[Sammlung] Wireguard VPN von AVM ab FW 7.39

ubi_de

Neuer User
Mitglied seit
7 Mrz 2009
Beiträge
17
Punkte für Reaktionen
1
Punkte
3
Ich hab mir einen vServer für 1,29€/Monat geholt und dort einen Wireguard-Server aufgesetzt. Damit sind jetzt alle Probleme beseitigt. Ich komm von jedem Netz aus in jedes andere. Auch die mobilen Clients verbinden sich sofort.

Wenn ich jetzt noch die Fritzfon-App über Wireguard zum Laufen kriegen würde, wär ich rundum glücklich.
Hol dir die Linphone App, die läuft Super mit Wireguard, damit telefoniere ich auch, da ich mit der Fritzphone App auch ständig Probleme hatte!
Gruß
 
  • Like
Reaktionen: musv

upD8R

Neuer User
Mitglied seit
2 Nov 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
3
Hi zusammen, per Suche konnte ich leider nicht das richtige finden, bitte entschuldigt, wenn ich die Frage übersehen habe. Gibt es eine Möglichkeit, die vorgegebene IP des "entfernten" Netzes zu ändern? Die ist bei mir .131, also genau in der Mitte meines /24er Netzes, deren DHCP außerhalb der FB (pihole) erfolgt.

Danke euch.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
6,034
Punkte für Reaktionen
293
Punkte
83
Einiges kann man anpassen, indem man die Wireguard-Konfiguration herunterlädt und anpasst, dann die verbindung löschen und die Datei wieder importieren. Leider habe ich es nicht geschafft, den Port, auf dem die Box lauscht, zu ändern, dieser Wert wird beim Import nicht übernommen. Die IP des Gegenübers sollte sich aber anpassen lassen.
 

upD8R

Neuer User
Mitglied seit
2 Nov 2010
Beiträge
18
Punkte für Reaktionen
0
Punkte
3
Okay, danke, das war ein gute Idee aber ich habe es nicht hinbekommen. Gab beim Import immer eine Fehlermeldung. Na mal schauen, ich probiere jetzt, ich schränke erstmal den DHCP-Bereich von pihole ein ...
 

Stukas

Neuer User
Mitglied seit
25 Aug 2017
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
Fritz!Box mit Proton VPN,
läuft jetzt,
mit gesamten daten verkehr
Mann sollte sich ein Benutzer anlegen, um via interne auf die BOX zugreifen zu können, IP geht nicht.
 

Anhänge

  • Neue Bitmap (3).jpg
    Neue Bitmap (3).jpg
    149.3 KB · Aufrufe: 37
  • Neue Bitmap (4).jpg
    Neue Bitmap (4).jpg
    142.7 KB · Aufrufe: 35
  • Like
Reaktionen: LtSpock

Oetsch

Neuer User
Mitglied seit
16 Mai 2005
Beiträge
114
Punkte für Reaktionen
0
Punkte
16
Hi
hoffe hab es nicht überlesen, aber seit der 7.50 (stable) auf meiner 7590 funktioniert mein Wireguard-Konfiguartion nicht mehr obwohl ich die WG-Möglichkeit nicht benutze oder aktiviert hab.
Hinter der 7590 gibt es einen Wireguard Server den ich weiter nutzen möchte, dies aber nun nicht mehr geht. Laut Status des WG-Client wird mir nun eine IPv6 am anderen Ende angezeigt und Traffic geht keiner über den Tunnel. Vermute es ist die IPv6 der FB statt der bisher und konfigurierten DynDNS.

Ist das Problem bekannt und gibt es eine Lösung dazu? Habe mal andere Ports für meinen Tunnel ohne FB probiert aber ohne Erfolg. Andere Portfreigaben funktienieren weiterhin problemlos mit 7.50.

Wäre ja ätzend, wenn die FB Wireguard jetzt bekommt aber gleichzeitig "Server" dahinter kastriert....
 

DirkMa

Neuer User
Mitglied seit
4 Apr 2016
Beiträge
154
Punkte für Reaktionen
21
Punkte
18
Hi,

ich muss auch mal eine Frage stellen. Grundsätzlich bekomme ich eine WireGuard-Verbindung zwischen meinem Handy und meiner Fritzbox hin.
Die VPN-Verbindung möchte ich nutzen, wenn ich mich in einem freien Hotspot anmeldet habe und z.B. Homebanking betreibe. Einfacher ausgedrückt, sämtlicher Datenverkehr soll über VPN erfolgen.
Die im Handy übernommene WireGuard-Konfiguration habe ich bzgl. der Erlaubten IP's auf 0.0.0.0/0, ::/0 abgeändert. In der Fritzbox steht unter Gesamter Datenverkehr (IPv4) = nein.
Läuft die Verbindung jetzt als gesamtes über VPN?
Wenn nein, was muss ich machen, damit alle Verbindungen von meinem Handy aus über VPN laufen und meine Daten geschützt sind?

