Deine Fritzbox mit VPN verbinden. Was Du darüber wissen musst! Hilfe.

Die AVM Fritzbox ist in Deutschland eine der bekanntesten und am meisten verwendeten Internet-Zugangs-Router. AVM hat als deutsches Unternehmen damit ein Produkt geschaffen, das jahrelang von vielen Internetanbietern empfohlen wurde und um Funktionen ergänzt die dem deutschen Nutzeranforderungen am ehesten entsprochen haben.

Warum die Fritzbox “OpenVPN Client” nicht kann!

Fritz!Box Router
Fritz!Box Router

Bei der Beachtung der Leistungen von AVM darüber muss man aber auch festhalten, dass AVM in weltweitem Vergleichen praktisch keine Rolle spielt. Dies hat zur Folge, dass die Produkte praktisch nur in Deutschland verkauft werden und daher über im Grunde geringe produzierte Stückzahlen aufweist. Daher werden auch trotz eines sehr hohen Preises der Geräte für den Verbraucher, bei Hardwareausstattung deutlich gespart. Die Hardwareressourcen sind aber auch dafür ausschlaggebend oder notwendig, wenn es darum geht weitere heute moderne Software-Funktionen in die Router zu integrieren.  Durch die aber mangelnde Ressourcen der Geräte ergeben sich hardwareintensive Anwendungen wie Malwarefilterung, Virenfilterung und auch VPN-Client Nutzung über OpenVPN als nicht  mehr möglich.

VPN Server + VPN Client mit Fritzbox Routern

Die AVM Fritzbox hat beide Funktionsweisen Server + Client für VPN-Verbindungen integriert. Allerdings wird dies mittels einem sehr properitärem VPN-Protokoll “IPsec x-auth” ermöglicht. Damit ist es möglich, dass sich Nutzer über eine der verfügbaren Fritz-App direkt von unterwegs mit dem Router verbinden können. Aber auch, dass sich Fritzbox Router gegenseitig miteinander verbinden lassen (Standortvernetzung).

Anwendung: Fritzbox mit VPN-Service verbinden scheitert.

Möchte man die Fritzbox allerdings mit einem VPN Service zur Anonymisierung oder zur Umgehung von gegografischen Restriktionen einsetzen, dann steht man vor dem problem, dass es das verfügbare VPN-Protokoll “IPsec x-auth” schlichtweg von keinem VPN-Service unterstützt oder angeboten wird.

Das IPsec Protokoll wurde vor vielen Jahren von Cisco entwickelt und galt auch lange Zeit als Standard in der Übertragung, allerdings hatte das Protokoll deutliche Schwächen, die vor allem daran liegen, dass man eine öffentliche und erreichbare IP-Adresse als Client benötigt um damit Verbindungen zu VPN-Servern aufbauen zu können. Dieser Umstand hat zur Folge, dass oftmals Verbindungen aufgrund lokaler Netzwerkbeschränkungen zum Beispiel in Hotels, privaten Firmennetzwerken oder auch bei modernen DOCSIS (KabelTV-Internet) Verbindungen nicht möglich sind.

Die Lösung war IEKv2

Dieser Umstand wurde erst durch die nächste Version von IPsec (IEkV) verwirklicht. Dieser neue Standard IEKv2 wird mittlerweile auch in Android, Apple iOS und macOS eingesetzt und auch Windows hat kürzlich dieses Protokoll nativ in sein System übernommen. IEKv2 wird aber durch die Fritzbox nicht angeboten.

Fritz!Box VPN Funktionalität
Fritz!Box VPN Funktionalität

Nachfragen bei AVM bestätigen die Zukunft ohne VPN-Client

Als ich in diesem Jahr zum wiederholten Male bei AVM angefragt habe, ob ein Update der verwendeten IPsec Versionen auf den Fritzboxen angedacht oder in Planung ist, wurde mir aber erneut bestätigt, da dies keine Kompatibilität mit den bereits im Markt befindlichen Geräten haben würde, man so einen Schritt auch nicht andenkt. Zudem sei IPsec x-auth ja auch ausreichend sicher.

Das stimmt zwar, aber geht halt auch an den Anforderungen vieler Kunden vorbei, die sich eine Möglichkeit wünschen würden, die Fritzbox auch mit moderneren VPN-Servern oder Services direkt verbinden zu lassen.

Die Integration von OpenVPN, benötigt einen massiven Umbau der Firmware.

Würde die Fritzbox aber mit VPN-Services kompatibel werden, dann müsste das Betriebssystem auch in vielen Teilen neu gedacht oder entwickelt und angepasst werden. Denn was passiert, wenn jemand auf der Fritzbox IP-Telefonie verwendet? Zur Authentifizierung ist aber in Deutschland die IP Adresse des Internetanbieters Voraussetzung und über einen VPN-Service würde sich die Fritzbox dann nicht an den Telefon-Servern anmelden können.

