umleiten (Port Forwarding). So kann z.B. unter Umständen ein NAS Gerät VPN Server Funktionalität anbieten oder Sie setzen einen kleinen sparsamen PC mit z.B. einer Linux Distribution als VPN Server ein. Hier kommen Sie aber ebenfalls nicht darum herum sich genauer zu erkundigen, welche VPN Clients kompatibel zum eingesetzten VPN Server sind.