Im letzten Beitrag Bitaxe Gamma: Datenzugriff von überall – ein Leitfaden habe ich dir gezeigt, wie ein Bitaxe via Portweiterleitung freigegeben werden kann. In diesem Beitrag soll es nun einen Schritt weiter gehen und ich zeige dir, wie du eine VPN-Verbindung einrichtest und du über diese auf dein Bitaxe zugreifen kannst.
Disclaimer: Obwohl die Nutzung einer VPN-Verbindung den Zugriff auf das Bitaxe Gamma erheblich sicherer macht, können Sicherheitsrisiken nicht vollständig ausgeschlossen werden. Angreifer könnten Schwachstellen im VPN-Protokoll oder in der verwendeten Hardware ausnutzen, insbesondere wenn diese nicht regelmäßig aktualisiert werden.
Die VPN-Lösung bietet jedoch einen erheblich höheren Schutz als eine direkte Portweiterleitung auf HTTP 80, da sie den Zugriff verschlüsselt und für unautorisierte Nutzer deutlich erschwert. Regelmäßige Updates und starke Passwörter bleiben dennoch essenziell, um ein Höchstmaß an Sicherheit zu gewährleisten.
Inhaltsverzeichnis
- Was ist eine VPN-Verbindung?
- Einrichten einer VPN-Verbindung in der Fritz!Box
- Einrichten von MyFRITZ! für eine öffentliche Adresse der Fritz!Box
- Einrichten einer VPN-Verbindung unter Android
- Fazit & Abschluss
Was ist eine VPN-Verbindung?
Eine VPN-Verbindung (Virtual Private Network) ist eine Technologie, die eine verschlüsselte und sichere Verbindung zwischen deinem Gerät (z. B. Smartphone oder Computer) und einem entfernten Netzwerk herstellt.
Mit einer VPN-Verbindung werden deine Daten durch einen „sicheren Tunnel“ geleitet, der vor Dritten geschützt ist. Sie verschleiert deine IP-Adresse und schützt dich vor Abhörversuchen, besonders in unsicheren Netzwerken wie öffentlichen WLANs.
In deinem Heimnetzwerk ermöglicht ein VPN den sicheren Fernzugriff auf Geräte, als ob du direkt mit dem lokalen Netzwerk verbunden wärst. So wird verhindert, dass der Zugriff über ungesicherte Ports wie HTTP 80 erfolgt, was das Risiko von Cyberangriffen deutlich reduziert.
Einrichten einer VPN-Verbindung in der Fritz!Box
Für diesen Beitrag verwende ich meine Fritz!Box 7580 mit dem aktuellen OS 8.00. Auf der Seite IPSec-VPN zur FRITZ!Box unter Android einrichten findest du eine einfache Anleitung, wie du einen Benutzer einrichtest und eine VPN-Verbindung mit einem Smartphone aufbaust. Nachfolgend werde ich dir die Schritte jedoch genau erläutern (im oben verlinkten Video findest du dieses natürlich ebenso).
Im ersten Schritt öffnen wir die Oberfläche der Fritz!Box und navigieren über Internet (1) > Freigaben (2) zum Reiter VPN(IPSec) (3). Dort wählen wir die Schaltfläche VPN-Verbindung hinzufügen (4).
Im neuen Dialog hast du verschiedene Optionen, wie die VPN-Verbindung genutzt werden kann.
Zum einen kannst du einen Benutzer einrichten, der über die VPN-Verbindung auf das Netzwerk zugreifen darf (siehe Markierung 5). Diese Option werden wir in diesem Leitfaden verwenden, da sie ideal für den Fernzugriff einzelner Geräte ist.
Darüber hinaus besteht die Möglichkeit, Netzwerke miteinander zu verbinden. Hierbei kannst du beispielsweise zwei Fritz!Boxen miteinander verknüpfen, um ein gemeinsames Netzwerk zu schaffen, oder ein bestehendes Unternehmensnetzwerk in die Verbindung einbinden. Diese Variante ist besonders nützlich, um größere Netzwerke oder Standorte miteinander zu verbinden.
Zuerst wählen wir den Punkt „VPN-Zugang für einen FRITZ!Box-Benutzer einrichten“ aus (siehe Markierung 5) und klicken anschließend auf die Schaltfläche „Weiter“ (6). Im folgenden Schritt richten wir einen neuen Benutzer ein, indem wir auf die Schaltfläche „Benutzer hinzufügen“ (7) klicken.
