Sind Sie viel mit Ihrem iPhone unterwegs und nutzen auch öfters öffentliche Hotspots, um sich mit dem Internet zu verbinden? Dann haben Sie sich vielleicht auch schon mal Gedanken zur Datensicherheit gemacht, denn die Gefahren an für jedermann zugänglichen Hotspots sind nicht zu unterschätzen und so mancher wurde schon Opfer eines Hackerangriffs. Mit etwas einmaliger Konfigurationsarbeit und einer Fritzbox können Sie jedoch alle Gefahren ausschließen und das Surfen selbst an öffentlichen Hotspots per VPN bombensicher machen.
Sicherer Tunnel nach Hause
So funktioniert der sichere VPN-Tunnel über Hotspots und Ihren Router daheim:
1. Öffnen Sie auf Ihrer Fritzbox die Konfigurationsberfläche und richten unter „Internet | Freigaben“ im Register „Dynamic DNS“ den Dynamic DNS Dienst ein, wie in der Hilfe beschrieben. Sie benötigen diesen, damit Ihre Fritzbox aus dem Internet unter einem immer gleichen DNS Namen erreichbar wird.
2. Laden Sie sich das Programm „FRITZ!Box-Fernzugang einrichten“ von den Internetseiten des Fritzbox Herstellers AVM herunter und installieren Sie es auf Ihrem PC.
3. Wählen sie den Punkt „Neu“ im gerade installierten Programm und führen Sie die Option „Fernzugang für einen Benutzer einrichten“ aus. Als Unterpunkt wählen Sie „iPhone / iPod touch / iPad“. Sie müssen anschließend einige Angaben machen wie zum Beispiel den zuvor gewählten Dynamic DNS Namen. Wichtig ist in diesem Zusammenhang auch, dass sie den Punkt „Alle Daten über den VPN-Tunnel senden“ bestätigen, damit später wirklich alle Daten verschlüsselt gesendet werden.
4. Das Programm „FRITZ!Box-Fernzugang einrichten“ erzeugt nun eine Datei, die Sie zunächst auf Ihrem PC abspeichern. Anschließend öffnen Sie in der Fritzbox Konfiguration den Punkt „Internet | Freigaben | VPN | Durchsuchen“ und importieren die zuvor erzeugte Datei.
5. Jetzt folgt bereits der letzte Schritt. Auf Ihrem iPhone richten Sie ein VPN gemäß den Vorgaben ein, wie Sie die Software „FRITZ!Box-Fernzugang einrichten“ zuvor in der Datei „iphone_[…].txt“ beschrieben und abgelegt hat.
6. Nun kommt der große Moment, wie Sie die VPN Verbindung zum ersten Mal testen können. Rufen Sie die iPhone Einstellungen auf und stellen Sie den Schiebeschalter unter dem Punkt „VPN“ auf „1“. Das iPhone versucht nun eine VPN Verbindung mit der Fritzbox aufzubauen. War dies erfolgreich, erscheint oben in der Statusleiste des iPhones ein kleines VPN-Symbol. Sie können nun immer an öffentlichen Hotspots das VPN anschalten und sind damit absolut sicher im Internet unterwegs.
Im Hintergrund passiert nun folgendes: der komplette Datenverkehr wird getunnelt und über Ihren Fritz!-Router zuhause geschickt. Der öffentliche Hotspot wird also nur dazu genutzt, eine Tunnelverbindung zum Router Zuhause herzustellen. Da der Datentunnel per VPN geschützt und verschlüsselt ist, können Angreifer den Datenverkehr nicht belauschen bzw. Sie können ihn zwar abfangen, „hören“ aber nur verschlüsselten Datensalat.
