Sichere Verbindung ins Heimnetz einrichten: Eigenes VPN

Egal, ob Sie häufig über öffentliche und damit unsichere WLAN-Hotspots surfen oder von unterwegs aus Zugriff auf Rechner und Daten in Ihrem Heimnetz haben möchten: Ein eigenes virtuelles privates Netzwerk (VPN) hilft Ihnen in beiden Fällen. Wir zeigen Ihnen, wie Sie es einfach einrichten.

Wenn Sie über einen öffentlichen WLAN-Hotspot surfen, könnte ein böswilliger Nutzer sämtlichen Datenverkehr mitschneiden und auswerten. Abhilfe schafft ein VPN-Tunnel - eine verschlüsselte Verbindung (VPN) in ein anderes, vertrauenswürdiges Netz, über das alle Datenpakete fließen.

Es gibt hierfür eine Reihe kostenloser und kostenpflichtiger Programme und Anbieter - von kostenlosen Tools (oder Varianten) wie Hotspot Shield , Tunnelbear bis hin zu kostenpflichtigen Lösungen wie Cyberghost VPN oder PC-WELT Anonym Surfen VPN . Oder Sie setzen auf das eigene Netzwerk zuhause. Wenn Sie eine verschlüsselte VPN-Verbindung dorthin aufbauen, haben Sie den zusätzlichen Vorteil, dass Sie auf alle Ihre (eingeschalteten) Rechner und sonstigen Netzwerkgeräte zugreifen können.

So funktioniert ein VPN-Tunnel

Ein VPN bauen Sie immer als Punkt-zu-Punkt-Verbindung von einem Client zu einem VPN-Server auf: Dafür benötigen Sie die IP-Adresse des VPN-Servers sowie die Zugangsdaten für das VPN. Der VPN-Server kann der eigene Router oder ein Rechner im Heimnetz sein, der Client das Smartphone oder Notebook, das Sie mit der passenden VPN-App bestücken. Sie können dazu die Bordmittel von Windows, Android und iOS nutzen oder aus zahlreichen kostenlosen VPN-Tools wählen, beispielsweise OpenVPN . Ähnlich funktioniert es beim Zugriff auf das Büro-Netzwerk: Hier bekommen Sie meist vom Administrator der Firma die Zugangsdaten und ein darauf abgestimmtes Tool.

Zwei Wege führen zum Ziel

Am einfachsten funktioniert die Einrichtung eines VPNs für Ihr Heimnetz, wenn Ihr (DSL-/Kabel-)-Router eine entsprechende Funktion besitzt. Bei vielen Fritzboxen von AVM ist das der Fall - sowie bei Profi-Geräten, die dann meistens über die sehr funktionsreiche DD-WRT-Firmware verfügen.

Wir erklären die Konfiguration am Beispiel der Fritzbox . Als Alternative beschreiben wir, wie Sie einen Windows-Rechner mit Windows 10 oder Windows 7 zum VPN-Server machen. Dieser muss dann allerdings ständig eingeschaltet sein, um Verbindungen entgegenzunehmen.

Bevor es losgeht, noch ein Hinweis

Die Geschwindigkeit, mit der Sie Daten aus Ihrem Heimnetz übertragen können, ist nicht nur von der Internet-Verbindung unterwegs abhängig, sondern auch vom Upload-Tempo Ihres DSL-Anschlusses daheim. Das Upload-Tempo (Upstream) ist immer nur ein Bruchteil dessen, was Ihr DSL-Anschluss beim Herunterladen überträgt. Bei einem 16000er-DSL-Anschluss beträgt der Upstream in der Regel 1 bis 2 Mbit/s, bei einem 2000er-DSL-Anschluss sind es nur 192 KBit/s.

Während die VPN-Verbindung aktiv ist, nimmt auch sämtlicher Internet-Verkehr den Umweg über Ihren Zugang daheim. Downloads und das Surfen im Web verlangsamen sich entsprechend. Sie erkennen den Upload Ihrer Internetverbindung in der Weboberfläche des Routers, zum Beispiel der Fritzbox, wenn Sie das Menü „Übersicht“ aufrufen.

VPN-Zugang in der Fritzbox einrichten

Damit die Fritzbox zum VPN-Server wird, überprüfen Sie zunächst über „System -> Update“, ob die neueste Firmware-Version installiert ist. Bei AVM trägt die Firmware der Fritzboxen die Bezeichnung „Fritz-OS“. Anschließend stellen Sie sicher, dass sie permanent mit dem Internet verbunden ist und die Verbindung nicht bei Inaktivität getrennt wird. Um von unterwegs aus auf den Router beziehungsweise den VPN-Server zugreifen zu können, müssen Sie dessen Adresse kennen.

