Sinn VPN-Verbindung zur FritzBox via iOS 11 IPhone 6

[mike_bn]

Hallo liebe Experten,

obwohl vom Beruf Programmierer bin ich ein ziemlicher Dummy was Internet, Netwerke, Protokolle etc. betrifft.
Daher die folgende Basic-Fragen:

Laut AVM gibt es eine Möglichkeit 'von der Ferne' eine VPN-Verbindung zu meiner FritzBox aufzubauen.
Die Anleitung gemäß AVM
https://avm.de/service/vpn/tipps-tr...ritzbox-unter-apple-ios-zb-iphone-einrichten/
habe ich meiner Ansicht nacht erfolgreich umgesetzt. Zumindest wenn ich am IPhone unter EINSTELLUNGEN -> VPN
den Schiebregler aktiviere, kommt keine Fehlermeldung und oben am Display erscheint ein kleines Symbol 'VPN'.

Soweit so gut. Jetzt die Fragen:

1. Ist es korrekt, dass ich sobald ich den Schiebregler VPN aktiviere, wenn ich woanders, z.B. im Ausland in irgendeinem WLAN bin, alle meine Webaufrufe verschlüsselt über meine Fritzbox gehen? Gilt das auch für allen anderen Internetverkehr
(z.B: Email und alle Apps (z.B. GoogleMaps und alle 1000en anderen Apps, die das Netz benutzen))?
Oder muss ich neben dem Schieberegler irgendwo in den Einstellungen noch etwas machen, bevor VPN
aktiv ist? (Man kann es ja nicht direkt erkennen, ob meine Suchanfrage jetzt nach Deutschland zu meiner Box geht oder nicht.)

2. Für die Frage 1 muss ich zwingend in einem WLAN sein, richtig? Wenn ich nicht im Wlan bin und über 4G/meinem Telekom-Provider surfe, dann wird VPN nicht benutzt, richtig?

3. Ist das der einzige Sinn? Ich habe mal gehört, dass cih mit VPN dann auch aus dem Ausland
über meine FritzBox telefonieren kann, um so einen innerdeutschen Anruf zu simulieren. Wie macht man das?
Braucht man da die AppStore App 'Fritz Fon' und macht die APP das automatisch, wenn ich im Auslands-WLAN bin und VPN aktiviert habe? Oder geht es auch anders ohne die Fritz-Fon-App?

4. Man liest auch, man kann über VPN eine Verbindung zur Fritzbox-Benutzeroberfläche herstellen. Wie geht dass dann? Und kann man das nicht eh auch OHNE VPN, wenn man ein FritzBox-Konto bei myFritz hat und in der FritzBox einen Userkonto mit Remote-Zugang eingerichtet hat? Wo ist da der Unterschied bzw. der VPN-Mehrwert?

5. Gibt es einen weiteren VPN-Nutzen, der mir nicht bekannt ist? In der Anleitung steht:
'Mittels VPN (Virtual Private Network) können Sie mit Ihrem iPhone, iPad oder iPod touch eine sichere Verbindung über das Internet zu Ihrer FRITZ!Box herstellen und auf alle Geräte und Dienste im Heimnetz Ihrer FRITZ!Box zugreifen.'
Was bedeutet 'auf alle Geräte und Dienste im Heimnetzt ihrer FritzBox zugreifen ' und wie macht man das?
Ein Beispiel würde mir helfen.

6. Als letztes: In der AVM-Einrichtungsanleitung steht:

'Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit Ihrem iOS-Gerät mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0):'

Diese Schritt habe ich übersprungen und das VPN-Symbol erscheint auch, wenn ich den VPN-Regler umlege,
selbst wenn ich mit dem iPhone im WLAN der Fritzbox bin, zu der ich die VPN herstellen möchte.
Was klappt denn da nicht/welchen Sinn hat dieser Anleitunspunkt?


Vielen Dank, an alle, die sich die Zeit nehmen, mir zu helfen.
LG Mike

 

[Marcel Bresink]

1. Nein, nur alle Aufrufe zur Fritzbox und zu Deinen eigenen Netzwerk "hinter" der Fritzbox werden verschlüsselt.
2. Nein. Das VPN ist eigentlich nur Fälle gedacht, in denen Du eben nicht in Deinem eigenen Netz bist.
3. Das würde erfordern, dass Du Dich per VPN in Dein eigenes Netz einwählst und von dort aus durch eine geeignete Software ein Anruf nach außen erfolgt.
4. Das ist in der Tat unabhängig von VPN.
5. Wenn Du auf irgendeinem Computer in Deinem eigenen Netz einen Serverdienst anbietest, kannst Du per VPN gesichert von überall her auf diesen Dienst zugreifen.
6. Es ist nicht klar, was Du mit "übersprungen" meinst. Es kann sein, dass die Fritzbox dies automatisch bereits erledigt.

