FRITZ!Box: WireGuard einrichten und nutzen
von caschy | 81 Kommentare
Seit einiger Zeit hat die FRITZ!Box eine WireGuard-Integration. Das bedeutet für euch, dass ihr einfacher als bisher sicher auf eure Infrastruktur daheim zugreifen könnt, ferner surft ihr somit quasi über eure eigene Leitung und nicht die von irgendwelchen Dritten, sofern ihr unterwegs seid.
Die Einrichtung ist normalerweise in wenigen Augenblicken abgeschlossen und eigentlich auch selbsterklärend. Allerdings gibt es ein paar Infos im Netz, die so nicht ganz richtig sind. Viele erwähnen im Zusammenhang immer, dass die Nutzung vom MyFRITZ!-Service gepaart mit einem Anbieter von dynamischen DNS erfolgen muss. Das ist dahingehend nicht richtig, da der MyFRITZ!-Service schon reicht, denn er leitet die normalerweise gelegentliche wechselnde IP-Adresse ja so um, dass eure Box von Außen immer erreichbar ist. Und eben jene Adresse nutzt auch WireGuard.
- WLAN Mesh: automatische Zusammenlegung der eingesetzten FRITZ!-Produkte zu einem intelligenten WLAN-Netz mit optimaler Leistung, kompatibel...
- Mehr WLAN-Reichweite für alle verbundenen Geräte, ultraschnelle Übertragungen mit WLAN AC (1.733 MBit/s) und höchste Reichweite mit WLAN...
Natürlich ist es nicht verboten, aus welchem Grunde auch immer, einen Dritt-Anbieter in die FRITZ!Box einzutragen. Die FRITZ!Box unterstützt WireGuard nur in Verbindung mit einer MyFRITZ!- oder Dynamic-DNS-Adresse. Dadurch ist sichergestellt, dass WireGuard-Verbindungen sowohl aus Mobilfunknetzen hergestellt werden können, die schon von IPv4 auf IPv6 umgestellt wurden, als auch über WLAN-Hotspots bzw. aus Firmennetzwerken, die IPv6 noch nicht unterstützen.
MyFRITZ! oder DynDNS können Anwender auch dann nutzen, wenn sie die FRITZ!Box an einem Internetzugang mit fester („statischer“) öffentlicher IPv4-Adresse einsetzen. Die FRITZ!Box ist dann über ihre MyFRITZ!- bzw. DynDNS-Adresse sowohl unter der festen IPv4- als auch der wechselnden IPv6-Adresse erreichbar. Falls in der FRITZ!Box sowohl MyFRITZ! als auch DynDNS eingerichtet ist, verwendet die FRITZ!Box die MyFRITZ!-Adresse für die WireGuard-Verbindung, so AVM.
Kurzform: Wer ein MyFRITZ!-Konto hat und die Box von Außen erreichbar macht, der braucht für WireGuard keinen anderen Anbieter, der dafür sorgt, dass eine wechselnde IP-Adresse des Providers dafür sorgt, dass die Box immer unter gleichbleibender Adresse verfügbar ist. Anmerkung: CG-NAT oder DS-Lite sind von außen nur über IPv6 erreichbar.
MyFRITZ! einrichten
Registriert eure FRITZ!Box bei MyFRITZ!Net, damit sie im Internet jederzeit unter einer festen MyFRITZ!-Adresse erreichbar ist:
- Klickt in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
- Klickt im Menü „Internet“ auf „MyFRITZ!-Konto“.
- Tragt im Eingabefeld „Ihre E-Mail-Adresse“ eure E-Mail-Adresse ein.
- Klickt auf „Übernehmen“. Jetzt sendet MyFRITZ!Net euch eine E-Mail mit dem Bestätigungslink zu eurer FRITZ!Box.
- Öffnet die E-Mail, die ihr von MyFRITZ!Net erhalten habt.
- Klickt in der E-Mail auf die Schaltfläche „Ihre FRITZ!Box registrieren“.
WireGuard einrichten
- Klickt in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
- Klickt im Menü „Internet“ auf „Freigaben“.
- Klickt auf die Registerkarte „VPN (WireGuard)“.
- Klickt Sie auf die Schaltfläche „Verbindung hinzufügen“.
- Klickt Sie auf „Einzelgerät verbinden“ und dann auf „Weiter“.
- Tragt einen Namen für die VPN-Verbindung ein (z. B. Carstens iPhone).
- Klickt auf „Fertigstellen“.
