[Sammlung] Wireguard VPN von AVM ab FW 7.39
- Ersteller B612
- Erstellt am
erik
IPPF-Promi
- Mitglied seit
- 30 Nov 2004
- Beiträge
- 6,368
- Punkte für Reaktionen
- 406
- Punkte
- 83
Zum Glück habe ich die Email noch von Deinem Beitrag, der jetzt natürlich richtig ist. Zuerst stand da
Ich hab mir einen vServer für 1,29€/Monat geholt und dort einen Wireguard-Server aufgesetzt. Damit sind jetzt alle Probleme beseitigt. Ich komm von jedem Netz aus in jedes andere. Auch die mobilen Clients verbinden sich sofort.
Wenn ich jetzt noch die Fritzfon-App über Wireguard zum Laufen kriegen würde, wär ich rundum glücklich.
Wenn ich jetzt noch die Fritzfon-App über Wireguard zum Laufen kriegen würde, wär ich rundum glücklich.
erik
IPPF-Promi
- Mitglied seit
- 30 Nov 2004
- Beiträge
- 6,368
- Punkte für Reaktionen
- 406
- Punkte
- 83
Und woran scheitert das?
PS: Welcher vServer Anbieter? Ich stehe demnächst vor einem ähnlichen Problem, daheim nur noch IPv6 aber die mobilen Zugänge im Roaming oder im Hotel bieten alle nur IPv4.
Die Fritz!Apps "Fon" und "TV" fragen den WLAN-Zustand ab.
- Ist man in einem Mobilfunknetz, verweigern die Apps die Arbeit, obwohl der Tunnel steht und evtl. sogar schnell genug ist.
- Ist man in irgendeinem WLAN (auch solche von Mobil-Hotspots) funktionieren die Apps durch die Tunnel und brauchen dann "nur" genug tatsächlichen Datendurchsatz.
- Ist man in einem Mobilfunknetz, verweigern die Apps die Arbeit, obwohl der Tunnel steht und evtl. sogar schnell genug ist.
- Ist man in irgendeinem WLAN (auch solche von Mobil-Hotspots) funktionieren die Apps durch die Tunnel und brauchen dann "nur" genug tatsächlichen Datendurchsatz.
christian1297
Mitglied
- Mitglied seit
- 24 Sep 2017
- Beiträge
- 308
- Punkte für Reaktionen
- 102
- Punkte
- 43
Bei mir funktioniert FON über wireguard. Du musst da als Fritzbox Adresse die IP und nicht fritz.box eingeben.
erik
IPPF-Promi
- Mitglied seit
- 30 Nov 2004
- Beiträge
- 6,368
- Punkte für Reaktionen
- 406
- Punkte
- 83
Vielleicht mal die alte Fritz App Fon probieren? Die tut bei mir ganz gut.
Bei mir geht es nicht im WG Box to Box Tunnel. Auch mit der IP nicht.
Ich habe mir geholfen und die myfritz Adresse benutzt. Dann geht die IP Telefonie zwischen den Boxen.
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,398
- Punkte für Reaktionen
- 611
- Punkte
- 113
Aber damit telefonierst du direkt übers Internet. Das heißt, unverschlüsselte Verbindung und ein SIP Server auf einer öffentlichen IP. Letztlich musst du die Entscheidung selber treffen, aber ich würde das nicht wollen.
Ja leider. Aber ich bekomme es anders nicht sauber hin. Kein Rufzeichen, keine Gesprächsverbindung, Dauerklingeln.
edit: Hab gerade nochmal getestet und die lokale IP bei SIP vergeben. Scheinbar geht es jetzt.
Zuletzt bearbeitet:
- Mitglied seit
- 7 Okt 2015
- Beiträge
- 9,086
- Punkte für Reaktionen
- 1,401
- Punkte
- 113
imho ist es doch mittlerweile möglich, mehrere F!Boxen in der F!APP Fon einzurichten (iOS wohl schon länger und Android seit (heute) 2.7.0 ebenfalls).
Damit sollte das Problem doch auch gelöst sein, zumindest wenn man sich direkt am "Knoten" befindet
Damit sollte das Problem doch auch gelöst sein, zumindest wenn man sich direkt am "Knoten" befindet
Noch besser, man könnte dieselbe FritzBox auf allen möglichen Wegen (WLAN, Tunnel, MyFritz) eintragen - einer davon sollte funktionieren.
