Permanentes VPN zur Fritzbox

[paxtn]

Hallo zusammen,

wie kann ich ein VPN zur Fritzbox einrichten, das permanent an ist.
Ich habe beim iPhone meiner Frau festgestellt, dass sich das VPN im standby immer wieder deaktiviert.
Da sie aber auf Reisen etc. auch mal fremde WLANs nutzt und wir nicht möchten, dass im standby vertrauliche Informationen ohne VPN übertragen werden, möchten wir ein permanentes VPN auf dem iPhone einrichten.

Die Frage interessiert mich auch deswegen, weil ich vielleicht auch wieder aufs iPhone zurückkehren werde.

Aber wie kann ich am besten ein permanentes VPN nach Hause einrichten.
Ich habe gelesen, dass die OpenVPN APP die VPN Verbindung auch im Standby aufrecht erhalten kann.
Aber OpenVPN funktioniert leider nicht mit Fritzbox.

Die einzige Idee für ein permanentes VPN habe ich nur in Verbindung mit MacOS gefunden, da kann wohl dann eine entsprechende Konfiguration erfolgen.

Habt ihr eine Idee?

Viele Grüße
paxtn

 

[SlaterTh90]

Ich würde mal darüber nachdenken vlt. nen raspberry pi anzuschaffen und dort nen VPN Server laufen zu lassen(OpenVPN oder WireGuard). Das ist weitaus schneller als die Fritzbox und man hat viel mehr Möglichkeiten Sachen zu konfigurieren, um z.B. Firewalls aus dem Weg zu gehen.


Mit der Fritzbox ist wie schon gesagt der einzige Weg (jedenfalls den ich kenne) über ein Konfigurations-Profile, was man extra anlegen muss.

 

[0x8100]

eine dauerhafte vpn-verbindung geht auf den akku, da auch ohne traffic regelmäßig keepalive-pakete geschickt werden müssen. wahrscheinlich deshalb wird das vpn deaktiviert, wenn das phone in den standby geht (= der user es nicht mehr verwendet)

auch wenn das mit openvpn geht, sollte man den akkuverbrauch beachten.

 

[BalthasarBux]

Das war immer sehr umständlich. Man musste sich am Mac mit vielen Basteleien ein Profil erstellen.
Seit Apples Kurzbefehlen gibts das hier: https://routinehub.co/shortcut/2338

Den Kurzbefehl auf dem Gerät installieren.
Dort muss man die VPN-Daten eingeben und kann auch Ausnahmen definieren, also WLAN-SSIDs, bei denen kein VPN aufgebaut wird. Ansonsten wird in jedem WLAN sofort eine VPN-Verbindung aufgebaut.
Funktioniert hervorragend, auch im Standby, lässt sich manuell auch nicht abschalten. Das Profil ist gnadenlos

 

[Schnatterente]

Mit der Fritz und VPN kannste eh vergessen. Dafür ist die nicht schnell genug, wenn man mal Power braucht.
Man kann aber ein Raspberry als Miniserver laufen lassen und das (oben empfohlene) OpenVPN drauf installieren.
Damit hat man dann auch eine ständige Verbindung und könnte den Mini-Server nutzen um zb. Bilder nach hause zu schaufeln.
Ich hatte in meinem Urlaub auch OpenVPN laufen und konnte in Asien sogar LiveTV von meinem Sat-Receiver streamen.
So etwas würde die Fritz nie schaffen, ein Pi oder NAS schon.

 

[BalthasarBux]

Also hier läuft ein Fritz.VPN und das läuft in Ordnung, auch mit dauerhafter Verbindung (im WLAN).
Aber OpenVPN ist auch auf meiner ToDo-Liste (ohne Priorität).

 

[Schnatterente]

Fritz VPN läuft hier auch, nur ist es halt nicht so performant wie zb. OpenVPN bei dem man den vollen Daten-Durchsatz der Leitung hat.

 

[paxtn]

Erstmal vielen Dank für die schnellen Antworten.

Ich würde mal darüber nachdenken vlt. nen raspberry pi anzuschaffen und dort nen VPN Server laufen zu lassen(OpenVPN oder WireGuard). Das ist weitaus schneller als die Fritzbox und man hat viel mehr Möglichkeiten Sachen zu konfigurieren, um z.B. Firewalls aus dem Weg zu gehen.

Mit der Fritzbox ist wie schon gesagt der einzige Weg (jedenfalls den ich kenne) über ein Konfigurations-Profile, was man extra anlegen muss.

Ich habe einen Raspi 4 mit PiHole und hatte PiVPN bereits basierend auf der Anleitung vom Kuketz Blog probiert, aber es gab ständig Probleme, weshalb ich es dann wieder deinstalliert hatte. Falls es aber die einzige Lösung ist, dann muss ich mich wohl nochmal damit auseinandersetzen.

Eines der großen Probleme war, dass die Port-Weiterleitung im Router nur funktioniert, wenn ich die automatische Port-Öffnung durch den Server eigenständig erlaube. Ich zweifle diesbzgl. aber die Sicherheit an.

eine dauerhafte vpn-verbindung geht auf den akku, da auch ohne traffic regelmäßig keepalive-pakete geschickt werden müssen. wahrscheinlich deshalb wird das vpn deaktiviert, wenn das phone in den standby geht (= der user es nicht mehr verwendet)


auch wenn das mit openvpn geht, sollte man den akkuverbrauch beachten.

