VPN am Router: So sichern Sie Ihr Heimnetzwerk ab

Wenn Sie sich Sorgen um die Sicherheit Ihres Heimnetzwerks machen, ist die Einrichtung eines VPN an Ihrem Router eine der besten Maßnahmen. Ein VPN (virtuelles privates Netzwerk) verschlüsselt alle Daten, die Ihren Router passieren, und macht es Hackern so viel schwerer, sensible Informationen abzufangen und zu stehlen. Außerdem kann ein VPN dabei helfen, Ihre IP-Adresse zu verbergen, so dass es für jeden, der in Ihr Netzwerk eindringt, schwieriger wird, Ihre Online-Aktivitäten zu verfolgen. Die Einrichtung eines VPN in Ihrem Router mag wie eine gewaltige Aufgabe klingen, aber es gibt eine Reihe von benutzerfreundlichen Routern auf dem Markt, die über eine integrierte VPN-Unterstützung verfügen. Sobald Sie einen VPN-fähigen Router haben, müssen Sie ihn nur noch mit dem von Ihnen gewählten VPN-Dienst konfigurieren, und schon können Sie loslegen. Mit diesen einfachen Schritten können Sie die Sicherheit Ihres Heimnetzwerks erheblich verbessern.

Schritt 1: Wählen Sie einen Router mit integrierter VPN-Software

Als Erstes benötigen Sie einen Router mit integrierter VPN-Software. Sicherlich haben Sie bereits einen Router zu Hause, und auch Ihr Arbeitgeber hat einen. In diesem Artikel geht es um einen einfachen Router für den Heimgebrauch; komplexere Situationen, wie z. B. in großen Unternehmen, in denen ein Server als Router eingesetzt wird, der nicht nur ein VPN, sondern auch erweiterte Routing- und Netzwerkverkehrsverwaltungsdienste bietet, werden nicht behandelt.

Je nachdem, wie Sie auf Ihre Internetverbindung zugreifen, benötigen Sie entweder einen Router oder eine Kombination aus Modem und Router. In den Vereinigten Staaten bieten die meisten Internetanbieter Modems an, die einfache Durchgangsgeräte sind und keine Routing-Dienste anbieten. In diesem Fall schließen Sie, wie bei einem Kabelmodem, einen Router an das Modem an, um den Netzwerkzugang für Ihre Geräte und das Wi-Fi in Ihrem Haus bereitzustellen.

In einigen Ländern – wie z. B. im Vereinigten Königreich – benötigen Sie eine Kombination aus Modem und Router. Hier erfüllt der Router zwei Aufgaben. Er ermöglicht Ihnen den Anschluss an das Internet – entweder über ADSL, Kabel oder Glasfaser – und stellt ein Wi-Fi-Netzwerk für Ihr Zuhause bereit. Die meisten Menschen haben einen Router, der von ihrem Internetanbieter zur Verfügung gestellt wird; diese Router sind oft einfach, manche haben jedoch auch erweiterte Funktionen. Wenn der Router Ihres Internetanbieters keine integrierte VPN-Software enthält, sollten Sie sich einen Router besorgen, der dies tut.

Wenn Sie diese Art von Modem/Router haben, können Sie ihn möglicherweise nicht mit einem zweiten Router verwenden, der ein VPN anbietet. Der Hauptgrund dafür ist, dass ein Router NAT (Network Address Translation) durchführt. Wenn der Router Ihres Internetanbieters die Daten nicht einfach weiterleiten kann, ohne NAT durchzuführen, können Sie kein VPN einrichten (siehe unten). Versuchen Sie nicht, diese Einschränkung zu umgehen; es ist zwar möglich, aber sehr kompliziert.

ASUS bietet viele Router an, die über eine integrierte VPN-Software verfügen.

Der Router, den ich für diesen Artikel verwendet habe, ist der ASUS DSL-AC68U. Er ist nicht der billigste Router mit VPN – insbesondere ASUS hat eine Reihe von VPN-fähigen Modellen -, aber er ist einer der schnellsten, die ich finden konnte. Er bietet 802.11 a, b, g, n und ac und verfügt über zwei Kanäle, einen bei 2,4 GHz und einen bei 5 GHz. Wenn Sie in den USA leben, sollten Sie sich für den ASUS RT-AC68U entscheiden, bei dem es sich um dasselbe Gerät ohne das integrierte Modem handelt.

Es gibt auch andere Router, die VPN-Unterstützung bieten, aber ich fand, dass die integrierte OpenVPN-Unterstützung des ASUS-Routers besonders einfach einzurichten ist.

Schritt 2: Einrichten des Routers

Die Einrichtung eines dieser Router ist recht einfach; die Software führt Sie durch die Einrichtung. Wenn Sie eine Verbindung zu einem Kabelmodem herstellen, verbinden Sie den Router einfach mit einem Ethernet-Kabel. Wenn Sie das Gerät als Zugangspunkt verwenden, müssen Sie die Anmeldedaten eingeben, die Sie von Ihrem Internetanbieter erhalten haben, um eine Verbindung herzustellen. Der Router, den ich für diesen Artikel verwendet habe, verfügt über einen Schnelleinrichtungsassistenten, mit dem Sie die Verbindung in wenigen Minuten herstellen können.

Danach müssen Sie zwei Dinge einrichten, um das VPN nutzen zu können. Das erste ist DDNS und das zweite ist das VPN selbst.

Schritt 3: Verwenden Sie einen DDNS oder einen dynamischen DNS

Sie werden ein VPN einrichten, das auf Ihrem Router gehostet wird. Damit Ihr iOS-Gerät eine Verbindung zum VPN-Server des Routers herstellen kann, muss es diesen finden können. Normalerweise reicht eine IP-Adresse – wie z. B. 8.8.8.8 – aus, um einen Server zu finden, aber viele Internetanbieter geben dynamische Adressen heraus, die sich bei jedem Neustart des Routers oder jede Woche oder so ändern. Daher müssen Sie einen DDNS- oder dynamischen DNS-Dienst verwenden, um einen Domänennamen für Ihren Router „aufzulösen“.

In der ASUS-Konfiguration können Sie dies im Abschnitt WAN tun. Klicken Sie auf die Registerkarte DDNS, aktivieren Sie „DDNS-Client aktivieren“ und wählen Sie dann einen DDNS-Dienst aus. Eine der Menüoptionen ist der ASUS-eigene Dienst asus.dns.com, den ich jedoch als unzuverlässig empfand und daher www.no-ip.com verwendete. Sie können aber auch den bekannten DynDNS-Dienst verwenden, wenn Sie möchten.

Konfigurieren Sie die Einstellungen des ASUS-Routers für die Verwendung eines DDNS- oder dynamischen DNS-Dienstes.

Rufen Sie die Website no-ip.com auf, und melden Sie sich für ein kostenloses dynamisches DNS-Konto an. Folgen Sie den Anweisungen, um einen Hostnamen auszuwählen. Sie können kostenlos drei verschiedene Hostnamen einrichten, aber Sie benötigen nur einen für das VPN. Beachten Sie, dass Sie sich alle 30 Tage auf der no-ip-Website anmelden müssen, um Ihre Domain aufrechtzuerhalten; Sie erhalten einmal im Monat eine E-Mail, die Sie durch Anklicken eines Links bestätigen müssen.

Geben Sie auf dem ASUS-Konfigurationsbildschirm den Hostnamen, Ihren no-ip-Benutzernamen und Ihr Passwort ein. Lassen Sie die restlichen Einstellungen unverändert, und klicken Sie auf Übernehmen. Wenn Sie den Bildschirm Netzwerkübersicht in der ASUS-Konfigurationssoftware überprüfen, sehen Sie den Namen Ihres DDNS-Servers, sobald der Router eine Verbindung zu ihm hergestellt und seinen Namen aufgelöst hat.

