FRITZ!Box – mehr als nur ein Router
Die AVM FRITZ!Box ist in deutschen Büros und Homeoffices allgegenwärtig. Neben der Router-Funktion bietet sie VPN-Server, NAS-Anbindung, DECT-Telefonie und vieles mehr.
Viele Nutzer belassen die FRITZ!Box bei den Werkseinstellungen – das ist ein Sicherheitsrisiko. Dieser Guide zeigt die wichtigsten Einstellungen für sicheren und schnellen Betrieb.
Zugang zur FRITZ!Box Oberfläche
Öffnen Sie Ihren Browser und geben Sie ein:
fritz.box(Standard-Hostname)192.168.178.1(Standard-IP)
Melden Sie sich mit Ihrem FRITZ!Box-Passwort an.
Sicherheitseinstellungen
1. Starkes Kennwort setzen
System → FRITZ!Box-Benutzer → Kennwort ändern
Verwenden Sie ein starkes Passwort (min. 12 Zeichen, Sonderzeichen). Notieren Sie es sicher – z. B. in Ihrem Passwort Manager.
2. FRITZ!Box-Firmware aktualisieren
System → Update → Auf neue FRITZ!OS-Version prüfen
Aktivieren Sie automatische Updates: System → Update → Auto-Update
Firmware-Updates schließen Sicherheitslücken und bringen neue Funktionen. Immer aktuell halten!
3. MyFRITZ!-Konto und Fernzugriff absichern
Falls Sie MyFRITZ! für Fernzugriff nutzen, aktivieren Sie Zwei-Faktor-Authentifizierung im MyFRITZ!-Portal (my.fritz.de).
Alternativ: Fernzugriff über FRITZ!Box deaktivieren, wenn nicht benötigt:
Internet → MyFRITZ!-Konto → Internetzugriff auf die FRITZ!Box → Deaktivieren
4. WLAN absichern
WLAN → Sicherheit:
- Verschlüsselung: WPA3 (oder WPA2/WPA3 gemischt für ältere Geräte)
- WLAN-Kennwort: Mindestens 20 zufällige Zeichen
- SSID: Keinen Firmennamen oder Standort verraten (z. B. nicht "Muster-GmbH-Heidelberg")
- WLAN-Zeitschaltung: Falls nachts kein WLAN benötigt → deaktivieren
WPS deaktivieren (Sicherheitsrisiko):
WLAN → Sicherheit → WPS → WPS deaktivieren
5. Gastnetzwerk einrichten
Für Besucher und private Geräte im Büro sollte ein separates Gastnetz existieren:
WLAN → Gastzugang:
- Gastnetz aktivieren
- Eigene SSID und Passwort
- Zugang zum Heimnetz sperren aktivieren
- Bandbreite begrenzen (optional)
Geräte im Gastnetz haben nur Internetzugang, kein Zugriff auf Firmendateien oder Drucker.
WLAN-Performance optimieren
Frequenzband-Einstellungen
Moderne FRITZ!Boxen funken auf 2,4 GHz und 5 GHz:
- 2,4 GHz: Reichweitenstärker, aber langsamer und störanfälliger
- 5 GHz: Schneller (bis 1,3 Gbps), kürzere Reichweite, weniger Interferenz
WLAN → Funknetz:
- 5 GHz für Bürogeräte in Routernähe bevorzugen
- 2,4 GHz für entfernte Geräte
Automatische Kanalwahl aktivieren
WLAN → Funkkanal → Kanaleinstellung:
Wählen Sie Autokanal – die FRITZ!Box wählt den am wenigsten belegten Kanal automatisch.