Ich bezweifle, dass der Akkuverbrauch so massiv höher ist. Auf Android zumindest kann ich keinen extra Verbrauch feststellen.

Das war immer sehr umständlich. Man musste sich am Mac mit vielen Basteleien ein Profil erstellen.

Seit Apples Kurzbefehlen gibts das hier: https://routinehub.co/shortcut/2338


Den Kurzbefehl auf dem Gerät installieren.

Dort muss man die VPN-Daten eingeben und kann auch Ausnahmen definieren, also WLAN-SSIDs, bei denen kein VPN aufgebaut wird. Ansonsten wird in jedem WLAN sofort eine VPN-Verbindung aufgebaut.

Funktioniert hervorragend, auch im Standby, lässt sich manuell auch nicht abschalten. Das Profil ist gnadenlos

Das Problem hierbei ist, dass man hierfür einen Apple Computer bräuchte, den ich nicht habe.

Mit der Fritz und VPN kannste eh vergessen. Dafür ist die nicht schnell genug, wenn man mal Power braucht.

Man kann aber ein Raspberry als Miniserver laufen lassen und das (oben empfohlene) OpenVPN drauf installieren.

Damit hat man dann auch eine ständige Verbindung und könnte den Mini-Server nutzen um zb. Bilder nach hause zu schaufeln.

Ich hatte in meinem Urlaub auch OpenVPN laufen und konnte in Asien sogar LiveTV von meinem Sat-Receiver streamen.

So etwas würde die Fritz nie schaffen, ein Pi oder NAS schon.

Also das VPN der Fritzbox ist bei mir auch für Streaming schnell genug, daher wäre das für mich kein Problem. Aber wie es scheint muss ich es nochmal mit PiVPN probieren.

 

[BalthasarBux]

Das Problem hierbei ist, dass man hierfür einen Apple Computer bräuchte, den ich nicht habe.

Brauchst du nicht. Du brauchst ein iPhone mit mindestens iOS12.

 

[paxtn]

Jetzt hast du mich leider abgehängt.
Beziehst du dich auf die von dir verlinkte App?
Aber ich verstehe leider nicht, warum es auf der Seite keine Verlinkung zum App Store gibt, damit man die App auch auf dem iPhones installieren könnte.
Ich könnte es dann am Wochenende bei meiner Frau mal probieren.

Auf einer anderen Webseite habe ich einen Hinweis zur Kurzbefehle App von Apple gesehen: https://apps.apple.com/de/app/kurzbefehle/id915249334. Meinst du vielleicht das?

 

[Schnatterente]

die Fritz schafft mit ihrem VPN bei mir maximal 1Gbit Upload, man kann dann also nicht schneller darüber streamen oder laden.
Und du kannst darüber LiveTV streamen? Wie und mit was ?

 

[paxtn]

Ich meinte damit, dass ich problemlos im VPN eingewählt sein kann und Netflix und YouTube problemlos in hoher Quali 1440p streamen kann.

1Gbit? Das supported meine 7560 gar nicht und auch meine Internetanbindung liefert das nicht.

 

[BalthasarBux]

Es ist ein Kurzbefehl. Der funktioniert in der App „Kurzbefehle“ von Apple.
(Falls deine Frau schon ios13 hat, musst du in den Einstellungen/Kurzbefehle „Nicht vertrauenswürdige erlauben“)
Mit diesem Befehl kannst du direkt auf dem iPhone ein VPN-Profil erstellen, also das, was du eingangs vorhast.

 

[paxtn]

Okay, vielen Dank für die Erläuterung.
Ja sie hat iOS 13 und ich werde das am Wochenende mal ausprobieren.
Danke dir.

 

[Schnatterente]

Ich meinte sicher Mbit

 

[paxtn]

Achso, ich war schon leicht verwundert, aber theoretisch wäre 1 Gbit auch möglich
Aber wieso nur 1 Mbit? Wegen deiner Internetleitung oder warum? Ich habe das Problem zumindest nicht.

 

[Schnatterente]

Meine Fritz (7490) lässt bei VPN nur 1mbit upload zu und das kannste voll vergessen.
Da kann man auch nix einstellen, ist einfach so. Gehe ich aber über meine NAS per OpenVPN drauf, habe ich maximale Bandbreite. Leider muss man hierfür ein Port auf machen und das will ich nicht.
Die andere Sache ist aber, dass die Verbindung im iPhone gehalten und nicht abgewürgt wird.
VPN bleibt also am iPhone bestehen bis man es wieder abschaltet.

 

[SlaterTh90]

Die neueren Fritzboxen (7530, 7590) schaffen etwas mehr, so 13Mbit waren es bei mir. Liegt wohl einfach an der sehr schwachen CPU. Ich habe für mein Netz mittlerweile ne pfsense Firewall aus einem alten thinclient zusammengebaut. Damit schaffe ich auch bei IPSec den vollen Leitungsdurchsatz ohne Probleme (sind aber auch nur 35Mbit, dank VDSL....).

Ports aufmachen muss man für das VPN sowieso, die Fritzbox macht das halt im Hintergrund von allein.

 

[paxtn]

Kleines Update: ich hatte es mit dem PiVPN anhand der Anleitung aus dem Kuketz-Blog nochmal probiert und nun funktioniert es problemlos.
Keine Ahnung, warum es damals nicht ging.