VPN Tunnel von einem Androiden zu einer Fritz!Box erstellen

Gastautor-Zeit! Mike hat mit mir ein wenig gemailt und mir seine Lösung verraten, wie er Android und VPN zusammen bringt. Alle die gerne von außerhalb in das heimische Netzwerk starten möchten, sind eingeladen, diesen Beitrag zu lesen 🙂 Mein Name ist Mike Schwarz, ich arbeite in der Software-Entwicklung und wohne im schönen schwarzen Wald der Republik (Nähe Freiburg). Ich lese immer gerne diesen Blog und möchte die Gelegenheit nutzen meinen Senf abzudrücken.

Privat und mittlerweile auch beruflich dreht sich bei mir immer mehr um das Thema mobile Kommunikation – seine alltäglichen Abläufe und Pflichten mittels Smartphone etc. zu organisieren, gibt mir einen echten und mittlerweile fast unverzichtbaren Mehrwert.

Vor ein paar Tagen war ich auf der Suche wie ich (auf einfache Art und Weise) mit meinem Android-Smartphone ‚out of the box‘ einen Tunnel in mein heimisches Netzwerk „schlagen“ kann. Ziel ist es doch irgendwie immer seine „Dienste“ soweit wie möglich miteinander zu vernetzen – zumindest bei mir. Und diese Brücke, von der mobilen Umgebung in mein lokales Netzwerk, fehlte eben noch.

Eine verlässliche Fritz!Box 7270 öffnet bei mir zu Hause das Tor ins weltweite Netz. Im Internet kursieren viele Lösungen, wie sich ein Android-fähiges Gerät mit einer Fritz!Box per VPN koppeln lässt – über das „VPNC Widget“ aus dem Play Store oder über ein zu integrierendes OpenVPN Paket in Kombination mit der Firmware-Erweiterung „Freetz“ für die Fritz!Box… usw. Das war nur ein Auszug aus den in den Foren diskutierten Lösungen.

Über die in Android direkt implementierten Standard-Protokolle ist es oft eine ziemlich aussichtslose Frickelei – zumindest aus eigener Erfahrung. Und abseits der android’schen Standards bzw. bezogen auf die oben angesprochenen Lösungen, sind in der Regel Root-Rechte auf dem Gerät nötig.

In meinem Fall wäre das kein Problem, da ich vieles ausprobiere und dementsprechend mein eigenes Gerät auch gerootet ist. Mein Ziel ist es allerdings eine VPN Verbindung abseits einer benötigten Root-Berechtigung zu realisieren. Meine Arbeitskollegen bekommen demnächst ebenfalls geschäftlich ein Android-Smartphone in die Hand – und auch diese sollen sich in absehbarer Zeit mit dem Firmennetz verbinden können (auch auf ein IPsec Gateway). Unsere EDV haut mir sprichwörtlich die Axt ins Auge, wenn ich mit dem Vorschlag antraben würde, diese nagelneuen Geräte zu rooten und damit von der Garantie zu befreien – verständlich.

Um jetzt wieder den Bogen zu kriegen…

Die Firma NCP (deutscher Sitz in Nürnberg) bietet seit geraumer Zeit eine bastelfreie Lösung an:

http://www.ncp-e.com/de/produkte/ipsec-vpn-client-fuer-android.html

Ein IPsec Client für Android – allerdings derzeit nur in einer Preview Version und nur für Android 4.0 Ice Cream Sandwich. Die Release Versionen werden laut Vertrieb in den kommenden 2 Monaten fertiggestellt und freigegeben. Davon wird es mehrere Editionen mit verschiedenem Funktionsumfang geben – die Einsteiger-Version kostet einmalig um die 10$.
Und diese ist ausreichend um als „Otto-Normal Android User“ einen Tunnel aufbauen zu können – logischerweise ohne die angesprochenen Root-Rechte auf dem Gerät.

Ich habe es gegen meine Fritz!Box 7270 erfolgreich ausprobiert und in Betrieb. AVM hat sofort eine Anleitung ins Netz gestellt – was meines Erachtens für das Produkt spricht. Es sind natürlich auch ein paar Handgriffe nötig, um den Android-Client einzurichten und um die Config-Datei für die Fritz!Box zu erzeugen. Die Anleitung von AVM ist dafür wie gewohnt ausführlich beschrieben.

Abseits der angestrebten geschäftlichen Lösung, nutze ich den Tunnel bisher für meine privaten Spielereien: Von unterwegs auf meine Dateien im Netzwerk zugreifen, einen Stream von meiner Dreambox empfangen oder deren (Aufnahme-) Timer zu setzen, eventuell mal später das „Haus“ intelligent zu steuern usw. Mal sehen was die Zukunft bringt…..viel Spaß!