VPN Tunnel von einem Androiden zu einer Fritz!Box erstellen

Gastautor-Zeit! Mike hat mit mir ein wenig gemailt und mir seine Lösung verraten, wie er Android und VPN zusammen bringt. Alle die gerne von außerhalb in das heimische Netzwerk starten möchten, sind eingeladen, diesen Beitrag zu lesen 🙂 Mein Name ist Mike Schwarz, ich arbeite in der Software-Entwicklung und wohne im schönen schwarzen Wald der Republik (Nähe Freiburg). Ich lese immer gerne diesen Blog und möchte die Gelegenheit nutzen meinen Senf abzudrücken.

Privat und mittlerweile auch beruflich dreht sich bei mir immer mehr um das Thema mobile Kommunikation – seine alltäglichen Abläufe und Pflichten mittels Smartphone etc. zu organisieren, gibt mir einen echten und mittlerweile fast unverzichtbaren Mehrwert.

Vor ein paar Tagen war ich auf der Suche wie ich (auf einfache Art und Weise) mit meinem Android-Smartphone ‚out of the box‘ einen Tunnel in mein heimisches Netzwerk „schlagen“ kann. Ziel ist es doch irgendwie immer seine „Dienste“ soweit wie möglich miteinander zu vernetzen – zumindest bei mir. Und diese Brücke, von der mobilen Umgebung in mein lokales Netzwerk, fehlte eben noch.

Eine verlässliche Fritz!Box 7270 öffnet bei mir zu Hause das Tor ins weltweite Netz. Im Internet kursieren viele Lösungen, wie sich ein Android-fähiges Gerät mit einer Fritz!Box per VPN koppeln lässt – über das „VPNC Widget“ aus dem Play Store oder über ein zu integrierendes OpenVPN Paket in Kombination mit der Firmware-Erweiterung „Freetz“ für die Fritz!Box… usw. Das war nur ein Auszug aus den in den Foren diskutierten Lösungen.

Über die in Android direkt implementierten Standard-Protokolle ist es oft eine ziemlich aussichtslose Frickelei – zumindest aus eigener Erfahrung. Und abseits der android’schen Standards bzw. bezogen auf die oben angesprochenen Lösungen, sind in der Regel Root-Rechte auf dem Gerät nötig.

In meinem Fall wäre das kein Problem, da ich vieles ausprobiere und dementsprechend mein eigenes Gerät auch gerootet ist. Mein Ziel ist es allerdings eine VPN Verbindung abseits einer benötigten Root-Berechtigung zu realisieren. Meine Arbeitskollegen bekommen demnächst ebenfalls geschäftlich ein Android-Smartphone in die Hand – und auch diese sollen sich in absehbarer Zeit mit dem Firmennetz verbinden können (auch auf ein IPsec Gateway). Unsere EDV haut mir sprichwörtlich die Axt ins Auge, wenn ich mit dem Vorschlag antraben würde, diese nagelneuen Geräte zu rooten und damit von der Garantie zu befreien – verständlich.

Um jetzt wieder den Bogen zu kriegen…

Die Firma NCP (deutscher Sitz in Nürnberg) bietet seit geraumer Zeit eine bastelfreie Lösung an:

http://www.ncp-e.com/de/produkte/ipsec-vpn-client-fuer-android.html

Ein IPsec Client für Android – allerdings derzeit nur in einer Preview Version und nur für Android 4.0 Ice Cream Sandwich. Die Release Versionen werden laut Vertrieb in den kommenden 2 Monaten fertiggestellt und freigegeben. Davon wird es mehrere Editionen mit verschiedenem Funktionsumfang geben – die Einsteiger-Version kostet einmalig um die 10$.
Und diese ist ausreichend um als „Otto-Normal Android User“ einen Tunnel aufbauen zu können – logischerweise ohne die angesprochenen Root-Rechte auf dem Gerät.

Ich habe es gegen meine Fritz!Box 7270 erfolgreich ausprobiert und in Betrieb. AVM hat sofort eine Anleitung ins Netz gestellt – was meines Erachtens für das Produkt spricht. Es sind natürlich auch ein paar Handgriffe nötig, um den Android-Client einzurichten und um die Config-Datei für die Fritz!Box zu erzeugen. Die Anleitung von AVM ist dafür wie gewohnt ausführlich beschrieben.

