VPN Tunnel von einem Androiden zu einer Fritz!Box erstellen
Gastautor-Zeit! Mike hat mit mir ein wenig gemailt und mir seine Lösung verraten, wie er Android und VPN zusammen bringt. Alle die gerne von außerhalb in das heimische Netzwerk starten möchten, sind eingeladen, diesen Beitrag zu lesen 🙂 Mein Name ist Mike Schwarz, ich arbeite in der Software-Entwicklung und wohne im schönen schwarzen Wald der Republik (Nähe Freiburg). Ich lese immer gerne diesen Blog und möchte die Gelegenheit nutzen meinen Senf abzudrücken.
Privat und mittlerweile auch beruflich dreht sich bei mir immer mehr um das Thema mobile Kommunikation – seine alltäglichen Abläufe und Pflichten mittels Smartphone etc. zu organisieren, gibt mir einen echten und mittlerweile fast unverzichtbaren Mehrwert.
Vor ein paar Tagen war ich auf der Suche wie ich (auf einfache Art und Weise) mit meinem Android-Smartphone ‚out of the box‘ einen Tunnel in mein heimisches Netzwerk „schlagen“ kann. Ziel ist es doch irgendwie immer seine „Dienste“ soweit wie möglich miteinander zu vernetzen – zumindest bei mir. Und diese Brücke, von der mobilen Umgebung in mein lokales Netzwerk, fehlte eben noch.
Eine verlässliche Fritz!Box 7270 öffnet bei mir zu Hause das Tor ins weltweite Netz. Im Internet kursieren viele Lösungen, wie sich ein Android-fähiges Gerät mit einer Fritz!Box per VPN koppeln lässt – über das „VPNC Widget“ aus dem Play Store oder über ein zu integrierendes OpenVPN Paket in Kombination mit der Firmware-Erweiterung „Freetz“ für die Fritz!Box… usw. Das war nur ein Auszug aus den in den Foren diskutierten Lösungen.
Über die in Android direkt implementierten Standard-Protokolle ist es oft eine ziemlich aussichtslose Frickelei – zumindest aus eigener Erfahrung. Und abseits der android’schen Standards bzw. bezogen auf die oben angesprochenen Lösungen, sind in der Regel Root-Rechte auf dem Gerät nötig.
In meinem Fall wäre das kein Problem, da ich vieles ausprobiere und dementsprechend mein eigenes Gerät auch gerootet ist. Mein Ziel ist es allerdings eine VPN Verbindung abseits einer benötigten Root-Berechtigung zu realisieren. Meine Arbeitskollegen bekommen demnächst ebenfalls geschäftlich ein Android-Smartphone in die Hand – und auch diese sollen sich in absehbarer Zeit mit dem Firmennetz verbinden können (auch auf ein IPsec Gateway). Unsere EDV haut mir sprichwörtlich die Axt ins Auge, wenn ich mit dem Vorschlag antraben würde, diese nagelneuen Geräte zu rooten und damit von der Garantie zu befreien – verständlich.
Um jetzt wieder den Bogen zu kriegen…
Die Firma NCP (deutscher Sitz in Nürnberg) bietet seit geraumer Zeit eine bastelfreie Lösung an:
http://www.ncp-e.com/de/produkte/ipsec-vpn-client-fuer-android.html
Ein IPsec Client für Android – allerdings derzeit nur in einer Preview Version und nur für Android 4.0 Ice Cream Sandwich. Die Release Versionen werden laut Vertrieb in den kommenden 2 Monaten fertiggestellt und freigegeben. Davon wird es mehrere Editionen mit verschiedenem Funktionsumfang geben – die Einsteiger-Version kostet einmalig um die 10$.
Und diese ist ausreichend um als „Otto-Normal Android User“ einen Tunnel aufbauen zu können – logischerweise ohne die angesprochenen Root-Rechte auf dem Gerät.
Ich habe es gegen meine Fritz!Box 7270 erfolgreich ausprobiert und in Betrieb. AVM hat sofort eine Anleitung ins Netz gestellt – was meines Erachtens für das Produkt spricht. Es sind natürlich auch ein paar Handgriffe nötig, um den Android-Client einzurichten und um die Config-Datei für die Fritz!Box zu erzeugen. Die Anleitung von AVM ist dafür wie gewohnt ausführlich beschrieben.
Abseits der angestrebten geschäftlichen Lösung, nutze ich den Tunnel bisher für meine privaten Spielereien: Von unterwegs auf meine Dateien im Netzwerk zugreifen, einen Stream von meiner Dreambox empfangen oder deren (Aufnahme-) Timer zu setzen, eventuell mal später das „Haus“ intelligent zu steuern usw. Mal sehen was die Zukunft bringt…..viel Spaß!
So wie ich das sehe, ist das nur möglich für ICS Geräte? 🙁
Hi!
Interessant, aber leider steht auf der NCP-WebSite und im PlayStore „Erforderliche Android-Version: 4.0 oder höher“.
Gibt’s auch eine schöne Lösung für ältere Versionen?
Danke!
