Kurzer hat geschrieben:1)
Um die Konfiguration der heimischen Fritzbox abzuschließen, habe ich dort neben dem VPN User auch einen FritzBox User mit Fernzugriff eingerichtet. Das ganze funktioneirt auch im Zusammenhang mit dyndns.berlin sehr gut. Ich kann also auf meine Fritzbox vom entfernten WLAN mittels
https://meinusername.dyndns.berlin das Login meiner heimischen Fritzbox aufrufen und mich dort anmelden.
Das würde ich nochmal rückgängig machen. Am besten du aktivierst nur VPN. Sobald du mit dem VPN verbunden bist, kannst du über die normale IP auf deine Fritzbox-Oberfläche zugreifen.
Allerdings ist die Verbindung nach Aufbau derselben keine gesicherte Verbindung mehr. In der URL Leiste des Browsers ist dann das "https" durchgestrichen und auch kein Schloss-Symbol zu sehen. Das ist natürlich für eine Verbindung bei der ich mich in die eigene Fritzbox einlogge ein absolutes NoGo. Muss ich hierzu noch irgend etwas konfigurieren, damit das eine https Verbindung wird?
Normalerweise musst du nur https davor schreiben, aber wie gesagt: Lieber gar keinen Fernzugriff aktivieren, sondern nur VPN auf die Oberfläche zurgeifen.
2)
Ich kann nun nur vom Smartphone aus eine VPN Verbindung aufbauen. Das Problem mit der unsicheren Verbidnung zur Fritzbox (siehe 1) könnte ich auch lösen, indem ich vom PC aus eine VPN Verbindung zum Heimnetz aufbaue. Funktioniert das mit Windows 7 Bordmitteln oder muss ich dazu noch Software installieren?
Windows 7 nutzt du hoffentlich nicht mehr. Ansonsten gibt es eine Anleitung von AVM dafür:
VPN-Verbindung zu FRITZ!Box unter Windows einrichten
Du musst aber daran denken, dass jedes Gerät einen eigenen VPN-Nutzer benötigt. Die Fritzbox erlaubt nicht den Login mit dem selben Nutzernamen von verschiedenen Geräten.
2b)
Ich habe noch einen portablen Router mit Akkubetrieb für den Urlaub. Der dient quasi als Repeater und Firewall, da er sich z.B. in ein Hotel WLAN einloggt und dann einen eigenen WLAN Hotspot eröffnet, in den ich mich mit meinem PC einlogge. Zugriff vom Hotel WLAN auf den privaten Hotspot ist dann nicht mehr möglich, meine Geräte hinter diesem Router sind geschützt. Evtl. unterstützt das gerät ja auch VPN, das wäre dann eine elegante Lösung, weil alle Geräte die mit dem portablen Router verbunden sind, dann per VPN mit dem Heimnetz verbunden wären. Kann ich aber wieder erst morgen testen.
Wenn das Gerät VPN unterstützt und vor allem kompatibel mit dem Fritz-Box-VPN ist, dann könnte das klappen. Das könnte zwar etwas knifflig zu routen werden, aber sollte möglich bleiben. Im schlimmsten Fall werden alle deine Daten über deine Fritzbox zu Hause geroutet und nicht nur die Daten, die du zu Hause erreichen willst.
3)
Wie gesagt, läuft auf meinem Smartphone nun VPN wunderbar.
Was mich bei der Einrichgun der FritzPhone App aber irritiert ist, dass bei aktiviertem VPN die IP meines Heimrouters genau so lautet wie zuhause, also 192.168.bla.bla. Das ist soweit ja auch einleuchtetnd, wegen des VPN. Aber wie erreicht man vom Smartphone aus den Fremdrouter mit dem man ja physikalisch gerade verbunden ist? Der Fremdrouter ist eine Fritzbox im Büro und wenn ich die konfigurieren möchte, geht das dann überhaupt solange man sich im VPN befindet?
Naja, das ist ja der Sinn eines VPNs. Sobald du damit verbunden bist, fühlst du dich wie zu Hause, das heißt die IP-Adressen deiner Geräte zu Hause sind dann ebenso nutzbar.
Jetzt gibt es bei dir aber wahrscheinlich ein Subnet-Clash: Das heißt das Subnet deines Routers zu Hause ist wahrscheinlich 192.168.178.0/24 und das physische Netz des Fremdrouters auch. Dann weiß Windows nicht mehr welches der beiden Netze du eigentlich meinst und routet dich zu dem, was laut Metrik am nächsten ist. In deinem Fall hat dann wohl dein VPN die niedrigere Metrik und du erreichst deinen Router zu Hause. Abhilfe gibt es dafür nur eine: Du musst zu Hause ein anderes Subnetz nutzen. Dafür hast du Unmengen von Möglichkeiten, siehe wieder
Wikipedia - Private IP-Adresse. Da findest du auch einen kleinen Abschnitt über "Adresskonflikte bei VPN".
4)
Kann auf dem Smartphone mehr als eine VPN Verbindung aktiv sein? Ich habe dort noch einen Werbeblocker installiert, der eine eigene VPN Verbindung installiert hat, aber ich kann immer nur eine von beiden aktivieren. Ich vermute zwar, dass das wirklich nicht anders geht... aber ich frage trotzdem mal.
Das ist prinzipiell möglich, aber dafür musst du die beiden VPN-Clienten auch gezielt konfigurieren können, vor allem die Routen festlegen können. Möglicherweise kriegst du das aber entweder gar nicht oder nur mit viel Fummelei hin. Eine generelle Lösung kann ich dazu nicht anbieten.
5) @NicTheQuick
Wie sind deine Erfahrungen bzgl. der Stabilität von dyndns.berlin?
Ich würde im Ausland auf Basis dieser VPN Telefonverbindung gern meinem Job weiter nachgehen. Dabei muss zeitweise eine 100% ige Erreichbarkeit sichergestellt sein. Wenn der Service zum falschen Zeitpunkt für Minuten oder Stunden ausfällt, bin ich quasi am Arsch, da es sich um Notfallrufnummern handelt.
Der DynDNS-Service macht ja nichts anderes als dir zu einem Domainnamen die IP-Adresse zu geben. Mehr tut der nicht. Fällt der Service also mal aus und du weißt zufällig noch die IP-Adresse deines Routers zu Hause oder diese hat sich in letzte Zeit nicht geändert, kommst du immer noch per IP-Adresse nach Hause. Als Backup kannst du dir noch einen zweiten oder dritten dynDNS-Service dazu nehmen. Falls einer ausfällt, fragst du halt den nächsten nach der IP.
Achso: Und bezüglich Erfahrung. Mich hat der Service noch nie enttäuscht. Ich komme damit immer zu Hause auf meinen Server oder meine Überwachungskamera, nachdem ich mich per VPN eingwählt habe.