Mit der FRITZ!Box im Urlaub günstig telefonieren und sicher surfen

Fritz_Header

Das Smartphone ist mittlerweile allgegenwärtig, egal ob im Alltag oder eben auch im Urlaub. Hohe Roaming-Kosten außerhalb Europas sind da oft ein Problem. Aber auch unsichere WLAN-Netzwerke z.B. in Hotels oder Restaurants können zum Problem werden, wenn persönliche Daten wie Login-Informationen unverschlüsselt übertragen werden. Dabei könnt ihr nur mit einer FRITZ!Box und wenigen Handgriffen sicher surfen und sehr günstig telefonieren.

Da in Kürze der lang geplante Urlaub ansteht stellte sich mir die Frage: Wie gehe ich dort online? Und was, wenn ich telefonieren muss, z.B. um unseren Katzen-Sitter zu erreichen in dringenden Fällen? Was, wenn es nur unverschlüsseltes WLAN gibt?

Natürlich soll der Urlaub möglichst Internet-Frei sein, doch hier und da benötigt man es einfach. Sei es um Eintrittskarten im Voraus zu buchen, ein Taxi zu bestellen – telefonisch beides schlecht, wenn man die Landessprache nicht beherrscht -, die weitere Route zu planen oder auch nur Urlaubsgrüße zu verschicken. Ohne horrende Kosten telefonieren zu können ist dabei eigentlich nur ein Nebenprodukt, aber ein sehr praktisches. Alles was ihr braucht ist ein Android (ab Version 4.0.4) oder iOS Smartphone sowie eine FRITZ!Box am heimischen Anschluss.

Verbindung via VPN

Zunächst benötigt ihr eine VPN-Verbindung zu eurer FRITZ!Box. Diese sollte sowieso eingerichtet werden, wenn ihr vorhabt, öffentliche und/oder unverschlüsselte WLAN-Hotspots zu benutzen, nicht nur im Ausland. Das VPN – kurz für ‚Virtual Private Network‘ – erstellt einen so genannten „Tunnel“ zwischen eurer FRITZ!Box und dem Smartphone. Das bedeutet, dass eurer Smartphone eine direkte Verbindung zur FRITZ!Box aufbaut und diese verschlüsselt. Sämtliche Kommunikation findet dann in diesem „Tunnel“ statt und ist von außen nicht ohne weiteres einsehbar. Ohne die Verschlüsselung weiß man sonst nie, wer ggf. Zugriff auf eure übermittelten Daten hat. Außerdem benötigen wir das VPN, damit die „FRITZ!App Fon“ App denkt, die Verbindung sei das heimische Netzwerk.

MyFritz

Den Anfang macht der s.g. MyFRITZ!-Account. Darüber kann von überall auf der Welt sicher auf das Menü eurer FRITZ!Box zugegriffen werden und die MyFRITZ! App liefert auch diverse Informationen wie Anruflisten etc. direkt mit. Dieses Konto findet ihr im Menüpunkt „Internet“ eurer FRITZ!Box. Unter „MyFRITZ!“ könnt ihr euch nun ein Konto anlegen. Im Anschluss ist eure Box dann jederzeit über die MyFRITZ Website erreichbar. Der Zugang wird benötigt, da MyFRITZ! eine feste Adresse für den VPN-Zugang generiert, anstelle der bei ADSL täglich wechselnden IP-Adresse. Dadurch muss der VPN-Server nicht immer manuell auf die jeweilige IP angepasst werden.

➦ AVM FRITZ!Box bei notebooksbilliger.de

FritzBox_Schritt1

Um nun den VPN einzurichten wählt im Hauptmenü eurer FRITZ!Box den Punkt „System“ und anschließend „FRITZ!Box Benutzer“. Hier könnt ihr wahlweise einen neuen Benutzer hinzufügen, oder einen bestehenden Nutzer bearbeiten. Wichtig ist, dass dem Benutzer der Zugriff per VPN erlaubt wird:

FritzBox_Schritt2

Ist der Benutzer angelegt oder bearbeitet, fragt die FRITZ!Box euch automatisch, ob ihr die Verbindungsdaten angezeigt bekommen wollt und erklärt außerdem direkt die Einrichtung unter iOS oder Android.

