Das Smartphone ist mittlerweile allgegenwärtig, egal ob im Alltag oder eben auch im Urlaub. Hohe Roaming-Kosten außerhalb Europas sind da oft ein Problem. Aber auch unsichere WLAN-Netzwerke z.B. in Hotels oder Restaurants können zum Problem werden, wenn persönliche Daten wie Login-Informationen unverschlüsselt übertragen werden. Dabei könnt ihr nur mit einer FRITZ!Box und wenigen Handgriffen sicher surfen und sehr günstig telefonieren.
Da in Kürze der lang geplante Urlaub ansteht stellte sich mir die Frage: Wie gehe ich dort online? Und was, wenn ich telefonieren muss, z.B. um unseren Katzen-Sitter zu erreichen in dringenden Fällen? Was, wenn es nur unverschlüsseltes WLAN gibt?
Natürlich soll der Urlaub möglichst Internet-Frei sein, doch hier und da benötigt man es einfach. Sei es um Eintrittskarten im Voraus zu buchen, ein Taxi zu bestellen – telefonisch beides schlecht, wenn man die Landessprache nicht beherrscht -, die weitere Route zu planen oder auch nur Urlaubsgrüße zu verschicken. Ohne horrende Kosten telefonieren zu können ist dabei eigentlich nur ein Nebenprodukt, aber ein sehr praktisches. Alles was ihr braucht ist ein Android (ab Version 4.0.4) oder iOS Smartphone sowie eine FRITZ!Box am heimischen Anschluss.
Verbindung via VPN
Zunächst benötigt ihr eine VPN-Verbindung zu eurer FRITZ!Box. Diese sollte sowieso eingerichtet werden, wenn ihr vorhabt, öffentliche und/oder unverschlüsselte WLAN-Hotspots zu benutzen, nicht nur im Ausland. Das VPN – kurz für ‚Virtual Private Network‘ – erstellt einen so genannten „Tunnel“ zwischen eurer FRITZ!Box und dem Smartphone. Das bedeutet, dass eurer Smartphone eine direkte Verbindung zur FRITZ!Box aufbaut und diese verschlüsselt. Sämtliche Kommunikation findet dann in diesem „Tunnel“ statt und ist von außen nicht ohne weiteres einsehbar. Ohne die Verschlüsselung weiß man sonst nie, wer ggf. Zugriff auf eure übermittelten Daten hat. Außerdem benötigen wir das VPN, damit die „FRITZ!App Fon“ App denkt, die Verbindung sei das heimische Netzwerk.
Den Anfang macht der s.g. MyFRITZ!-Account. Darüber kann von überall auf der Welt sicher auf das Menü eurer FRITZ!Box zugegriffen werden und die MyFRITZ! App liefert auch diverse Informationen wie Anruflisten etc. direkt mit. Dieses Konto findet ihr im Menüpunkt „Internet“ eurer FRITZ!Box. Unter „MyFRITZ!“ könnt ihr euch nun ein Konto anlegen. Im Anschluss ist eure Box dann jederzeit über die MyFRITZ Website erreichbar. Der Zugang wird benötigt, da MyFRITZ! eine feste Adresse für den VPN-Zugang generiert, anstelle der bei ADSL täglich wechselnden IP-Adresse. Dadurch muss der VPN-Server nicht immer manuell auf die jeweilige IP angepasst werden.
AVM FRITZ!Box bei notebooksbilliger.de
Um nun den VPN einzurichten wählt im Hauptmenü eurer FRITZ!Box den Punkt „System“ und anschließend „FRITZ!Box Benutzer“. Hier könnt ihr wahlweise einen neuen Benutzer hinzufügen, oder einen bestehenden Nutzer bearbeiten. Wichtig ist, dass dem Benutzer der Zugriff per VPN erlaubt wird:
Ist der Benutzer angelegt oder bearbeitet, fragt die FRITZ!Box euch automatisch, ob ihr die Verbindungsdaten angezeigt bekommen wollt und erklärt außerdem direkt die Einrichtung unter iOS oder Android.
AVM FRITZ!Box bei notebooksbilliger.de
Der VPN ist seitens der FRITZ!Box nun fertig eingerichtet und ihr braucht lediglich die angezeigten Daten in euer Smartphone übertragen, dann könnt ihr euch direkt und von überall aus mit der FRITZ!Box verbinden.
FRITZ!App Fon
Um jetzt günstig über euren heimischen Anschluss zu telefonieren installiert euch die „FRITZ!App Fon“ App aus dem Google Play Store oder Apple App Store. Bevor ihr diese startet stellt sicher, dass die VPN-Verbindung aktiv ist. Eure FRITZ!Box sollte nun automatisch gefunden werden und euer FRITZ!Box-Passwort abfragen. Ein Indikator oben rechts in der App zeigt euch den Status der Verbindung zur Fritz!Box an. Ist beides auf grün, könnt ihr die App nutzen, als wärt ihr zuhause. Somit gilt bei Telefonaten über die App kein überteuerter Roaming-Tarif, sondern einfach der heimische Festnetz-Tarif – vorausgesetzt natürlich man nutzt ein freies WLAN oder eine günstige Datenverbindung vor Ort.