Die Fritzbox ist nicht umsonst der beliebteste Internetzugangsrouter in deutschen Privathaushalten. Viele nützliche Funktionen und hohe Stabilität und Nutzerfreundlichkeit sprechen für sich und machen die Fritzbox einzigartig. Per Konfigurationsoberfläche und Internetbrowser lässt sich die Fritzbox sehr individuell konfigurieren und so den eigenen Bedürfnissen perfekt anpassen. Neben dem reinen Internetzugang, lässt sich das Gerät auch als Anrufbeantworter, Faxempfänger, VPN-Router, Mediaserver und vieles weitere mehr verwenden. Nutzer, die sich noch tiefer im System des Gerätes umschauen möchten, bietet die Fritzbox auch noch eine andere Art des Zugangs, die per Default ausgeschaltet ist.
Telnet-Zugang aktivieren und wieder deaktivieren
Der Extra-Zugang lässt sich sehr einfach aktivieren und bietet Könnern noch eine ganze Menge weiterer Möglichkeiten über den so genannten Telnetzugang. Allerdings sollten Sie, wenn Sie diese Funktion nutzen möchten, sich auch wirklich gut auskennen und sich darüber im Klaren sein, dass Sie die Konfiguration des Routers damit auch zerstören können und auch Garantie- und Serviceansprüche verlieren können. Möchten Sie die Funktion als ambitionierter Anwender nutzen, müssen Sie folgendermaßen vorgehen:
Zunächst müssen Sie den Telnetzugang auf der Fritzbox aktivieren. Ganz einfach können Sie dies per angeschlossenes Telefon tun. Wählen Sie einfach die folgende Rufnummer auf Ihrem Telefon zum Aktivieren des Telnetzugangs:
#96*7* Mit der Kombination
#96*8*
können Sie den Zugang wieder deaktivieren.
Telnet-Verbindung aufbauen
Bei aktiviertem Telnet-Zugang können Sie über die Windows Eingabeaufforderung eine Telnetverbindung aufbauen. Das geht folgendermaßen:
1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl
cmd
ein, und klicken Sie auf OK. Es erscheint das Fenster der Eingabeaufforderung.
2. Mit dem Befehl
telnet fritz.box
starten Sie anschließend eine Telnet-Session zur Fritzbox.
3. Sie befinden Sich nach Eingabe des Kennwortes dann in einer Unix-Shell, wie Sie sie zum Beispiel auch von verschiedenen Linux Systemen kennen und können sich mit den entsprechenden Befehlen auf der Fritzbox bewegen.
So können Verzeichnisse mit „cd“ gewechselt oder mit „ls“ aufgelistet werden. Der Befehl „help“ gibt Ihnen eine Übersicht über die wichtigsten Befehle.
Mit „ifconfig“ zeigen Sie die einzelnen Netzwerkschnittstellen an und mit „top“ bekommen Sie eine Auflistung zur Auslastung des Systems. Beim „top“-Befehl erfahren Sie in der Spalte „CPU“ zu wie viel Prozent die Fritzbox ausgelastet ist.
Die wichtigsten Telnet-Befehle
Per Telnet und den Telnet-Befehlen können Sie jede Menge Funktion ausführen. Hier eine kurze Übersicht der wichtigsten Befehle. Allerdings sind nicht bei allen Fritz-Boxen alle Kommandos verfügbar.
Vorsicht: Durch unsachgemäßen Gebrauch können Sie die FritzBox per Telnet auch ganz einfach „zerschießen“ und unbrauchbar machen. Ungefährlich sind die Befehle aus dem Bereich „System-Informationen anzeigen“, da diese nur Infos einblenden ohne Änderungen vorzunehmen.