Daher braucht es dann einen geregelten Weg auch Ausnahmen definieren zu können. Dies bedeutet dann aber eben auch eine andere Handhabung und Routingverhalten, welche derzeit nicht vorhanden ist. Änderungen daran sind aber auch aufgrund der dann zu erwartenden Probleme bei bestehenden Routern und Anwendern eher nicht gewünscht.

Somit wird die Fritzbox auch in Zukunft keine Möglichkeiten bieten, sich mit professionellen VPN-Services zu verbinden.

Falsche Versprechen aus dem Internet.

Webseiten die versprechen, Fritzbox mit einem VPN-Service zu ermöglichen, verleiten einfach nur dazu, dass Nutzer einen Service kaufen!

Auch wenn viele Webseiten-Autoren sich das womöglich zusammenreimen. (Ich habe viele Artikel gefunden, die die Absicht haben in der Google Suchmaschine mit den Suchbegriffen zu VPN + Fritzbox zu punkten, die Angaben die aber zur Verwendung der Fritzbox mit einem VPN Service dort getroffen werden konnte ich nie nachvollziehen. Also es geht einfach gar nicht was dort versprochen wird. Ein gutes Beispiel ist “bestvpn.co” Diese Seite  erzählt viel über die tollen Verbindungen der FB mit einem favorisierten VPN (ExpressVPN) aber am Ende gibt es keinen Weg der dies ermöglicht.

Also nur um es noch einmal deutlich zu machen:

KEIN aktueller AVM Fritzbox Router lässt sich mit einem VPN-Service direkt verbinden!
Wer Euch das verspricht, der belügt Euch!

Alternative Fritzbox Firmware “FREETZ” verwenden!

Ja es gibt die Möglichkeit über alternative Firmware die Fritzbox auch mit OpenVPN Client oder auszustatten und damit auch mit VPN-Services nutzen zu können. Das einzige Projekt das dies derzeit bietet ist FREETZ. (Offizielle Github Projektseite)

Das Projekt wurde als große Innovation teilweise sogar durch AVM akzeptiert und man wollte offenbar auch sehen dort, was alternative Entwickler in die Fritzbox noch alles einbauen könnten. Schnell wurde aber klar, dass der Ansatz eine andere Firmware zu verwenden auch Sicherheitsrisiken für die Anwender schafft und diese dann auch das Image der Fritzbox selbst beschädigen könnten. Weshalb AVM sich strikt gegen dieses Projekt stellte. Nutzer die FREETZ auf Ihrer Fritzbox einmal einsetzten verlieren auch dauerhaft jede Unterstützung durch AVM.

Warum ist diese Firmware-Alternative  für Fritzbox Router am Ende gescheitert?

Auch AVM bessert regelmässig mit neuen Funktionen die Firmware der Router nach. das ist ein normaler Vorgang und setzt voraus, dass bei jeder Änderung auch Entwickler aus den Teilbereichen (Routing, Wifi, Telefonie, Firewall etc) zur Verfügung stehen und Ihr OK für neue Releases geben. Nun haben private Initiativen wie die von FREETZ meistens aber nur einzelne Funktionen im Fokus und die Entwicklungen basieren und müssen auch auf den vorhandenen Firmwares beruhen. Denn nur diese stellen sicher, dass die verbaute Hardware auch genutzt werden kann.

Am Ende ging daher den Entwicklern von FREETZ einfach die eigenen Ressourcen aus,

sie konnten die Updates von AVM nicht mehr direkt und rasch genug selbst studieren und dann eigene Anwendungen dazu anpassen. das hat zur Folge, dass FREETZ Nutzer teilweise 4-6 verschiedene Versionsupdates zur heutigen Firmware nicht mitmachen konnten. Das bedeutet auch, dass diese Router bei Sicherheitsupdates sehr veraltet sind und teilweise mit Telefonie und anderen Extrafunktionen mit bekannten Bugs immer noch kämpfen.

FREETZ Nutzer sind experimentell unterwegs, verzichten auch auf AVM Hilfe und Sicherheitsupdates

Vorteil durch den verfügbaren “OpenVPN Client”, dafür aber sehr langsam!

Der Vorteil sich mit einem OpenVPN Server aber verbinden zu können ist natürlich gegeben. Es greift aber die bereits eingangs erwähnten Umstände. OpenVPN braucht viele Hardwareressourcen um schnellen Datenaustausch zu ermöglichen. Fritzbox Hardware ist aber dazu nicht ausreichend vorhanden oder dafür nicht ausgelegt. Daher Verbindungen zu OpenVPN Servern sind selten schneller als 3 bis 5.000 kbit/s. Für die meisten heutigen Anwendungen ist dies aber deutlich zu langsam.

