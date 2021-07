Viele Büroarbeiten haben sich für lange Zeit, wenn nicht sogar dauerhaft ins Homeoffice verlagert. Aber den reibungslosen Ablauf müssen immer noch viele Router gewährleisten, die man eigentlich nur für private Zwecke angeschafft und auch so konfiguriert hat. Sie funktionieren zwar gut, aber geschäftliche Belange, bei denen es zuerst auf Netzwerksicherheit ankommt, hat man allenfalls am Rande bedacht.

Deshalb stehen auch die besonders verbreiteten Fritzboxen im Blickpunkt: Wie kann man aus den vielseitigen Routern das Beste herausholen, um geschäftliche Telefonate, Videokonferenzen oder Cloudsynchronisierungen optimal abzuwickeln? Für diese Fragestellungen haben wir im neuen c't Fritzbox-Sonderheft vielfältige Praxisbeiträge rund um Sicherheit und Zuverlässigkeit zusammengestellt. Wer bis einschließlich 03.08 bestellt, zahlt keine Versandkosten. Weitere Angebote – zum Beispiel für unser Superbundle – finden Sie am Ende dieses Artikels.

Bild 1 von 6 c't Fritzbox (6 Bilder) Im Fritzbox-Sonderheft stehen die Themen Netzwerksicherheit, WLAN-Aufrüstung und Homeoffice-Optimierung im Fokus. Denn die assistentengeführte Grundkonfiguration läuft zwar auch für Router-Unerfahrene unfallfrei ab. Doch für den Einsatz im geschäftlichen Umfeld und im Homeoffice sollte man nochmal detailliert Hand anlegen, allein schon, weil sich in letzter Zeit gezielte Attacken auf Fritzboxen häufen. Ausgehend von einer solchen Konfiguration kann man sich dann anhand detaillierter Artikel den Feinheiten widmen, darunter etwa dem Privatsphärenschutz, dem VPN-Aufbau oder Projekten wie der Ankopplung von Business-Telefonen.

Fritzbox niet- und nagelfest konfigurieren

Fritzboxen können Möchtegern-Eindringlinge wirksam fernhalten, das WLAN mit moderner Verschlüsselung abdichten, die Privatsphäre beim Telefonieren und Surfen schützen und vieles mehr. Dafür sind im Fritzboxmenü an vielen Stellen Feinheiten einzustellen, die nicht immer offensichtlich zusammenhängen.

Wir spielen diverse Szenarien exemplarisch durch, sodass auch Router-Unerfahrene eine Fritzbox zuverlässig konfigurieren können. Nebenbei lernt man, wie die Techniken funktionieren, um sie nach eigenem Bedarf einzusetzen. So kann man beispielsweise fundierte Entscheidungen treffen, ob man den Telefonieanbieter wechselt oder für bestimmte Zwecke einen weiteren hinzunimmt, denn Telefongespräche verschlüsselt längst nicht jeder VoIP-Provider. Zu den positiven Beispielen gehören die Deutsche Telekom, Easybell und Dus.net.

Auch vermitteln die Artikel, wie gut und wie sinnvoll die neue WLAN-Generation Wi-Fi 6 ist und klären, unter welchen Bedingungen Wi-Fi 5 noch ausreicht. Ein Juckepunkt für Administratoren wie auch für Firmenmitarbeiter ist die sichere Anbindung von Arbeitsplätzen an die Firma. Ob IPsec, OpenVPN oder WireGuard, noch jede der vertrauenswürdigen VPN-Techniken fordert viel Zeit für die Einrichtung und birgt Tücken. Wir helfen mit einer Methode auf Basis des Minicomputers Raspberry Pi. Damit schaufeln sich Administratoren und Firmenmitarbeitern Zeit für die eigentliche Arbeit frei. Der Admin richtet den Raspi so ein, dass er ohne Zutun des Mitarbeiters eine sichere individuelle VPN-Verbindung in die Firma aufbaut. Ein zusätzlicher Sicherheitsgewinn besteht darin, dass der angekoppelte PC komplett vom Heimnetz isoliert wird.

Ersatz-Fritz

Zum Themenfeld "Netzwerksicherheit" gehört auch die Internetverfügbarkeit, also die Zuverlässigkeit der Anbindung. Zwar sichert kein Netzbetreiber der Welt eine 100-prozentige Verfügbarkeit an 365 Tagen im Jahr zu, aber mittlere und große Unternehmen installieren eine oder gar mehrere Backup-Leitungen und nutzen sie mit Multi-WAN- oder SD-WAN-Routern nach Gutdünken - zum Beispiel auch im Bündel. Fällt dann die Hauptleitung aus, schaltet ein vorbereiteter Multi-WAN-Router nahtlos auf die verbliebenen um, sodass von einem Ausfall oft nur die Administratoren etwas merken.

Im privaten Umfeld genügen weit preisgünstigere Techniken. Mit etwas Umsicht und der richtigen Vorarbeit kann man die Dauer des Ausfalls auch ohne hohe monatliche Kosten kurz halten und die Nerven schonen. Dabei bieten Fritzboxen gleich mehrere Methoden. Die einfachste Variante kostet womöglich nur ein Lächeln: Fragen Sie Ihren Nachbarn, ob er Ihnen aus der Patsche hilft und sein WLAN öffnet – die Fritzbox koppelt sich dann als Client an und bringt ihr Heimnetz über die Umleitung ins Internet. Charmant daran ist, dass Sie an Ihrer Netzwerkkonfiguration nichts ändern müssen.