Abseits der angestrebten geschäftlichen Lösung, nutze ich den Tunnel bisher für meine privaten Spielereien: Von unterwegs auf meine Dateien im Netzwerk zugreifen, einen Stream von meiner Dreambox empfangen oder deren (Aufnahme-) Timer zu setzen, eventuell mal später das „Haus“ intelligent zu steuern usw. Mal sehen was die Zukunft bringt…..viel Spaß!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. So wie ich das sehe, ist das nur möglich für ICS Geräte? 🙁

  2. Hi!

    Interessant, aber leider steht auf der NCP-WebSite und im PlayStore „Erforderliche Android-Version: 4.0 oder höher“.

    Gibt’s auch eine schöne Lösung für ältere Versionen?
    Danke!

  3. Ich habs auch vor einigen Wochen eingerichtet. Auch mit der Preview, da ich mein Nexus S nicht rooted ist.
    Jetzt hab ich aber ne Frage für euch, die unten im Artikel angeschnitten wird: Wofür nutzt ihr euren VPN-Tunnel für euer Heimnetzwerk?

  4. @Die über mir. Ja nur ICS oder Root ist möglich.

  5. Informativer Beitrag zu dem Thema, was vielleicht viele interessiert.
    Allerdings fehlt da der Hinweis, dass die NCP-VPN-Lösung nur ab Android 4.0 IceCream Sandwich unterstützt wird.
    Vielleicht reicht ja auch die in FritzOS enthaltene Variante den meisten aus.
    Ich nutz noch den FritzApp-Ticker (Button „Mehr“) und eine DynDNS-Verbindung und kann so auch vom Android (CM 2.3.7)auf die FritzBox und ins Netz.

  6. ich trag das mal nach

  7. JA, der Hinweis für 4.0 wäre nicht schlecht gewesen. Allerdings gibt es für mein Tablet angeblich ein Update – das muss ich nur installiert kriegen^^

  8. Moinsen Mike,

    hast Du eventuell auch Erfahrung ob es zusammen mit einem VPN Server von einem Synology NAS läuft, theoretisch sollte es ja auch problemlos möglich sein.

    LG
    Olli

  9. Servus,

    sorry – hatte ich vergessen, das der Client nur ab
    Version 4 bzw. Ice Cream Sandwich kompatibel ist.

    @ Olli

    habe ich keine Erfahrung…wäre aber ne feine Sache wenn man die Erfahrungen allesamt posten würde.

  10. @Mike,

    VPN Einrichten nur unter PW/PIN Eingabe !!!
    Wie kann man VPN Einrichten ohne das man ein PW/PIN eingeben muss bzw. weiterhin die Möglichkeit hat per Wisch den Bildschirm zu entsperren?

    Hast Du da als Experte ein Tipp?

  11. @ Olli,

    Ich habe mein VPN Tunnel mit ner Synology NAS realisiert.

    VPN auf der NAS eingerichtet, entsprechenden User die Rechte gegeben und läuft problemlos mit meinen Android Geräten ohne zusätzliche Software. (Läuft auf beiden CM9, daher weiss ich nicht, ob Root und co ne Rolle spielt, ich meine aber ich hatte es auf meinem Tablet auch mit der Standart GB Rom von Samsung (hab n 10.1) auch problemlos eingerichtet. Irrtum vorbehalten.)

  12. @ Vila

    die Displaysperre wird nur bei der erstmaligen Einrichtung des Anmeldespeichers benötigt. Ist das Passwort einmal gesetzt, kann man die Displaysperre wieder ausschalten!
    Denke/Hoffe das trifft was Du gemeint hast…

  13. Ich habe seit vorgestern VPNcilla auf meinem ungerooteten HTC One S im Einsatz. Funktioniert prima! Es gibt auch eine Trial-Version im Google Play Store zum Ausprobieren.

  14. Zur Frage von Zobra:
    „Wofür nutzt ihr euren VPN-Tunnel für euer Heimnetzwerk?“

    Ich habe die Kombination NCP auf Android ICS in Verbindung mit meiner FritzBox eingerichtet. Um Verbindungsgebühren zu sparen, baue ich z.B. im Ausland einen VPN Tunnel über Wlan zu meiner Fritz Box. Mit der App FritzFon kann ich dann Telefongspräche führen und entgegennehmen, genau so als wäre ich zu Hause im Büro.

    Läuft fast immer gut.

  15. @ Ralf…
    genau das habe ich mir auch schon überlegt…da ich gegen Ende des Jahres im Ausland bin.

