Die mit ** gekennzeichnete Links auf dieser Seite sind Affiliatelinks. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Um auf Euren FHEM Server vom Internet aus zuzugreifen, empfehle ich Euch dies nur über eine VPN Verbindung zu realisieren. Es besteht zwar auch die Möglichkeit dieses über eine Portweiterleitung zu machen, allerdings ist das ein sehr unsichere Variante. Das Einrichten eines VPN Zugangs über eine Fritz!Box** ist sehr einfach, und dauert nur wenige Minuten.
ACHTUNG: Diese Anleitung funktioniert nur mit einem IPv4 Anschluss. Ob Ihr einen IPv4 Anschluss habt, könnt Ihr im Online-Monitor Eurer Fritz!Box sehen
Damit Ihr vom Internet aus eine VPN Verbindung aufbauen könnt, müsst Ihr zuerst "MyFritz!" aktivieren.
Um "MyFritz!" zu aktivieren müsst Ihr Euch nur über die Fritz!Box registrieren.
Danach kann die Funktion "MyFritz!" aktiviert werden.
Wichtig ist auch, dass der Haken bei "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" gesetzt ist.
Wenn "MyFritz!" sauber läuft, wird dies in der Online-Monitor Übersichtsseite angezeigt:
Der anzeigte Name wird später auf dem Endgerät für den Verbindungsaufbau benötigt.
Um eine neue VPN Freigabe hinzuzufügen muss wie folgt vorgegangen werden:
Zuerst muss ein Benutzer eingerichtet werden.
Auf der linken Seite wählt Ihr den Punkt "FRITZ!Box-Benutzer" aus.
Danach könnt Ihr mit dem Button "Benutzer hinzufügen" einen neuen Benutzer erstellen.
Auf dieser Seite müsst Ihr folgendes angeben:
Berechtigung:
Haken bei "VPN" setzen
Nach dem Erstellen des Benutzers erscheint folgende Meldung: Diese solltet Ihr mit "OK" bestätigen.
Auf dieser Übersichtsseite werden jetzt alle Einstellungen angezeigt, welche Ihr für eine Verbindung mit einem iOS oder Android Gerät benötigt.
Auf einem iOS Gerät wird die VPN-Verbindung wie folgt eingerichtet:
Über Einstellungen --> Allgemein --> VPN könnt Ihr eine neue VPN Verbindung hinzufügen.
Typ "IPsec" auswählen.
Danach könnt Ihr Eure Daten eintragen, und mit "Fertig" alles speichern.
Jetzt könnt Ihr die VPN Verbindung in den Einstellungen aktivieren.
Zu klassischen VPN Konfiguration gibt es auch noch die Möglichkeit die VPN Verbindung nur dann aufzubauen wenn sie auch tatsächlich benötigt wird. Für diese Art der Konfiguration müsst Ihr Euch erst eine VPN Profil Datei erzeugen. Hierfür habe ich Euch eine Vorlage erzeugt, mit welcher nur außerhalb Eures WLANs bei Bedarf eine VPN Verbindung öffnet. Die Vorlage könnt Ihr hier herunterladen https://gitlab.com/michael.winkler/blog/raw/master/FritzboxVPNonDemand.mobileconfig
Zum Editieren der Vorlage, empfehle ich Euch Notepad++ zu verwenden.
Im oberen Bereich der Vorlage müsst Ihr folgende Bereich mit Euren Informationen ergänzen:
Im unteren Bereich müsst Ihr jetzt noch Eure WLAN SSIDs eintragen. Wenn Ihr mehrere WLAN Punkte habt, bei denen kein VPN aufgebaut werden soll, müsst Ihr diese hier eintragen. Wenn Ihr auch in Eurem eigenen WLAN die VPN Verbindung benötigt, könnt Ihr den roten Bereich(1) komplett löschen.
Im zweiten Bereich(2) solltet Ihr Eure Domain Suffixes eintragen. Bei einer Standard Fritz!Box Konfiguration muss hier nichts mehr verändert werden.
Mit dieser Konfiguration sollte jetzt nur in folgenden Situationen eine VPN Verbindung automatisch aufgebaut werden:
Um die Konfiguration zu benutzen, müsst Ihr das VPN Profil z.B. per Mail an Euer Handy schicken. Achtet darauf dass die Endung der Datei "mobileconfig" lautet.
Zum Starten der Konfiguration müsst Ihr noch die Datei öffnen.
Direkt danach solltet Ihr diesen Dialog sehen. Hier müsst Ihr auf "Installieren" klicken.
Direkt danach solltet Ihr diesen Dialog sehen. Hier müsst Ihr noch mal auf "Installieren" klicken.
Jetzt müsst Ihr noch mal den Secret Key von Eurer Fritz!Box eintragen.
Nach dem Ihr den letzten Dialog mit "fertig" beendet habt, ist die Konfiguration abgeschlossen.
Jetzt könnt Ihr auf alle Netzwerkgeräte in Eurem Netzwerk per VPN zugreifen. Der komplette FQDN Name setzt sich immer wie folgt zusammen: Name.fritz.box
Den Namen könnt Ihr über Eure Fritz!Box auslesen und ggf. auch anpassen.(siehe Screenshot)
Um auf die IP-Adresse "10.10.0.113" via VPN zuzugreifen kann hier auch der Name "hnmwcs01.fritz.box" verwendet werden.
Kommentar schreiben