Wer sich gegen den Ausfall einer Fritzbox wappnen will, kann ein gebrauchtes älteres Modell als Reserve bereitlegen. Spielt man darauf ein Backup der aktuellen Konfiguration ein, ist die Ersatzbox umgehend wieder online und damit zumindest auch die gängigen Netzwerkgeräte wie PCs, Laptops, Tablets und VoIP-Telefone. Je nach Ausstattung der Box und des Netzwerks müssen Smart-Home-Geräte möglicherweise auf das Eintreffen der neuen oder reparierten Fritzbox warten.

Geschäftliche Telefonate

Manche Unternehmen sind für den Homeofficebetrieb ihrer Mitarbeiter nur suboptimal gerüstet. Beispielsweise fehlen auch nach mehreren Lockdowns Konzepte für geschäftliche Gespräche unter der Firmendurchwahl vom Homeoffice aus. Die Misere ist sicherlich zum Teil Tk-Anlagen geschuldet, die für solche Anwendungen nicht oder nur unzureichend konzipiert sind und Probeläufe nicht bestehen. Prinzipiell könnten dann Cloud-basierte Tk-Anlagen in die Bresche springen, aber wenn sich Unternehmen mit mehrjährigen Wartungsverträgen an Anbieter von Tk-Anlagen gebunden haben, sind schnelle Wechsel zu teuer.

So sind viele Fritzboxen nur notdürftig für den Homeoffice-Betrieb ausgelegt: Alle eingehenden geschäftlichen Gespräche leitet die Tk-Anlage der Firma brav zur Fritzbox – und zwar rund um die Uhr, werktags wie wochentags, egal ob Sie zu Hause sind oder unterwegs. Wir zeigen, wie Sie die Fritzbox situationsgerecht konfigurieren, beispielsweise unter Einsatz von mehreren Rufnummern und der Anrufbeantworterfunktion.

Fischers Fritz frischt Fritzbox auf

Wie in vielen anderen Routern, so stecken auch in Fritzboxen die für die Telefonie üblichen SIP- und RTP-Spezifikationen. Ab FritzOS 7.2x kommen auch die verschlüsselnden Varianten hinzu. Die SIP-Standards sind auch Grundlage zum Einbinden von völlig fremden IP-Telefonen. Ein umfassendes Beispiel für Cisco-Telefone haben wir bereits 2017 veröffentlicht.

Es lassen sich aber auch Business-Telefone anderer Hersteller ankoppeln. Aktuell erscheinen Geräte von Unify attraktiv, weil sie auf dem Gebrauchtmarkt günstig zu haben sind und zahlreiche Komfortfunktionen bieten. Ähnlich den Cisco-Telefonen muss man den fremden Geräten lediglich die geeignete Firmware einpflanzen.

Einige spannende Projekte des Sonderhefts stopfen Lücken, die die Entwickler gelassen haben. Beispielsweise bringt die Fritzbox zwar einen Kinderschutzfilter mit, mit dem man unerwünschte Webseiten sperren kann, aber er gehört hinsichtlich des Funktionsumfangs nur zur Einstiegskategorie. Dabei gibt es in der Linux-Welt, aus der auch wesentliche Teile des FritzOS-Betriebssystems stammen, durchaus leistungsfähige DNS-Filter und AdBlocker. Ein Beispiel dafür ist der beliebte Pi-hole. Diesen und seinesgleichen wird der Routerhersteller AVM wohl nie auf Fritzboxen implementieren. Hilfsweise kann man sie aber auf dem Mini-Computer Raspberry Pi für das gesamte Heimnetz installieren.

Wir haben den DNS-Filter Pi-hole mit zwei Extra-Verschlüsselungen in Kombination mit diversen Fritzboxen ausprobiert und auch den Newcomer AdGuard Home. Beide haben ihre Vor- und Nachteile. AdGuard Home hinterließ als AdBlocker einen geschmeidigeren Eindruck, nicht zuletzt, weil die Software aus einem einzigen Programm besteht und wie aus einem Guß wirkt. Unterm Strich schützen aber beide DNS-Filter Ihr ganzes Netz vor in Anzeigen versteckter Malware.

AVM versorgt Fritzboxen in der Regel mehrere Jahre lang mit Updates. Wenn der Hersteller den Support einstellt, muss das aber nicht das Einsatzende für eine eigentlich passabel ausgestattete Fritzbox sein. Mit dem quelloffenen Routerbetriebssystem OpenWrt und seinen tausenden Erweiterungspaketen können Sie Ihrer Box neues Leben einhauchen. Beispielsweise eignen sich viele ältere Modelle noch sehr gut als WireGuard-VPN-Server oder verschlüsselnder DNS-Resolver.

Das c't Fritzbox-Sonderheft gibt es sowohl auf Papier als auch in digitaler Form. Wer die Print-Ausgabe für 14,90 Euro bis einschließlich 03. August 2021 im heise shop bestellt, zahlt keine Versandkosten.

Die digitale Ausgabe als PDF erhalten Sie ab sofort für 12,99 Euro im heise shop, in unseren Android- und iOS-Apps oder bei Amazon.

Das gedruckte Heft und die digitale Ausgabe gibt es darüber hinaus auch als Bundle für 19,90 Euro, das Superbundle aus dem Buch “Die ultimative FRITZ!Box-Bibel“ PLUS Heft PLUS PDF für 34,90 € gibt es hier.

