[Sammlung] Wireguard VPN von AVM ab FW 7.39

Ich hab mir einen vServer für 1,29€/Monat geholt und dort einen Wireguard-Server aufgesetzt. Damit sind jetzt alle Probleme beseitigt. Ich komm von jedem Netz aus in jedes andere. Auch die mobilen Clients verbinden sich sofort.

Wenn ich jetzt noch die Fritzfon-App über Wireguard zum Laufen kriegen würde, wär ich rundum glücklich.
Hol dir die Linphone App, die läuft Super mit Wireguard, damit telefoniere ich auch, da ich mit der Fritzphone App auch ständig Probleme hatte!
Gruß
 
  • Like
Reaktionen: musv
Hi zusammen, per Suche konnte ich leider nicht das richtige finden, bitte entschuldigt, wenn ich die Frage übersehen habe. Gibt es eine Möglichkeit, die vorgegebene IP des "entfernten" Netzes zu ändern? Die ist bei mir .131, also genau in der Mitte meines /24er Netzes, deren DHCP außerhalb der FB (pihole) erfolgt.

Danke euch.
 
Einiges kann man anpassen, indem man die Wireguard-Konfiguration herunterlädt und anpasst, dann die verbindung löschen und die Datei wieder importieren. Leider habe ich es nicht geschafft, den Port, auf dem die Box lauscht, zu ändern, dieser Wert wird beim Import nicht übernommen. Die IP des Gegenübers sollte sich aber anpassen lassen.
 
Okay, danke, das war ein gute Idee aber ich habe es nicht hinbekommen. Gab beim Import immer eine Fehlermeldung. Na mal schauen, ich probiere jetzt, ich schränke erstmal den DHCP-Bereich von pihole ein ...
 
Fritz!Box mit Proton VPN,
läuft jetzt,
mit gesamten daten verkehr
Mann sollte sich ein Benutzer anlegen, um via interne auf die BOX zugreifen zu können, IP geht nicht.
 

Anhänge

  • Neue Bitmap (3).jpg
    Neue Bitmap (3).jpg
    149.3 KB · Aufrufe: 43
  • Neue Bitmap (4).jpg
    Neue Bitmap (4).jpg
    142.7 KB · Aufrufe: 40
  • Like
Reaktionen: LtSpock
Hi
hoffe hab es nicht überlesen, aber seit der 7.50 (stable) auf meiner 7590 funktioniert mein Wireguard-Konfiguartion nicht mehr obwohl ich die WG-Möglichkeit nicht benutze oder aktiviert hab.
Hinter der 7590 gibt es einen Wireguard Server den ich weiter nutzen möchte, dies aber nun nicht mehr geht. Laut Status des WG-Client wird mir nun eine IPv6 am anderen Ende angezeigt und Traffic geht keiner über den Tunnel. Vermute es ist die IPv6 der FB statt der bisher und konfigurierten DynDNS.

Ist das Problem bekannt und gibt es eine Lösung dazu? Habe mal andere Ports für meinen Tunnel ohne FB probiert aber ohne Erfolg. Andere Portfreigaben funktienieren weiterhin problemlos mit 7.50.

Wäre ja ätzend, wenn die FB Wireguard jetzt bekommt aber gleichzeitig "Server" dahinter kastriert....
 
Hi,

ich muss auch mal eine Frage stellen. Grundsätzlich bekomme ich eine WireGuard-Verbindung zwischen meinem Handy und meiner Fritzbox hin.
Die VPN-Verbindung möchte ich nutzen, wenn ich mich in einem freien Hotspot anmeldet habe und z.B. Homebanking betreibe. Einfacher ausgedrückt, sämtlicher Datenverkehr soll über VPN erfolgen.
Die im Handy übernommene WireGuard-Konfiguration habe ich bzgl. der Erlaubten IP's auf 0.0.0.0/0, ::/0 abgeändert. In der Fritzbox steht unter Gesamter Datenverkehr (IPv4) = nein.
Läuft die Verbindung jetzt als gesamtes über VPN?
Wenn nein, was muss ich machen, damit alle Verbindungen von meinem Handy aus über VPN laufen und meine Daten geschützt sind?

