Fritzbox am Speedport Hybrid/Pro
Fernzugang
VPN-Zugang (IPSec)
Für den VPN-Zugang ins heimische Netz der Fritzbox werden die UDP-Ports 500 und 4500 benötigt.
Da die Ports des Fernzuganges in der Fritzbox bereits standardmäßig aktiv sind, braucht es dafür nur die Portweiterleitungen im Speedport.
Dazu wird im Speedport wie bei der Einrichtung des Webservers vorgegangen,
nur das gleich mehrere Ports freigegeben/weitergeleitet werden.
Fernzugriff über HTTPS
Alle, die ohne VPN-Verbindung mit der App bzw. dem Webbrowser aus der Ferne per HTTPS auf die Benutzeroberfläche
der Fritzbox zugreifen möchten, müssen dafür eine Portweiterleitung für den Port 443 im Speedport einrichten.
Der Fernzugriff erfolgt dabei über https://deine DynDNS-Domain (siehe DynDNS im Speedport)
Der Zugriff aus dem Netz der Fritzbox dageben mit der IP-Adresse der Fritzbox
Der Zugriff aus dem Netz des Speedport wiederum mit der WAN-IP der Fritzbox
Optional kann man unter “Heimnetz” - “Netzwerk” in den “Netzwerkeinstellungen” auch den DNS-Rebind-Schutz für
die eigene DynDNS-Domain deaktivieren, was dafür sorgt,
dass man aus dem Netz der Fritzbox auch mit dem DynDNS-Namen arbeiten kann.
Ein Zugriff auf den Speedport bzw andere Geräte im Heimnetz ist damit nicht möglich!
Ich bevorzuge aus Sicherheitsgründen (und wg. dem Zugriff auf den Speedport) den Weg über den VPN-Fernzugang.
Weiterhin hat die VPN-Verbindung den Vorteil, das nicht jedes Mal die Servereinstellungen in der App geändert werden müssen,
wenn man zwischen Auswärts und Fritzbox-Heimnetz wechselt.
Da der Fernzugriff aus Richtung Internet erfolgt, was standardmäßig in der Fritzbox nicht erlaubt ist,
ist es nun noch notwendig unter “Internet” - “Freigaben” im Reiter “Fritz!Box-Dienste” unter “Internetzugriff”
das Häkchen bei “Internetzugriff auf die FRITZ!Box über HTTPS aktiviert” zu setzen.
Achtung: Erfolgt der Zugang generell nur per VPN, ist das nicht notwendig!!
Da einige Zeit die AVM-Software für den VPN-Zugang ab Windows 8 nicht mehr funktionierte,
habe ich hier eine Konfigurationsanleitung für den Shrew Soft VPN-Client gebastelt,
bei dem man (bei Geschwindigkeitsproblemen) auch die Möglichkeit hat, den MTU-Wert einzustellen.
Mittlerweile hat AVM aber funktionierende Versionen des Fritz!Fernzuganges für Windows 8 und 10 nachgereicht.
Für den Fernzugriff auf die Fritzbox mit der MyFritz!App hat danXde hier im Beitrag 776 eine kleine Anleitung verfasst:
1.
dann must Du Fernzugriff über Port 443 oder alternativen Port in der Fritz konfigurieren
2.
im SP-H dann Port TCP 443 oder alternativen Port als Weiterleitung zur Fritz.Box einrichten.
3.
DYNDNS im SP-H konfigurieren
4. in der MYFritzAPP unter Einstellungen:
5.
Name: deiner Wahl zB.. "Fritz.EXTERN"
6.
Adresse: den unter 3 konfigurieren DYNDNS-HOSTNAMEN
7.
Port den unter 1 konfigurieren Port
8.
Benutzer: Deine Account
9.
Passwort speichern, ja/nein
weiter