VPN

VPN (Virtual Private Network) kannst du nutzen, um mit deinem Smartphone smartWoMo von überall auf der Welt mit einem Web Browser fernzusteuern.

Lese dazu auch den Beitrag in meinem Blog.

Voraussetzung

Damit du deine FRITZ!Box als VPN-Server verwenden kannst, ist es notwendig, dass diese aus dem Internet erreichbar ist – sie muss eine öffentliche IP haben. Bei den meisten Internet-Anschlüssen funktioniert das. Wenn du allerdings einen „DS-Lite“, „Dual-Stack-Lite“ oder „Carrier Grade NAT“ (CGN) Anschluss hast, wird die folgende Anleitung möglicherweise nicht funktionieren.

VPN einrichten

Mit Hilfe des VPN werden  smartWoMo und dein Smartphone Bestandteil deines Heim-Netzwerks. Dadurch können sie sich gegenseitig erreichen – egal, wo sie sich gerade befinden. Dein Smartphone muss sich also nicht in der Nähe deines Wohnmobils befinden.

So sieht das Ganze aus:

Es gibt 3 Komponenten, bei denen du VPN einrichten musst:

  1. Die FRITZ!Box (den VPN Server)
  2. smartWoMo (bzw. den Raspberry Pi, auf dem smartWoMo läuft – dieser wird als VPN Client eingerichtet)
  3. Ein oder mehrere Smartphones oder andere Mobilgeräte (die VPN Clients)

Tip: nachdem das VPN eingerichtet ist, kannst du übrigens mit den Geräten, die sich in deinem Heim-Netzwerk befinden (z.B. mit deinem Computer), auf smartWoMo zugreifen, ohne auf diesen Geräten einen VPN Client einrichten zu müssen. Als VPN Clients müssen nur die Geräte eingerichtet werden, die sich nicht in deinem Heim- oder Wohnmobil-Netzwerk befinden.

1. Einrichten der FRITZ!Box

Um die FRITZ!Box aus dem Internet überhaupt von Außen erreichen zu können, musst du dich beim Hersteller AVM erst mal registrieren. Wie das geht, ist hier beschrieben.

Anschließend legst du auf deiner FRITZ!Box für jedes Gerät einen neuen Benutzer mit VPN Daten an.

VPN Benutzer für den Raspberry Pi anlegen, auf dem smartWoMo läuft:

  • Klicke in der Benutzeroberfläche der FRITZ!Box auf „System“.
  • Klicke im Menü „System“ auf „FRITZ!Box-Benutzer“.
  • Klicke auf die Schaltfläche „Benutzer hinzufügen“ und trage in den Eingabefeldern einen Namen und ein beliebiges Kennwort für den Benutzer ein.
  • Aktiviere die Option „VPN“.
  • Klicke zum Speichern der Einstellungen auf „OK“.

Nun erscheint ein Fenster, das die VPN-Einstellungen des FRITZ!Box-Benutzers anzeigt. Dieses Fenster kannst du jederzeit wieder aufrufen, indem du in den Einstellungen des FRITZ!Box-Benutzers auf „VPN-Einstellungen anzeigen“ klickst.

Obige Schritte wiederholst du für dein Smartphone und jedes weitere Gerät, das du per VPN mit smartWoMo verbinden möchtest.

2. VPN auf dem Raspberry Pi einrichten

So rufst du die VPN Einstellungen auf.

Die VPN Benutzerdaten, die du auf der FRITZ!Box angelegt hast, übernimmst du dabei folgendermaßen auf den Raspberry Pi:

Sichere diese Daten und verlasse den Editor.

Wenn du die Daten korrekt eingegeben hast, verbindet sich smartWoMo nach ungefähr einer Minute automatisch mit dem VPN-Netzwerk deiner FRITZ!Box.

Du kannst das überprüfen, indem du auf dem Raspberry Pi ein Terminal öffnest und das Kommando ifconfig eingibst. Dann werden dir alle Netzwerkverbindungen angezeigt – tun0 ist die Netzwerkschnittstelle für das VPN:

Die Netzwerkschnittstelle tun0 ( tun steht für Tunnel ) steht für das VPN. Notiere die IP, die hier angezeigt wird. Das ist die IP des Raspberry Pi innerhalb des VPN-Netzwerks. Mit dieser IP erreichst du smartWoMo von allen Geräten, die ebenfalls mit dem VPN verbunden sind (oder die sich in deinem Heim-Netzwerk befinden).

Auf der FRITZ!Box kannst du ebenfalls sehen, welche IP der Raspberry in deinem Heimnetzwerk bekommen hat:

3. VPN auf deinem Smartphone einrichten

So richtest du das VPN auf einem iOS Gerät (z.B. iPhone) ein (ab Schritt 3 VPN-Verbindung in iOS einrichten).

So richtest du das VPN auf einem Android Gerät ein (ab Schritt 3 VPN-Verbindung unter Android einrichten).

Die bisherigen Schritte musst du nur einmalig durchführen, um das VPN einzurichten.

VPN benutzen

Der Raspberry Pi verbindet sich jederzeit automatisch mit dem VPN-Netzwerk der FRITZ!Box. Falls die Verbindung abbricht, wird sie nach kurzer Zeit erneut aufgebaut.

Dein Smartphone verbindet sich nicht automatisch mit dem VPN-Netzwerk. Stattdessen mußt du den Verbindungs-Aufbau jedes mal explizit initiieren – auch nach Verbindungsabbrüchen. Lese in der Bedienungsanleitung deines Smartphones, wie das funktioniert.

Breispiel auf einem Android 5.5.1 Smartphone:

  • Systemeinstellungen aufrufen
  • Netzwerkverbindungen
  • Weitere Einstellungen
  • VPN
  • Fritzbox
  • Verbinden

Wenn sowohl dein Wohnmobil als auch dein Smartphone mit dem VPN-Netzwerk verbunden sind, kannst du vom Smartphone aus smartWoMo steuern.
Dazu startest du auf deinem Smartphone den Web Browser und gibst die IP ein, die du in Schritt 2. notiert hast – gefolgt von „:1111“.
Beispiel: http://192.168.178.207:1111

Sofern dein Smartphone per Mobilfunk mit dem Internet verbunden ist, berücksichtige aber, dass durch die Kommunikation möglicherweise dein Mobilfunk Datenvolumen belastet wird.

Sicherheit

Wie gesagt: mit Hilfe des VPN erhältst du von zu Hause aus Zugriff auf den Raspberry Pi im Wohnmobil und umgekehrt.

Deshalb ist es wichtig, dass du für das drahtlose WLAN Netzwerk, das der Raspberry Pi im Wohnmobil aufbaut, ein sicheres Kennwort wählst. Hier gilt also das selbe, wie für das Kennwort deines drahtlosen Netzwerks zu Hause.

VPN über WLAN oder Mobilfunk ?

Das VPN „sucht“ sich automatisch eine normale Internet-Verbindung, um darüber die verschlüsselte Verbindung zur FRITZ!Box zu herzustellen. Es ist egal, ob der Raspberry Pi gerade mit einem externen WLAN verbunden ist (beispielsweise auf einem Campingplatz) oder mit dem Mobilfunknetz. In beiden Fällen wird die VPN-Verbindung zur FRITZ!Box automatisch aufgebaut.