HomeTunnel VPN - FAQ

Oft gestellte Fragen

Wie kann ich mich registrieren?

Nachdem Sie Ihre HomeTunnel Box erfolgreich geflasht (oder eine von einem unserer Distributoren gekauft) haben, müssen Sie sie mit Ihrem Heimnetz verbinden, damit sie sich erstmals mit unserer Site verbinden kann.
Das nächste, was Sie tun müssen, ist, sich mit einem Benutzerkonto zu registrieren, um Ihre Lizenz zu aktivieren. Normalerweise wird die MAC Ihrer HomeTunnel Box automatisch in das erste Eingabefeld eingetragen. Wenn das nicht der Fall sein sollte, können Sie die MAC auch manuell eingeben.

Wie kann ich HomeTunnel lizensieren?

Im Wesentlichen haben Sie zwei Möglichkeiten:
  1. Sie kaufen irgendwo einen TP-Link TL-MR3020 oder TL-WR902AC und installieren unsere Software darauf. In diesem Fall haben Sie einen Gratis-Testzeitraum von 31 Tagen.
  2. Sie finden einen Anbieter, der das Gerät bereits mit installierter HomeTunnel-Software verkauft. Dabei handelt es sich zumeist um bereits vorlizensierte Geräte mit einer länger laufenden Lizenz, mindestens läuft diese aber 31 Tage. Hier sind die Links für unsere Distributoren:

    Varia Store
Nachdem Sie sich für den weiteren Einsatz von HomeTunnel entschieden haben, können Sie die HomeTunnel Lizenz über die Administrationsoberfläche verlängern. Sofern Sie sich registriert haben, können Sie den Lizenzstatus in der Oberfläche sehen:

Lizenzstatus

Abhängig von der Restlaufzeit und dem verbleibenden Proxy-Datenvolumen, wird Ihnen eine Produktauswahl vorgeschlagen:

Produktauswahl

Das obige Bild ist nur eine Symbolrepräsentation, unser aktuelles Produktportfolio mit Verlängerungszeitraum, Proxy-Datenvolumen und Preis ist wie folgt:

ProduktnameJahreGBytesPreis
HomeTunnel VPN service 1 year (120 GByte)112029.90 €/$
HomeTunnel VPN service 2 years (240 GByte)224039.90 €/$
HomeTunnel VPN service 3 years (360 GByte)336049.90 €/$
HomeTunnel VPN service 5 years (600 GByte)560059.90 €/$
HomeTunnel VPN Data Package 500 GByte05009.90 €/$

Wählen Sie Ihr bevorzugtes Produkt aus der angezeigten Liste. Dann können Sie über unseren Verkäufer, Ditigal River, bestellen:

Bestellung

Die Lizenz wird automatisch ergänzt, sobald Ihre Zahlung eingegangen ist.

Wozu brauche ich HomeTunnel?

Wenn Sie Bedarf für den Zugriff auf Ihr Heimnetz haben werden Sie eventuell feststellen, dass Ihr Router nicht alle Bedingungen für ein VPN erfüllt:
  1. Ihr Router muss im Internet auffindbar sein, also benötigen Sie entweder eine feste IP-Adresse oder dynamischen DNS. Angesichts der Knappheit von IP-Adressen haben Sie wahrscheinlich keine feste IP und die Wahlmöglichkeiten für Anbieter von dynamischen DNS ist in vielen Routern sehr beschränkt. Meistens sind diese Dienste auch kostenpflichtig.
  2. VPNs sollten verschlüsselt werden. Ältere Mechanismen wie PPTP werden nicht mehr als sicher erachtet und IPSEC ist kompliziert zu konfigurieren. OpenVPN als aufstrebendes Verfahren wird andererseits selten implementiert. Viele SOHO-Router bieten gar keins dieser Verfahren an (z.B. alle Speedport Modelle).
IPv6 bietet sich scheinbar als Alternative zu IPv4 mit NAT an, aber es ist noch nicht überall verfügbar.

Außerdem bietet Ihr vorhandener Router (z.B. die Fritz!Box) eventuell schöne Features wie einen Medienserver oder integriertes VoIP, sodass Sie ihn nicht ohne weiteres durch einen Router, der beispielsweise OpenVPN beherrscht, ersetzen wollen.
Also warum keine spezielle VPN-Box nutzen? Und um dies weiter auszuführen: Warum keine, die dynamischen DNS beinhaltet und einfach wie 1-2-3 zu konfigurieren ist?
Sie sehen, worauf das hinausläuft: HomeTunnel ist die Lösung für Sie.

Was ist der Unterschied zwischen "Direkt"- und "Proxy"-Modus?