Ein kurzer Test via WLAN und Mobilfunk (Vodafone LTE) verlief problemlos. Zwar sorgte schlechter WLAN-Empfang hier und da für Verzögerungen, aber sobald die Internetverbindung des Smartphones stabil war, war es auch das Telefonat. Die Qualität ist dabei vergleichbar mit einem normalen Anruf – trotz der Umleitung via VPN. Beim Telefonieren über LTE gab es nahezu keine Verzögerung und die Sprachqualität war sehr gut. Nur ein minimales Rauschen war zu vernehmen, das aber nicht weiter störte.
Der Datenverbrauch hält sich auch in Grenzen. Ein Testanruf mit rund 1:40 Minuten Länge verbrauchte knapp 4MB – hochgerechnet ergibt das etwa 240MB pro Stunde telefonieren. Anzumerken ist hier noch, dass in meiner FRITZ!Box die Telefonie auf HD-Qualität eingestellt war, ohne diese Option sinkt der Datenverbrauch noch einmal.
Telefonate sind über diesen Weg also problemlos möglich und die Qualität leidet nicht allzu sehr. Wer schon einmal am anderen Ende der Welt angerufen hat, weiß, wie schlimm selbst Festnetz-Verbindungen sein können.
Durchgehende VPN-Verbindung
Am sichersten ist die Verbindung, wenn euer Smartphone eine durchgehende VPN-Verbindung aufbaut. Dies ist allerdings an den meisten Anschlüssen nur umständlich bis gar nicht möglich. Android beherrscht den Always-On Modus, allerdings gibt es dort die Einschränkung, dass keine DynDNS-Adressen wie die MyFRITZ! Adresse verwendet werden darf, sondern immer eine IP benutzt werden muss. Hintergrund ist, dass Google der Ansicht ist, dass der ansonsten nötige DNS-Request die Sicherheit des VPN beeinträchtigt. Tatsächlich ist das auch so, die Risiken sind im Normalfall aber überschaubar, sofern man nicht gezielt angegriffen wird.
Wer zuhause über einen Kabelanschluss z.B. von Kabel Deutschland/Vodafone oder einen reinen IP-Anschluss der Telekom (ohne Splitter, Telefonate per Voice-over-IP) online geht kann den Always-on-Modus aber trotzdem mit geringen Einschränkungen nutzen. In beiden Fällen erfolgt nämlich keine Zwangstrennung der Verbindung – die externe IP bleibt also bestehen, sofern eure FRITZ!Box die Verbindung nicht neu herstellen muss. Bei der Telekom gibt es lediglich ein 180 Tage Limit, nach dieser Zeit wird die IP neu zugewiesen.
Anstelle der MyFRITZ! Adresse könnt ihr unter Android also eure IP-Adresse eintragen. Diese findet ihr direkt auf der Übersichtsseite des FRITZ!Box Menüs.
Zusätzlich müsst ihr beim Anlegen der Verbindung unter Android unter „weitere Optionen“ einen DNS-Server festlegen – z.B. den Google-DNS 8.8.8.8. Habt ihr die Einstellungen gespeichert, könnt ihr diesen VPN unter den erweiterten VPN-Einstellungen eures Smartphones als „durchgehend aktiven VPN“ festlegen. Euer Smartphone wählt sich dann stets in diesen VPN ein – ohne Verbindung zum VPN seid ihr dagegen komplett offline.
Die Screenshots entstanden auf einem Huawei P9 mit Android 6 – bei anderen Geräten können die Menüs daher anders aussehen.
Was, wenn sich die IP ändert? Die FRITZ!Box bietet hierfür einen Push-Service an. Sobald sich die IP ändert, bekommt ihr automatisch eine E-Mail zugeschickt. Der Service ist auch schnell unter System -> Push Service eingerichtet. Da ihr diese E-Mail im zweifel ungesichert empfangen müsst, empfiehlt es sich, ein separates E-Mail-Konto hierfür anzulegen.
Dieser Weg ist natürlich etwas umständlich und bietet letztlich auch wieder eine Schwachstelle, im großen und ganzen ist sie aber dennoch sicherer, als eine manuelle Verbindung.
Für iOS Nutzer gibt es hier noch eine schlechte Nachricht: iOS unterstützt den durchgehenden VPN nur mittels IKEv2 Protokoll – dieses unterstützt die FRITZ!Box allerdings nicht. Hier bleibt also nur die Manuelle Verbindung.
Für Bastler gäbe es als Alternative noch die Option des On-Demand VPN in iOS, die aber diverse Kenntnisse voraussetzt und daher etwas umständlicher einzurichten ist. Eine Anleitung findet ihr bei ‚meintechblog‚.
Durch den On-Demand-VPN wird der VPN nur gestartet, wenn eine festgelegte Domain erreicht werden soll. Für die Telefonie über die FRITZ!Box sollte das genügen, alle anderen Verbindungen bleiben dann aber unverschlüselt.
Und sonst?
Es gibt noch weitere Vorteile der VPN-Verbindung. So könnt ihr beispielsweise auf euer heimisches NAS zugreifen, ohne dieses separat für den Fernzugriff freizugeben. Auch könnt ihr damit generell alle Geräte im Netzwerk steuern, als wärt ihr Zuhause. Dadurch ergeben sich noch unzählige weitere Nutzungsszenarien, auf die wir in späteren Beiträgen eingehen werden.
Einen Haken gibt es aber natürlich: Ihr seid über die VPN-Verbindung nur noch so schnell unterwegs, wie es euer Upload zuhause zulässt. Bei langsamen Anschlüssen kann das also etwas Wartezeit bedeuten. Dennoch ist eine langsame Verbindung besser, als eine die Logindaten ungeschützt überträgt – oder?