 

[wir43]

1. Nein, nur alle Aufrufe zur Fritzbox und zu Deinen eigenen Netzwerk "hinter" der Fritzbox werden verschlüsselt.

Falsch, alle Internetaufrufe gehen über den VPN-Tunnel und somit über deinee Fritzbox. AVM schreibt dazu:

Bei bestehender VPN-Verbindung werden außerdem alle Internetanfragen des iOS-Gerätes über die FRITZ!Box geleitet. Dadurch können Sie mit dem iOS-Gerät auch in öffentlichen WLAN-Hotspots abhör- und manipulationssicher auf sämtliche Internetangebote, z.B. E-Mail und Online-Banking, zugreifen.

 

[Ijon Tichy]

Zu 4:

Du gehst via VPN direkt auf deine Fritzbox. Bei myFritz musst du dich erst am AVM-Server anmelden und dieser leitet dich dann weiter. Dazu muss die Fritzbox erlauben, dass die Admin-Oberfläche von außen erreichbar ist, während du bei einer VPN-Verbindung von innen auf die Fritzbox zugreift, also wie zuhause.

In der Annahme, dass es für einen Angreifer schwieriger ist, an deine VPN-Daten zu kommen als an die Login-Daten für myFritz, und weil die Fritzbox bei VPN gar nicht von außen erreichbar sein muss, halte ich die VPN-Variante für sicherer.

 

[Wuchtbrumme]

Falsch, alle Internetaufrufe gehen über den VPN-Tunnel und somit über deinee Fritzbox. AVM schreibt dazu:

das ist durchaus in der Konfiguration einstellbar. AVM hat IIRC auch die Art und Weise der VPN-Konfiguration verändert (?).

...mit aufgesplittetem Tunnel zu arbeiten würde ich für einen ziemlichen Sonderfall halten.

 

[Ijon Tichy]

Meines Wissens ist es so, dass man Split Tunneling in der Software FRITZ!Box-Fernzugang einrichten einstellen kann, aber wenn man es in der Admin-Oberfläche der Fritzbox einrichtet, wird immer alles durchs VPN getunnelt.

 

[Ijon Tichy]

...mit aufgesplittetem Tunnel zu arbeiten würde ich für einen ziemlichen Sonderfall halten.

Ist bei uns der Standardfall. Wieso sollte man Zugriffe aufs WAN immer durchs VPN quälen (limitiert durch die Uplinkrate der Fritzbox)? Nur in Fremdnetzen, vor allem offenen WLANs, tunnele ich alles.

 

[Wuchtbrumme]

Ist bei uns der Standardfall. Wieso sollte man Zugriffe aufs WAN immer durchs VPN quälen (limitiert durch die Uplinkrate der Fritzbox)? Nur in Fremdnetzen, vor allem offenen WLANs, tunnele ich alles.

hast Du dafür zwei verschiedene Einwählkonfigurationen oder wie erreichst Du das?

Insgesamt dürfte doch die überwiegende Anzahl an Nutzern VPN in unsicheren Netzen benutzen (und das Know-How für komplizierte Konfig. gar nicht haben). Und selbst die Businessuser, bei denen potentiell für split tunneling Bedarf bestünde, werden (oder sollten unbedingt!) per Corporate policy vorgeschrieben bekommen, dass aller Datentraffic, der z.B. auch per IDS oder Firewall gemonitort werden*muss*, über das zentrale Corporate-Netz gehen muss. Du hast einen validen Punkt, aber wie gesagt, normal is‘ des nich!

 

[Ijon Tichy]

Ja, zwei verschiedene Konfigurationen auf dem Mac. Auf dem iPhone wird immer getunnelt.

Bei Business-User denkt man immer an große Firmen, aber wir sind eine kleine Firma mit max. 4-5 Remote-Usern und ohne Firewall-Server. Da macht es keinen Sinn, alles zu tunneln. So kleine Betriebe gibt es zahlenmäßig viel mehr als große. Ich denke, dass so eine Betriebsgröße eher zum Kundenkreis der Fritzbox gehört.

Edit:
Jetzt wird‘s aber schon sehr off-topic.