Ich habs auch vor einigen Wochen eingerichtet. Auch mit der Preview, da ich mein Nexus S nicht rooted ist.
Jetzt hab ich aber ne Frage für euch, die unten im Artikel angeschnitten wird: Wofür nutzt ihr euren VPN-Tunnel für euer Heimnetzwerk?
@Die über mir. Ja nur ICS oder Root ist möglich.
Informativer Beitrag zu dem Thema, was vielleicht viele interessiert.
Allerdings fehlt da der Hinweis, dass die NCP-VPN-Lösung nur ab Android 4.0 IceCream Sandwich unterstützt wird.
Vielleicht reicht ja auch die in FritzOS enthaltene Variante den meisten aus.
Ich nutz noch den FritzApp-Ticker (Button „Mehr“) und eine DynDNS-Verbindung und kann so auch vom Android (CM 2.3.7)auf die FritzBox und ins Netz.
ich trag das mal nach
JA, der Hinweis für 4.0 wäre nicht schlecht gewesen. Allerdings gibt es für mein Tablet angeblich ein Update – das muss ich nur installiert kriegen^^
Moinsen Mike,
hast Du eventuell auch Erfahrung ob es zusammen mit einem VPN Server von einem Synology NAS läuft, theoretisch sollte es ja auch problemlos möglich sein.
LG
Olli
Servus,
sorry – hatte ich vergessen, das der Client nur ab
Version 4 bzw. Ice Cream Sandwich kompatibel ist.
@ Olli
habe ich keine Erfahrung…wäre aber ne feine Sache wenn man die Erfahrungen allesamt posten würde.
@Mike,
VPN Einrichten nur unter PW/PIN Eingabe !!!
Wie kann man VPN Einrichten ohne das man ein PW/PIN eingeben muss bzw. weiterhin die Möglichkeit hat per Wisch den Bildschirm zu entsperren?
Hast Du da als Experte ein Tipp?
@ Olli,
Ich habe mein VPN Tunnel mit ner Synology NAS realisiert.
VPN auf der NAS eingerichtet, entsprechenden User die Rechte gegeben und läuft problemlos mit meinen Android Geräten ohne zusätzliche Software. (Läuft auf beiden CM9, daher weiss ich nicht, ob Root und co ne Rolle spielt, ich meine aber ich hatte es auf meinem Tablet auch mit der Standart GB Rom von Samsung (hab n 10.1) auch problemlos eingerichtet. Irrtum vorbehalten.)
@ Vila
die Displaysperre wird nur bei der erstmaligen Einrichtung des Anmeldespeichers benötigt. Ist das Passwort einmal gesetzt, kann man die Displaysperre wieder ausschalten!
Denke/Hoffe das trifft was Du gemeint hast…
Ich habe seit vorgestern VPNcilla auf meinem ungerooteten HTC One S im Einsatz. Funktioniert prima! Es gibt auch eine Trial-Version im Google Play Store zum Ausprobieren.
Zur Frage von Zobra:
„Wofür nutzt ihr euren VPN-Tunnel für euer Heimnetzwerk?“
Ich habe die Kombination NCP auf Android ICS in Verbindung mit meiner FritzBox eingerichtet. Um Verbindungsgebühren zu sparen, baue ich z.B. im Ausland einen VPN Tunnel über Wlan zu meiner Fritz Box. Mit der App FritzFon kann ich dann Telefongspräche führen und entgegennehmen, genau so als wäre ich zu Hause im Büro.
Läuft fast immer gut.
sehr interessant
@ Ralf…
genau das habe ich mir auch schon überlegt…da ich gegen Ende des Jahres im Ausland bin.
@ Jens…
kannte ich noch nicht – mal ausprobieren…thx
Wie gesagt…der Beitrag zielt darauf ab eine einfache Möglichkeit zu schaffen um sein Android Device mit einem IPSec VPN Gateway (wie bei der Fritz!Box) zu verbinden. Ich habe erst gestern (zu Testzwecken) ein PPTP VPN mit einer pfsense Firewall aufgesetzt – damit konnte ich auch ganz einfach über die in Android eingebaute VPN-Lösung einen Tunnel legen. Aber eben halt nicht über sicherere IPsec….
@ Mike
Sorry,da habe ich mich nicht präzise ausgedrückt.
Es geht nicht um das PW für das VPN,sondern für die Bildschirmsperre.
Man MUSS eine Bildschirmsperre (PIN, Passwort, Entsperrungsmuster) einrichten und hat keine Möglichkeit mehr das „Wischen“ zu wählen.
Siehe : Einstellungen->Sicherheit->Bildschirmsperre
Keine,Wischen und Gesichts-Entsperrung sind grau und nicht anwählbar:-(
Dafür ein Tipp?
VPNCilla kann ich auch empfehlen. Benötigt allerdings auch Android 4.0.
@Vila. Also bei der Nutzung der App VPNcilla musst man nicht die Sicherheitseinstellungen ändern.
@Mike
Dankeschön 🙂
Noch ein wenig unklar – Du kannst mit Deinem Androiden über die FBF 7270 per heimischen Provider surfen? Das wäre die wichtigste Anwendung für mich.