FritzBox_Schritt3

➦ AVM FRITZ!Box bei notebooksbilliger.de

Der VPN ist seitens der FRITZ!Box nun fertig eingerichtet und ihr braucht lediglich die angezeigten Daten in euer Smartphone übertragen, dann könnt ihr euch direkt und von überall aus mit der FRITZ!Box verbinden.

FRITZ!App Fon

Um jetzt günstig über euren heimischen Anschluss zu telefonieren installiert euch die „FRITZ!App Fon“ App aus dem Google Play Store oder Apple App Store. Bevor ihr diese startet stellt sicher, dass die VPN-Verbindung aktiv ist. Eure FRITZ!Box sollte nun automatisch gefunden werden und euer FRITZ!Box-Passwort abfragen. Ein Indikator oben rechts in der App zeigt euch den Status der Verbindung zur Fritz!Box an. Ist beides auf grün, könnt ihr die App nutzen, als wärt ihr zuhause. Somit gilt bei Telefonaten über die App kein überteuerter Roaming-Tarif, sondern einfach der heimische Festnetz-Tarif – vorausgesetzt natürlich man nutzt ein freies WLAN oder eine günstige Datenverbindung vor Ort.

Ein kurzer Test via WLAN und Mobilfunk (Vodafone LTE) verlief problemlos. Zwar sorgte schlechter WLAN-Empfang hier und da für Verzögerungen, aber sobald die Internetverbindung des Smartphones stabil war, war es auch das Telefonat. Die Qualität ist dabei vergleichbar mit einem normalen Anruf – trotz der Umleitung via VPN. Beim Telefonieren über LTE gab es nahezu keine Verzögerung und die Sprachqualität war sehr gut. Nur ein minimales Rauschen war zu vernehmen, das aber nicht weiter störte.

Der Datenverbrauch hält sich auch in Grenzen. Ein Testanruf mit rund 1:40 Minuten Länge verbrauchte knapp 4MB – hochgerechnet ergibt das etwa 240MB pro Stunde telefonieren. Anzumerken ist hier noch, dass in meiner FRITZ!Box die Telefonie auf HD-Qualität eingestellt war, ohne diese Option sinkt der Datenverbrauch noch einmal.

Telefonate sind über diesen Weg also problemlos möglich und die Qualität leidet nicht allzu sehr. Wer schon einmal am anderen Ende der Welt angerufen hat, weiß, wie schlimm selbst Festnetz-Verbindungen sein können.

Durchgehende VPN-Verbindung

Am sichersten ist die Verbindung, wenn euer Smartphone eine durchgehende VPN-Verbindung aufbaut. Dies ist allerdings an den meisten Anschlüssen nur umständlich bis gar nicht möglich. Android beherrscht den Always-On Modus, allerdings gibt es dort die Einschränkung, dass keine DynDNS-Adressen wie die MyFRITZ! Adresse verwendet werden darf, sondern immer eine IP benutzt werden muss. Hintergrund ist, dass Google der Ansicht ist, dass der ansonsten nötige DNS-Request die Sicherheit des VPN beeinträchtigt. Tatsächlich ist das auch so, die Risiken sind im Normalfall aber überschaubar, sofern man nicht gezielt angegriffen wird.

Wer zuhause über einen Kabelanschluss z.B. von Kabel Deutschland/Vodafone oder einen reinen IP-Anschluss der Telekom (ohne Splitter, Telefonate per Voice-over-IP) online geht kann den Always-on-Modus aber trotzdem mit geringen Einschränkungen nutzen. In beiden Fällen erfolgt nämlich keine Zwangstrennung der Verbindung – die externe IP bleibt also bestehen, sofern eure FRITZ!Box die Verbindung nicht neu herstellen muss. Bei der Telekom gibt es lediglich ein 180 Tage Limit, nach dieser Zeit wird die IP neu zugewiesen.

