VPN mit Fritzbox erstellen aus dem Ausland

[Gamer1234]

Hallo,

Ich wohne in Thailand und müsste dringend ein eigenes VPN mit der Fritzbox meiner Mutter herstellen. Sie hat Glasfaser und benutzt die Bandbreite eh nie. Deshalb ist sie dafür geeigneter als mein Bruder mit 50k VDSL der streamed etc.

Nun bin ich auf diesen Guide von AVM gestoßen inkl. Video:
https://avm.de/service/vpn/praxis-t...box-unter-windows-einrichten-fritzfernzugang/

Dabei stellt sich mir die Frage, ob ich mit der Domain des Routers und den Login Daten des MyFritz Accounts alles selber einstellen kann, sodass mein Bruder nur einmal kurz bei ihr vorbeifährt und mir die Daten durchgibt. Oder kann Ich dadurch nicht auf die Router Benutzeroberfläche zugreifen etc.?

Wir hatten das ganze schonmal mit einem anderen Guide ausprobiert soweit ich mich erinnere der etwas komplizierter war und es hat leider nicht funktioniert und er war zu faul das ganze nochmal zu probieren.

In dem Video vom Link, war der Herr mit dem Notebook direkt in dem Netzwerk verbunden das als VPN fungieren soll und hat die beiden Programme benutzt, heißt dass, das Ich theoretisch mit meinem PC/Smartphone vorher nach DE muss und das vor Ort einrichten müsste?

Eine andere Frage wäre es, wie so ein VPN von Webseiten oder Apps wie Netflix und Co. registriert wird bzw. für die dann aussieht? Wird sowas direkt als VPN erkannt, wie wenn man zb. NordVPN benutzt oder sieht das ganze zu 99 oder 100% aus wie eine normale Internetverbindung?

Schonmal danke für eure Hilfe.

 

[eyefinity87]

Wenn dein Bruder vor Ort ist, bekommt ihr das zusammen remote hin. Er muss dir dann einfach nur den QR Code mit dem Zugang bzw. die VPN Zugangsdaten senden.

 

[sikarr]

Dabei stellt sich mir die Frage, ob ich mit der Domain des Routers und den Login Daten des MyFritz Accounts alles selber einstellen kann, sodass mein Bruder nur einmal kurz bei ihr vorbeifährt und mir die Daten durchgibt.

Das sollte reichen.

In dem Video vom Link, war der Herr mit dem Notebook direkt in dem Netzwerk verbunden das als VPN fungieren soll und hat die beiden Programme benutzt, heißt dass, das Ich theoretisch mit meinem PC/Smartphone vorher nach DE muss und das vor Ort einrichten müsste?

Nein, du brauchst nur die Einwahldaten ins VPN, die muss dir dein Bruder beim einrichten geben.

Eine andere Frage wäre es, wie so ein VPN von Webseiten oder Apps wie Netflix und Co. registriert wird bzw. für die dann aussieht? Wird sowas direkt als VPN erkannt, wie wenn man zb. NordVPN benutzt oder sieht das ganze zu 99 oder 100% aus wie eine normale Internetverbindung?

das VPN sollte für Netflix o.ä. transparent sein. Bedenke das der limitierende Faktor in deinem Fall der Upload deiner Mutter ist.

 

[DeusoftheWired]

Sie hat Glasfaser

Wenn es von einem kleineren/regionalen Anbieter ist: Vorsicht, da kommt gern mal Carrier-grade NAT zum Einsatz. Für das Verbinden zu der FRITZ!Box deiner Mutter muß diese eine öffentliche IPv4 haben, damit sie von außen erreichbar ist. Anbieter und Tarif wäre deshalb nützlich zu wissen. Teilt der Anbieter nämlich keine öffentlichen IPs zu, kannst du dir den Versuch zum Einrichten gleich sparen.

 

[snaxilian]

Die myFritz Adresse ist erst einmal nur eine dyndns Adresse. Wenn du es selbst konfigurieren willst dann müsste das Webinterface der Fritzbox ja auch ohne VPN aus dem Internet erreichbar sein. Das bedeutet dann aber auch, dass JEDER Zugriff hat der die myFritz Adresse oder IP kennt oder erraten hat und das geht schneller als du denkst.
Ja, man hat immer noch Benutzername und Kennwort aber wenn man so etwas vermeiden kann, sollte man dies auch tun.

wie so ein VPN von Webseiten oder Apps wie Netflix und Co. registriert wird

Das umgehen von Geolocation Sperren ist vielschichter. VPNs sind ein Thema aber es gibt zig andere Möglichkeiten herauszufinden oder Anhaltspunkte zu finden ob jemand so etwas umgehen will oder nicht.

Guter Hinweis noch von @DeusoftheWired bzgl. öffentlicher IPv4 Adresse. Da der TE die Anleitung gefunden und verlinkt hatte, bin ich davon ausgegangen, dass er die zwei genannten Punkte bei Voraussetzungen/Einschränkungen bereits erfüllt da seine Frage auf das weitere Vorgehen abzielt.

 

[cunhell]

Wenn Deine Mutter kein echtes Dualstack sprich IPv4 und IPv6 hat, wird es nicht gehen.
Die FRITZ!Box unterstützt VPN-Verbindungen nur über IPv4
Das heisst, die FB muss eine IPv4 Adresse haben. Nich alle Provider liefern das. Viele haben "Dual Stack Lite".
Damit geht es nicht.