System-Informationen anzeigen:
df – Die Speicherauslastung der Partitionen des Systems anzeigen. Ausführlicher mit „df -h“
free – Die Speicherauslastung des Systems anzeigen
dmesg – Den Verlauf des Bootvorgangs anzeigen
du – Den Speicherverbrauch einzelner Verzeichnisse anzeigen
uptime – Die Uptime (Laufzeit seit dem letzten Starten) des Rechners anzeigen
Verzeichnis-Operationen
cd – In das angegebene Verzeichnis wechseln, zum Beispiel „cd /tmp/“
ls – Den Inhalt des aktuellen oder des angegebenen Verzeichnisses anzeigen. (Ausführlicher mit „ls -l“)
mkdir – Neues Verzeichnis anlegen
pwd – Aktuelles Verzeichnis anzeigen
rmdir – Verzeichnis löschen
Datei-Operationen
basename – Dateinamen ohne Pfadangaben ausgeben
cat – Mehrere Dateien verbinden und das Ergebnis auf Standardausgabe ausgeben, z.B. mit „cat /proc/cpuinfo“
chgrp – Gruppenzugehoerigkeit einer Datei ändern
chmod – Zugriffsrechte ändern
chown – Eigentuemer einer Datei ändern
cmp – Zwei Dateien auf Übereinstimmung vergleichen
cp – Dateien und Verzeichnisse kopieren
cpio – Dateien in bzw. aus Archiven kopieren
dirname – Nur den Pfad zu einer Datei ausgeben
file – Dateitypen einer Datei anzeigen
head – Die ersten Zeilen einer Datei ausgeben
less – Eine bestimmte Anzahl Zeilen einer Datei anzeigen
ln – Einen Link zu einer Datei/Verzeichnis erstellen
mkdir =Eine Verzeichnishierarchie erstellen
more – Durch einen Text scrollen
mv – Dateien und Verzeichnisse verschieben
rm – Dateien und Verzeichnisse löschen
split – Dateien aufteilen
tail – Die letzten Zeilen einer Datei ausgeben
touch – Den Zeitstempel von Dateien ändern
Prozess-Verwaltung:
top – Laufende Prozesse in einer sich ständig aktualisierenden Liste anzeigen
ps – Alle Prozesse mit ihrer PID (Prozess-ID), der User-ID des ausführenden Users und der Terminal-ID anzeigen
kill – Den Prozess mit der übergebenen Prozess-ID beenden
killall – Alle Prozesse mit dem übergebenen Namen beenden
killproc – Den Prozess beenden, dessen ausführbare Datei im übergebenen Pfad steht
nice – Die Prioritaet eines Prozesses festlegen
nohup – Ein Programm immun gegen SIGHUPs starten
pidof – Die PID(s) des Prozesses mit dem übergebenen Namen ausgeben
Netzwerkverwaltung:
ifconfig – Netwerk-Schnittstellen konfigurieren bzw deren Konfiguration und Status ausgeben
netstat – Informationen über Netzwerkverbindungen und Routingtabellen ausgeben
ping – Datenpakete an die angegebene IP-Adresse bzw. den angegebenen DNS-Namen senden und auf Antwort warten
route – Die Routen zu entfernten Rechnern ändern
telnet – Eine neue Telnet-Session zum angegebenen Rechner aufbauen
tty – Das Gerät anzeigen, ueber das man angemeldet ist
Suchen und Finden:
find – Umfangreiches Suchwerkzeug
locate – Dateien mittels eines Indexes suchen, der durch updatedb erstellt wird
whereis – Das Binary (die ausführbare Datei) suchen
which – Den ersten gefunden Pfad eines Programmes im Pfad anzeigen
Sonstiges:
vi – Standard-Unix-Editor zum Bearbeiten von Dateien starten
reboot – System neu starten
init – Runlevel wechseln
shutdown – Herunterfahren, bzw. Reboot des Systems
cal – Kalender anzeigen
clear – Inhalt der Konsole löschen
crontab – Cron-Tabelle anzeigen
date – Das aktuelle Datum ausgeben
echo – Einen Text auf der Konsole ausgeben
env – Alle Umgebungsvariablen anzeigen
expr – Ausdrücke auswerten
