Sichere VPN-Verbindung zwischen iPhone und Fritz!Box

Loxone im Einsatz? Dann schau dir unseren LoxKurs an und profitiere von unserem Wissen!

Manchmal ist man mit dem iPhone in einem √∂ffentlichen WLan-Netz eingeloggt, welches keine oder nur eine unzureichende Verschl√ľsselung einsetzt. Um sicherzustellen, dass niemand den eigenen Datenstrom abh√∂ren kann, muss eine VPN-Verbindung her. Dazu gen√ľgt eine Fritz!Box, die Zuhause als DSL-Router fungiert sowie die richtigen VPN-Settings f√ľr Fritz!Box ¬†(Affiliate-Link) und iOS-Device. Die hier bereitgestellten Settings erm√∂glichen es, einen VPN-Tunnel aufzubauen, d.h. will das iPhone in einem ungesicherten Netzwerk eine Internetverbindung aufbauen, kann die Anfrage verschl√ľsselt an die heimische Fritz!Box umgeleitet und von dort aus weitervermittelt werden. Klingt komisch, ist aber nach einmaliger Konfiguration datenschutztechnisch mehr als sinnvoll.

Lange Zeit habe ich mich mit den passenden Einstellungen herumgeplagt, damit das genau so funktioniert wie nun hier beschrieben. F√ľr alle, die ebenfalls sicher in fremden WLan-Netz surfen m√∂chten, gibt es die passenden Konfigurationsdateien sowie eine Erkl√§rung.

Fritz!Box Settings

Die hier ver√∂ffentlichte Konfigurationsdatei passt f√ľr aktuelle Fritz!Boxen ¬†(Affiliate-Link)¬†von AVM. Die Datei muss nur noch auf die eigenen Anforderungen hin angepasst werden.

Dazu die Datei fritzbox_vpn_settings.cfg (Download) mit einem Texteditor (z.B. TextEdit in OSX) √∂ffnen und bearbeiten. Eine entsprechende Anleitung ist im Dokument selbst vorhanden. Wichtig dabei ist, dass IPHONE_NAME_AENDERN, KEY_AENDERN12345 und KENNWORT_AENDERN sowohl in dieser Fritz!Box-Konfigurationsdatei, als auch in der weiter unten beschriebenen iPhone-Konfigurationsdatei identisch sind. In den jeweiligen Dateien sind die Eintr√§ge oft mehrfach vorhanden. Am besten mit dem „Alles-Suchen-und-Ersetzen-Befehl“ arbeiten.

Anmerkung: Die Fritz!Box hat im Auslieferungszustand die IP 192.168.1.1 bzw. 192.168.178.1. F√ľr den VPN-Betrieb muss diese Einstellung ge√§ndert werden. In obiger Konfigurationsdatei wird davon ausgegangen, dass die Fritz!Box auf die IP 192.168.177.1 ge√§ndert wurde und die DHCP Settings im Adressbereich 192.168.177.2 bis 192.168.177.200 liegen. Einzustellen ist dies unter fritz.box -> Heimnetz -> Netzwerkeinstellungen IP-Adressen, siehe Screenshot.

Anmerkung: Wer mehr als einem Endger√§t den VPN-Zugriff erm√∂glichen m√∂chte, muss diese weiteren Benutzer in die selbe cfg-Datei eintragen, da die Fritz!Box beim Einspielen einer neuen cfg-Dabei die alten Settings komplett √ľberschreibt.

iPhone Settings

Die iPhone-Konfigurationsdatei iphone_vpn_settings.mobileconfig (Download) muss folgendermaßen angepasst werden:

Die Eintr√§ge IPHONE_NAME_AENDERN und KEY_AENDERN m√ľssen dem vorher in der Fritz!Box-Konfigrationsdatei vergebenen Eintr√§gen entsprechen. Schlie√ülich muss noch ADRESSE_AENDERN.dyndns.org angepasst werden, damit das iPhone eure Fritz!Box im Internet auch findet. (F√ľr alle, die mit dyndns nichts anfangen k√∂nnen, hier das Howto).

Wurden die entsprechenden Daten angepasst, schickt man sich die iPhone Konfigurationsdatei als Email-Anhang ans eigene iPhone. Daraufhin die VPN-Konfigurationsdatei am iPhone anklicken (in der Email) und das VPN-Profil installieren. War dies erfolgreich, taucht unter Einstellungen -> VPN die eigene Konfiguration auf und kann fortan √ľber den VPN-Schieberegler aktiviert werden. Zur Sicherheit muss noch das vorher gesetzte pers√∂nliche Kennwort eingegeben werden. Ist die Verbindung aufgebaut, taucht ein kleines blaues VPN-Verbindungssymbol in der Statusleiste auf. Die Internetverbindung ist jetzt verschl√ľsselt.

Aus meinem täglichen Leben

M√∂chte ich in einem fremden WLan (z.B. Uni-WLan), welches leider oft komplett unverschl√ľsselt ist, sicher surfen, schalte ich kurzerhand das VPN in den iPhone-Einstellungen an. Auf diese Weise werden Daten sicher verschl√ľsselt √ľber einen VPN-Tunnel √ľbertragen. Dadurch, dass der Traffic √ľber die heimische DSL-Leitung abgewickelt wird, ist die dortige Upload-Geschwindigkeit entscheidend. Eine normale DSL-Flat reicht jedoch vollkommen aus, um z√ľgig im Internet zu surfen.

Insgesamt ist die Einrichtung zugegebenermaßen aufwändig. Da eigentlich jeder iOS-Besitzer mit einem Zeitaufwand von 30 Minuten seine private VPN-Verbindung konfigurieren kann (Fritz!Box vorausgesetzt), lohnt sich der Aufwand. Gerade in Bezug auf Datensicherheit eigentlich unverzichtbar. Wichtig ist noch zu wissen, dass die VPN-Verbindung nach einiger Zeit der Nichtbenutzung automatisch getrennt wird. Es ist also auf das VPN-Symbol zu achten. Verschwindet dieses, muss die Verbindung erneut aufgebaut werden.

Die VPN-Verbindung funktioniert nat√ľrlich auf allen aktuellen iOS-Devices (iPhone, iPad, iPod Touch).
Hat dir diese Information geholfen oder hakt es bei der Einrichtung? Hinterlasse einen Kommentar!

Loxone im Einsatz? Dann schau dir unseren LoxKurs an und profitiere von unserem Wissen!

Verpasse keine Inhalte mehr! Trage dich in den Newsletter ein und folge uns auf Facebook.

Was ist ein Affiliate-Link? Wenn du auf einen Affiliate-Link klickst und √ľber diesen Link einkaufst, bekomme ich vom betreffenden Online-Shop oder Anbieter eine Provision, was mich u.A. bei den laufenden Kosten den Blogs unterst√ľtzt. F√ľr dich ver√§ndert sich der Preis nicht.

Jörg

hat meintechblog.de ins Leben gerufen, um seine Technikbegeisterung und Erkenntnisse zu teilen. Er veröffentlicht regelmäßig Howtos in den Bereichen Smart Home und Home Entertainment. Mehr Infos

21 Gedanken zu „Sichere VPN-Verbindung zwischen iPhone und Fritz!Box“

  1. vielen dank f√ľr deinen beitrag!
    bei mir wollte es erst laufen, als ich die zeile
    accesslist = „permit ip 0.0.0.0 0.0.0.0 192.168.177.202 255.255.255.255“;
    statt wie bei dir mit „any“ gef√ľttert hab (bei letzterem wurde der server nicht gefunden)

    vielleicht magst du in deine anleitung noch den hinweis aufnehmen, dass die cfg datei alle benutzer beinhalten muss (das war mein nächster stolperstein ;-)

    viele gr√ľ√üe

  2. Hallo,
    die Zeile:
    accesslist = “permit ip 0.0.0.0 0.0.0.0 192.168.177.202 255.255.255.255″;

    musste ich ändern zu:
    accesslist = “permit ip 0.0.0.0 0.0.0.0 192.168.177.0 255.255.255.255″;

    um durch das VPN Zugriff auf das Internet und den Bereich hinter der Fritzbox zu erhalten.

    Geräte:
    1. FritzBox 3370 Firmware-Version 103.05.06
    2. iPad2

    Gruß,
    Axel

  3. Hallo,

    wie muss ich denn die weiteren User f√ľr Endger√§te in der Datei eingeben? Wenn ich an allen drei Stellen die mehreren User eingebe geht es nicht. Wenn ich an den ersten beiden Stellen (name, key_id) einen anderen Namen stehen habe als unter username geht es jedoch auch nicht. M√∂chte aber gerne mehrere Endger√§te evtl. gleichzeitig ins Netz schicken.

    Danke f√ľr die Hilfe

    1. Danke f√ľr die Datei. Werde meine cfg mal entsprechend √§ndern und in der FritzBox einlesen. Aktuell habe ich n√§mlich 3 VPN cfg f√ľr 3 Endger√§te eingelesen (jeweils mit anderer IP so das alle gleichzeitig rein k√∂nnen, aber nur EINE cfg ist wohl eleganter).

      Danke nochmal

    2. Ob das wriilkch problemlos geschehen ist, wird man immer erst im Nachhinein sehen konnen, aber prinzipiell wird ja eine bereits vorhandene Firmware einfach uberspielt und damit ist ein Update unproblematisch. Heute kam ubrigens Update heraus, was auch im Menu angezeigt wurde.

  4. Hallo, weswegen muss die IP Adresse der Fritzbox ge√§ndert werden? Mein Netz ist tats√§chlich im 192.168.1.x Netz. Eine umstellung w√§re f√ľr mich extrem Umfangreich.

    Welchen Grund hat dies?

    Gruss Michael

    1. Die Fritz!Box hat bei mir gemeckert, als ich die VPN-Settings mit den Einstellungen 192.168.1.x bzw. 192.168.178.x importieren wollte. Evtl. funktioniert es mit diesen Settings bei einer neueren Firmware-Version. Das kann ich aber leider nicht sagen.

    2. Ja cooles Teil werde ich mir auch zu Weihnachten von meiner Frau w√ľnschen. Mit dem Home Server von 1und1 und der 16000er sollte das ganz gut funken

    3. Hallo, habe jetzt ein FritzMini √ľber Ebay ersteigert. Wo finde ich denn die Firmware f√ľr die 7170? Hab bisher nur tote Links dazu gefunden. Karl

  5. Hallo es gibt wirklich viele Anleitungen, aber ich mache wahrscheinlich immer den selben Fehler…Wie soll ich mein Problem beschreiben???
    Ich benutze eine xxx.cfg und lade diese in die Box. Sobald ich meinen Netzwerkadapter auf die richtige IP einstelle (die aus der xxx.cfg z.B. 192.168.78.222) bekomme ich keine Verbindung mehr zur Fritzbox.
    Stelle ich die IP vorher ein bricht die Verbindung zur Box auch nach dem importieren ab. Ich bin echt am verzweifeln.

    Welche Angaben benötigt ihr um mir zu helfen?

    Gruß Michel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert