MacSicherheitTestsWorkspace

Equinux VPN Tracker 4
Fernzugriff auf den Mac

0 0 Keine Kommentare

Auch Mac-Besitzern mit einer Fritzbox 7170 bietet Equinux jetzt die Möglichkeit, von unterwegs geschützt auf das heimische Netzwerk zuzugreifen. Dank eines guten Assistenz-Programms und einer detaillierten Beschreibung ist der hierfür nötige VPN-Tunnel denkbar einfach eingerichtet.

VPN Tracker installieren

Equinux VPN Tracker 4

Wer von unterwegs sicher auf Daten im Unternehmen oder zu Hause zugreifen oder ein Backup seiner Dokumente machen möchte, braucht dafür ein VPN (Virtual Private Network) – eine verschlüsselte Verbindung zwischen zwei Endpunkten über das öffentliche Internet. Um diese aufzubauen, müssen beide Geräte für das VPN konfiguriert und eine DNS-Adresse verfügbar sein. Das klingt komplex, ist aber durchaus zu bewältigen. Leichter noch lässt sich das Unterfangen am Mac aber mit der Software VPN Tracker 4 von Equinux realisieren. Im Test soll ein VPN zu einem Netzwerk mit einer Fritzbox 7170 aufgebaut werden.

VPN Tracker ist Mac-like äußerst leicht installiert – per Drag & Drop aus dem Diskimage des Downloads in den Programme-Ordner. Wird es aus einem einfachen User-Account installiert, ist ein Administrator-Kennwort nötig. Empfehlenswert ist es, einen Ordner für das Programm anzulegen und dort auch den Setup Assistant und den Quick Setup Guide hinein zu ziehen.

Doch die Software zu installieren, ist nur der erste Schritt. Für einen erfolgreichen VPN-Zugang gibt es drei Baustellen abzuarbeiten:
_ Eine Internet-Adresse via Dynamic DNS konfigurieren.
_ Die Fritzbox mit den DNS-Server-Daten füttern.
_ VPN Tracker 4 für den VPN-Zugang konfigurieren.


Dynamic DNS einrichten

Equinux VPN Tracker 4

Eine Internet-Adresse, über die ihr Netzwerk aus dem Internet zu erreichen ist, erhält man bei einem Dynamic-DNS-Dienst. Das ist nötig, weil die Provider die Verbindung an einem regulären DSL-Anschluss spätestens nach 24 Stunden trennen. Bei einer erneuten Einwahl wird aber eine neue IP-Adresse zugewiesen. Ein Dynamic-DNS-Dienst übernimmt nun die Zuordnung dieser IP zu einer festen Internet-Adresse.

Einige Anbieter sind in der Fritzbox bereits eingerichtet, weitere können allerdings manuell eingetragen werden. Zuverlässige und voreingestellte Anbieter-Domains sind dyndns.org und selfhost.de. In der leicht verständlichen Anleitung zu VPN-Tracker ist DynDNS als Anbieter gewählt.



Der erste Schritt zum VPN ist, bei dem DNS-Anbieter einen Account anzulegen. Sechs Dinge sollte man sich hierbei notieren:
_ Die öffentliche IP-Adresse
_ seinen Benutzernamen
_ sein Passwort
_ die IP-Adresse des Heimnetzwerks (Fritzbox-Default ist 192.168.178.0)
_ die Netzwerkmaske des Heimnetzwerks (Fritzbox-Default ist 255.255.255.0)
_ die virtuelle IP-Adresse im Heimnetzwerk (Fritzbox-Default wäre außerhalb des Adressbereiches von 192.168.178.20 bis 192.168.178.200, den die Box für das Heimnetzwerk reserviert).

DynDNS erfordert zudem eine E-Mail-Adresse. Diese muss nicht wirklich existieren, sondern dient lediglich der Identifikation der Fritzbox. Eine Adresse wie phantasiename@testticker.tk wäre durchaus möglich.


VPN konfigurieren

Equinux VPN Tracker 4

Sind die Daten vollständig, ist im nächsten Schritt der VPN Tracker Setup Assistant zu starten. Hier werden alle Daten eingetragen. Ist das geschehen, generiert das Programm aus den Daten eine Konfigurationsdatei für VPN-Tracker, die beim Doppelklick auf diese automatisch in VPN-Tracker übertragen wird. Auf diese Weise lassen sich übrigens verschiedene VPN-Zugänge einrichten, die später in VPN Tracker 4 ausgewählt werden können.



Bevor die VPN-Daten in der Fritzbox eingetragen werden können, ist ein Firmware-Update notwendig. Passende Software gibt es im Fritzbox-Labor auf den Seiten von Hersteller AVM. Die aktuelle VPN-Laborfirmware heißt 29.04.34-7728 und wird wie jede andere Firmware auf die Fritzbox gespielt. Wichtig ist, ausschließlich die Datei mit dem Suffix .image zu laden und nicht das ZIP-Archiv.

Auch für die Fritzbox generiert der VPN Tracker Setup Assistant die passende Konfigurations-Datei. Sie heißt configuration.cfg. Über den Pfad Einstellungen/Internet/Fernzugang/VPN bekommt man sie nach Klick auf den bekannten Browse-Button vom Schreibtisch in die Box. Ist das geschehen, trägt die 7170 automatisch alles ein. In der Startübersicht der Fritzbox ist anschließend ein neues Feld VPN-Verbindungen zu finden. Dort zeigt sie später auch, ob die Verbindung aktiv ist.


VPN-Verbindung testen

Equinux VPN Tracker 4

Ob die Aktion erfolgreich war, lässt sich aus dem Heimnetzwerk allerdings nicht prüfen. Freundliche Nachbarn, eine UMTS-Karte, das Büro oder ein öffentlicher Hotspot schaffen Abhilfe. VPN-Tracker starten, das Heimnetzwerk auswählen und probieren, ob eine Verbindung zu Stande kommt. Im Test klappt das auf Anhieb.

Jede Datenquelle des Heimnetzwerks ? sei es ein Rechner, sei es ein NAS ? wird als Server adressiert. Um sie zu erreichen, öffnet man im Finder unter Gehe zu den Menüpunkt Mit Server verbinden. Der Tastatur-Shortcut hierfür ist [Apfel] + [K]. In das folgende Fenster ist lediglich die IP-Adresse der Datenquelle im Heimnetzwerk einzutragen. Damit sie zuverlässig erreicht werden kann, ist es sinnvoll, die internen IP-Kennungen für die Zielserver nicht per DHCP zu verteilen, sondern statische IP-Adressen anzulegen. Sonst gestaltet sich die Suche nach einer bestimmten Datenquelle wie die Suche nach der Nadel im Heuhaufen.

Fazit

Der Test zeigt: Eine getunnelte Verbindung ins heimische Netzwerk anzulegen, ist mit dem VPN Tracker Paket von Equinux narrensicher, wenn die Fritzbox mitspielt. Die einzige Hürde im Programm selbst findet sich im Lizenzierungsdialog: Dort ist im Registrier-Feld Ethernet-ID die MAC-Adresse des Apple-Rechners einzutragen. Sie zeigt der Mac im System-Profiler unter Netzwerk an. Ist die Verständnishürde genommen, ist auch für sichere Verbindung jenseits der 30 Demo-Tage gesorgt.

VPN Tracker
Anbieter: Equinux
Internet: www.equinux.com
Preis: Personal Edition 94 Euro, Professional Edition 213 Euro
Systemvoraussetzungen: Mac OS X ab Version 10.2.5