1. Fernzugang für einen Benutzer einrichten
2. Ihr Heimnetz mit einem anderen FRITZ!Box-Netzwerk verbinden (LAN-LAN-Kopplung)
3. Diese FRITZ!Box mit einem Firmen-VPN verbinden
4. Eine VPN-Konfiguration aus einer vorhandenen VPN-Einstellungsdatei importieren

Die erste Option dient dazu, sich selbst oder jemand anderem einen VPN-Zugang zur eigenen FRITZ!Box zu ermöglichen. Dazu wählen Sie im nächsten Schritt einen Benutzer oder legen einen neuen an, der dann eine VPN-Verbindung zur FRITZ!Box herstellen kann. Wichtig dabei: Achten Sie bei der Wahl der Berechtigungen darauf, ob Sie außer "VPN" noch weitere Zugangsberechtigungen erlauben wollen.

Haben Sie den Benutzer eingerichtet, müssen Sie die Einstellungen noch mit einem Telefoncode oder direkt an der FRITZ!Box bestätigen. Danach können Sie wählen, ob Sie die Einstellungen für iOS oder Android sehen möchten. Falls ja, erscheint ein Fenster mit den VPN-Einstellungen und Hinweisen, was an den jeweiligen Smartphones zu machen ist.
Bild 2: Zunächst richten Sie einen Benutzer ein, mit dessen Benutzernamen und Kennwort Sie sich später mit der FRITZ!Box verbinden. Die zweite Option ist immer dann die erste Wahl, wenn Sie zwei lokale Netzwerke verbinden wollen, die beide mit einer FRITZ!Box arbeiten. So können Sie zwei FRITZ!Box-Netzwerke an verschiedenen Standorten miteinander konnektieren. Dazu müssen Sie im folgenden Schritt mehrere Parameter eintragen: Zunächst vergeben Sie ein "VPN-Kennwort", mit dem sich die Gegenstelle beim Verbindungsaufbau ausweisen muss. Optional können Sie im zweiten Eingabefeld noch einen individuellen Namen für die Verbindung angeben.




Außerdem brauchen Sie noch eine öffentliche Internetadresse für die FRITZ!Boxen. Nutzen Sie dafür einen DynDNS-Anbieter, darf das MyFritz-Konto nicht aktiviert sein. Sie können es links im Menü unter "Internet/MyFRITZ!-Konto" abschalten. Einfacher als mit DynDNS ist jedoch ein MyFritz-Konto, das Sie schnell unter "Internet / MyFRITZ!-Konto" einrichten. Sie erhalten als Internetadresse eine Subdomain von "myfritz.net" und müssen diese dann nur noch aktivieren. Im Anschluss wird ein Zertifikat von "letsencrypt.org" erzeugt, damit Sie problemlos über HTTPS auf Ihre FRITZ!Box zugreifen können.

Möchten Sie kein Let's-Encrypt-Zertifikat verwenden, erzeugt die FRITZ!Box ein eigenes, inoffizielles Sicherheitszertifikat. Das müssen Sie extra im Browser zulassen, wenn Sie auf die FRITZ!Box zugreifen. Was zunächst wie Nachteil aussieht, kann trotzdem nützlich sein, denn so wird Ihre Internetadresse nicht bei Let's Encrypt gespeichert. Unabhänig davon, ob Sie DynDNS oder MyFritz nutzen, müssen Sie in beiden Fällen die Adresse der jeweils anderen FRITZ!Box in das dritte Feld eintragen.

Abschließend müssen Sie noch im vierten Eingabefeld die IP-Netzwerkadresse der Gegenstelle hinterlegen. Da jede FRITZ!Box die IP-Adresse 192.168.178.0 voreingestellt hat und eine VPN-Verbindung zwischen identischen IP-Netzwerken nicht möglich ist, müssen Sie unterschiedliche IP-Adressbereiche verwenden. Ändern Sie dazu links im Menü unter "Heimnetz / Netzwerk / Netzwerkeinstellungen" über die Schaltfläche "IPv4-Adressen" die IP-Adressen von einer oder beiden FRITZ!Boxen, etwa in "192.168.10.1" und "192.168.20.1".

Achten Sie darauf, dass Sie für die ersten beiden Oktette "192.168" verwenden. Diese sind – ebenso wie zwei weitere Bereiche im IP-Adressraum – für private Netzwerke freigehalten. Das IP-Netzwerk wird dementsprechend in "192.168.10.0" und "192.168.20.0" geändert. Die Subnetzmaske ist unabhängig davon jeweils "255.255.255.0".



Thomas Hümmler/jp

 [1] https://avm.de/service/vpn/uebersicht/