Wenn Sie über einen öffentlichen WLAN-Hotspot surfen, könnte ein böswilliger Nutzer sämtlichen Datenverkehr mitschneiden und auswerten. Abhilfe schafft ein VPN-Tunnel - eine verschlüsselte Verbindung (VPN) in ein anderes, vertrauenswürdiges Netz, über das alle Datenpakete fließen. Es gibt hierfür eine Reihe kostenloser und kostenpflichtiger Programme und Anbieter - von Hotspot Shield bis hin zu Cyberghost VPN. Aber am vertrauenswürdigsten ist doch immer noch das eigene Netzwerk zuhause. Wenn Sie eine verschlüsselte VPN-Verbindung dorthin aufbauen, haben Sie den zusätzlichen Vorteil, dass Sie auf alle Ihre (eingeschalteten) Rechner und sonstigen Netzwerkgeräte zugreifen können.
Am einfachsten funktioniert die Einrichtung eines VPNs für Ihr Heimnetz, wenn Ihr (DSL-)Router eine entsprechende Funktion besitzt. Bei vielen Fritzboxen ist das der Fall - sowie bei Profi-Geräten, die dann meistens über die sehr funktionsreiche DD-WRT-Firmware verfügen. Wir erklären die Konfiguration am Beispiel der Fritzbox. Als Alternative beschreiben wir, wie Sie einen Windows-Rechner zum VPN-Server machen. Dieser muss dann allerdings ständig eingeschaltet sein, um Verbindungen entgegenzunehmen.
Achtung: Tempobremse beachten
Bevor es losgeht, noch ein Hinweis: Die Geschwindigkeit, mit der Sie Daten aus Ihrem Heimnetz übertragen können, ist nicht nur von der Internet-Verbindung unterwegs abhängig, sondern auch von dem Upload-Tempo Ihres DSL-Anschlusses zuhause. Das Upload-Tempo (Upstream) ist immer nur ein Bruchteil dessen, was Ihr DSL-Anschluss beim Herunterladen überträgt. Bei einem 16.000er-DSL-Anschluss beträgt der Upstream in der Regel 1024 KBit/s, bei einem 2000er-DSL-Anschluss sind es nur 192 KBit/s. Während die VPN-Verbindung aktiv ist, nimmt auch sämtlicher Internet-Verkehr den Umweg über Ihren Zugang zuhause. Downloads und das Surfen im Web verlangsamen sich entsprechend.
Fritz!Box für Dyndns vorbereiten:
Damit die Fritzbox zum VPN-Server wird, überprüfen Sie zunächst, über Einstellungen / Firmware, ob die neueste Firmware-Version installiert ist. Anschließend stellen Sie sicher, dass sie permanent mit dem Internet verbunden ist und die Verbindung nicht bei Inaktivität trennt. Um von unterwegs aus auf den Router beziehungsweise den VPN-Server zugreifen zu können, müssen Sie dessen Adresse kennen.
Leider reicht es nicht, sich die IP-Adresse zu merken, die dem Router aktuell zugewiesen ist. Denn die meisten Provider nehmen nach 24 Stunden eine Zwangstrennung vor. Bei der automatischen Wiedereinwahl bekommt der Router eine andere IP-Adresse zugewiesen. Die meisten Router besitzen aber eine Funktion, die die neue IP-Adresse zum Beispiel an den Dienst Dyndns.org meldet, wenn Sie dort ein (kostenloses) Benutzerkonto angelegt haben. Dann ist Ihr Router dauerhaft über die Domain IhrDomainname.dyndns.org erreichbar. Ihre Dyndns-Benutzerdaten tragen Sie in der Fritzbox unter Internet / Freigaben auf der Registerkarte Dynamic DNS ein.
Mit Fritz!Box-Fernzugang die Konfigurationsdatei erstellen
Anschließend laden Sie das Programm "Fritz!Fernzugang einrichten " herunter es. Damit erstellen Sie die nötige VPN-Konfigurationsdatei. Klicken Sie in dem Tool auf Neu und wählen Sie Fernzugang für einen Benutzer einrichten.
Im nächsten Schritt geben Sie eine beliebige E-Mail-Adresse ein. Sie wird nicht auf Gültigkeit überprüft und dient im Grunde nur als Benutzername für den Zugriff von unterwegs aus. Im nächsten Schritt tragen Sie Ihren DynDNS-Domainnamen ein. Den Schritt IP-Netzwerk Ihrer Fritzbox angeben können Sie mit Werkseinstellungen der FRITZ!Box für das IP-Netzwerk übernehmen und Weiter bestätigen, sofern Sie keine Anpassungen an den IP-Einstellungen der Fritzbox vorgenommen haben.
Beim Klick auf Weiter werden die VPN-Konfigurationsdateien erstellt. Sie erhalten nun die Option, den Ordner anzuzeigen, in dem sie liegen. Alternativ lässt sich die Konfiguration exportieren - das heißt, als Mail verschicken oder in einem anderen Ordner speichern. In diesem Zusammenhang lässt sich die Konfiguration auch verschlüsseln. Nach dem Klick auf OK erscheint der Export-Dialog erneut - sie können ihn über Abbrechen schließen. Zurück im Hauptfenster öffnen Sie über die Schaltfläche Explorer das Verzeichnis, in dem die Konfigurationsdateien liegen.
Fritz!Box-Einstellungen abschließen
Wechseln Sie nun in der Fritz!Box-Oberfläche unter Internet / Freigaben auf die Registerkarte VPN. Hier wählen Sie über Durchsuchen die gerade erstellte Konfigurationsdatei "fritzbox_*.cfg" aus und klicken auf VPN-Einstellungen importieren. Nun ist die Fritzbox bereit zur Verbindungsaufnahme.
Fernzugriff auf die Fritz!Box testen
Um von unterwegs aus auf Ihr Heimnetz zuzugreifen installieren Sie das Tool "Fritz!Fernzugang", das es in einer Version für Windows XP, Vista und 7 32-Bit und in einer für Windows Vista und 7 64-Bit gibt. Nun kopieren Sie die Konfigurationsdatei "vpnuser_*.cfg" oder "vpnuser_*.eff" (verschlüsselte Version) auf den Rechner, auf dem Sie auch "Fritz!Fernzugang" installiert haben.
Beim ersten Start bietet Ihnen das Tool die Option, die VPN-Konfiguration zu importieren. Bevor Sie anschließend die VPN-Verbindung aufbauen, prüfen Sie auf der Web-Seite www.myip.dk, mit welcher IP-Adresse Sie momentan mit dem Internet verbunden sind. Stellen Sie nun die VPN-Verbindung her und laden Sie die Seite neu.
Nun sollte hier eine andere IP-Adresse stehen - nämlich die, mit der die Fritzbox verbunden ist. Ist das der Fall, hat alles funktioniert und Sie sind verschlüsselt mit Ihrem Heimnetz verbunden. Auch der Internet-Verkehr läuft nun über diese Verbindung.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt .