ExpressVPN für die Fritz!Box einrichten: Komplette Anleitung

ExpressVPN für die Fritz!Box einrichten: Komplette Anleitung

Die Fritz!Box ist ein Router und Modem von AVM. Die Geräte werden in Deutschland entwickelt und in Europa gefertigt – Deutschland, Polen und Ungarn. Die verschiedenen Modelle sind bekannt für ihre vielfältig konfigurierbaren Funktionen und ihre Spitzenqualität. Daher ist es nicht verwunderlich, dass die Geräte seit Jahren zu den besten Routern auf dem Markt gehören. Sogar einige Modelle der Speedport-Router der Deutschen Telekom wurden bei AVM gefertigt.

AVM bietet verschiedene Fritz!Box-Modelle für diverse Anforderungen mit unterschiedlichen Leistungen an. Keines der Modelle unterstützt jedoch die gängigen VPN-Protokolle von VPN-Diensten, sondern nur das IPsec x-auth VPN-Protokoll, das sich zum Verbinden kleinerer Firmennetzwerken eignet. Daher ist es technisch nicht möglich, die VPN-Funktion der Fritz!Box mit ExpressVPN zu verwenden.

Die gute Nachricht, es gibt mehrere Möglichkeiten, den Router mit einem VPN zu verbinden. DD-WRT und Tomato sind flexible Linux-Distributionen für Router. Man kann Router, die DD-WRT oder Tomato unterstützen, als Sekundär-Router nutzen. Das hat den Vorteil, dass die Sicherheit durch mehrere Netzwerke erhöht wird, zudem unterteilt man die Netzwerkumgebung nach Geräten. Diese Router werden nach der Einrichtung einfach mit der Fritz!Box verbunden. Sollte das einem zu aufwendig sein, kann man ExpressVPN auf jedem Endgerät einzeln installieren.

In diesem Artikel erhalten Sie eine schrittweise Anleitung zur Konfiguration von ExpressVPN für die Sekundär-Router.

Sparen Sie jetzt 49%

ExpressVPN auf einem DD-WRT-Router für die Fritz!Box einrichten

Eine Möglichkeit, ein VPN mit der Fritz!Box zu verwenden, ist einen DD-WRT-Router zu nutzen, auf dem ExpressVPN bereits konfiguriert ist. Diese Anleitung zeigt, wie man ExpressVPN auf einem DD-WRT-fähigen Router manuell einrichtet:

1. Zugangsdaten für Ihr ExpressVPN-Konto abrufen

Wenn Sie noch kein Abonnement haben, müssen Sie zuerst ein Konto bei ExpressVPN erstellen. Sollten Sie bereits ein Konto besitzen, können Sie diesen Schritt überspringen und sich direkt einloggen. Gehen Sie dann zur Konfigurationsseite von ExpressVPN.

Auf der rechten Seite finden Sie Ihren Benutzernamen, Ihr Passwort und eine Liste von OpenVPN-Konfigurationsdateien. OpenVPN ist standardmäßig bereits ausgewählt. Klicken Sie dann auf den gewünschten Standort, um die .ovpn-Datei herunterzuladen.

2. Konfigurieren Sie Ihren Router

Öffnen Sie Ihren Browser. Geben Sie die IP-Adresse für die Router-Konfigurationsseite in die Adressleiste ein. Die standardmäßige IP-Adresse lautet 192.168.0.1. Sie finden die Zugangsdaten auch auf der Rückseite ihres Routers oder falls die IP-Adresse des Routers geändert wurde und Sie sich nicht daran erinnern, in den Einstellungen Ihres Gerätes nachschauen.

Loggen Sie sich dann mit den Anmeldedaten Ihres Routers an. Normalerweise lauten sowohl der Benutzername als auch das Passwort admin.

Klicken Sie oben auf der Seite auf den Tab Services und dann auf den unteren Tab VPN.

Gehen Sie nach unten zu OpenVPN Client und aktivieren Sie dann Start OpenVPN Client. Daraufhin wird das OpenVPN-Konfigurationsfenster angezeigt.

Die nächsten Schritte hängen davon ab, welche Version der DD-WRT-Software Sie verwenden. Es gibt Versionen von DD-WRT mit User Pass Authentication und ohne User Pass Authentication.

  • Wen Sie eine Version von DD-WRT mit User Pass Authentication verwenden, führen Sie die folgenden Schritte aus:

Server IP/Name: Um Ihre Server-IP/Ihren Servernamen zu bestimmen, klicken Sie mit der rechten Maustaste auf die .ovpn-Konfigurationsdatei und öffnen Sie diese mit einem Texteditor. Die Serveradresse wird zwischen dem Wort remote und der vierstelligen Portnummer aufgeführt. Kopieren Sie die Serveradresse und fügen Sie diese in das Feld ein.

Port: Geben Sie die Zahl nach Server IP/Name in die .ovpn-Datei ein.

Tunnel Device: Wählen Sie TUN aus.

Tunnel Protocol: Wählen Sie UDP aus.

Encryption Cipher: Wählen Sie AES-256 CBC aus.

Hash Algorithm: Wählen Sie SHA512 aus.

User Pass Authentication: Wählen Sie Enable aus.

Username: Geben Sie den zuvor ermittelten Benutzernamen ein.

Password: Geben Sie das zuvor ermittelte Passwort ein.

Advanced Options: Wählen Sie Enable aus.

TLS Cipher: Wählen Sie None aus.

L2O Compression: Wählen Sie Adaptive aus.

NAT: Wählen Sie Enable aus.

Tunnel UDP Fragment: Typ 1450.

Tunnel UDP MSS-Fix: Wählen Sie Enable aus.

nsCertType verification: Setzen Sie ein Häkchen.

  • Für Versionen von DD-WRT ohne User Pass Authentication führen Sie die folgenden Schritte aus:

Suchen Sie nach dem Textfeld Additional Config und geben Sie folgenden Befehl ein: auth-user-pass /tmp/auth.txt

Anschließend geben Sie folgende Informationen ein:

Server IP/Name: Um Ihre Server-IP/Ihren Servernamen zu bestimmen, klicken Sie mit der rechten Maustaste auf die .ovpn-Konfigurationsdatei und öffnen Sie diese mit einem Texteditor. Die Serveradresse wird zwischen dem Wort remote und der vierstelligen Portnummer aufgeführt. Kopieren Sie die Serveradresse und fügen Sie diese in das Feld ein.

Port: Geben Sie die Zahl nach Server IP/Name in die .ovpn-Datei ein.

Tunnel Device: Wählen Sie TUN aus.

Tunnel Protocol: Wählen Sie UDP aus.

Encryption Cipher: Wählen Sie AES-256 CBC aus.

Hash Algorithm: Wählen Sie SHA512 aus.

User Pass Authentication: Wählen Sie Enable aus.

Username: Geben Sie den zuvor ermittelten Benutzernamen ein.

Password: Geben Sie das zuvor ermittelte Passwort ein.

Advanced Options: Wählen Sie Enable aus.

TLS Cipher: Wählen Sie None aus.

L2O Compression: Wählen Sie Adaptive aus.

NAT: Wählen Sie Enable aus.

Tunnel UDP Fragment: Typ 1450.

Tunnel UDP MSS-Fix: Wählen Sie Enable aus.

nsCertType verification: Setzen Sie ein Häkchen.

3. Konfiguration Ihrer ExpressVPN-Schlüssel und -Zertifikate

Fügen Sie in das Feld Additional Config folgendes ein:

persist-key

persist-tun

fragment 1300

mssfix 1450

keysize 256

Kopieren Sie in der .ovpn-Datei den Text zwischen den Tags <tls-auth> und </tls-auth> und fügen Sie ihn in das Feld TLS Auth Key ein.

Kopieren Sie in der .ovpn-Datei den Text zwischen den Tags <ca> und </ca> und fügen Sie ihn in das Feld CA Cert ein.

Kopieren Sie in der .ovpn-Datei den Text zwischen den Tags <cert> und </cert> und fügen Sie ihn in das Feld Public Client Cert ein.

Kopieren Sie in der .ovpn-Datei den Text zwischen den Tags <key> und </key> und fügen Sie ihn in das Feld Private Client Key ein.

Klicken Sie auf Save und dann auf Apply settings, um die Verbindung mit dem VPN herzustellen.

Wenn Sie DD-WRT ohne User Pass Authentication nutzen, gehen Sie zu Administration > Commands und geben Sie die folgenden Befehle ein:

echo USERNAMEHERE > /tmp/auth.txt

echo PASSWORDHERE >> /tmp/auth.txt

Klicken Sie anschließend auf Save Startup.

Gehen Sie zu Administration → Management und klicken Sie auf Reboot Router.

4. Überprüfen Sie den Verbindungsstatus

Um Ihre Verbindung zu überprüfen, gehen Sie zu Status → OpenVPN. Wenn die VPN-Verbindung erfolgreich hergestellt wurde, erscheint die Meldung CONNECTED SUCCESS. Sollten Sie keine Verbindung mit dem VPN aufbauen können, liegt es wahrscheinlich daran, dass die Uhrzeit und das Datum des Routers falsch konfiguriert wurden. Führen Sie einen Neustart des Routers durch und verbinden Sie sich erneut mit dem VPN, um das Problem zu beheben.

5. Schließen Sie Ihre Fritz!Box an

Sie können nun Ihre Fritz!Box mit dem DD-WRT-Router verbinden, um die VPN-Funktion zu nutzen.

Sparen Sie jetzt 49%

ExpressVPN auf einem Tomato-Router für die Fritz!Box einrichten

Alternativ können Sie einen Router verwenden, der die Tomato-Firmware unterstützt, um eine VPN-Verbindung mithilfe des OpenVPN-Protokolls für die Fritz!Box herzustellen. Im Folgenden erhalten Sie eine Schritt-für-Schritt-Anleitung, um ExpressVPN auf einem Tomato-fähigen Router einzurichten:

1. Zugangsdaten für Ihr ExpressVPN-Konto aufrufen

Als Erstes müssen Sie zur Konfigurationsseite von ExpressVPN und sich anmelden. Rechts auf der Seite finden Sie Ihren Benutzernamen, Ihr Passwort und eine Liste der OpenVPN-Konfigurationsdateien.

Wählen Sie den gewünschten Standort, mit dem Sie sich verbinden möchten. Die gewünschte .ovpn-Datei wird heruntergeladen. Sie müssen für jeden Standort die entsprechende .ovpn-Datei downloaden. Schließen Sie das Browserfenster nicht. Sie benötigen die Informationen im Verlauf der Installation.

2. Konfigurieren Sie Ihren Tomato-Router

Geben Sie die IP-Adresse Ihres Routers in die Adressleiste Ihres Browsers ein. Als Nächstes müssen Sie sich auf der Konfigurationsseite des Routers anmelden. Der Benutzername und das Passwort lauten standardmäßig root und admin.

Sobald Sie in den Administratoreinstellungen sind, klicken Sie in der linken Seitenleiste auf VPN → OpenVPN Client.

Geben Sie in den Tab Basic folgendes ein:

Start with WAN: Setzen Sie ein Häkchen.

Interface Type: Wählen Sie TUN aus.

Protocol: Wählen Sie UDP aus.

Server Address/Port: Diese Informationen erhalten Sie, indem Sie mit der rechten Maustaste auf die zuvor heruntergeladene .ovpn-Konfigurationsdatei klicken und diese mit einem Texteditor öffnen. Geben Sie in das erste Feld die Serveradresse ein, die zwischen dem Wort remote und der vierstelligen Zahl im ersten Feld steht. In das zweite Feld geben Sie die vierstellige Zahl am Ende dieser Zeile ein.

Firewall: Wählen Sie Automatic aus.

Authorization Mode: Wählen Sie TLS aus.

Username/ Password Authentication: Setzen Sie ein Häkchen.

Username: Geben Sie den zuvor ermittelten OpenVPN-Benutzernamen ein.

Password: Geben Sie das zuvor ermittelte OpenVPN-Passwort ein.

Username Authen. Only: Kästchen leer lassen, kein Häkchen setzen.

Extra HMAC authorization (tls-auth): Wählen Sie Ongoing (1).

Create NAT on tunnel: Setzen Sie ein Häkchen.

Klicken Sie auf Save.

Klicken Sie auf den Tab Advanced und geben Sie folgende Informationen ein:

Poll Interval: Lassen Sie dies unverändert.

Redirect Internet traffic: Setzen Sie ein Häkchen.

Accept DNS configuration: Wählen Sie Exclusive aus.

Encryption cipher: Wählen Sie AES-256 CBC aus.

Compression: Wählen Sie Adaptive aus.

TLS Renegotiation Time: Geben Sie -1 ein.

Connection retry: Geben Sie -1 ein.

Verify server certificate (tls-remote): Entfernen Sie das Häkchen.

Ermitteln Sie für Custom Configuration im zuvor geöffneten Texteditor die Werte für die nachfolgenden Punkte und fügen Sie diese in das Feld ein:

tun-mtu

fragment

mssfix

keysize

auth

sndbuf

rcvbuf

Klicken Sie auf Save.