Gute Frage. Sobald ich Wireguard aktiviere, meckert die Fritzfon-App, dass sie keine Verbindung aufbauen kann.
Hab ich probiert. Keine Chance. Ist auch irrelevant, ob ich im Mobilnetz oder in einem Wlan bin.
Fritzfon-App ist bei mir in version 2.7.0 installiert.
https://noez.de/de/vserver-lxc. Wenn du da auf HDD-Platte gehst statt auf SSD, kommst du auf 1,29€. Wenn du die zweijährliche Zahlweise nimmst, wird's sogar noch ein paar Cent günstiger.
Der vServer (eher LXC) hat dann 10 GB Festplatte (HDD), 256 mb RAM, 1 vCPU. Du überweist 5€ per Paypal hin, die auch ohne Abzüge dem Guthaben gutgeschrieben werden. Nach der Konfiguration des Servers und Bezahlen mit dem Guthaben dauert es 5-10 Minuten, dann steht Dir der Server mit Debian 11 zur Verfügung. Bei der Konfiguration musst du aufpassen, dass du sowohl 1 IPv4 als auch 1 IPv6 auswählst.
Ich hab dann Wireguard, VIM und die UFW nachinstalliert, ein paar Sachen konfiguriert.
Konfiguration ist bei mir jetzt:
Fritzbox <-> vServer <-> Fritzbox meiner Eltern
Client im Wlan meiner Arbeit -> vServer
Smartphones -> vServer
Smartphones -> Fritzbox
D.h. ich kann mit den Smartphones sowohl eine VPN-Verbindung zur Fritzbox aufbauen, wenn ich eine IPv6 hab oder halt über den vServer gehen, wenn mir nur eine IPv4 zur Verfügung steht.
Zur Wireguard-Konfiguration.
Nach den Tutorials sollen ja die Wireguard-Devices (wg0) aller VPN-Knoten in ein eigenes Netz kommen. Siehe Wireguard Site to Site. Allerdings ist der Fritzbox das egal. Die vergibt für das Wireguard Device dieselbe IP wie für eth0. Ich wollte die o.g. Konfiguration auch erzwingen über das Laden der Config. Da weigerte sich die Fritzbox aber. Also hab ich mich dem ergeben und die anderen Knoten auch so konfiguriert:
Fritzbox: 192.168.109.1 (wg0, eth0): VPN-Geräte im Netz, z.B. Smartphone1 192.168.109.129, Smartphone1 im normalen Wlan 192.168.109.30
vServer: 192.168.108.1 (wg0, eth0): Smartphone1 192.168.108.129
Fritzbox Eltern: 192.168.110.1 (wg0, eth0)
Ist halt blöd, dass je nach VPN-Verbindung die Geräte eine unterschiedliche IP bekommen und ich deswegen auch einen unterschiedlichen DNS-Name festlegen musste. Ein transparentes VPN wär mir lieber gewesen. D.h. egal, in welchem Netz sich das Smartphone befindet, sollte es ausschließlich nur eine IP erhalten (192.168.109.30). Aber das geht wohl so nicht. Zumindest sehen sich alle Geräte.
Da ich noch nicht den gesamten Traffic nach außen leite, benötige ich auch keine IPTables-Regeln. Wireguard setzt nur die Routen. Und das reicht aus.
Das ist nicht irrelevant, da du dich über den Wireguard-Tunnel im Heimnetz befindest!
Hallo, ich habe einen WG Tunnel zwischen 2 x 7490.
kann das sein das der Tunnel erst bei Zugriff aufgebaut wird?
Ich habe an jeder Box ein IP Telefon eingerichtet und telefoniere intern per SIP.
Wenn ich das länger nicht nutze ist die Rufnummer nicht mehr aktiv. Nach einem erfolglosem Versuch läuft es wieder.
Gruß Xante
kann das sein das der Tunnel erst bei Zugriff aufgebaut wird?
Ich habe an jeder Box ein IP Telefon eingerichtet und telefoniere intern per SIP.
Wenn ich das länger nicht nutze ist die Rufnummer nicht mehr aktiv. Nach einem erfolglosem Versuch läuft es wieder.
Gruß Xante
Moinsen,
hat schon mal jemand versucht die Fritzbox mit einem VPN-Dienst zu verbinden?
