Durch einen Kunden bin ich erstmal mit VPN à la AVM in Kontakt gekommen. Anbei ein paar Notizen zu Dingen, die mir dabei aufgefallen sind.

Zunächst sei auf die offizielle Dokumentation verwiesen. Der Hersteller hat dafür einen eigenen Bereich auf der Homepage:

www.avm.de/vpn

Dort findet man neben Erklärungen und Anleitungen auch die benötigte Software. Für die Einrichtung wird die Anwendung “AVM FRITZ!Fernzugang einrichten” benötigt. Mit Hilfe dieses Programms werden die Konfigurationsdateien sowohl für die FRITZ!Box als auch für den VPN-Client “FRITZ!Fernzugang” erstellt.

Anscheinend basiert das VPN auf IPsec mit PSK.

Direkt auf der FRITZ!Box können außer dem de-/aktivieren einzelner VPN-Benutzer keine weiteren Einstellungen vorgenommen werden. Dieser Umstand führt dazu, das zum einen das zuvor genannte Programm benötigt wird, als auch das man eine erstellte Konfiguration unbedingt sicher aufbewahren sollte.

Denn ist die Konfiguration entweder von einem Benutzer oder schlimmstenfalls von der FRITZ!Box weg, muss die gesamte VPN-Konfiguration neu erstellt werden. Das betrifft sowohl die FRITZ!Box als auch alle VPN-Benutzer.

Beim Importvorgang der Konfiguration auf der FRITZ!Box wird eine ggf. vorhandene Konfiguration überschrieben. Auch aus diesem Grund ist die Konfiguration sicher aufzubewahren. Ferner wird beim Importvorgang die Internetverbindung getrennt.

Nach dem Importvorgang auf dem VPN-Client darf man sich nicht davon irritieren lassen, das in der Statusleiste am unteren Rand der FRITZ!Fernzugangs-Anwendung der Pfad zur Konfigurationsdatei angezeigt wird. Die Datei kann verschoben oder gelöscht werden ohne das der Fernzugang beeinflusst wird.

Generell gibt es nicht allzu viele Konfigurationsmöglichkeiten in beiden Programmen. Negativ aufgefallen ist die Tatsache, das aus den jeweiligen Anwendungen heraus keine Änderung der Konfiguration möglich ist. Möchte man z.B. von einem bestehenden Benutzer die IP-Adresse ändern wollen, so ist das schlichtweg nicht möglich. Es bestünde zwar die Möglichkeit, die Konfigurationsdateien direkt zu editieren, dieser Weg wurde allerdings nicht getestet.

Persönliche Bemerkung

Meiner Meinung nach ist der FRITZ!Fernzugang ein recht simples VPN. Die Einrichtung ist schnell erledigt, die Verwendung einfach und die Dokumentation gut. Leider fehlen viele Möglichkeiten, die man von “richtigen” VPN-Lösungen gewohnt ist, wie z.B. unterschiedliche VPN-Typen, Einschränkung der Kommunikation die über den VPN-Tunnel stattfinden darf (Stichwort: Nur bestimmte Ports oder Dienste zulassen). Dieser Umstand ist der Zielgruppe geschuldet, denn schließlich wird die FRITZ!Box primär im Consumer-Bereich eingesetzt.

Für Unternehmen und Anwender mit höheren Sicherheitsanforderungen sollte eine Lösung mit vollwertiger VPN-Implementierung verwenden werden. Dadurch lassen sich auch Probleme, die oftmals in Verbindung mit IPsec-basierten VPNs in Verbindung mit diversen Internetanbietern auftreten umgehend (Stichwort: OpenVPN, SSL-VPN).

Ähnliche Artikel:

  1. FRITZ!Box: VPN lässt sich nicht bearbeiten
  2. Probleme zwischen Securepoint SSL VPN Client und AVM FRITZ!Fernzugang beheben
  3. VPN-Verbindung mit Shrew Soft VPN Client über eine pfSense zu einer AVM FRITZ!Box 7490 nicht erfolgreich
  4. Ein paar Notizen zu Veeam Agent for Windows
  5. Ein paar Notizen zu Windows Server 2016