Da die Kompatibilität zwischen dem AVM VPN Server und Android Devices in der Vergangenheit nicht durch Stabilität glänzen konnte (lediglich meine Erfahrung. Mit dem Iphone 4S funktionierte die AVM Lösung immer ohne Probleme, eventuell zwischenzeitlich auch mit ICS und JB Devices), entschied ich mich den gesicherten Fernzugriff über OpenVPN zu realisieren.
Das Ziel ist mich von unterwegs mit meinem heimischen Netzwerk verbinden zu können und über die Android Apps von Synology, Dienste wie die Photo-, Audio- und Filestation nutzen zu können. Dies soll möglich sein ohne für jeden Service ein Portforwarding einzurichten bzw. komplett darauf zu verzichten Port 80 bzw. 443 nach aussen für jedermann zu öffnen.
Es bot sich an den OpenVPN Server direkt auf der Fritzbox zu betreiben. Das ist natürlich kein muss. Es gibt es z.B. auch für Synology NAS ein VPN Server Paket, welches sehr einfach zu konfigurieren ist.
In meine Fall wollte ich den Server jedoch direkt auf dem WLAN Router betreiben. Dies bedeutete, dass es nach langer Zeit wieder ein Freetz Image zu backen gab. Mein letztes 7170 Freetz Image lag allerdings schon etwas zuürck und so startete ich wieder bei null im Freetz Wiki.
Bevor es weitergeht solltet ihr die Einstellungen eurer Fritzbox über die entsprechende Funktion im Webinterface sichern. Mit der nötigen Vorsicht sollte der WLAN Router nach dem Freetzen mit denselben Einstellungen weiterarbeiten. Da es sich allerdings um Modifikationen handelt, welche vom Hersteller nicht unterstütz werden und sich insbesondere die Pakete und Patches im Trunk noch in der Testphase befindet, sollte man auf Nummer sicher gehen und sich ein Backup anlegen.
Bei der Nutzung eines älteren Fritzbox Models kann (die Entwickler würden es als ein muss für Newbies bezeichnen) auch die aktuelle "stable build" für den Bau des Freetz Images verwendet werden. Entsprechend dazu existiert im Freetz Wiki ein How To für Newbies, welches sich jeder Neuling durchlesen sollte.
Als Buildumgebung für Neulinge bietet sich das Freetz-Linux an, welches auf Ubuntu basiert und alle benötigten Pakete bereits mitbringt. Ladet einfach die aktuellste Version herunter und ladet diese in der VirtualBox von Oracle.
Mit Hilfe des Freetz-Linux und dem Freetz Wiki sollte man eigentlich problemlos ein Image für seine Fritzbox backen können. Bei der Paketauswahl muss man sich zu Beginn etwas zurückhalten, da das Image schnell zu gross werden kann und man sich gut überlegen sollte, ob die Pakete nun wirklich notwendig sind oder es einfach nur cool wäre, dieses auch noch an Board zu haben.
Ich empfehle hier neben dem OpenVPN Paket die AVM Firewall (WebGUIs) mitreinzupacken. Diese vereinfacht es in einem nächsten Schritt das Portforwarding für den OpenVPN Port einzurichten.
Auch bei den Patches ist vorsicht geboten. Als Neuling sollte man hier die Finger von allem lassen was mit Experimental gekennzeichnet ist. Diverse Funktionen stehen in direkter oder indirekter Abhängigkeit. So kann man sich z.B. sehr schnell den UPNP Service zerschiessen und die Smartphones können nicht mehr als WLAN Telefoniegeräte angemeldet werden.
Wählt man im "make menuconfig" den richtigen Box Typ und erhält beim "make" keine fatalen Errors oder die Meldung, das Image sei zu Gross für die Ziel-Fritzbox, so sollte der Wlan Router eigentlich auch nach dem Flashvorgang des gefreetzten Images wieder problemlos hochfahren.
Ist dies nicht der Fall kann die Fritzbox auf einfache Weise wiederhergestellt werden. Folgt dazu einfach der Beschreibung im AVM FAQ und ladet euch das passende Recovery Tool für euren Box Typ herunter.
Allen welche das HowTo für Neulinge aufmerksam durchgelesen haben, sollte dies irgendwie bekannt vorkommen ;)
Nach dem Recovery könnt ihr das zuvor erstellte Backup wieder in die Box einspielen und mit etwas mehr Vorsichtig einen weiteren Freetz Versuch wagen.
Ich habe die Quellen bewusst verlinkt und darauf verzichtet mich an deren Inhalten zu vergreifen, da die Entwickler, welche hinter dem Freetz Projekt stehen, sehr viel Zeit beim erstellen des Wiki's und dem Freetz-Linux aufgewendet haben. Herzlichen Dank dafür.
Freetz ist eine grossartige Erweiterung für die Boxen von AVM und Speedport, welche eigentlich schon out of the box über Haufenweise Feature verfügen (teilweise nützlich, teilweise einfach nur nice to have aber eigentlich unnötig)
Im einem weiteren Beitrag werde ich auf die Konfiguration des OpenVPN Server, sowie des OpenVPN Clients auf Android Seite (Root-Access vorausgesetzt) eingehen.