Klicken Sie auf den Tab Keys, kopieren Sie den Text aus der .ovpn-Konfigurationsdatei und fügen Sie ihn in die folgenden Felder ein:

Static Key: Kopieren Sie den Text zwischen den Tags <tls-auth> und </tls-auth> aus der .ovpn-Datei und fügen Sie ihn in dieses Feld ein.

Certificate Authority: Kopieren Sie den Text zwischen den Tags <ca> und </ca> aus der .ovpn-Datei und fügen Sie ihn in dieses Feld ein.

Client Certificate: Kopieren Sie den Text zwischen den Tags <cert> und </cert> aus der .ovpn-Datei und fügen Sie ihn in dieses Feld ein.

Client Key: Kopieren Sie den Text zwischen den Tags <key> und </key> aus der .ovpn-Datei und fügen Sie ihn in dieses Feld ein.

Klicken Sie auf Save.

3. Verbinden mit einem VPN-Serverstandort

Klicken Sie oben auf der Seite auf den Tab Status. Klicken Sie dann auf das Abspielsymbol. Sobald die Verbindung hergestellt ist, wird Ihnen das Wort Running angezeigt.

Sie können die Verbindung auch mit dem IP-Check von ExpressVPN überprüfen. Wenn die IP-Adresse mit dem ausgewählten Standort übereinstimmt, sind Sie mit dem VPN verbunden.

4. Verbinden Sie Ihre Fritz!Box

Insofern Ihre VPN-Verbindung korrekt auf dem Tomato-Router eingerichtet ist, können Sie ihre Fritz!Box anschließen. Der Router mit der Tomato-Firmware fungiert nun als VPN für Ihre Fritz!Box.

Sparen Sie jetzt 49%

So installieren Sie ExpressVPN auf separaten Geräten

Bei dieser Methode wird die Fritz!Box nicht direkt mit ExpressVPN verbunden. Jedoch schützen Sie die Geräte, die mit der Fritz!Box vernetzt sind. Diese Vorgehensweise hat zwei große Vorteile im Gegensatz zu den beiden ersten Varianten, sie ist einfacher und kostengünstiger. Folgen Sie der Anleitung zum Einrichten:

1. Registrierung und Abonnement

Als Erstes müssen Sie ein Benutzerkonto bei ExpressVPN erstellen und ein Abonnement abschließen. Sie haben die Wahl zwischen mehreren Paketen. Alle Pakete enthalten eine 30-Tage-Geld-zurück-Garantie und es lassen sich fünf Geräte gleichzeitig mit einem Abo-Paket/Konto nutzen.

2. Download und Installation

Sie können jetzt die VPN-App herunterladen. ExpressVPN ist mit Windows, Linux, macOS, Android und iOS kompatibel, zudem gibt es Erweiterungen für Webbrowser und weitere nützliche Funktionen für unter anderem Smart-TVs und Set-Top-Boxen. Achten Sie beim Herunterladen also darauf, dass Sie die richtige Anwendung auswählen.

Alternativ können Sie den App Store Ihres Endgerätes besuchen, um die VPN-Anwendung direkt auf der Vorrichtung zu installieren.

3. VPN-Server

Nachdem die App installiert ist, müssen Sie sich bei Ihrem Konto anmelden. Danach können Sie einen Server aus der Liste der Serverstandorte wählen. Sobald Sie verbunden sind, erscheint Connected (Verbunden) in Grün.

ExpressVPN besitzt mehr als 3000 Server in 94 Ländern. Wenn Sie sich mit einem Server in Ihrer Nähe verbinden, können Sie außerdem mit einer schnelleren Internetverbindung rechnen.

4. Surfen

Wenn Sie mit einem Server von ExpressVPN verbunden sind, wird die Verbindung zwischen der Fritz!Box und dem ausführenden Gerät durch das VPN geschützt. Somit profitieren Sie von mehr Sicherheit und Anonymität.

Fazit

Trotz seiner unzähligen Funktionen und Einstellungsmöglichkeiten unterstützt die Fritz!Box nur das VPN-Protokoll IPsec x-auth, was sich zum Verbinden kleiner Firmennetzwerk eignet, aber nicht mit den gängigen VPN-Anbietern kompatibel ist. Dadurch können Sie ExpressVPN nicht direkt auf dem Router von AVM einrichten. Um dennoch eine annehmbare Lösung zu finden, haben wir Ihnen drei Methoden aufgewiesen, die Abhilfe schaffen und Sie trotzdem ExpressVPN mit der Fritz!Box nutzen können.