Dirk
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
19,030
Punkte für Reaktionen
275
Punkte
83
Laut Status des WG-Client wird mir nun eine IPv6 am anderen Ende angezeigt
Das kann natürlich sein, und dann erklärt es auch zuverlässig, warum die Verbindung nicht mehr funktioniert. Du musst die IPv6 Adresse des VPN Servers benutzen, nicht die der Fritzbox. Die Adressen unterscheiden sich bei IPv6. D.h. auch, du kannst natürlich nicht so ohne weiteres das Dyndns der Fritzbox verwenden. Es gibt dyndns Dienste, da kann die Fritzbox das IPv6 Prefix melden, und man legt manuell Endgeräte mit IPv6 Host-IDs an, darüber kann man dann einfach auch bei dynamischen IPs auf einen IPv6 Server zugreifen. dynv6 oder myfritz sind Beispiele dafür.
Alternativ musst du den Zugriff auf IPv4 beschränken, aber das ist angesichts zunehmender CGNAT und DS-Lite Anschlüsse keine gute Idee.

Wäre ja ätzend, wenn die FB Wireguard jetzt bekommt aber gleichzeitig "Server" dahinter kastriert....
Nein, das ist definitiv nicht so.
 
  • Like
Reaktionen: Oetsch

Oetsch

Neuer User
Mitglied seit
16 Mai 2005
Beiträge
114
Punkte für Reaktionen
0
Punkte
16
Vollzitat gemäß Boardregeln entfernt by stoney
Ganz herzlichen Dank! Jetzt weiß ich grob woran es liegt und die Richtung wie es zu lösen ist. Leider weiß ich noch nicht wie gut/flexibel der Wireguard-Server auf der FritzBox funktioniert, sonst wäre es ja ggf. sinnvoll ihn auf dem Synology NAS zu beerdigen und gleich auf der FritzBox in Betrieb zu nehmen. Den WG config File "einfach" in die FritzBox einspielen scheint nicht zu klappen.
Ob ddnss diese ergänzenden IPv6 Host-IDs erlaubt, weiß ich leider noch nicht und bin dort noch nicht fündig geworden. Deswegen auch der Eindruck, dass mir mit der Serverumstellung auf die FB diese Thematik hinfällig wird.
 
Zuletzt bearbeitet von einem Moderator:

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
6,034
Punkte für Reaktionen
293
Punkte
83
WireGuard-Konfiguration habe ich bzgl. der Erlaubten IP's auf 0.0.0.0/0, ::/0 abgeändert. In der Fritzbox steht unter Gesamter Datenverkehr (IPv4) = nein.
So ist es richtig, so verbindet sich das Handy über die Fritzbox ins Internet. Wenn die Fritzbox auch den gesamten Datenverkehr durch den Tunnel schicken würde, hätte ja keiner mehr Zugriff aufs Internet.
 
  • Like
Reaktionen: DirkMa

TD13

Mitglied
Mitglied seit
4 Okt 2006
Beiträge
254
Punkte für Reaktionen
2
Punkte
18
Eine Frage: Ich möchte 2 Boxen verbinden, aber auf der Zielbox nur eine interne IP per VPN verbinden. Wie muß ich das konfigurieren? Vielen Dank.
 

hardcorevibes

Neuer User
Mitglied seit
24 Dez 2005
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich meine mal gelesen zu haben, dass AVM plant, dass man einen einzelnen Netzwerkport der Fritzbox - z.B. Port 4 - hinter das neue Wireguard VPN stellen kann. Sprich alle Geräte, die dann an diesem Port hängen, laufen durch den Wireguard-Tunnel, der Rest ganz normal ohne VPN übers Internet. Google gibt da nicht viel her, da meine Eingabe mit Port immer als "Port hinter dem Wireguard" läuft interpretiert wird, auch "Schnittstelle" oder "Roadmap" bring mich in dem Zusammenhang nicht weiter.

Bilde ich mir dieses Feature ein oder hatte das AVM wirklich mal auf der Liste?

Gruß
vibes
 

LtSpock

Neuer User
Mitglied seit
8 Nov 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Fritz!Box mit Proton VPN,
läuft jetzt,
mit gesamten daten verkehr
Mann sollte sich ein Benutzer anlegen, um via interne auf die BOX zugreifen

Surfshark VPN läuft auch. Allerdings wenn man die Fritzbox mit dem VPN verbindet und dann mit dem Smartphone per wgVPN auf die Fritzbox verbindet, dann geht nix, d.h. fritz.box bzw. lokale IPs kann man nicht aufrufen und Internet geht auch nicht. Mit IPsec funktioniert es.

Iphone wg — Fritzbox — wg — Internet -> funktioniert nicht
Iphone IPsec — Fritzbox — wg — Internet -> funktioniert
Iphone wg — Fritzbox — Internet -> funktioniert
 
Zuletzt bearbeitet:

Christian458

Neuer User
Mitglied seit
5 Dez 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo,

aktuell habe ich zwei Fritzboxen 7590 mittels IPSec verbunden. Das klappt seit Ewigkeiten problemlos.
Vom Heimnetz kann ich auf alle Geräte zugreifen und vom entfernten Netz auf alle Geräte im Heimnetz.

Nun habe ich überlegt, das ganze mit Wireguard zu machen. Im Heimnetz habe ich die Konfigurationsdatei erstellt und in der Fritzbox vom entfernten Netz geladen.
Auf beiden Fritzboxen steht die Wireguard-Verbindung bzw. der grüne Punkt wird angezeigt. Danach habe ich IPSec deaktiviert um alles zu probieren.
Für den Test habe ich mich auf dem entfernten Netz übers Mobilfunknetz per VPN verbunden. Ich kann problemlos vom entfernten Netz auf mein Heimnetz zugreifen. Allerdings geht der Zugriff vom Heimnetz auf das entfernte Netz nicht.
Woran liegt das?
Mittels IPSec funktioniert es problemlos. Aktiviere ich IPSec wieder, habe ich bidirektionalen Zugriff?

Was muss ich noch einstellen?

Christian
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
7,645
Punkte für Reaktionen
1,564
Punkte
113
BTW:
Nun habe ich überlegt, das ganze mit Wireguard zu machen.
Welche Fritzbox-Modelle kommen dabei zum Einsatz? Edit: Also 2x 7590 und somit GRX5-Modelle. Bei GRX5-Modellen würde ich bspw. weiterhin zu IPsec raten (zumindest wenn man die freie Wahl hat bzgl. des zu verwendenden VPN-Protokoll) da damit die HW-Beschleunigung genutzt werden kann, damit ist dann max. 1 CPU-Kern ausgelastet/beschäftigt.
 

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
485
Punkte für Reaktionen
170
Punkte
43
Hallo @LtSpock!

Ich habe dich am 22.11. in meinem Beitrag #290 gefragt, welchen der drei die IT-Sicherheit ausmachenden Kriterien du erhöhst, wenn du einen kommerziellen VPN-Dienstleister in deine Verbindung einbindest.

Du schreibst zwar hier sehr aktiv zu diesem Thema, aber du hast wohl noch keine Zeit (?) gehabt, um mir auf diese IMHO berechtigte Frage zu antworten.

Ich würde mich über eine Antwort sehr freuen.

Danke!

vy 73 de Peter
 

LtSpock

Neuer User
Mitglied seit
8 Nov 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
habe ich doch in 291 geantwortet und ist hier in einem technischen Thread eigentlich off topic. Was ein VPN-DL leisten kann und was nicht kann man nachlesen und seine eigene Entscheidung treffen. Es geht auch nicht immer um die klassischen CIA-Schutzziele. Ganz banal wäre z.B. die zentrale Umgehung von Geoblocking, weil es Endgeräte gibt auf denen kein VPN möglich ist.

Es funktioniert und damit ist das Thema für mich dahingehend durch.
 

Christian458

Neuer User
Mitglied seit
5 Dez 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
@NDiIPP: Danke für die Aufklärung hinsichtlich GRX5. Ich kann erstmal bei ipsec bleiben, da es ja problemlos läuft.

Der Basteltrieb reizt mich aber trotzdem, Wireguard auszuprobieren... Da wäre eine Lösung schön.
 

thomasschaefer

Neuer User
Mitglied seit
6 Feb 2007
Beiträge
48
Punkte für Reaktionen
9
Punkte
8
Ist es "normal", dass beim Einrichten eines Wireguard-VPN die Verbindung nach außen neu aufgebaut wird? Wenn ja, gibt es einen Grund dafür?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.