Im Mehrfamilienhaus oder Bürogebäude kann manuell ein ruhiger Kanal besser sein:
- 2,4 GHz: Kanal 1, 6 oder 11 (nicht überlappend)
- 5 GHz: Kanäle 36, 40, 44, 48 (DFS-freie Kanäle)
FRITZ!Box als WLAN-Mesh-Zentrale
Mit FRITZ!Repeater oder weiteren FRITZ!Boxen können Sie ein Mesh-Netzwerk aufbauen:
Heimnetz → Mesh:
- Alle FRITZ!-Geräte mit Mesh verbinden
- Einheitliche SSID und nahtloses Roaming
- Intelligente Bandbreitenverteilung
VPN-Server einrichten (Homeoffice)
Die FRITZ!Box bietet integrierten VPN-Support – ideal für sicheres Homeoffice:
WireGuard VPN (FRITZ!OS 7.50+, empfohlen)
- Internet → Freigaben → VPN (WireGuard)
- VPN-Verbindung hinzufügen → Für ein Mobilgerät
- QR-Code scannen mit der WireGuard-App auf dem Smartphone
- Oder Konfigurationsdatei herunterladen für PC
WireGuard ist moderner und schneller als IPSec/L2TP.
IPSec VPN (für ältere Geräte)
- Internet → Freigaben → VPN
- VPN-Verbindung hinzufügen
- Zugangsdaten und Pre-Shared-Key konfigurieren
- Konfigurationsdatei für Windows/Mac herunterladen
Die FRITZ!Box generiert automatisch eine Konfigurationsdatei für den FRITZ!Fernzugang-Softclient.
Port-Freigaben (Port Forwarding)
Falls Sie einen Server intern betreiben (Web, Mail, RDP):
Internet → Freigaben → Portfreigaben → Freigabe hinzufügen:
- Protokoll: TCP/UDP
- Externes Port: z. B. 443
- Internes Gerät: IP des Servers
- Internes Port: z. B. 443
Sicherheitshinweis: Öffnen Sie nur absolut notwendige Ports! Jeder offene Port ist ein potenzielles Angriffsziel. RDP (Port 3389) sollte NIE direkt aus dem Internet erreichbar sein – nutzen Sie VPN.
FRITZ!Box als DHCP-Server konfigurieren
Heimnetz → Netzwerk → DHCP-Server:
- IP-Bereich: z. B. 192.168.178.20 bis 192.168.178.200
- Standard-Gateway: 192.168.178.1 (FRITZ!Box)
- DNS-Server: 192.168.178.1 (FRITZ!Box als DNS-Proxy) oder 8.8.8.8/1.1.1.1
Feste IP-Adressen für Drucker, NAS und Server:
Heimnetz → Netzwerk → Gerät auswählen → Immer dieselbe IP-Adresse zuweisen
Kindersicherung und Zugriffsprofile
Für Unternehmen mit Gästen oder Kindertageseinrichtungen:
Internet → Filter → Zugriffsprofile:
- Standard-Profil: Unbegrenzt
- Gäste-Profil: Zeitbeschränkt (z. B. Montag-Freitag 8-18 Uhr)
- Kinderprofil: Jugendschutz-Filter aktivieren
FRITZ!Box Diagnose und Protokolle
System → Ereignisprotokoll: Zeigt Verbindungsabbrüche, VPN-Zugriffe und Sicherheitsereignisse.
Internet → Online-Monitor: Aktuelle DSL-Verbindungsqualität und Übertragungsraten.
Heimnetz → Netzwerk → Netzwerkverbindungen: Zeigt alle verbundenen Geräte mit IP und Verbindungsart.
FAQ
Wie sichere ich die FRITZ!Box-Konfiguration?
System → Sicherung → Einstellungen sichern. Laden Sie die .export-Datei herunter und bewahren Sie sie sicher auf.
FRITZ!Box hängt – was tun?
Kurz aus- und einschalten. Falls das nicht hilft: Resettaste 10 Sekunden halten → Werkseinstellungen. Vorher Konfiguration sichern!
Kann die FRITZ!Box als PowerLine-Zentrale fungieren?
Ja, mit FRITZ!Powerline-Adaptern können Sie Ethernet über Stromleitungen führen und ins Mesh einbinden.
Fazit
Eine gut konfigurierte FRITZ!Box bietet solide Sicherheit und Performance für kleine Büros und Homeoffice-Umgebungen. Mit WireGuard-VPN und Gastnetz sind Sie gut aufgestellt.
Als IT-Dienstleister in Heidelberg konfigurieren und warten wir Netzwerkinfrastrukturen für Unternehmen in Mannheim, Ludwigshafen und der Rhein-Neckar-Region. Jetzt Netzwerk-Check anfragen.