Wenn Sie das vorzuziehende "Direkte" OpenVPN-Profil nutzen, werden Ihre mobilen Geräte sich ohne Zwischenstation direkt mit Ihrem Router verbinden. Sie können das sehen, weil das Profil eine Zieladresse wie "MAC.wan.hometunnel.net" anzeigt, wobei MAC die Hardware-Adresse Ihrer HomeTunnel Box ist.
Eine direkte Verbindung ist nur möglich, wenn Ihr Router einen UDP-Port an Ihre HomeTunnel Box weiterleiten kann. Die Box wird dies automatisch versuchen, falls Ihr Router UPNP unterstützt. Als Alternative können Sie in Ihren Router-Einstellungen den UDP-Port 1194 auf die IP-Adresse Ihrer HomeTunnel Box weiterleiten lassen.
Wenn dies nicht möglich ist, müssen Sie das "Proxy" Profil verwenden. In diesem Fall wird Ihr mobiles Endgerät einen unserer Proxy Cloud-Server kontaktieren (die Zieladresse für das VPN ist dann "proxy.hometunnel.net"). Der Proxy-Server wurde zuvor von Ihrer HomeTunnel Box mit einer ausgehenden IP-Verbindung kontaktiert, die von den meisten SOHO-Routern erlaubt wird.
Sie können sich diese Modus wie folgt vorstellen:

Proxy- und Direkt-Modus

Beide Modus sind gleich sicher, weil die VPN-Daten immer verschlüsselt werden, aber der "Direkt"-Modus ist schneller und sollte deswegen bevorzugt eingesetzt werden. Außerdem hat der "Proxy"-Modus ein Limit für das Datenvolumen. Wenn dieses Volumen erschöpft ist, wird der Proxy-Modus nicht mehr funktionieren, bis das Datenvolumen durch einen Nachkauf aufgefüllt wurde.

Ich möchte auf ein anderes Netzwerk zugreifen (z.B. Familie oder Freunde). Wie geht das?

Bedenken Sie, dass Sie unsere Lösung nur für legale Zwecke einsetzen dürfen und respektieren Sie die Privatsphäre anderer. Viele Firmen haben Regeln, die es streng verbieten, Fremdgeräte an ihr Netzwerk anzuschließen. Tatsächlich ist dies sogar Teil unserer Nutzungsbedingungen.

Falls Sie also HomeTunnel in einem fremden Netzwerk verwenden wollen, holen Sie sich vorher dazu das Einverständnis.
Die Durchführung ist ziemlich einfach: Holen Sie sich einfach eine zweite HomeTunnel Box und konfigurieren Sie diese zunächst in Ihrem eigenen Netzwerk. Wenn Sie die Box von Ihrem bestehenden Account aus verwalten wollen, gehen Sie in das HomeTunnel Box Verzeichnis und klicken Sie auf "Neues Gerät hinzufügen". Sie müssen dazu die MAC (die auf dem Gerät aufgedruckt ist) eingeben. Sie können ein Gerät übrigens wieder freigeben, indem Sie es aus Ihrem Verzeichnis löschen.
Wenn Sie die Box mit einem neuen Benutzerkonto verwalten wollen, verfahren Sie wie sonst und registrieren Sie das neue (oder freigegebene) Gerät zusammen mit dem neuen Benutzerkonto.
Die HomeTunnel Box ist nicht fest mit Ihrem Heimnetz verknüpft. Technisch können Sie sie in jedem beliebigen Netzwerk einsetzen - vorausgesetzt, dass Sie das dürfen. Letzeres sicherzustellen, ist Ihre Verantwortung.

Wie unterscheiden sich https://hometunnel.net und http://hometunnel?

https://hometunnel.net bezieht sich auf die HomeTunnel Cloud Oberfläche, die wir betreiben. Dort können Sie Ihre Lizenz verlängern und die Erzeugung neuer Schlüssel anstoßen.
http://hometunnel ist die lokale Administrationsoberfläche Ihrer Box, wo Sie die erzeugten Schlüssel dann herunterladen können.

Ich kann mich mit OpenVPN 2.4.x nicht mit meiner HomeTunnel Box verbinden?

Neuere OpenVPN Vesionen basieren auf OpenSSL 1.1.0, bei dem Zertifikate mit der Seriennummer Null nicht mehr akzeptiert werden, was alte Schlüssel ungültig macht. Sie können entweder OpenVPN in der Version 2.3 nutzen oder Sie bringen Ihre HomeTunnel Box auf den neuesten Firmware-Stand, erzeugen die Schlüssel neu und bringen diese auf Ihre Endgeräte. Entschuldigung für die Unannehmlichkeiten.

Ich habe meine mobilen Endgeräte mit neuen Schlüsseldateien ausgestattet, aber das VPN funktioniert nicht mehr. Warum?