Am Ende bekommt ihr die Möglichkeit, mit dem Handy einen QR-Code zu scannen oder eine .conf-Datei für euren Computer herunterzuladen. Sowohl der QR-Code kann mit der WireGuard-App gescannt werden als auch die Konfigurationsdatei in der Desktop-App übergeben werden. Randbemerkung: Ihr könnt auch Software wie WG Tunnel (Android) verwenden.
Habt ihr das Ganze dann abgeschlossen, sprich: WireGuard in der FRITZ!Box aktiviert und euren Rechner / Mobilgerät konfiguriert, dann könnt ihr das Ganze testen. Wichtig: Wenn ihr das VPN zum Testen aktiviert, dann stellt am Testgerät am besten das heimische WLAN aus. Sobald das Gerät nämlich in eurem eigenen Netzwerk ist, funktioniert die VPN-Verbindung nicht. Am Handy kann man z. B. das WLAN deaktivieren, das VPN aktivieren und schon sollte eine Meldung kommen, dass das VPN verbunden ist. Aktive Verbindungen werden auch in der Übersicht der FRITZ!Box unter Freigaben > VPN (WireGuard) angezeigt. Klappt das Ganze, dann könnt ihr von überall auf sicher über eure eigene Leitung surfen und auch auf Geräte in eurem Netzwerk zugreifen – so, als wärt ihr direkt daheim.
- Ultraschnelles Wi-Fi 6 im gesamten Heimnetz sowie intelligente automatische Bandauswahl (Cross-Band-Repeating): 5 GHz-Band (bis zu 2.400...
- Innovatives Wi-Fi 6 ausgelegt für ein anspruchsvolles Heimnetz mit einer Vielzahl an WLAN-Endgeräten zur gleichzeitigen Verwendung
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich verstehe die Anmerkung zum CG NAT nicht. Da ich für diesen Fall keine öffentliche IP habe, wird die VPN Verbindung nicht funktionieren, oder? Oder hilft mir in diesem Fall der MyFritz Service auch?
„Anmerkung: CG-NAT oder DS-Lite sind von außen nur über IPv6 erreichbar.“ Was macht man, wenn der Internetanbieter – wie bei mir – keine IPv4 vergibt? Im Prinzip funktioniert das Setup, aber sobald ein fremdes WLAN kein IPv4 hat, kann ich mich nicht mehr mit dem Heimnetz verbinden.
Ist der Wireguard Windows Client immer noch nur duch User mit Adminrechte nutzbar? Als ich den das letzte Mal getestet hatte, konnten Hauptbenutzer durch fehlende Rechte den Client nicht nutzen.
Moin,
bezüglich DG Anschluss ohne öff v4 (analog DSL Lite) gibts ausser vServer/Zerotier noch keine „einfache“ Lösung, oder?
Da ist man im öffentlichen V4 Netz weiterhin „aufgeschmissen“ ?
Ich wollte das auch nutzen, klappt aber nicht mit einer FritzBox Cable und Vodafone. Ich glaube das hing von der IP Unterstützung ab. Aus einem fremden WLAN, wo ich eingeloggt war, war keine Verbindung zur heimischen Wireguard FritzBox möglich.
Falls es doch geht, wie?
Ich habe mit meiner VPN Verbindung ein Problem, dass ich bisher nicht lösen konnte. (Falls es an VPN liegt). Innerhalb Deutschlands habe ich keine Probleme, über VPN auf meine Dienste, die auf der Synology im Docker laufen, zuzugreifen. (z.B. Home Assistant). Sobald ich aber in Spanien bin, kann ich eine VPN Verbindung aufbauen, kann aber nicht mehr die Dienste aufrufen. Sie tun es einfach nicht und zeigen nichts an. Sobald ich wieder in DE bin, kein Problem. Was genau kann das sein?
War jetzt eine Zeit lang auf den Balearen und konnte keine Wireguard Verbindung zur FB6660 aufbauen, auch aus Frankreich nicht. In Deutschland funktioniert es ohne Probleme, sowohl im Mobilfunknetz als auch aus fremden WLAN. Konnte bisher keine Lösung finden. Zum Glück konnte ich mein Smarthome zumindest über die Server der Gerätehersteller erreichen. Normalerweise läuft das alles über iobroker auf ner raspberryPi.
Klingt ja nach einem ähnlichen Problem wie bei mir. (Kommentar darüber). Nutzt Dein Provider DSL Light? Kann es vielleicht daran liegen? Ich habe leider auch noch keine Lösung.
Nutze ich schon etwas länger, um damit von Unterwegs auf Home Assistant zuzugreifen.
Die Einrichtung war wirklich recht einfach und das funktioniert anstandslos.