Schritt 4: Einrichten des VPN

Nun ist es an der Zeit, das VPN oder das virtuelle private Netzwerk einzurichten. Bei der ASUS-Konfiguration ist das ganz einfach. Klicken Sie in der Seitenleiste auf VPN, klicken Sie auf die Registerkarte OpenVPN (dies ist einfacher zu bedienen als PPTP) und aktivieren Sie dann die Schaltfläche „VPN-Server aktivieren“. Geben Sie im unteren Teil des Fensters einen Benutzernamen und ein Passwort für einen Benutzer ein. Sie können bis zu 16 verschiedene Benutzer registrieren.

Klicken Sie neben VPN-Details auf das Menü und wählen Sie Erweiterte Einstellungen. Stellen Sie sicher, dass Sie die Optionen Push LAN to Clients, Direct Clients to Redirect Internet Traffic aktivieren. Wenn dies nicht der Fall ist, stellen die Clients zwar eine Verbindung zum VPN her, ihr Internetverkehr läuft jedoch weiterhin ungeschützt über das Netzwerk, in dem sie sich befinden.

Klicken Sie anschließend auf Übernehmen.

Die ASUS-Konfiguration macht die Einrichtung des VPN zu einem Kinderspiel!

Damit Benutzer eine Verbindung zum VPN herstellen können, benötigen sie ein Zertifikat. Klicken Sie im oberen Bereich des Fensters auf die Schaltfläche Exportieren, um eine .opvn-Datei zu speichern, die die Schlüssel enthält, die die Benutzer für die Verbindung mit dem VPN des Routers benötigen.

Senden Sie diese Datei per E-Mail an alle Geräte, die Sie mit dem VPN verwenden werden (tun Sie dies zu Hause, nicht in einem öffentlichen Netzwerk); Sie müssen auf diesen Geräten auf die Datei zugreifen können. Beachten Sie, dass Sie ein einziges Benutzerkonto für das VPN einrichten können, oder Sie können verschiedene Konten für verschiedene Geräte erstellen. Wenn Sie beispielsweise ein iPhone und ein iPad besitzen, können Sie für jedes Gerät ein eigenes Konto mit den Benutzernamen alice-phone oder alice-pad einrichten. Sie können jedoch immer nur ein Gerät mit einem Benutzerkonto verbinden. Wenn Sie also mehrere Geräte gleichzeitig verwenden möchten, müssen Sie mehrere Konten einrichten.

Schritt 5: Verbinden Sie iPhone, iPad oder Android-Geräte mit dem VPN

Laden Sie die kostenlose OpenVPN Connect App auf die iOS-Geräte herunter, die Sie mit Ihrem VPN verbinden möchten. Wenn Sie ein Android-Telefon verwenden, können Sie hier das kostenlose OpenVPN Connect für Ihr Gerät herunterladen.

Öffnen Sie die E-Mail, die Sie mit der .opvn-Datei erhalten haben, laden Sie sie herunter und tippen Sie sie an, um sie zu öffnen; ein Blatt fragt Sie, mit welcher App Sie sie öffnen möchten – wählen Sie OpenVPN.

Geben Sie den Benutzernamen und das Kennwort ein, die Sie auf der Konfigurationsseite des Routers eingerichtet haben, klicken Sie auf den Schalter Speichern und dann auf die Schaltfläche direkt unter Getrennt. Sie können dies ganz einfach testen, indem Sie Ihr Wi-Fi ausschalten, wenn Sie mit Ihrem Heimnetzwerk verbunden sind. In etwa 10 oder 20 Sekunden sind Sie mit dem VPN verbunden. Auf der Konfigurationsseite des Routers sehen Sie den Namen des Benutzers, der verbunden ist.

Details

Letzte Aktualisierung:
Oktober 1, 2022

Geschrieben von:
Markus Raab

Unsere Experten