Abhängig von Ihrer OpenVPN Software kann das kompliziert sein. Eventuell haben Sie die alten Profile nicht vorher gelöscht. In diesem Fall ist es schwer, die alten und neuen Versionen der OpenVPN-Profile zu unterscheiden.
Deshalb empfehlen wir, die alten Schlüsseldateien zu löschen, bevor man die neuen Profile importiert.

Welche Einschränkungen hat HomeTunnel?

HomeTunnel baut einen VPN-Tunnel zwischen Ihrem mobilen Gerät und Ihrer HomeTunnel Box auf. Das bringt folgende potentielle Probleme mit sich:

  1. IP-Adresskollision: Um einen VPN-Tunnel aufzubauen, benötigt man ein sogenanntes Transfernetz im IP-Adressbereich 10.88.0.0/24 im Proxy- und 10.89.0.0/24 im Direkt-Modus. Es kann also zu Adresskonflikten sowohl im Quell- als auch im Zielnetz kommen.
    Da die verwendeten Adressen in SOHO-Netzwerken praktisch nicht eingesetzt werden, ist eine Kollision im Quellnetz (dort, wo Ihr mobiles mobiles Endgerät angemeldet ist), wahrscheinlicher. Aber selbst, wenn es dort zu einer Kollision kommt, hätte es wahrscheinlich sowieso nicht funktioniert, weil einerseits in Unternehmensnetzen meist Firewalls eingesetzt werden und andererseits dort der Anschluss von privaten mobiles Endgeräten ohnehin verboten ist.
  2. IP-Routing: Die zweite Einschränkung betrifft die Tatsache, dass der gesamte VPN-Verkehr geroutet werden muss. Das bedeutet, dass nicht alle Datenpakete, die in Ihrem Heimnetz sichtbar sind, über das VPN zum mobilen Endgerät gelangen. Netzwerkprotokolle, die auf sogenannten "Broadcasts" (Rundrufen) basieren, werden über das VPN nicht funktionieren. Ein Beispiel dafür ist Apples "Bonjour"-Technologie - das bedeutet z.B., dass Airprint nicht über VPN funktioniert.
  3. NAT Probleme:Eine weitere Einschränkung ist, dass der VPN-Verkehr mittels Adressübersetzung in Ihr Heimnetz gebracht werden muss. Dadurch bedingt, kann das mobile Gerät aus dem Heimnetz nicht adressiert werden (nur anders herum) - das VPN verhält sich wie eine Einbahnstraße, indem sich die mobilen Endgeräte hinter der IP der HomeTunnel Box "verstecken".
  4. Geschwindigkeit: Dies scheint keine wesentliche Einschränkung zu sein, ist aber eventuell für datenintensive Anwendungen das K.O. Abgesehen davon kann Ihr Datenvolumen beschränkt sein.

Es gibt nur ein beschränktes Proxy-Datenvolumen. Was soll das?

Bedenken Sie zunächst, dass eine aktive VPN-Verbindung Datenverkehr erzeugt. Das gilt auch, wenn keine Benutzerdaten fließen, weil der VPN-Tunnel aufrecht erhalten werden muss.
Wenn Sie also Ihren VPN-Tunnel nutzen (unabhängig davon, ob im Proxy- oder Direkt-Modus), werden Sie etwas von Ihrem mobilen Datenvolumen verbrauchen. Also: denken Sie immer daran, die VPN-Verbindung nach der Benutzung zu beenden, besonders, wenn Ihr Internet-Tarif ein Trafficlimit hat!

Wenn Sie ausschließlich den Direkt-Modus nutzen, können Sie hier aufhören zu lesen.

Im Proxy-Modus hat HomeTunnel ein Datenvolumen von umgerechnet ca. 10 GByte pro Monat. Wahrscheinlich stellt das gar keine Einschränkung dar, z.B. weil Ihr Internet-Tarif bereits ein ähnliches oder kleineres Volumenlimit aufweist.
Der Kauf einer HomeTunnel Lizenz beinhaltet ein entsprechendes Proxy-Datenvolumen, das zum bestehenden Restvolumen hinzuaddiert wird. Jedes Mal, wenn Sie Ihren VPN-Tunnel im Proxy-Modus benutzen, wird die verbrauchte Datenmenge vom Restvolumen abgezogen. Wenn das Datenvolumen aufgebraucht ist, hört der Proxy-Modus auf, zu funktionieren (der Direkt-Modus in nicht betroffen). Sie können das vorhandene Restvolumen in der HomeTunnel Verwaltung sehen.

