Aufrufe
vor 4 Monaten

Chip Magazin Sonderheft WLAN Handbuch 2018

PRAXIS | VPN sam, dass

PRAXIS | VPN sam, dass dieVPN-Einstellungen aktiviert wurden. Klicken Sie auf »OK«, um eine neue Webseite zuöffnen, auf der Ihnen die Zugangsdaten angezeigt werden. Zudem finden Sie hier alle Informationen, die Sie benötigen, um eine VPN-Verbindung aufAndroid- und iOS-Geräten anzulegen (siehe Schritt3). 2 VPN-Verbindung unter Windows Nachdem Sie die Vorarbeiten erledigt haben, können Sie überprüfen, ob alles geklappt hat. Idealerweise erfolgt der erste VPN-Zugriff voneinem lokalen PC aus, da Sie sobei Problemen Zugriff auf Ihren Router haben. Um den VPN-Zugang zur FritzBox unter Windows XP, Vista, 7, 8/8.1 oder 10 einzurichten, stellt AVMdie Software FRITZ!Fernzugang (http://ftp.avm. de/fritz.box/tools/vpn/fritz_fernzugang) zur Verfügung. Was Sie damit machen können, lesen Sie imKasten auf dieser Seite. In diesem Workshop setzen wir das Tool Shrew Soft VPN Client (www. shrew.net/home)ein. Spielen Siedas Programm ein und wählen Sie während der Installation »Standard Edition« aus, da nur diese Version kostenlos ist und sich uneingeschränktnutzenlässt. Starten Sie den VPN Access Manager per Doppelklick auf das Desktop-Icon, wählenSie »Add« und tippen SieimRegister»General«die FritzBox-DynDNS-Adresse bei»Host Name or IP Address« ein. Welche DynDNS-Adresse(n) Ihre FritzBox nutzt, erfahren Sie durch einen Blick in die Konfigurationsmaske unter »Internet |Freigaben |FRITZ!Box-Dienste«. Im Register »Authentication« wählen Sie als »Authentication Method« den Eintrag »Mutual PSK + XAuth« aus. Bei »Local Identity« wählen Sie unter »Identification Type« die Option »Key Identifier« und bei»KeyIDString«geben Sie den Benutzernamen ein. Unter »Remote Identity« wählen Sie als »Identification Type« den Eintrag »IP Address« aus. Wechseln Sie zum Register »Credentials« und tippen Sie in das Feld »Pre Shared Key« den Zahlencode ein, der neben »Shared Secret« steht (s. Schritt 3). Klicken Sie auf »Save«, um dieEinstellungen zu sichern. Um die VPN-Verbindung herzustellen, klicken Sie das Verbindungssymbol doppelt an, geben bei »Username« und »Password« die Zugangsdaten des Fritz- Box-Benutzerkontos ein und klicken auf »Connect«. Welche Geräte über VPN mit der FritzBox verbunden sind, können Sie jederzeit in Erfahrung bringen. Melden Siesichbei der Konfigurationsoberfläche an, wählen Sie»Internet|Freigaben« und bringen Sie das Register »VPN« nach vorne. ImBereich »VPN-Verbindungen« werden alle aktivenVerbindungen angezeigt. 3 VPN auf Mobilgeräten Der VPN-Zugriff aufIhr Netzwerk klappt auch über Mobilgeräte. Aufgrund der unterschiedlichen Android- und iOS-Versionen können jedoch die Menüs bei Ihrem Modell von der in diesem Workshop beschriebenen Strukturabweichen. Android (3a): Öffnen Sie die »Einstellungen«, tippen Sie unter »Netzwerkverbindungen« auf »Weitere Einstellungen | VPN«und fügenSie mit »+« eine neue Verbindung hinzu. Wählen Sie bei »Typ« den Eintrag »IPSec Xauth PSK« aus, geben Sie die»Server-Adresse« (dasist dieDynDNS- AdresseIhrer FritzBox), den »IPSecIdentifier« und den »IPsec Pre-shared Key« ein und tippen Sie auf »Speichern«. Tippen Siedie neue Verbindung an, gebenSie Benutzernamen und Passwort ein, aktivieren Sie »Kontoinformationen speichern« und wählen Sie »Verbinden«. Dass die VPN-Verbindung steht, erkennen Sie am Schlüsselsymbol, das inder oberen Statusleisteeingeblendetwird. iOS (3b): In den »Einstellungen« wählen Sie »VPN |VPN hinzufügen« und aktivieren das Register »IPSec«. Geben Sie eine »Beschreibung« ein, tippen Sie bei »Server« die DynDNS-Adresse der FritzBox ein und tragenSie alle gefordertenDaten ein (siehe Schritt 1). Tippen Sie anschließend auf »Sichern«, kehren Sie zum vorherigenDialog zurückund setzenSie den Schalter unter »VPN-Konfigurationen« auf »An«, um die Verbindung herzustellen. Steht sie, wird inder oberen Leiste dasSymbol»VPN«eingeblendet. 4 VPN-Verbindung mit der NAS Auch aktuelle NAS-Systeme von Asustor, Qnap und Synology unterstützen VPN- Verbindungen. Am Beispielvon Synology gehen wir auf die Einrichtung dieser Erweiterung ein. Wichtigste Voraussetzung ist, dass diefür den Fernzugriff zuständige Funktion »Externer Zugriff« bereits konfiguriertwurde.Dannmüssen Sienur noch über das Paketzentrum die Kompo- VPN unter Windows mit FRITZ!Fernzugang Um aufeinem Windows-10-PC einen VPN-Zugang zurFritzBox einzurichten, benötigen Sie das bereits angesprochene Tool FRITZ!Fernzugangund die Anwendung FRITZ!Box-Fernzugang einrichten (avm.de/service/vpn/uebersicht). Installieren Siedas letztgenannte Programmund startenSie es.Klicken Sie auf »Neu«, wählen Sie »Fernzugangfür einen Benutzer einrichten«und markierenSie »PCmit FRITZ!Fernzugang«. Geben Sieerstdie E-Mail-Adressedes Benutzers, anschließend dieDynDNS- Adresseder FritzBox ein. Falls erforderlich, passen Sie die IP-Einstellungen an. Aktivieren Sie »AlleDaten über den VPN-Tunnel senden« undbeendenSie dieEinrichtung mit»Weiter«und »Fertig stellen«.WechselnSie dann zur Fritz- Box-Konfigurationsmaske,wählen Sie »Internet|Freigaben|VPN|VPN-Verbindung hinzufügen«und markieren Sie »Eine VPN-Konfiguration auseiner vorhandenen VPN-Einstellungsdateiimportieren.«.Nach einem Klick auf»Weiter« ladenSie diemit „FRITZ!Box-Fernzugang einrichten“angelegte CFG-Datei, derenNamemit „fritzbox“ beginnt.StartenSie dann das Tool FRITZ!Fernzugang und öffnen Sie über »Datei |Import«die im Ordner gespeicherteCFG-Datei.Mit einem Klick auf »Aufbau« stellen Sie zumAbschluss die VPN-Verbindung zu IhrerFritzBox her. 106 2018 | WLAN-Handbuch