 

[mike_bn]

Vielen Dank an alle, die mir geantwortet haben, auch wenn sich nicht alle einige waren

Unklar ist mir immer noch 2. und 3.

zu 2: VPN geht nur wenn ich als Quelle in irgendeinem WLAN bin (z.B. im WLAN in einem Hotel im Ausland, oder im WLAN eines deutschen Cafes etc).
VPN spielt keine Rolle, wenn ich mit meinem IPHONE in KEINEM Wlan bin und nur
über 4G surfe. Richtig? Oder gibt es selbst ohne in einem WLAN zu sein irgendeinen VPN-Effekt?

zu 3: Kennt jemand die Fritz Fon App für das Iphone? Wenn ich VPN aktiv habe (Schieberegeler an)
und in einem Hotel z.B. im Ausland im WLAN bin und dann mit der Frtz Fon App eine deutsche Telefonnummer anrufe, tele ich dann also quasi von zu Hause aus (wo meine Fritzbox ist) zu deutschen Inlandspreisen/Flatratepreis?

 

[wir43]

zu 2: VPN geht nur wenn ich als Quelle in irgendeinem WLAN bin (z.B. im WLAN in einem Hotel im Ausland, oder im WLAN eines deutschen Cafes etc).
VPN spielt keine Rolle, wenn ich mit meinem IPHONE in KEINEM Wlan bin und nur
über 4G surfe. Richtig? Oder gibt es selbst ohne in einem WLAN zu sein irgendeinen VPN-Effekt?

Es ist egal, ob du per WLAN oder LTE verbunden ist. Rein technisch mach das keinen Unterschied.
Du surfst dann halt auch per LTE verschlüsselt über dein FritzBox.
Ob es Sinn ergibt muss du selber entscheiden. Zumindest den deutschen Providern vertraue ich schon, dass meine Verbindung nicht abgehört bzw. mitgeschnitten wird.
Aber in einem fremden, öffentlichen WLAN ergibt es deutlich mehr Sinn, da du ja nicht weißt, wie die Technik hinter dem Router aussieht und ob dort ggf. der Netzwerkverkehr mitgeschnitten wird. Gerde bei Onlinebanking oder so währe ich da in einem öffentlichen WLAn schon vorsichtiger. (auch da kommt es natürlich auch immer auf den Anbieter an)

zu 3: Kennt jemand die Fritz Fon App für das Iphone? Wenn ich VPN aktiv habe (Schieberegeler an)
und in einem Hotel z.B. im Ausland im WLAN bin und dann mit der Frtz Fon App eine deutsche Telefonnummer anrufe, tele ich dann also quasi von zu Hause aus (wo meine Fritzbox ist) zu deutschen Inlandspreisen/Flatratepreis?

Ja, wenn du per VPN verbunden bist ist es für die FritzFon App genauso, als wenn du in deinem heimischen WLAN bist. Du kannst dann über die App so telefonieren, als wenn du zuhause bist.
Dabei macht es keinen Unterschied, ob du in einem WLAN bist oder per LTE verbunden bist (außer das über LTE natürlich das Datenvolumen verbraucht wird).

 

[double_d]

Ja, wenn du per VPN verbunden bist ist es für die FritzFon App genauso, als wenn du in deinem heimischen WLAN bist. Du kannst dann über die App so telefonieren, als wenn du zuhause bist.

Und das ist das Geniale an der ganzen Geschichte.
Alle Apps, die eigentlich nur funktionieren, wenn Du Dich im WLAN befindest, reagieren mit eingeschalteter VPN-Verbindung, als wärst Du Zuhause. Du kannst also Deinen TV oder andere Geräte steuern, im Ausland über Deine Festnetznummer telefonieren und auch darüber angerufen werden, Du kannst Netzwerkfreigaben Deiner Computer Zuhause aufrufen, bei entsprechend hohem Upload Deines Internetanschlusses und einer vernünftigen WLAN Verbindung im Ausland auch Netflix, SkyGo und alle Dienste nutzen, die sonst nur in Deutschland nutzbar sind.

Neben dem hohen Sicherheitsaspekt bei sensiblen Anwendungen in einem öffentlichen WLAN, bietet VPN auch über LTE und WLANs von Freunden, Bekannten, Hotels oder Ferienwohnungen enorm viele Vorteile. Immer ein entsprechend ausreichender Upload Deiner eigenen Internetverbindung Zuhause vorausgesetzt, brauchst Du praktisch keine Cloudlösungen für etwaige Steuerungen von Smarthome-Dingen, sofern die das unterstützen. Also ohne irgendwelche Gateways zu arbeiten.