Wir glauben, dass dies notwendig ist, um einen fairen Betrieb für alle Benutzer zu gewährleisten. Wenn Sie extrem datenintensive Anwendungen (wie Video-Streaming oder große Backups) haben und mehr Datenvolumen benötigen, haben Sie zwei Möglichkeiten:
  1. Konfigurieren Sie Ihren Router so, dass Sie den Direkt Modus verwenden können - in diesem Modus wird das verbleibende Proxy-Datenvolumen nicht gezählt, weil der Datenverkehr unsere Server nicht passiert.
  2. Kaufen Sie zusätzliches Datenvolumen über die HomeTunnel Verwaltung.
Die erste Möglichkeit ist vorzuziehen, weil Ihre Daten dann den direkten Weg von Ihrem mobilen Gerät zu Ihrer HomeTunnel Box nehmen. Neben der Erhaltung Ihres Datenvolumens ist dies auch deutlich schneller.

Warum kann ich über das VPN keine Videos abspielen?

Das wird vermutlich eher durch Ihre Internet-Anbindung beschränkt als durch das VPN. Zunächst sollten Sie sich klarmachen, dass Video-Streaming sehr viel Bandbreite benötigt:

Art des VideoTypische benötigte Bandbreite für MPEG-4
SD3 MBit/s
HD5 MBit/s
Ultra-HD25 MBit/s

Die benötigte Bandbreite wird auch durch andere Faktoren bestimmt, wie z.B. der Kompressionsmethode, Bildwiederholrate und der Komplexität des Video- und Audiomaterials. Die meisten Linux-Receiver setzen MPEG-2-Kompression ein, die wesentlich mehr Bandbreite als modernere MPEG-4 Codecs benötigt. Wenn Sie nicht über mindestens 10 MBit/s Bandbreite verfügen, sollten Sie davon ausgehen, dass nicht einmal SD Videos von derartigen Geräten zu streamen sind.

Viele Breitbandverbindungen sind asymmetrisch, z.B. 50 MBit/s Download und 10 MBit/s Upload. In Ihrem Heimnetz stellt das vielleicht keine Beschränkung dar, wo Sie Videos aus dem Internet einwandfrei sehen können. In der Gegenrichtung kann das allerdings ein Flaschenhals sein, denn dann limitiert Ihre Upload-Rate die Geschwindigkeit. Die tatsächliche Bandbreite kann sogar noch niedriger sein, je nachdem, welchen Weg zum mobilen Endgerät Ihre Daten durch das Internet nehmen.

Sie sollten vorzugsweise versuchen, den Direkt-Modus zu nutzen, denn dann werden Ihre Daten den direkten Weg zwischen Ihrem mobilem mobiles Endgerät und Ihrem Heimnetz nehmen. Neben der Erhaltung Ihres Proxy-Datenvolumens ist das auch deutlich schneller.

Ist das auch wirklich sicher?

Ja.

Der HomeTunnel Schlüsselbund wird auf Ihrer HomeTunnel Box erzeugt, und nur über Ihr Heimnetz auf Ihre mobilen Geräte übertragen. Sie passieren niemals im Klartext unsere Cloud-Systeme.

Sie sollten unsere Anleitung zum Schutz Ihres Schlüsselbunds eng befolgen. Wenn Sie das tun, kann niemand außer Ihnen (auch wir nicht) auf die Schlüssel zugreifen, die zur Sicherung der VPN-Verbindung zwischen Ihrer mobilen Geräten und Ihrer HomeTunnel Box genutzt werden.

Das ist ganz anders als bei anderen VPN-Arten, die z.B. für den Schutz der Privatsphäre im Internet genutzt werden: Dort müssen Sie dem VPN-Anbieter dahingehend vertrauen, dass er den ein- und ausgehenden Klartext-Datenverkehr nicht überwacht. Mit HomeTunnel passiert nur verschlüsselter Datenverkahr unsere Systeme - wenn überhaupt.

Wir (die HomeTunnel GmbH) könnten nicht einmal auf Ihr Heimnetz zugreifen, wenn wir eine behördliche Anordnung dazu bekämen, obwohl Ihr (verschlüsselter) Datenverkehr unsere Cloud-Systeme eventuell passiert (dies geschieht übrigens nur im Proxy-Modus).
Die Schlüsseldaten verlassen Ihren Hoheitsbereich nur, wenn Sie das wollen.

Die OpenVPN Software, die for the Verschlüsselung benutzt wird, ist quelloffen, was bedeutet, dass sie von Spezialisten auf der ganzen Welt auf Schwachstellen und Hintertüren hin untersucht werden kann. Das Gleiche gilt für die HomeTunnel Box Firmware, die die Schlüssel erzeugt. Diese Tatsachen machen es sehr unwahrscheinlich, dass wir etwas in unserer Lösung verstecken.

