Wireguard via Fritzbox und VPS

    Hier mal im Blindflug, wie eine zu importierende Konfig für die Fritzbox aussehen könnte, wenn sie sich gleichzeitig mit dem VPS verbinden, aber auch auf eingehende Verbindungen lauschen soll.

    Wobei ich ad hoc nicht sagen kann, ob die FB sich in dem Fall auch um den eingehenden Port kümmert, der also in der FW freigeschaltet ist.

    Ich halte diese Konfiguration aber für zu wackelig, ohne erkennbaren Mehrwert. Deine Verbindung von außerhalb wird in der Bandbreite keine Einbußen haben, lediglich die Laufzeit liegt marginal höher, wenn du dich grundsätzlich zum VPS verbindest.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Für mich wäre das eher "Fire and forget". Der VPS läuft ja ohnehin.

    Wenn die direkte Verbindung nicht klappt, muss ich extra eine andere Verbindung wählen.

    Aber das kannst du natürlich machen, wie du möchtest. Du hast ja viele Tipps bekommen, auch wo bei dir vielleicht ein Verständnisproblem gewesen ist. Insbesondere, dass du nur ein Interface, aber nicht zwei einrichten musst.

    Es wird auch sicherlich nicht schaden, wenn du mit den Konfigurationen hin und her probierst. Der Lerneffekt ist dann auf jeden Fall vorhanden.

    habe jetzt alle wireguard settings in der Frizbox gelöscht und die zu importierende Datei erstellt und fritz.conf benannt

    dann „Netzwerke koppeln oder spezielle Verbindungen herstellen“

    „Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt?„. -> JA ******* auf der VPS habe ich noch nichts eingerichtet, ich gehe davon aus das die Fritzbox das im moment NICHT überprüft

    beim importieren kommt dann :


    hier die datei:

    [Interface]
    PrivateKey = iItD
    Address = 192.168.178.1/24
    ListenPort = 52824

    [Peer]
    PublicKey = W
    Endpoint = 8:5
    AllowedIPs = 10.99.99.0/24
    PersistentKeepalive = 25


    [Peer]
    PublicKey = F
    AllowedIPs = 10.99.99.2/32

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Die Config lese ich so, oder ? aber auch wenn ich das „smartphone“ Peer lösche und nur eins habe bekomme ich auch die Fehlermeldung

    [Interface] ist für mich die Fritzbox also Lokal

    [peer] die VPS

    [peer] smartphone

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    also nach fritzbox reboot und unbenannt nach wg_config.conf

    erster Versuch -> ca 10 min „Bitte warten“ ich habe dann abgebrochen und es wurde ein Eintrag erstellt aber dieser beinhaltete nur den port des endpoints

    alles danach führte wieder zur allseits bekannten Fehlermeldung

    so ging es mir auch letzte Woche, das war der Grund wie ich auf oben beschriebenes setup kam.

    Du kannst gerne weiter probieren. Aber die effektive Lösung ist: Mittels Wizzard eine Verbindung ausgehend zum VPS, mobile Clients ebenfalls dahin verbinden lassen.

    Bei mir kam ich zurecht, aber wer weiß, welche Version FritzOS etc. zum Einsatz kam.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Zuweilen muss man eine Box auf Werkseinstellungen zurücksetzen, um eine VPN Konfiguration erzeugen zu können. Da verheddert sich stellenweise was.

    Zitat von mbo77

    Mittels Wizzard eine Verbindung ausgehend zum VPS

    Ich glaube, das geht nicht. Wenn man den Wizard verwendet, geht die Fritzbox davon aus, dass man die Verbindung zu ihr aufbaut. Lässt man die Verbindung von der Fritzbox zum VPS aufbauen, dann muss man eine fertige Konfiguration importieren.

    Stimmt, ausgehend muss immer über eine eigene Datei realisiert werden.

    Was mich ärgert: Ich bin mir sehr sicher, dass ich ähnliche Probleme hatte und es etwas mit dem Dateinamen zu tun hatte. Dämlicherweise kriegt man dazu keine Logs..

    Kann leider erst wieder Mittwoch weiter experimentieren.

    habe mir heute abend wieder schnell das 0815 direkt Wireguard Profil installiert - selbst da ist es bei der Einrichtung abgeschmiert.

    Fritzbox scheint allgemein einfach schwierig zu sein.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    also irgendwas stimmt hier nicht.

    habe jetzt mal den „Wireguard Client“ als Docker Image installiert.

    Wenn ich genau die gleiche Konfig nehme welche ich nicht in die Fritzbox bekomme schmiert der ganze Container ab.

    [Interface]
    PrivateKey = iI
    Address = 192.168.178.1/24
    ListenPort = 52824

    [Peer]
    PublicKey = W
    Endpoint = 85.215.155.106:52984
    AllowedIPs = 10.99.99.0/24
    PersistentKeepalive = 25

    Zitat von mbo77

    Und in diesem Beitrag binde ich die FB direkt ein.

    Beitrag

    RE: IPv4-Erreichbarkeit via VPS und VPN (WireGuard)

    Variation mit WireGuard auf der FritzBox

    Es ist natürlich auch möglich, dass man diese Verbindung ohne einen Raspberry Pi etabliert. Dafür übernimmt die FritzBox selbst die Rolle des WireGuard-Clients.



    Die Idee ist, dass die FritzBox die Konfiguration importiert, die wir für den Raspberry Pi vorbereitet haben.

    Da wir auf der FritzBox nicht die gleichen Möglichkeiten haben, dass System zu einzustellen, ist eine kleine Anpassung notwendig.

    (Quelltext, 9 Zeilen)

    Die Anpassung besteht darin, dass das…
    mbo77
    29. Oktober 2023 um 11:53

    habe es jetzt exakt nach dieser Anleitung versucht

    Client kann die 10.99.99.1 Adresse der VPS pingen aber die Verdammte Fritzbox will die config Datei nicht importieren :-/