Leider reicht es nicht, sich die IP-Adresse zu merken, die dem Router aktuell zugewiesen ist. Denn viele Provider nehmen nach 24 Stunden eine Zwangstrennung vor. Das muss aber nicht immer so sein. Bei der automatischen Wiedereinwahl bekommt der Router in vielen Fällen eine andere IP-Adresse zugewiesen. Sie können die IP-Adresse und den Zeitpunkt der aktuellen Verbindung bei Fritzboxen über „Internet\Online-Monitor“ überprüfen.

Die meisten Router besitzen aber eine Funktion, die die neue IP-Adresse an einen dynamischen DNS-Dienst meldet, wenn Sie dort ein (kostenloses) Benutzerkonto angelegt haben. Dann ist Ihr Router dauerhaft über die entsprechende Domäne erreichbar. Alternativ können Sie sich die aktuelle IP-Adresse der Fritzbox auch automatisch per E-Mail zuschicken lassen. Dazu müssen Sie über System\Push-Service die entsprechenden Einstellungen vornehmen.

Mit dem Myfritz-Dienst können Sie in aktuellen Fritzboxen über das Internet auf die Einstellungen Ihrer Fritzbox zugreifen, aber auch auf gespeicherte Daten und die IP-Adresse. Wollen Sie Myfritz nutzen, müssen Sie sich darüber im Klaren sein, dass Angreifer, die Zugriff auf die Myfritz-Webseite erhalten, auch auf Ihre Fritzbox zugreifen können. Damit Sie hier auf der sicheren Seite sind, sollten Sie ein sicheres Kennwort für den Zugriff auf Myfritz verwenden.

Aktivieren Sie auf der Fritzbox im Bereich „Internet/Myfritz-Konto“ den Verwaltungszugriff auf die Fritzbox, müssen Sie zusätzlich über den Menüpunkt „System/Fritzbox-Benutzer“ einen Benutzernamen anlegen, mit dem die Verwaltung erfolgen kann. Dazu geben Sie einen Benutzernamen, eine E-Mail-Adresse und ein Kennwort ein. Aktivieren Sie die Optionen „Zugang auch aus dem Internet erlaubt“ und „VPN“. Verwenden Sie ein möglichst sicheres Kennwort.

Ihre dynamischen DNS-Zugangsdaten tragen Sie in der Fritzbox unter „Internet -> Freigaben“ auf der Registerkarte „DynDNS“ ein.

Um über das Internet auf das eigene Netzwerk zuzugreifen, ist also die aktuelle IP-Adresse notwendig oder ein dynamischer DNS-Dienst, der die aktuelle, dynamische Adresse des Routers kennt. Wer auf AVM-DSL-Router setzt, kann den kostenlosen Dienst Myfritz verwenden. Dieser muss auf der Weboberfläche der Fritzbox nur einmal eingerichtet werden und steht kostenlos zur Verfügung.

Verwenden Sie eine AVM-Fritzbox, sollten Sie einen der Dienste verwenden, die im Dropdown-Menü „DynDNS-Anbieter“ angezeigt werden. Es gibt auch andere Dienste, die Sie dann allerdings nicht an die Fritzbox anbinden können. Wer auf einen deutschsprachigen Dienst setzt, ist mit Dyndnsfree.de gut bedient. Beliebt ist Goip.de , ebenfalls deutschsprachig. Auch der deutsche Dienst Myonlineportal kann für DynDNS genutzt werden. Securepoint.de bietet unter anderem einen kostenlosen DynDNS-Dienst an. Vorteil des Dienstes ist, dass sich dieser perfekt in die Firewalls und anderen Geräte des Herstellers einbindet. Clickip.de richtet sich vor allem an Anfänger. Kostenlos gibt's Noip.com (deutsche Sprache ist einstellbar).

Wenn Sie einen Benutzer angelegt und das VPN aktiviert haben, können Sie auf der Fritzbox-Oberfläche über den Menüpunkt „Internet\Freigaben“ und der Registerkarte „VPN“ die Benutzer anzeigen und mit „VPN-Einstellungen“ die notwendigen Einstellungen für die Endgeräte anzeigen.

Fritzbox-Fernzugang nutzen

Um von unterwegs aus auf Ihr Heimnetz zuzugreifen, installieren Sie das Tool „Fritz Fernzugang“, das es in einer Version für Windows 32 Bit und in einer für Windows 64 Bit gibt. Nun kopieren Sie die Konfigurationsdatei „vpnuser_*.cfg“ oder „vpnuser_*.eff“ (verschlüsselte Version) auf den Rechner, auf dem Sie auch „Fritz Fernzugang“ installiert haben.

Beim ersten Start bietet Ihnen das Tool die Option, die VPN-Konfiguration zu importieren. Bevor Sie anschließend die VPN-Verbindung aufbauen, prüfen Sie auf der Web-Seite wieistmeineip, mit welcher IP-Adresse Sie momentan mit dem Internet verbunden sind. Stellen Sie nun die VPN-Verbindung her und laden Sie die Seite neu. Nun sollte hier eine andere IP-Adresse stehen - nämlich die, mit der die Fritzbox verbunden ist. Ist das der Fall, hat alles funktioniert und Sie sind verschlüsselt mit Ihrem Heimnetz verbunden. Auch der Internet-Verkehr läuft nun über diese Verbindungen der Fritzbox.