Dirk
 
Laut Status des WG-Client wird mir nun eine IPv6 am anderen Ende angezeigt
Das kann natürlich sein, und dann erklärt es auch zuverlässig, warum die Verbindung nicht mehr funktioniert. Du musst die IPv6 Adresse des VPN Servers benutzen, nicht die der Fritzbox. Die Adressen unterscheiden sich bei IPv6. D.h. auch, du kannst natürlich nicht so ohne weiteres das Dyndns der Fritzbox verwenden. Es gibt dyndns Dienste, da kann die Fritzbox das IPv6 Prefix melden, und man legt manuell Endgeräte mit IPv6 Host-IDs an, darüber kann man dann einfach auch bei dynamischen IPs auf einen IPv6 Server zugreifen. dynv6 oder myfritz sind Beispiele dafür.
Alternativ musst du den Zugriff auf IPv4 beschränken, aber das ist angesichts zunehmender CGNAT und DS-Lite Anschlüsse keine gute Idee.

Wäre ja ätzend, wenn die FB Wireguard jetzt bekommt aber gleichzeitig "Server" dahinter kastriert....
Nein, das ist definitiv nicht so.
 
  • Like
Reaktionen: Oetsch
Vollzitat gemäß Boardregeln entfernt by stoney
Ganz herzlichen Dank! Jetzt weiß ich grob woran es liegt und die Richtung wie es zu lösen ist. Leider weiß ich noch nicht wie gut/flexibel der Wireguard-Server auf der FritzBox funktioniert, sonst wäre es ja ggf. sinnvoll ihn auf dem Synology NAS zu beerdigen und gleich auf der FritzBox in Betrieb zu nehmen. Den WG config File "einfach" in die FritzBox einspielen scheint nicht zu klappen.
Ob ddnss diese ergänzenden IPv6 Host-IDs erlaubt, weiß ich leider noch nicht und bin dort noch nicht fündig geworden. Deswegen auch der Eindruck, dass mir mit der Serverumstellung auf die FB diese Thematik hinfällig wird.
 
Zuletzt bearbeitet von einem Moderator:
WireGuard-Konfiguration habe ich bzgl. der Erlaubten IP's auf 0.0.0.0/0, ::/0 abgeändert. In der Fritzbox steht unter Gesamter Datenverkehr (IPv4) = nein.
So ist es richtig, so verbindet sich das Handy über die Fritzbox ins Internet. Wenn die Fritzbox auch den gesamten Datenverkehr durch den Tunnel schicken würde, hätte ja keiner mehr Zugriff aufs Internet.
 
  • Like
Reaktionen: DirkMa
Eine Frage: Ich möchte 2 Boxen verbinden, aber auf der Zielbox nur eine interne IP per VPN verbinden. Wie muß ich das konfigurieren? Vielen Dank.
 
Hallo zusammen,

ich meine mal gelesen zu haben, dass AVM plant, dass man einen einzelnen Netzwerkport der Fritzbox - z.B. Port 4 - hinter das neue Wireguard VPN stellen kann. Sprich alle Geräte, die dann an diesem Port hängen, laufen durch den Wireguard-Tunnel, der Rest ganz normal ohne VPN übers Internet. Google gibt da nicht viel her, da meine Eingabe mit Port immer als "Port hinter dem Wireguard" läuft interpretiert wird, auch "Schnittstelle" oder "Roadmap" bring mich in dem Zusammenhang nicht weiter.

Bilde ich mir dieses Feature ein oder hatte das AVM wirklich mal auf der Liste?