Anstelle der MyFRITZ! Adresse könnt ihr unter Android also eure IP-Adresse eintragen. Diese findet ihr direkt auf der Übersichtsseite des FRITZ!Box Menüs.

Fritz_IP

Zusätzlich müsst ihr beim Anlegen der Verbindung unter Android unter „weitere Optionen“ einen DNS-Server festlegen – z.B. den Google-DNS 8.8.8.8. Habt ihr die Einstellungen gespeichert, könnt ihr diesen VPN unter den erweiterten VPN-Einstellungen eures Smartphones als „durchgehend aktiven VPN“ festlegen. Euer Smartphone wählt sich dann stets in diesen VPN ein – ohne Verbindung zum VPN seid ihr dagegen komplett offline.

Die Screenshots entstanden auf einem Huawei P9 mit Android 6 – bei anderen Geräten können die Menüs daher anders aussehen.

Was, wenn sich die IP ändert? Die FRITZ!Box bietet hierfür einen Push-Service an. Sobald sich die IP ändert, bekommt ihr automatisch eine E-Mail zugeschickt. Der Service ist auch schnell unter System -> Push Service eingerichtet. Da ihr diese E-Mail im zweifel ungesichert empfangen müsst, empfiehlt es sich, ein separates E-Mail-Konto hierfür anzulegen.

Dieser Weg ist natürlich etwas umständlich und bietet letztlich auch wieder eine Schwachstelle, im großen und ganzen ist sie aber dennoch sicherer, als eine manuelle Verbindung.

Für iOS Nutzer gibt es hier noch eine schlechte Nachricht: iOS unterstützt den durchgehenden VPN nur mittels IKEv2 Protokoll – dieses unterstützt die FRITZ!Box allerdings nicht. Hier bleibt also nur die Manuelle Verbindung.

Für Bastler gäbe es als Alternative noch die Option des On-Demand VPN in iOS, die aber diverse Kenntnisse voraussetzt und daher etwas umständlicher einzurichten ist. Eine Anleitung findet ihr bei ‚meintechblog‚.

Durch den On-Demand-VPN wird der VPN nur gestartet, wenn eine festgelegte Domain erreicht werden soll. Für die Telefonie über die FRITZ!Box sollte das genügen, alle anderen Verbindungen bleiben dann aber unverschlüselt.

Und sonst?

Es gibt noch weitere Vorteile der VPN-Verbindung. So könnt ihr beispielsweise auf euer heimisches NAS zugreifen, ohne dieses separat für den Fernzugriff freizugeben. Auch könnt ihr damit generell alle Geräte im Netzwerk steuern, als wärt ihr Zuhause. Dadurch ergeben sich noch unzählige weitere Nutzungsszenarien, auf die wir in späteren Beiträgen eingehen werden.

Einen Haken gibt es aber natürlich: Ihr seid über die VPN-Verbindung nur noch so schnell unterwegs, wie es euer Upload zuhause zulässt. Bei langsamen Anschlüssen kann das also etwas Wartezeit bedeuten. Dennoch ist eine langsame Verbindung besser, als eine die Logindaten ungeschützt überträgt – oder?

➦ AVM FRITZ!Box bei notebooksbilliger.de

Das könnte dich auch interessieren:

Dieser Beitrag wurde unter Anleitung, Netzwerk, Praxistipp, Smart Home abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten auf Mit der FRITZ!Box im Urlaub günstig telefonieren und sicher surfen

  1. avatar Mick Rosoft sagt:

    Leider kommt man auf diese Art und Weise aber nur bis zur heimischen Fritzbox und kann von dort immer noch nicht auf das www zugreifen. Das geht dann nur mit einem durchgerouteten VPN Tunnel. Wobei hier berücksichtigt werden muss, dass der Upload des heimischen Internetzugangs nun der Download zum mobilen Endgerät ist. Insofern nur interessant für die Telefonate.

  2. avatar Hannes sagt:

    Hi Mick,

    nicht ganz.
    Der Zugriff aufs Internet ist auf diesem Weg ganz normal möglich, ich nutze den VPN für unsichere WLAN-Netzwerke bereits regelmäßig ohne Probleme.