Natürlich kann jede komplexe Software Fehler aufweisen (was der Grund dafür ist, dass wir die Haftung ausschließen) - aber: im schlimmsten Fall könnte ein Hacker Zugriff auf Ihre HomeTunnel Box bekommen. Von dort aus kann er nur auf ungeschützte Ressourcen in Ihrem Heimnetz zugreifen.

Dies vorausgeschickt, stellen Sie sich doch mal folgende Fragen:

  • Sind Sie sich überhaupt sicher, dass nicht schon jetzt jemand Zugriff auf Ihr Heimnetz hat?
  • Zum Beispiel: Kennen Ihre Freunde (oder die Freunde Ihrer Kinder) Ihr WLAN-Passwort?
  • Ist Ihr WLAN überhaupt mit einer starken Verschlüsselung (also WPA oder WPA2 und nicht WEP) geschützt?
  • Sind alle Ressourcen in Ihrem Heimnetz mit Passwort geschützt?
  • Benutzen Sie eventuell Powerline Ethernet (HomePlug)? Haben Sie dessen Standardpasswort ersetzt?
  • Wie viele Geräte nutzen Sie in Ihrem Heimnetz (denken Sie an Webcams, netzwerkfähige Drucker, NAS Boxen, Sat- und Kabel-Receiver, Router usw.), bei denen Sie nicht einmal theoretisch die Software überprüfen könnten, weil diese nicht quelloffen ist?
  • Sie haben doch sicher das Standard-Passwort Ihrer HomeTunnel Box geändert, oder etwa nicht?

Wie sollte ich meine Schlüsseldateien handhaben?

Schlüsseldateien sollten wie ein echter Schlüssel behandelt werden: Geben Sie sie niemandem, dem Sie nicht trauen, nicht einmal kurz - weil sie kopiert und ohne Ihr Wissen benutzt werden können.
Sinngemäß auf Computer übertragen, sollten die Schlüsseldateien also niemals Ihren Hoheitsbereich verlassen, d.h. nur auf Ihren mobilen Endgeräten abgelegt und ansonsten niemals Ihr Heimnetz verlassen sollten. Sie sollten insbesondere nicht ungeschützt übertragen werden, z.B. mittels unverschlüsselter E-Mail, egal, wie bequem das erscheint. Laden Sie stattdessen die Schlüsseldateien direkt von Ihrer HomeTunnel Box herunter.
Sie können die Schlüssel neu erzeugen lassen, wenn Sie den Verdacht haben, dass sie kompromittiert wurden, z.B. wenn Ihr SmartPhone gestohlen wurde. Denken Sie nach dem Aufsetzen auch daran, Ihre HomeTunnel Box durch Änderung des Standard-Passworts zu sichern.

Wie kann ich einen neuen Schlüsselbund erzeugen, falls er kompromittiert wurde?

Loggen Sie sich in das HomeTunnel Cloud Interface ein und sehen Sie in den Details Ihrer HomeTunnel Box nach. Es gibt dort einen Knopf, mit dem Sie Ihren HomeTunnel Schlüsselbund zurücksetzen können. Danach müssen Sie Ihre HomeTunnel Box neustarten - entweder durch einen Hardware-Reset oder über das Menu Firmware in der lokalen Administrationsoberfläche. Wenn die Box danach wieder online geht, wird sie einen neuen Schlüsselbund erzeugen, den Sie in Ihre VPN Geräte übernehmen können. Stellen Sie sicher, dass Sie zuerst die alten Schlüsseldateien aus Ihren Client-Apps löschen, damit Sie nicht durcheinander kommen.

Wie lautet das Standard-Passwort für HomeTunnel?

Das Standard-Passwort ist "hometunnel" (der Benutzername ist "root").

Ich habe mein Passwort vergessen. Was nun?

Was die HomeTunnel Cloud Oberfläche angeht, ist das sehr einfach: Versuchen Sie einfach, sich anzumelden und klicken Sie dann auf den Link "Passwort vergessen" im Formular, dann folgen Sie den Anweisungen.

Bei Ihrer HomeTunnel Box können Sie den WPS Knopf für 5 Sekunden drücken - aber nicht länger. Nach dieser Aktion ist das Root-Passwort wieder auf den Standard "hometunnel" zurückgesetzt. Melden Sie sich an Ihrer HomeTunnel Box an und ändern Sie es jetzt!

Wir haben einen Angriff auf unser Netzwerk bemerkt, der von Ihren Servern ausgeht. Sind sie irre?