Gruß
vibes
 
Fritz!Box mit Proton VPN,
läuft jetzt,
mit gesamten daten verkehr
Mann sollte sich ein Benutzer anlegen, um via interne auf die BOX zugreifen

Surfshark VPN läuft auch. Allerdings wenn man die Fritzbox mit dem VPN verbindet und dann mit dem Smartphone per wgVPN auf die Fritzbox verbindet, dann geht nix, d.h. fritz.box bzw. lokale IPs kann man nicht aufrufen und Internet geht auch nicht. Mit IPsec funktioniert es.

Iphone wg — Fritzbox — wg — Internet -> funktioniert nicht
Iphone IPsec — Fritzbox — wg — Internet -> funktioniert
Iphone wg — Fritzbox — Internet -> funktioniert
 
Zuletzt bearbeitet:
Hallo,

aktuell habe ich zwei Fritzboxen 7590 mittels IPSec verbunden. Das klappt seit Ewigkeiten problemlos.
Vom Heimnetz kann ich auf alle Geräte zugreifen und vom entfernten Netz auf alle Geräte im Heimnetz.

Nun habe ich überlegt, das ganze mit Wireguard zu machen. Im Heimnetz habe ich die Konfigurationsdatei erstellt und in der Fritzbox vom entfernten Netz geladen.
Auf beiden Fritzboxen steht die Wireguard-Verbindung bzw. der grüne Punkt wird angezeigt. Danach habe ich IPSec deaktiviert um alles zu probieren.
Für den Test habe ich mich auf dem entfernten Netz übers Mobilfunknetz per VPN verbunden. Ich kann problemlos vom entfernten Netz auf mein Heimnetz zugreifen. Allerdings geht der Zugriff vom Heimnetz auf das entfernte Netz nicht.
Woran liegt das?
Mittels IPSec funktioniert es problemlos. Aktiviere ich IPSec wieder, habe ich bidirektionalen Zugriff?

Was muss ich noch einstellen?

Christian
 
BTW:
Nun habe ich überlegt, das ganze mit Wireguard zu machen.
Welche Fritzbox-Modelle kommen dabei zum Einsatz? Edit: Also 2x 7590 und somit GRX5-Modelle. Bei GRX5-Modellen würde ich bspw. weiterhin zu IPsec raten (zumindest wenn man die freie Wahl hat bzgl. des zu verwendenden VPN-Protokoll) da damit die HW-Beschleunigung genutzt werden kann, damit ist dann max. 1 CPU-Kern ausgelastet/beschäftigt.
 
Hallo @LtSpock!

Ich habe dich am 22.11. in meinem Beitrag #290 gefragt, welchen der drei die IT-Sicherheit ausmachenden Kriterien du erhöhst, wenn du einen kommerziellen VPN-Dienstleister in deine Verbindung einbindest.

Du schreibst zwar hier sehr aktiv zu diesem Thema, aber du hast wohl noch keine Zeit (?) gehabt, um mir auf diese IMHO berechtigte Frage zu antworten.

Ich würde mich über eine Antwort sehr freuen.

Danke!

vy 73 de Peter
 
habe ich doch in 291 geantwortet und ist hier in einem technischen Thread eigentlich off topic. Was ein VPN-DL leisten kann und was nicht kann man nachlesen und seine eigene Entscheidung treffen. Es geht auch nicht immer um die klassischen CIA-Schutzziele. Ganz banal wäre z.B. die zentrale Umgehung von Geoblocking, weil es Endgeräte gibt auf denen kein VPN möglich ist.

Es funktioniert und damit ist das Thema für mich dahingehend durch.
 
@NDiIPP: Danke für die Aufklärung hinsichtlich GRX5. Ich kann erstmal bei ipsec bleiben, da es ja problemlos läuft.

Der Basteltrieb reizt mich aber trotzdem, Wireguard auszuprobieren... Da wäre eine Lösung schön.
 
Ist es "normal", dass beim Einrichten eines Wireguard-VPN die Verbindung nach außen neu aufgebaut wird? Wenn ja, gibt es einen Grund dafür?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.