Skip to main content

WireGuard-Verbindung zwischen FritzBox und Server herstellen

Hier beschreibe ich das Vorgehen um zwischen einer FritzBox und einem Server (z.B. VPS) eine WireGuard-Verbindung aufzubauen.

Das kann sinnvoll sein, wenn man beispielsweise unverschlüsselte Daten verschlüsselt zum Server senden möchte. DAzu benötigt man einen VPN.

Erster Schritt: WireGuard-Verbindung auf der Fritz-Box einrichten

Unter Internet->Freigaben->VPN(WEireGuard) muss eine neue VPN-Verbindung eingerichtet werden. Dazu betätigt man den Button "Verbindung hinzufügen". Es startet sich ein Assistent.

Als erstes "Netzwerke koppeln oder spezielle Verbindung herstellen" auswählen:

WireGuard1.png

Nach "weiter"werden einige Fragen abgefragt diese wie folgt beantworten:

WireGuard2.png

Nach "weiter" muss eine Name für die Verbindung vergeben werden und und die IP-Adresse des Servers mit einer Subnetzmaske. Am Schluss muss noch festgelegt werden, welche Geräte im eigen (Heim-)Netzwerk über diese VPN-Verbindung kommunizieren sollen. Das kann zunächst auch offen bleiben und später festgelegt werden:

WireGuard3.png

Mit "Fertigstellen" wird die Verbindung auf der FritzBox erstellt. Dieses muss mit der Verbindungstaste auf der FritzBox bestätigt werden.

Den weiteren Verlauf kann ich hier nicht mit Screenshots darstellen, weil bereits eine VPN-Verbindung zu dem Server besteht und es zu Netzwerkkonflikten kommt.

Man erhält am Schluss die Möglichkeit eine Konfigurationsdatei herunter zu laden. Diese kann dann nach leichter Modifikation auf dem Server genutzt werden:

[Interface]
PrivateKey = ....
Address = 77.237.247.4/24
#DNS = 192.168.0.2
#DNS = fritz.box

[Peer]
PublicKey = ....
PresharedKey = ....
AllowedIPs = 192.168.0.0/24
Endpoint = ......
PersistentKeepalive = 25

Die beiden DNS-Einträge entfernen oder mit einer "#" davor versehen!

Zweiter Schritt: WireGuard-Verbindung auf dem Server einrichten

Auf dem Server müssen zunächst die WireGuard-Tools installiert werden. Unter ArchLinux wie folgt:

sudo pacman -S wireguard-tools

Die Konfigurationsdatei, die von der FritzBox heruntergeladen und leicht modifiziert wurde, muss nun auf dem Server abgelegt werden.

Am besten im folgenden Verzeichnis und mit dem Namen:

/etc/wireguard/wg0.conf

Nun kann diese Konfiguration mit folgendem Befehl im "NetworkManager" angelegt werden:

sudo nmcli connection import type wireguard file /etc/wireguard/wg0.conf

Anschließend müsste sich die neue Verbindung "wg0" automatisch mit der FritzBox verbinden.

 

No Comments
Back to top