    Der Punkt mit dem Upload ist aber natürlich richtig. Bei der durchschnittlichen Leistung der Anschlüsse in Deutschland sollte dieser aber für alle normalen Aufgaben ausreichen. Im Schnitt haben die meisten 1mbit Upload, da geht schon vieles, nicht nur Telefonate. Nur Videostreaming und große Dateien verschieben wird halt keinen Spaß machen, sofern man keinen VDSL, Kabel oder Glasfaser Anschluss hat.

  3. avatar Frank sagt:

    Mein Problem dabei ist immer, dass man die VPN Verbindung nicht als „durchgehend aktives VPN“ in Android anlegen kann. Zur Auflösung der myfritz-Domain ist immer eine Verbindung zum DNS Server notwendig. In einem öffentlichen WLAN muss ich mich also zunächst doch unverschlüsselt verbinden und kann dann erst das VPN aktivieren.

    Da viele Apps direkt nach der Verbindung mit einem WLAN anfangen Daten zu senden ist das unschön.

    Bisher lasse ich mich daher immer von der Fritzbox per Push über die neue IP benachrichtigen und muss diese manuell eintragen.
    Gibt’s dazu bessere Alternativen?

  4. avatar Hannes sagt:

    Hi Frank,

    puh, eine sehr gute Frage.
    Ich schau mal, ob sich da was finden lässt. Android ist da ja eigentlich sehr flexibel.

    Ok, eine Lösung gibt es wohl unter Android nicht wirklich, leider.
    Google blockiert diese Option wissentlich, weil es aus deren Sicht zu unsicher wäre den DNS-Request ohne VPN zu verschicken. Theoretisch ist das auch nicht so sicher, wie die direkte Verbindung per IP, aber immer noch sicherer als mit manuellem VPN.
    Heißt im Moment wäre die einzige Lösung eine statische IP.
    VDSL und Kabel bieten das ja bereits – oder haben besser gesagt keine Zwangstrennung – aber mit einem normalen ADSL Anschluss hat man leider kaum eine Möglichkeit, eine feste IP zu bekommen.

    Nachtrag: Ich habe mal deine Anregung bzw. Frage mit in den Beitrag eingefügt, inklusive dem Workaround per Push-Mail. Für Telekom und Kabel Kunden ist diese Option recht gut geeignet, nur alle anderen DSL-Nutzer können es eben nicht so nutzen.

  5. avatar Frank sagt:

    Danke dir für die Info! Schade das es scheinbar wirklich keine Alternative zum Workaround via Push-Service für Android gibt.

  6. avatar Riza sagt:

    Ich hab damals mal ne Anleitung geschrieben, wie man den VoIP-Server der FritzBox extern freigeben kann. Das hat den Vorteil, dass man zum einen nicht erst eine VPN-Verbindung aufbauen muss, und die Gesprächsqualität ist sehr viel besser, da die Pakete nicht erst ver- und entschlüsselt werden müssen.

    Anleitung: http://forum.your-android.de/showthread.php?tid=24

    Sinn macht das aber nur, wenn der Telefon-Provider seine VoIP-Server nur im eigenen Netz anbietet (wie bei Unitymedia). Wenn man wie z.B. bei 1und1 direkt eine Verbindung zum SIP-Server aufbauen kann, sollte man es auch so machen.

  7. avatar Hannes sagt:

    Hi Riza,

    danke für den Link, klingt auch sehr interessant!
    Die Option würde ich allerdings nur dann nutzen bzw. empfehlen, wenn ein sicheres Netzwerk genutzt wird. Ansonsten werden Login-Daten unverschlüsselt und leicht einsehbar übertragen – ein simpler WiFi-Sniffer reicht dann schon und deine Login-Daten samt DynDNS-Adresse etc. sind leicht auszulesen.
    Hier liegt der Vorteil vom VPN, dass das Netzwerk eben egal ist.
    Aber natürlich könnte man es auch kombinieren, so umgeht man die FRITZ!Fon App.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.