2 a 2 b 2 c nente »VPN Server« einspielen und öffnen. Sie haben nun drei Möglichkeiten zur Verbindungsaufnahme. Da aber »PPTP« als unsicher gilt und »OpenVPN« von mobilen Endgeräten nur unzureichend unterstützt wird, klicken Sie links unter »Einstellungen« auf »L2TP/IPSec« und aktivieren die Funktion. Die standardmäßig eingetragenen Angaben, etwa die »Dynamische IP-Adresse«, die per VPN verbundenen Geräten zugewiesen wird, müssen Sienicht ändern. Tippen Sie bei »Vorinstallierter Schlüssel« ein sicheres Kennwort ein und geben Sie es bei »VorinstalliertenSchlüssel bestätigen« erneut ein. Speichern Sie die Änderungen mit »Übernehmen« und quittieren Sie den Hinweis, der Sieauf dieWeiterleitung der UDP-Ports 500, 1701 und 4500 aufmerksam macht, mit »OK«. Richten Sie anschließend in Ihrem Router die Portweiterleitungen ein. VPN | PRAXIS 3 a 3 b 3 c 4 a 4 b Wichtig: Wenn Sie die NAS-eigene Firewall verwenden, müssen Sie diese Ports öffnen. Zudem sollten SieimDialog »VPN Server« auf »Privileg« klicken und allen Benutzern, die nicht über VPN zugreifen dürfen, dieRechteentziehen. Um sich diese Arbeit zukünftig zuersparen, klicken Sie inder linken Spalte auf »Allgemeine Einstellungen« und entfernen das Häkchen bei»VPN-Berechtigung für neu hinzugefügte lokale Benutzer gewähren«. Wer per VPN zugegriffen hat, erfahren Siedurch einen Blick aufdas »Protokoll«. Nachdem die Vorarbeiten erledigt sind, können Sie überprüfen, ob alles geklappt hat. Beispielhaft einfach geht die Einrichtung unter Windows 10 vonstatten. In den »Einstellungen« wählen Sie »Netzwerk und Internet |VPN«, klicken auf »VPN-Verbindung hinzufügen« und geben die erforderlichen Informationen ein. Als »VPN-Anbieter« wählen Sie »Windows (integriert)«, den Verbindungsnamen können Sie frei wählen, etwa »VPN-NAS«. Bei »Servername oder IP- Adresse« geben Sie die DynDNS-Adresse Ihrer Synology-NAS ein, als »VPN-Typ« wählen Sie »Automatisch«. Bestätigen Sie mit »Speichern«, klicken Sie auf das VPN-Icon und wählen Sie »Verbinden«. Geben Sie im Dialog »Anmelden« die Zugangsdaten Ihrer NAS ein und klicken Sie auf »OK«. Nach einigen Sekunden, während Windows 10 und NASden VPN- Typ aushandeln, steht die Verbindung und Sie können auf alle in Ihrem freigegebenen Ressourcen inIhrem Netz zugreifen. Dazu gehörtauchdie KonfigurationsmaskeIhrer NAS. Um mit Mobilgeräten per VPN auf Ihre NAS zuzugreifen, gehen Sie sovor, wie in Schritt 3beschrieben, passen jedochdie jeweiligenParameter an. D Vollversion: F-Secure Freedome VPN > AufSeite 98/99finden Sie Infos und eine kurzeAnleitungzuF-SecureFreedome VPN. Die Vollversion selbst habenwir fürSie aufder Heft-DVD D bereitgestellt. WLAN-Handbuch | 2018 107

Handbuch FRITZ!WLAN Repeater N/G - M-net
Handbuch für WLAN HotspotRouter Inhaltsverzeichnis - Hotsplots