  1. Überprüfen Sie Ihre Informationen. Obwohl es so scheint, als ob es eine IP-Verbindung zwischen Ihrem Netzwerk und unseren Servern gibt, wurde diese von einem Gerät innerhalb Ihres Netzwerks aufgebaut.
    Die Verbindung ist eventuell eine ausgehende Verbindung von einer HomeTunnel Box. Wahrscheinlich wollte einer Ihrer Angestellten von zu Hause aus arbeiten und hat seine HomeTunnel Box zu diesem Zweck in Ihrem Netzwerk angeschlossen - möglicherweise in Verletzung Ihrer Sicherheitsrichtlinien. Also sind es nicht wir, sondern Ihr Mitarbeiter, der Ihre Sicherheit verletzt. Suchen Sie das Gerät und entfernen Sie es aus Ihrem Netzwerk. Bevor Sie fragen: Wir werden Ihnen ohne rechtlichen Zwang nicht sagen, welcher Ihrer Angestellen das getan hat.
  2. Wenn Sie geeignete Maßnahmen getroffen hätten, wäre das niemals möglich gewesen. Offensichtlich blockiert Ihre Firewall nur eingehende Verbindungen.
    Vom Sicherheitsaspekt her gibt es keinen Unterschied zwischen ein- und ausgehenden bidirektionalen IP-Verbindungen. Sie haben sich entschlossen, diese Tatsache zu ignorieren und damit einen Mechanismus ermöglicht, der auch als Firewall Piercing bezeichnet wird.
  3. Maßnahmen, mit denen Sie sich in Zukunft schützen können:
    • Lassen Sie keine beliebigen Geräte in Ihrem Netzwerk zu (z.B. mittels IEEE 802.1x).
    • Blockieren Sie in Ihrer Firewall ausgehende Verbindungen ins Internet.
    • Schalten Sie UPNP ab.
    • Sie können auch unsere Server in Ihrer Firewall blockieren - aber jeder mit physischem Zugang zu Ihrem Netzwerk, der ausgehende IP-Verbindungen initiieren darf, könnte Ihre Firewall mittels jedes anderen Endpunkts im Internet piercen. Wenn Sie also diesen Ansatz ernsthaft in Betracht ziehen, sollten Sie lieber das ganze Internet blockieren.

Wie finde ich die MAC meiner HomeTunnel Box heraus?

An der Seite Ihrer HomeTunnel Box befindet sich ein Schild wie dies:
HomeTunnel box label
In der oberen rechten Ecke finden Sie die MAC Adresse. Sie besteht aus 12 hexadezimalen Ziffern und identifiziert Ihre HomeTunnel Box.

Wie kann ich das TP-Link Gerät erreichen, um die HomeTunnel Firmware aufzubringen?

Über Ethernet
Sie können Ihren PC direkt mittels des mitgelieferten Ethernet Kabels verbinden. Trennen Sie dazu Ihren PC und das TP-Link Gerät von Ihrem Netzwerk.
Über das WLAN
An der Seite Ihrer HomeTunnel Box befindet sich ein Schild wie dieses:
HomeTunnel box label
Die dort aufgedruckten Einstellungen werden benötigt, um das Programmiermenü einer Box zu erreichen, die noch die Originalsoftware von TP-Link hat. Nachdem Ihr TP-Link Gerät mit der HomeTunnel Firmware ausgestattet wurde, sind die folgenden Einstellungen nicht mehr anwendbar:

  • SSID: Dies ist der vorgegebene WLAN-Name Mit diesem Netzwerk können Sie sich verbinden, um die HomeTunnel Firmware erstmals aufzuspielen.
  • KEY: Dies ist das WLAN-Passwort.
Für beide Varianten
  • IP: Dies ist die IP-Adresse des Geräts, die Sie in ihren Browser eingeben müssen, um das Flash-Menü aufzurufen.
  • Username/Password: Um das Gerät zu verwenden, muss man diese in das Anmeldeformular eingeben.
IP, Username und Password sind für LAN und WLAN gleich, nämlich 192.168.0.254, "admin" bzw. "admin".

Wie kann ich die HomeTunnel firmware auf einen TP-Link TL-MR3020 v3 bekommen?

EINSCHRÄNKUNG: Unterstützung für diesen Gerätetyp ist EXPERIMENTELL. Beispielsweise haben wir die WLAN-Treiber zunächst komplett deaktiviert.

Da die TFTP Recovery ein ziemlich kompliziertes und fehleranfälliges Verfahren ist, empfehlen wir außerdem, stattdessen eine vorgefertigte HomeTunnel appliance von einem unserer Distibutoren zu erwerben.


Kürzlich hat TP-Link eine neue Variante des TL-MR3020 eingeführt, nämlich den v3.