find – Verzeichnisbaum durchsuchen, ausgehend vom aktuellen Verzeichnis
fold – Überlange Zeilen umbrechen
grep – Nach einer Zeichenfolge in einer Datei suchen
halt – Systems herunterfahren
hostname – Den Namen des Rechners anzeigen
rev – Zeichenfolge umkehren
sleep – Eine Anzahl von Sekunden warten
sort – Die Ausgabe von Programmen bzw Dateien sortieren
strings – Alle (lesbaren) Zeichenfolgen aus einer Datei/Eingabe extrahieren
type – Den Typen einer Datei anzeigen
uniq – Doppelte Zeilen in einer Datei entfernen
wc – Buchstaben, Zeilen und Wörter der Eingabe zählen
Benutzer-Informationen:
groups – Die Gruppenzugehörigkeit eines Users anzeigen
id – Den eigenen Login-Namen inklusive Gruppe anzeigen
last – Die letzten Logins anzeigen
logname – Den eigenen Login-Namen anzeigen
who – Die Login-Namen der momentan eingeloggten User zusammen mit den Terminal-IDs und dem Login-Zeitpunkt anzeigen
Wer selbst zu Hause eine FritzBox besitzt und gleichzeitig auch ein Smartphone nutzt, der kennt sicherlich die Software Fritz!App Fon, mit der man das Smartphone zu Hause als drahtloses Festnetztelefon nutzen kann. Doch mit etwas einmaligem Konfigurationsaufwand kann man mit dieser App und dem Smartphone auch unterwegs jederzeit über seinen heimischen Festnetzanschluss telefonieren.
Ist man zum Beispiel im Ausland unterwegs und hat dort ein kostenloses WLAN zur Verfügung, kann man so enorme Telefonkosten sparen, indem man per App über seinen Anschluss in Deutschland telefoniert. Hat dieser auch noch eine Festnetz-Flat, ist das Telefonieren sogar völlig kostenlos möglich. Hier eine kurze Anleitung wie Sie das Ganze mit dem iPhone und der FritzBox einrichten können.
1. Zunächst laden Sie sich die Fritz!App Fon kostenlos vom Appstore oder von Google Play herunter und installieren sie auf dem iPhone.
2. Testen Sie nun, ob das Telefonieren über die App in Ihrem Netz zu Hause problemlos funktioniert. Ist dies der Fall, muss im nächsten Schritt eine so genannte VPN Verbindung eingerichtet werden, damit sich das iPhone von überall mit der FritzBox verbinden kann. Hierzu nutzen Sie am besten die Anleitung auf den Internetseiten von AVM oder unsere VPN-Kurzanleitung. Dort ist sehr übersichtlich und einfach beschrieben, wie Sie vorgehen müssen. Sie benötigen hierfür einen dynamischen DNS Eintrag auf der FritzBox sowie das kostenlose AVM Programm zum Erstellen der VPN Profile. Im Gegensatz zu Android funktioniert das Einrichten der VPN Verbindung mit den iPhone Bordmitteln und es wird keine weitere Software auf dem Smartphone benötigt.
3. Ist das VPN nach Anleitung eingerichtet, schieben Sie einfach im dem Menü Einstellungen den VPN Schiebeschalter auf „1“. Ist alles korrekt konfiguriert, baut das iPhone eine verschlüsselte VPN Verbindung zu ihrer heimischen FritzBox auf und signalisiert dies mit dem VPN Symbol in der iPhone Statusleiste.
4. Nun können Sie die Fritz!App Fon starten, sie verbindet sich automatisch über die VPN Verbindung ebenfalls mit der FritzBox und funktioniert genau so, als wären Sie in Ihrem Heimnetz. Sie können nun Telefonat über die App führen und nutzen dabei Ihren Festnetzanschluss. So lange die App aktiv ist, werden auch ankommende Anrufe auf Ihrem Festnetzanschluss über die App signalisiert und können auf dem Smartphone entgegen genommen werden.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