Damit ist diese OpenVPN Client Funktion aber so gut wie unbrauchbar.

Fazit zur Verwendung der Fritzbox Router mit modernen VPN-Services

Ich habe selbst jahrelang nach entsprechenden Lösungen gesucht, es schien verlockend zu sein, einen der meistgenutzen deutschen Router auch mit VPN-Services zum Schutz der Identität oder zur Absicherung gegen Abmahnungen verwenden zu können. Neben der theoretischen Machbarkeit des Vorhabens zeigte sich aber, dass die Umsetzung in der Praxis nur unzureichend und damit keinesfalls tauglich für normale Nutzer ist. Es bleibt für mich die bittere Erkenntnis, die ich mit vielen Fritzbox Freunden damit teilen muss, dass AVM Fritzbox Router weder heute noch in naher Zukunft dafür verwendet werden können.

VPN im Heimnetzwerk, es gibt brauchbare Alternativen

Ich habe daher Alternativen entwickelt und damit bereits auch zehntausenden Nutzern die Möglichkeit gegeben, dennoch die eigenen Heimnetzwerke durch VPN-Services abzusichern oder damit auch dauerhaft vor Abmahnungen oder geografischen Begrenzungen geschützt zu sein. (Link: 10 Tips für Sicherheit im Internet).

Diese Alternativen sind in der Praxis einfach anwendbar und sind darüber hinaus auch unabhängig von den verwendeten VPN-Services. Dabei setze ich in meinen Anleitungen stets nur bereits entwickelte und auch durch Router-Hersteller unterstützte Lösungen ein, denn nur diese garantieren auch, dass Sicherheitsupdates für die Router nicht zu einem Verlust der Funktionen führen werden.

Fritz!Box & ASUS Router Kombination!
Fritz!Box & ASUS Router Kombination!

Ich empfehle daher gerne meinen umfassenden Beitrag dazu “VPN im Heimnetzwerk verwenden“. In diesem gehe ich auf alle Details ein und zeige mit Anleitungen auch die praktische Umsetzung. Mit weniger als 30 Euro Investition, lassen sich damit alle Geräte zu Hause auch bei der Verwendung einer Fritzbox als Internetzugangsrouter mit einem VPN-Service nutzen.


Häufige Fragen zur Fritzbox + VPN Services

Kann ich meine Fritzbox mit einem VPN verbinden?

Nein. Nein. Fritzbox Router verwenden ein VPN-Protokoll, das von keinem VPN-Service auf dessen Servern verwendet wird. Daher kann man auch keinen VPN Service da it direkt verwenden.

Lässt sich meine Fritzbox mit NordVPN verbinden?

Nein. NordVPN unterstützt die VPN-protokolle: OpenVPN, IEKv2 aber nicht das bei der Fritzbox verwendete IPsec x-auth Protokoll. Daher ist eine direkte Verbindung der Fritzbox zu einem NordVPN Server nicht möglich.

Wird AVM bald die VPN Funktion integrieren?

Generell hat AVM in die Fritzbox Router bereits ein eigenes Protokoll integriert um Verbindungen ZUR Fritzbox oder zwischen Fritzbox Routern (Firmennetzwerk) zu ermöglichen. Es ist auch nach Aussage von AVM nicht geplant diese Verbindungsmöglichkeiten zu erweitern. Es sprechen auch zahlreiche technische Gründe dagegen.

Wie schnell ist die VPN Verbindung mit Fritzbox?

Du kannst Dich zu einer Fritzbox mit den Fritzapps verbinden oder zwei Fritzboxen untereinander. Die von uns gemessenen Datenübertragungsraten mit neuen Fritzbox Modellen haben 5.000kbit/s niemals überschritten, dies kann daher als die schnellste Verbindungsmöglichkeit angesehen werden.

Lässt sich durch >flashen< die Fritzbox mit VPN nutzen?

Ja. Durch eine alternative Firmware >FREETZ< lässt sich auch OpenVPN Client verwenden. Allerdings ist dies auch das Ende anderer Services wie Telefonie mit der Fritzbox und die erreichbaren Geschwindigkeiten liegen aufgrund eingeschränkter Hardwareoptimierung mit OpenVPN bei weniger als 5.000kbit/s weshalb die Weiterentwicklung der alternativen Firmware vor4 Jahren bereits eingestellt wurde.

 

 

 

Fragen & Hilfe

Für Fragen und Hilfe dazu stehe ich gerne auch zur Verfügung. Ich beschäftige mich seit 1998 mit AVM Fritzbox Routern und auch mit dieser Thematik, daher teile ich meine Erfahrungen gerne auch in der direkten Kommunikation mit meinen Lesern.
Wie immer erreicht Ihr mich direkt unter eine der vielen Kontaktmöglichkeiten.


Erstellt am:10/19/2019

Schreibe einen Kommentar