Siehe:
https://avm.de/service/wissensdaten...-zur-FRITZ-Box-mit-IPv6-oder-DS-Lite-moglich/

Grüße
Cunhell

 

[honky-tonk]

ich meine, dass man um ein VPN anzulegen auch noch per tastendruck auf der FB oder telefon bestätigen muss. also einer muss definitv vor ort sein

 

[sikarr]

einer muss definitv vor ort sein

Wäre ja schlimm wenn man von außen einfach ein VPN einrichten könnte. Ja die Ersteinrichtung ist immer lokal.

Den Zugang zur Routerconfig würde ich nie über das Internet zulassen, nur aus dem VPN heraus. Wie @snaxilian schon sagte geht das schneller als man denkt das man da Fremde in der Hütte hat.

 

[Wishbringer]

wenn Fernwartung über myfritz.net aktiviert ist, brauchst Du niemanden vor Ort. Du kannst dann auch remote ein VPN einrichten.
Nur wenn zusätzliche Sicherheitsmaßnahmen in der Box aktiviert sind (Bestätigung von Änderungen über Dect-Handgerät), ist es notwendig, jemanden vor Ort zu haben.

Ich hab es gerade mal zwischen drei Boxen durchexerziert.

Wenn man Sicherheit haben will, und dennoch per Fernwartung VPNs einrichten will, kann man einen Authentificator in der Box registrieren (Google Auth, Authy etc.)

Da aber VPN verschlüsselt, wird für den Kanal die Rechenleistung der Box benötigt.
Selbst mit einer 7590 kriege ich hier nicht mehr als 25 MBit Transferleistung hin.
Und die 7590 hat noch extra Hardwarebeschleunigung für VPN.

 

[till69]

geht das schneller als man denkt das man da Fremde in der Hütte hat

Hörensagen, Erfahrung oder "ForenWissen"?

Hier mal eine Erfahrung:
Offener Fritzbox HTTPS Port (61443), Verbindungs-Versuche (gescheitertes Passwort) in den letzten 24 Monaten: genau NULL

Schneller als man denkt stelle ich mir irgendwie anders vor...

 

[sikarr]

Hörensagen, Erfahrung

Ein bisschen was von Beidem. Offene Ports an meinem Router habe ich vorsorglich wieder geschlossen, das Grundrauschen war Wahnsinn. Auch in der Firma und an einem Privaten Rootserver sind die Verbindungsversuche irre, allein deswegen würde ich das nie herausfordern. Wenn ich doch was einstellen muss, was ziemlich selten ist mache ich das aus dem VPN heraus.

 

[Wishbringer]

Noch besser:
Nicht nur Passwort auf 15+ Zeichen (Groß/klein, Sonderzeichen, Zahlen),
sondern auch Benutzernamen eingeben und ftpuser (default) löschen.
Und vielleicht noch diverse Sicherheitsports (FTP, SSH) irgendwo ins Nirvana des LAN routen (auf Adresse, wo nichts existiert, oder auf Honeypot)

Ich hab mir den Scherz erlaubt, auf meinem QNAP ein Dockerimage zu erstellen, auf das SSH Port 22 geroutet wird.
Dort meldet sich Joshua, und fragt, ob Dr. Falken eine Runde Schach spielen will. Und mit entsprechenden Befehlen kann man eine Weltkriegssimulation starten... oder Tic-tac-toe...

Mal sehen, ob einer der Scripkiddies den Sinn dahinter versteht.

Nachtrag: für LAN-to-LAN bei zwei FritzBoxen:
https://avm.de/service/wissensdaten...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

 

[DeusoftheWired]

Offener Fritzbox HTTPS Port (61443)

Mag auch am hohen Port liegen, der von 443 zu 61443 geändert wurde. Über die 49151 hinaus verirren sich seltener böse Buben.

 

[Holzkopf]

Falls bei deiner Mutter ein DS-LITE Anschluss bestehen sollte, das mit einem Glasfaser Anschluss sehr warscheinlich ist, Kannst du die VPN Verbindung ja auch von dort zu dir aufbauen lassen, falls du in Thailand eine öffentliche IPV4 hast.

 

[Gamer1234]

Ja gut muss Ich nachgucken, ob Ihre Leitung IPv4 hat. Aber soweit ich mich erinnere hab Ich noch nie in meinem Leben gesehen, dass da keine IPv4 Adresse war, wenn Ich mal in den Netzwerkeigenschaften mich umgeschaut habe. Bei meinem derzeitigen Internet VDSL 50k wird mir beides angezeigt, IPv4 und 6 und Ich kanns auf Öffentlich stellen. Was genau müsste mein Bruder dann nachschauen bei meiner Mutter? Soweit Ich es verstanden habe, haben die Bauern sich bei uns auf dem Land zusammengeschlossen und dann mithilfe eines Lohnunternehmers selber die Glasfaserkabel in meiner Bauernschaft verlegt. Jeder hat 1000€+ gezahlt dafür und die letzten Meter durch Garten und Co. hat jeder selbst verlegt. Nun hat sie eine 100k Leitung, Upload weiß Ich nicht.

Ergänzung (22. Juli 2021)

Ok sie meinte gerade der Anbieter wäre Münet, die sind die Glasfaserverleger. Aber sie meinte sie kann bald wechseln zu anderen Anbietern.