Das Gerät basiert auf dem Mediatek MT7628NN Chipsatz anstelle des früheren AR9331. Das hat sowohl Vor- als auch Nachteile:

  • Das Gerät hat mehr RAM und Flashspeicher
  • Es gibt keine Probleme mehr mit bestimmten USB-Geräten mehr, anders als beim TL-MR3020 v1
  • Der WLAN-Treiber ist instabil
  • Das Gerät kann über die Weboberfläche nur mit von durch TP-Link signierter Firmware geflasht werden

Obwohl die meisten dieser Punkte für die Nutzung mit HomeTunnel keine Rolle spielen, tut das der letzte sehr wohl: Es bedeutet, dass man den TP-Link MR3020 v3 nicht mehr per Webobeerfläche flashen kann. Die einzige Möglichkeit, die HomeTunnel firmware auf diesen Gerätetyp zu bringen, ist eine TFTP Recovery.

Wir empfehlen unsere TFTP Server Virtuelle Appliance mit Ihrem bevorzugten Virtualisierungswerkzeug (VirtualBox oder VMWare). Die Appliance beinhaltet die vorgefertigte Firmware, konfiguriert sich selbständig im Netz und kann Online-Updates beziehen.

Sie können aber auch manuell einen TFTP Server aufsetzen:

  1. Entweder mit einer TFTP Software wie TFTPD32 oder Solarwinds oder nutzen Sie einen Linux oder MacOS TFTP Server (die meisten Distributionen bringen einen mit).
  2. Kopieren Sie das HomeTunnel Firmware Image von hier in das TFTP Server Verzeichnis und benennen Sie es in "tp_recovery.bin" um.
  3. Konfigurieren sie den TFTP Server mit der IP-Adresse 192.168.0.225.

Wenn der TFTP Server läuft, können Sie den Flash-Vorgang starten:

  1. Verbinden Sie den TL-MR3020 v3 mit dem Netzwerk des TFTP Servers - vorzugsweise mit einem direkt verbundenen Kabel.
  2. Schalten Sie den TL-MR3020 v3 ein, während Sie den großen WPS Knopf ein paar Sekunden lang gedrückt halten.
  3. Dies startet den TFTP Download und den Flash-Prozess.
  4. Nach dem erfolgreichen Update verhält sich der TL-MR3020 v3 als HomeTunnel Box.

Weitere Updates können danach wie gewohnt mit dem üblichen Sysupgrade Image erfolgen. Die Prozedur muss nur wiederholt werden, wenn man den TL-MR3020 v3 wieder auf die Original-Firmware rückrüsten will (ein entsprechendes Recovery Image findet sich bei den Downloads und ist auch in der TFTP Server Appliance enthalten).

Wie finde ich die HomeTunnel Box in meinem Heimnetz?

Wie Sie Ihre HomeTunnel Box finden können, um deren Benutzeroberfläche zu bedienen, hängt von den Randbedingungen in Ihrem Heimnetz ab:

  1. Nachdem Sie sich auf dieser Website registriert haben, wird in der Verwaltungsoberfläche ein Link zur lokalen Administrationsoberfläche angezeigt.
  2. Wenn Ihr Router es unterstützt, wird sich die HomeTunnel Box in Ihrem DNS unter dem Namen "hometunnel" registrieren. Daher könnte der Link "http://hometunnel" bei Ihnen funktionieren.
  3. Die meisten SOHO-Router haben eine Liste von aktiven DHCP-Vergaben, so dass Sie sehen können, welche IP für Ihre Box vergeben wurde (deren MAC kann man auf dem Schild an der Seite finden).
  4. Wenn Ihre HomeTunnel Lizenz aktiv ist, sollten Sie dessen lokale Administrationsoberfläche über "http://<MAC>.lan.hometunnel.net" erreichen können, wobei <MAC> durch die MAC Ihrer HomeTunnel Box zu ersetzen ist. Dieser Name wird zur LAN IP Ihrer HomeTunnel Box aufgelöst.

In den Einstellungen steht, dass meine HomeTunnel Firmware veraltet ist. Wie kann ich sie aktualisieren?

Sie können die jeweils aktuellste Version der Software von http://download.hometunnel.net/firmware/ herunterladen und sie über die lokale Administrationsoberfläche Ihrer HomeTunnel Box aktualisieren. Dabei bleiben die Einstellungen und die Schlüsseldateien erhalten.

Ich möchte meine HomeTunnel Box verkaufen. Was muss ich dazu tun?

Sie sollten dazu in das HomeTunnel Box Verzeichnis gehen und das Gerät aus der Liste entfernen, wodurch die Box freigegeben wird. Danach können Sie das Gerät über die lokale Administrationsoberfläche oder durch Drücken des WPS-Knopfs für mindestens 10 Sekunden auf die Werkseinstellungen zurücksetzen. Sie können das Gerät wahlweise auch wieder mit der TP-Link Original-Firmware programmieren.
Alle Varianten löschen die alten Schlüsseldateien, sodass kein mobiles mobiles Endgerät mehr diese HomeTunnel Box erreichen kann.