VPN-Zugang über einen Rechner im Heimnetz einrichten

Falls Ihr Router keinen VPN-Server bereitstellt, können Sie sich anders behelfen: Sie richten stattdessen einen an Ihr Heimnetz angeschlossenen Rechner so ein, dass er VPN-Verbindungen entgegennimmt und als Schnittstelle (Gateway) in Ihr Netzwerk fungiert. Hierfür gibt es mehrere Software-Lösungen. Profis würden einen eigenen Linux-Rechner mit der kostenlosen Server-Software OpenVPN einrichten. Für den Hausgebrauch genügt es aber völlig, einem vorhandenen Windows-Rechner diese Aufgabe als „Nebenjob“ zu geben.

Eine bekannte Software dazu ist Wippien . Die Installation ist auch von Anfängern schnell abgeschlossen. Die notwendigen Ausnahmen für die Firewall trägt Wippien auf Wunsch bereits bei der Installation ein. Wippien kann automatisiert mit Windows starten oder manuell durch den Nutzer. Nach der Installation müssen sich Nutzer mit einem Konto anmelden.

Windows 10 & 7 als VPN-Server einrichten

Neben den Möglichkeiten, Windows 10 als VPN-Client zu nutzen, können Sie auch einen VPN-Server auf Basis eines Windows 10-Rechners erstellen. Um die Einrichtung vorzunehmen, gehen Sie folgendermaßen vor:

Rufen Sie über das Startmenü oder die Eingabeaufforderung die Konfiguration der Netzwerkverbindungen mit „ncpa.cpl“ auf.

Öffnen Sie mit der Alt-Taste die Menüleiste und klicken Sie auf "Datei/Neue eingehende Verbindung".

Anschließend öffnet sich ein neues Fenster, in dem Sie auswählen, welchen lokalen Benutzern Sie die Einwahl gestatten wollen. Über "Benutzer hinzufügen" können Sie einen eigenen Benutzer für die Einwahl festlegen.

Auf der nächsten Seite des Assistenten aktivieren Sie die Option „Über das Internet“. Dadurch wird sichergestellt, dass Anwender per VPN eine Verbindung mit dem Rechner aufbauen können.

Im nächsten Fenster belassen Sie die Standardauswahl der Protokolle und bestätigen das Erstellen der Verbindung. Anschließend wird die VPN-Verbindung angezeigt. Die Einstellungen können jederzeit über die Eigenschaften der Verbindung angepasst werden.

Damit die Einwahl per VPN funktioniert, muss noch festgelegt werden, welche IP-Adresse VPN-Clients erhalten sollen. Standardmäßig verwendet Windows 10 DHCP, verteilt die Adressen also automatisch. Diese Einstellungen lassen sich aber auch manuell vorgeben. Sie können dazu den Assistenten fortführen oder nach der Einrichtung die Einstellung auch manuell anpassen.

Rufen Sie die Eigenschaften der eingehenden Verbindung auf. Wechseln Sie zur Registerkarte „Netzwerk“. Rufen Sie danach die Eigenschaften von „Internetprotokoll Version 4“ auf. Aktivieren Sie anschließend die Option „IP-Adressen angeben“. Anschließend geben Sie den Adresspool an, der den VPN-Clients zugewiesen wird.

Auf Tablets - oder wenn Sie lieber die neue Einstellungs-App von Windows 10 nutzen wollen - finden Sie den Assistenten zum Erstellen neuer VPN-Verbindungen über „Einstellungen\Netzwerk und Internet\VPN“.

Klicken Sie dazu zunächst auf „Neue Verbindung hinzufügen“. Anschließend startet der Assistent zum Einrichten der Verbindung. Hier geben Sie alle notwendigen Verbindungsdaten ein und klicken danach auf „Speichern“. Sobald Sie die VPN erstellt haben, wird diese im Fenster angezeigt. Klicken Sie auf die Verbindung, können Sie eine Verbindung aufbauen, die Verbindung bearbeiten, oder die Verbindung löschen.

VPN mit Windows 7: Beginnen Sie im Netzwerk-und Freigabecenter, und wählen Sie „Neue Verbindung oder neues Netzwerk einrichten -> Verbindung mit dem Arbeitsplatz herstellen“. Im nächsten Fenster klicken Sie auf „Die Internetverbindung (VPN) wählen“. Nun geben Sie den Namen oder die IP-Adresse des VPN-Servers ein, mit dem Sie sich verbinden wollen. Abschließend benötigen Sie noch die Zugangsdaten für den VPN-Zugang und starten ihn mit „Verbinden“.

Um einen PC mit Windows 7 als VPN-Server einzurichten, gehen Sie wie oben unter Windows 10 beschrieben vor.