Einleitung
Wer kennt das nicht: Man ist in den Ferien oder sonstwie abwesend und
möchte aus irgendeinem Grund auf das Heimnetzwerk zugreifen; z.B.
um auf einem automatisierten System zu Hause (Storen, Gartenbewässerung,
etc.) überwachend oder korrigierend einzugreifen.
Wir haben ein kostengünsiges Internet-Abo und daher keine fixe IP-Adresse.
Mögliche Lösung: VPN
Als gute Lösung bietet sich hier VPN (Virtual Private Network) an.
Im Heimnetzwerk sind hauptsächlich Linux-Rechner im Einsatz und
kurze Zeit experimentierte ich mit 'OpenVPN'. Schon bald stiess ich als
mögliche und einfacher zu konfiguerende Lösung auf
'WireGuard'. Etliche Stunden wurde damit experimentiert, jedoch letztlich
ohne Erfolg.
Schliesslich zog ich das von Swisscom für den Router 'Internet-Box 3'
zur Verfügung gestellte VPN in Betracht - und innert recht kurzer Zeit
gelang eine Verbindung. :-)
Swisscom: VPN-Verbindung einrichten
Bevor alle Einstellungen gemacht werden können, ist es erforderlich,
unter 'MySwisscom' (Webseite oder App) unter
'Heimnetzwerk - Internetanschluss -Ihr Router - Dynamischer DNS-Dienst'
den Schalter einzuschalten und eine Domain-Adresse wählen; z.B.
"meinzuhause.internet-box.ch"! Auf diesen Fakt wird kaum auf einer Webseite
hingewiesen.
Schritt-für-Schritt-Anleitung
Einstellungen auf Internetbox 3
Einloggen auf der Internetbox 3 (IB3) vom Heimnetzwerk aus
(z.B. https://internetbox.swisscom.ch/#login).
- Applikationen -> VPN Server
- VPN Server aktivieren -> VPN Zugangsdaten hinzufügen
IKEv2 wählen
IPSec Identifier (=Benutzerkonto): XYZ-Swisscom-VPN
VPN Shared Secret: (z.B. NnArNYNMBkAj+gc12345abcdefxyz=)
Speichern
Einstellungen auf einem Android-Handy
- Einstellungen -> Verbindungen
Weitere Verbindungseinstellungen -> VPN -> VPN-Profil hinzufügen
Name: z.B. XYZ-Swisscom-VPN
Typ: Auswählen von "IKEv2/IPSec PSK"
Server-Adresse: meinzuhause.internet-box.ch
IPSec Pre-shared Key: (z.B. NnArNYNMBkAj+gc12345abcdefxyz=)
-> am besten per E-Mail an sich verschicken und auf Handy hier copy/paste !
Einstellungen in der App "Connect-Bot" (ein SSH-Client)
App 'Connect-Bot' starten
mittels + neuen Eintrag machen
Auf Pfeil bei Benutzername@Hostname:Anschluss klicken
Benutzername: DeinBenutzernameAufPCzuHause
Host: 192.168.X.Y (IP des Rechners im Heimnetz)
Name: DeinBenutzernameAufPC@192.168.X.Y (Bsp: peter@raspi3)
rechts oben auf 'Save-Symbol' klicken
Nun kann auf dem Handy die VPN-Verbindung aktiviert werden:
- Einstellungen -> Verbindungen
Weitere Verbindungseinstellungen -> VPN -> auf XYZ-Swisscom-VPN
und 'Verbinden' klicken
Danach auf App Connect-Bot klicken und
mittels Klick auf den Connect-Bot-Eintrag "peter@raspi3" auf dem entsprechenden
Rechner zu Hause einloggen.
Ebenfalls möglich ist es, einen
lokalen Webserver im Heimnetzwerk mittels dem Browser auf dem Handy zu
erreichen, z.B. mittels "http://192.168.X.Y", denn mittels dieser
VPN-Verbindung ist es so, als ob das Handy im WLAN des Heimnetzes eingeloggt
wäre.
ACHTUNG: Zum Testen zu Hause muss das WLAN auf dem Handy
ausgeschaltet werden!!
Einstellungen auf einem Windows-PC
...more to come...