Wozu sind der Knopf und der Schiebeschalter?

Der WPS-Knopf auf der HomeTunnel Box hat drei Funktionen:
  1. Wenn man ihn kurz drückt, wird die HomeTunnel Box neu gestartet.
  2. Wenn man ihn zwischen 4 und 9 Sekunden drückt, wird das Passwort auf "hometunnel" zurückgesetzt
  3. Wenn man ihn mindestens 10 Sekunden drückt, wird das Gerät auf die Werkseinstellungen zurückgesetzt. Dies löscht die Schlüsseldateien, deshalb müssen Sie dann die Administrationsoberfläche nutzen, um die Erzeugung neuer Schlüsseldateien anzustoßen. Danach müssen die Schlüsseldateien erneut auf Ihre mobilen Geräte heruntergeladen werden.
Das Drücken des Knopfs funktioniert erst, nachdem das Gerät vollständig gestartet ist.
Der Schiebeschalter hat bislang keine Funktion.

Wieviel Strom verbraucht die HomeTunnel Box?

Der TP-Link ist mit einer Maximalleistung von 2 Watt spezifiziert, aber wir haben nur ca. 1 Watt gemessen. Die Energieeffizienz war eines der Auswahlkriterien für diese Hardware. Tipp: Viele Router haben USB-Anschlüsse. Wenn das bei Ihrem auch der Fall ist, können Sie die HomeTunnel Box direkt dort anaschließen und brauchen das Steckernetzteil nicht.

Was ist mit den Open-Source Verpflichtungen?

Unsere Software nutzt LEDE bzw. OpenWRT als Basis für die HomeTunnel Box Firmware. Die Änderungen, die wir an LEDE/ OpenWRT vorgenommen haben, sind komplett quelloffen und Sie können die Werkzeuge für den Bau von http://download.hometunnel.net/gpl/ herunterladen. Dies dient zur Erfüllung der GPL-Verpflichtungen und zeigt auch, dass wir nichts zu verbergen haben.

Wie kann ich ein Netzwerkgerät von draußen einschalten?

Viele netzwerkfähige Geräte, wie NAS-Boxen und PCs, unterstützen Wake-On-LAN. Sie können mittels eines speziellen Netzwerkpakets aufgeweckt werden.

Nachdem Sie sich auf Ihrer HomeTunnel Box angemeldet haben (das geht auch über eine laufende VPN-Verbindung), wählen Sie "Network->Wake-On-LAN" aus dem Menü:

Wake-On-LAN
Sie müssen die MAC-Adresse des Geräts angeben. Diese besteht aus 12 hexadezimalen Ziffern und identifiziert das Gerät eindeutig. Geräte, die schon einmal Kontakt mit Ihrer HomeTunnel Box hatten, werden außerdem im Ausklappmenü angezeigt. Allerdings müssen Sie wissen, welche MAC zu welchem Gerät gehört. Wenn Sie das nicht genau wissen, können Sie es erraten, indem Sie die MAC in eine Online MAC-OUI Datenbank eingeben, da die ersten 6 Ziffern einer MAC (wie 40:16:7E im obigen Bild) den Hersteller eines Geräts (hier: ASUSTek COMPUTER INC.) identifizieren.
Ansonsten bleibt nur die Möglichkeit, sich die MAC des fraglichen Geräts vorab zu notieren, um es später aufwecken zu können.

Kann ich mein Heimnetz mittels DS-Lite erreichen?

Manche Internet Service Provider (wie z.B. Unitymedia) können keine IPv4 Adressen mehr anbieten und müssen mittels DS-Lite (dual stack lite) auf IPv6 ausweichen. Damit ist es sehr schwierig, sein eigenes Heimnetz zu erreichen, z.B., wenn der Mobilprovider kein IPv6 unterstützt, was oft der Fall ist.
Mit HomeTunnel ist das kein großes Problem: Da im Proxy-Modus die Verbindung zu unseren Cloud-Servern mittels IPv4 aufgebaut werden kann, können Ihre Mobilgeräte das Tunnelende auch per IPv4 erreichen. Es kann allerdings sein, dass Sie den Direkt-Modus nicht nutzen können.

Wie kann ich per Smartphone oder Tablet auf meine Netzwerklaufwerke zugreifen?

Für Android gibt es viele sogenannte "File Manager" wie z.B. TotalCommander, die den Zugriff auf Netzwerklaufwerke erlauben. Einen Vergleich finden Sie hier.
Für iOS gibt es FileExplorer Free und einige andere Apps, aber es gibt etwas mehr Einschränkungen, was man mit den Dateien tatsächlich tun kann.