Mit Surfshark/Frankfurt habe ich zwar ein Profil anlegen können (Haken für aktiv ist drin), aber es verbindet nicht ( der Bömmel bleibt grau und wird nicht grün). Kompletter Datenverkehr soll geroutet werden.
WG-Verbindungen zur Fritzbox funktionieren von allen Endgeräten einwandfrei. Allerdings bringt bei mir WG bei der Performance mit VDSL 50/10 keinen Performancevorteil gegenüber IPsec.
hat schon mal jemand versucht die Fritzbox mit einem VPN-Dienst zu verbinden?
Mit Surfshark/Frankfurt habe ich zwar ein Profil anlegen können (Haken für aktiv ist drin), aber es verbindet nicht ( der Bömmel bleibt grau und wird nicht grün). Kompletter Datenverkehr soll geroutet werden.
WG-Verbindungen zur Fritzbox funktionieren von allen Endgeräten einwandfrei. Allerdings bringt bei mir WG bei der Performance mit VDSL 50/10 keinen Performancevorteil gegenüber IPsec.
Zuletzt bearbeitet:
Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 710
- Punkte für Reaktionen
- 288
- Punkte
- 63
Hallo @Xantorix!
Bei einer originalen (also nicht AVM-) WireGuard-Installation wird bei Verbindungen zwischen 2 WireGuard-"Servern" (also nicht zu einem als "Client" verbundenen Gerät) standardmäßig ein Persistentes Keep-Alive von 25 Sekunden gesendet.
Da ich mich nicht mit dem "AVM-WireGuard" befasse, weiß ich nicht, ob da dieses auch der Fall ist.
Auf jeden Fall könnte das ein Hinweis sein.
vy 73 de Peter
-- Zusammenführung Doppelpost gemäß Boardregeln by stoney
Hallo @LtSpock!
Ich weiß nicht, ob das wirklich eine gute Idee ist. Ich würde (wenn ich denn überhaupt einen kommerziellen VPN-Dienst nutzen wollte) lieber auf dem betreffenden Rechner einen passenden WireGuard-Client installieren und bedarfsweise aktivieren.
vy 73 de Peter
Bei einer originalen (also nicht AVM-) WireGuard-Installation wird bei Verbindungen zwischen 2 WireGuard-"Servern" (also nicht zu einem als "Client" verbundenen Gerät) standardmäßig ein Persistentes Keep-Alive von 25 Sekunden gesendet.
Da ich mich nicht mit dem "AVM-WireGuard" befasse, weiß ich nicht, ob da dieses auch der Fall ist.
Auf jeden Fall könnte das ein Hinweis sein.
vy 73 de Peter
-- Zusammenführung Doppelpost gemäß Boardregeln by stoney
Hallo @LtSpock!
Ich weiß nicht, ob das wirklich eine gute Idee ist. Ich würde (wenn ich denn überhaupt einen kommerziellen VPN-Dienst nutzen wollte) lieber auf dem betreffenden Rechner einen passenden WireGuard-Client installieren und bedarfsweise aktivieren.
vy 73 de Peter
Zuletzt bearbeitet von einem Moderator:
Mir gehts erst einmal darum, ob der Client der Fritzbox das hergibt und ob es schon jemand hinbekommen hat. Wie gesagt entsprechens Profil habe ich erstellt, stellt aber die Fritzbox verbimdet nicht mit dem Server und es gibt auch keinen entsprechenden Button dafür.
Nachtrag: Ws funktioniert jetzt
Nachtrag: Ws funktioniert jetzt
Anhänge
Zuletzt bearbeitet:
christian1297
Mitglied
- Mitglied seit
- 24 Sep 2017
- Beiträge
- 308
- Punkte für Reaktionen
- 102
- Punkte
- 43
Neueste Beiträge
-
TL-WA850RE als W-Lan-Adapter an 7490?- Letzte: unnerwechs
-
[Sammlung] FRITZ.Box 7530 Inhaus/Labor 07.90/08.xx - Smart24P1- Letzte: Ram Tamtam
-
Fritzbox als rustdesk-server?
- Letzte: f-user
-
LDAP in OpenScape Desk Phone CP400 und CP600 einrichten
- Letzte: tiago.bln
-
[Sammlung] FRITZ!Box 6660 Cable - Labor 7.39/7.5x
- Letzte: gheot
-
[Frage] Angemessener AVM-Mesh-Master am GF-ONT 1 Gbit?
- Letzte: AxelR