 

[mike_bn]

Super, wirklich vielen Dank, Leute Jetzt ist vieles klarer. Ein paar kleinere Folgefragen versuch ich
erstmal selber zu klären, wenn erfolglos poste ich nochmal

 

[ogabler]

Super, wirklich vielen Dank, Leute Jetzt ist vieles klarer. Ein paar kleinere Folgefragen versuch ich
erstmal selber zu klären, wenn erfolglos poste ich nochmal

Bitte weiter hier schreiben, ich lese still und heimlich mit!
Interessantes Thema.

 

[Ijon Tichy]

Kleiner Ausblick:
Man kann das VPN auf dem iPhone sogar so einrichten, dass es sich ganz von selbst verbindet, wenn du zum Beispiel nicht im heimischen WLAN bist.

Details hierzu wurden hier schon mal diskutiert.

 

[KarstenS]

Kleiner Ausblick:
Man kann das VPN auf dem iPhone sogar so einrichten, dass es sich ganz von selbst verbindet, wenn du zum Beispiel nicht im heimischen WLAN bist.

Was zusätzlich den Vorteil hat, dass kein Traffic über die als unsicher definierten Verbindungen geht, bevor der Tunnel steht.

 

[Mitglied 115348]

6. Als letztes: In der AVM-Einrichtungsanleitung steht:

'Richten Sie in Ihrer FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen der Router unterscheidet, über die Sie sich mit Ihrem iOS-Gerät mit der FRITZ!Box verbinden, z.B. 192.168.10.1 (Subnetzmaske 255.255.255.0):'

Diese Schritt habe ich übersprungen und das VPN-Symbol erscheint auch, wenn ich den VPN-Regler umlege,
selbst wenn ich mit dem iPhone im WLAN der Fritzbox bin, zu der ich die VPN herstellen möchte.
Was klappt denn da nicht/welchen Sinn hat dieser Anleitunspunkt?

Wenn man die quasi Standard-IP-Adresse der FritzBox nicht ändert, kannst DU z.B. aus fremden WLAN Netzen die auch eine FritzBox in der Standardkonfiguration benutzen, kein VPN aufbauen.

Damit ein VPN aufgebaut werden kann, brauchen die beiden Endstellen eine IP-Adresse aus unterschiedlichen IP-Netz-Bereichen
.
Bist Du also z.B. bei einem Kollegen zuhause und nutzt dieser eine FritzBox mit Standardkonfiguration, dann erhält Dein iPhone/Gerät aus diesem Netzwerk eine IP-Adresse die auch in dem Bereich ist, die Deine eigene FritzBox zuhause benutzt. Somit klappt dann VPN nicht.

Das ist mir nun schon mehrmals passiert und etwas nervig, ab und zu.

Dazu würde mich interessieren, ob man nachträglich die IP-Adresse seiner eigenen FritzBox einfach ändern kann ohne Auswirkungen auf die VPN Einstellungen (kümmert sich MyFritz darum?), oder muss man die VPN-Konfiguration erneut durchführen wenn meine seine Heim-IP nachträglich verändert hat?

 

[double_d]

Du kannst die IP der Fritz einfach ändern. Den Rest macht die Fritz selbst. Man braucht keine Einstellungen mehr ändern.

Einzig, wenn Du Geräte im Netzwerk mit statischer IP Adresse betreibst, musst Du die natürlich auf das neue Netz der Fritz einstellen.

Ich habe schon von jeher an jeder Fritz den IP Bereich geändert. Zum Einen wegen VPN und zum anderen, damit nicht jeder Hansel direkt die Standard-IP meiner Fritz zu kennen meint.

 

[Mitglied 115348]

Vielen Dank.

 

[organopleno]

Nachdem ich nun erfolgreich eine VPN-Verbindung für meine FritzBox eingerichtet habe und mich auch von unterwegs auf meiner FritzBox einloggen kann, frage ich mich, was ich - außer Telefonieren und Surfen über die FritzBox - noch tun kann. Dazu interessiert mich die ursprüngliche Frage 5. von mike_bn:

Was bedeutet 'auf alle Geräte und Dienste im Heimnetzt ihrer FritzBox zugreifen ' und wie macht man das?

Meine geplanter UseCase:
Ich würde gerne über den eingerichteten VPN-Zugang Apps auf meinem MacMini zuhause starten, z.B. per eyeTV Videos zur Aufnahme programmieren, im Finder Dokumente bearbeiten, die ich noch nicht in der iCloud habe etc.
Wie komme ich auf meinen Mac? Geht das über die im Heimnetz vergebene IP-Adresse? Muss ich auf dem Mac vorher die richtigen Freigaben einrichten?

Danke für Eure Tipps!