Im nächsten Dialog vergeben wir einen Benutzernamen (8) und ein Kennwort (9). Weiter unten setzen wir zusätzlich den Haken bei „VPN“ (10), um die VPN-Funktion für diesen Benutzer zu aktivieren, und bestätigen die Eingabe mit einem Klick auf „Übernehmen“ (11).
Um die Einrichtung des neuen Benutzers abzuschließen, wird die Bestätigung durch Drücken einer Taste an der Fritz!Box erforderlich. Hierfür kann beispielsweise die WLAN-Taste verwendet werden. Sobald die Bestätigung erfolgt ist, können wir den Einrichtungsassistenten durch einen Klick auf „OK“ (12) verlassen.
Damit ist der neue Benutzer erfolgreich eingerichtet und für den VPN-Zugriff bereit.
Einrichten von MyFRITZ! für eine öffentliche Adresse der Fritz!Box
Damit wir eine öffentliche Adresse bekommen, müssen wir MyFRITZ! einrichten. Dieser Service ist kostenfrei und du benötigst lediglich eine gültige E-Mail-Adresse.
Navigieren wir zunächst über Internet (1) > MyFRIZT! Konto (2). In diesem Dialog geben wir eine gültige E-Mail-Adresse ein (3) und bestätigen diese mit der Schaltfläche Übernehmen (4). Wir erhalten nun eine Bestätigungsmail, in welcher wir einen Link finden, welchen wir anklicken müssen, damit dieses Konto aktiv wird.
Wenn das MyFRITZ! Konto eingerichtet wurde, dann erhalten wir eine Adresse, mit welcher wir aus dem Internet direkt auf unsere Fritz!Box zugreifen können.
Einrichten einer VPN-Verbindung unter Android
Damit wir mit dem Handy auf das lokale Fritz!Box Netzwerk zugreifen können, haben wir jetzt einen Benutzer für die VPN-Verbindung sowie das MyFRITZ! Konto eingerichtet. Damit haben wir die Vorbereitung geschaffen, mit unterschiedlichen Geräten auf das lokale Netzwerk zugreifen zu können.
Zugangsdaten zur Fritz!Box
Wir haben dem neuen Benutzer der Fritz!Box ein Passwort vergeben, dieses ist jedoch nicht das Passwort für die VPN-Verbindung. Um die Zugangsdaten zur Fritz!Box zu ermitteln, navigieren wir über Internet Freigaben zum Reiter VPN (IPSec) und wählen dort den Link „VPN Einstellungen“ (1). Im neuen Dialog werden nun die Daten zur Fritz!Box angezeigt, welche wir nachfolgend benötigen werden.
VPN-Verbindung unter Android einrichten
Für diesen Beitrag verwende ich mein Redmi Note 13 Pro mit Android 14. Wenn du ein anderes Android-Gerät hast, kann es ggf. unterschiedliche Ansichten geben, jedoch sollte der Weg sehr ähnlich sein.
Die zuvor ermittelten Zugangsdaten geben wir im neuen Dialog ein und bestätigen diesen Dialog mit dem Haken oben rechts.
Wir sollten jetzt auf der Übersichtsseite der VPN-Verbindungen sein. Der Haken an der Verbindung bedeutet nicht das eine Verbindung existiert, damit wir die VPN-Verbindung aufbauen müssen wir den Schieberegler bei VPN nach rechts bewegen.
Wenn die VPN-Verbindung erfolgreich aufgebaut wurde, dann wird dieses in dem blauen Feld angezeigt und oben in der Leiste sollte ein VPN Symbol erscheinen.
Da wir jetzt mit dem Netzwerk verbunden sind, können wir ganz einfach die Adresse vom Bitaxe Gamma im Browser eingeben und gelangen wieder zum AxeOS.
Fazit & Abschluss
Ich habe dir hier nun gezeigt, wie eine VPN-Verbindung auf der Fritz!Box und unter Android eingerichtet wird und du damit auf deine Netzwerkgeräte wie dem Bitaxe Gamma zugreifen kannst.
Wenn du ein Microsoft Windows 11 PC hast und eine VPN-Verbindung einrichten möchtest, dann empfehle ich dir die Seite WireGuard-VPN zur FRITZ!Box am Computer einrichten, wo dieses sehr ausführlich erläutert wird.