    @ Jens…
    kannte ich noch nicht – mal ausprobieren…thx

    Wie gesagt…der Beitrag zielt darauf ab eine einfache Möglichkeit zu schaffen um sein Android Device mit einem IPSec VPN Gateway (wie bei der Fritz!Box) zu verbinden. Ich habe erst gestern (zu Testzwecken) ein PPTP VPN mit einer pfsense Firewall aufgesetzt – damit konnte ich auch ganz einfach über die in Android eingebaute VPN-Lösung einen Tunnel legen. Aber eben halt nicht über sicherere IPsec….

  16. @ Mike

    Sorry,da habe ich mich nicht präzise ausgedrückt.
    Es geht nicht um das PW für das VPN,sondern für die Bildschirmsperre.

    Man MUSS eine Bildschirmsperre (PIN, Passwort, Entsperrungsmuster) einrichten und hat keine Möglichkeit mehr das „Wischen“ zu wählen.
    Siehe : Einstellungen->Sicherheit->Bildschirmsperre
    Keine,Wischen und Gesichts-Entsperrung sind grau und nicht anwählbar:-(

    Dafür ein Tipp?

  17. helixrider says:

    VPNCilla kann ich auch empfehlen. Benötigt allerdings auch Android 4.0.

  18. @Vila. Also bei der Nutzung der App VPNcilla musst man nicht die Sicherheitseinstellungen ändern.

  19. @Mike
    Dankeschön 🙂

    Noch ein wenig unklar – Du kannst mit Deinem Androiden über die FBF 7270 per heimischen Provider surfen? Das wäre die wichtigste Anwendung für mich.

  20. gueschmid says:

    Hallo,

    vom selben Autor wie das erwähnte VPNC-Widget (für 2.X und ROOT) gibt es auch den VPNcilla genau für Android 4.X kein Root. Kostet allerdings nur 4,XX EUR also deutlich günstiger als NCP. Auserdem kostet bei NCP (zumindets bei Windows) fast jede Versionsupdate wieder Gebühren. Ob sie das im AppStore abstellen wag ich mal zu bezweifeln.

  21. @Robin Ja, du musst dir VPN ganz einfach ausgedrückt als ganz langes Netzwerkkabel vorstellen, also z.b. ein Netzwerkkabel von dir im Kaffeehaus deiner Wahl zu dir nach Hause. Alles klar? 🙂

    Edit: Ach ja, wozu ich Home VPN nutze:
    Steuerung der NAS (download station und co)
    Zugriff auf meine Dateien, welche nicht in der Cloud sind
    Surfen über meine private Leitung (falls mal im Geschäft was besucht werden muss, was nicht im Proxylog auftauchen sollte :D)

  22. Frederick Schuh says:

    Guten Tag,

    vielen Dank für die zahlreichen Infos die hier aufgelistet wurden.
    Echt klasse.. Habe nur ein Problem.
    Ich kann eine VPN über das Tool wunderbar aufbauen, meine FritzBox7390 ist auch erreichbar, jedoch wenn ich über wieistmeineip.de gehe bekomme ich nicht die IP von zuHause angezeigt. Hat da vielleicht noch jmd. ne Idee ?? Mein FritzFon App läßt sich während einer VPN leider nicht öffnen 🙁

    Danke für einen Tip und nochmals ein großes Lob an diese Seite..
    Gruß
    Frederick

  23. @Puh..
    Starke Worte – Respekt. Der Text sollte nicht als Werbung, sondern als mögliche „einfache“ Lösung verstanden werden. Mittlerweile nutze ich allerdings auch das in den Kommentaren erwähnte VPNCilla – die App wurde genau zwischen dem verfassen und veröffentlichen des obigen Beitrags in den Markt gestellt. Kostet weniger und ist einfacher einzurichten – Schnelllebige Technik eben.

    VpnCilla nutzt ebenfalls den ab Android 4 unterstützten VPN-Plugin-Mechanismus – aus diesem Grund können auch nicht gerootete Geräte diese Lösungen nutzen. Deswegen erst ab dem 4er Framework, klar? Und ja ist ebenfalls kostenpflichtig…für gute Lösungen habe ich kein Problem den Entwickler zu entlohnen.

    Beim nächsten Beitrag werde ich natürlich darauf achten, daß jedes Detail sofort aus der Headline zu entnehmen ist. Danke für Nichts!

  24. Fast 11%. Und ich werde den Teufel tun, so etwas nicht zu veröffentlichen. Nach deiner Aussage dürfte ich auch nicht über den Mac bloggen, denn dieser hat auch geringen Marktanteil.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.