Lass dir bitte mal die Konfigurationsdatei anzeigen.
Mit dem iPhone konnte ich mich erfolgreich über VPN verbinden
Also du hast dich mit dem iPhone zur Fritzbox verbunden, die parallel dazu auch einen Tunnel zum VPS hatte?
ABER sobald das VPN aktiviert war ging Internet seitig überhaupt nichts mehr, selbst mein Firmenrechner ist ausgestiegen.
Welches VPN? Das des VPS oder das vom iPhone?
Ich habe die Konfig 100% aus der Anleitung übernommen - was könnte das jetzt nun sein?
Die Häkchen, die du beim Importieren der Konfig gesetzt hast. Welches waren denn das?
Also du hast dich mit dem iPhone zur Fritzbox verbunden, die parallel dazu auch einen Tunnel zum VPS hatte?
Welches VPN? Das des VPS oder das vom iPhone?
Die Häkchen, die du beim Importieren der Konfig gesetzt hast. Welches waren denn das?
nein, ich habe erstmal versucht nach der Anleitung hier im Forum eine „Fritz verbindet sich zur VPS“ „ iPhone erreicht Heimnetz der Fritzbox über die VPS“
sobald die Fritzbox als client sich mit der VPS verbunden hat ging nichts mehr.
Häkchen -> Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt? mit „JA“ beantwortet und die conf importiert.
Zeig mal einen Screenshot der Fritzbox Seite der Wireguard Verbindung. Es gibt ja auch noch so Häkchen für "Gesamten Internetverkehr über die Verbindung leiten" usw. Ist da was gesetzt?
Deswegen ja bitte den Dump, was tatsächlich in der FB konfiguriert ist.
Zeig mal einen Screenshot der Fritzbox Seite der Wireguard Verbindung. Es gibt ja auch noch so Häkchen für "Gesamten Internetverkehr über die Verbindung leiten" usw. Ist da was gesetzt?
hatte bei „erweitert“ nichts angeklickt - ich importiere jetzt nochmal
Hast du denn was geändert an der Konfiguration? Die gleiche Konfiguration wieder zu verwenden, macht keinen Sinn. Da wird das gleiche rauskommen.
Das Verhalten ließe sich ja nur halbwegs erklären, wenn in der angwandten Konfiguration ein 0.0.0.0 in den AllowedIPs wiederfindet.
Daher muss sich zwozwo0neun die Konfiguration nach Import anzeigen lassen.
Das ist mir weder in meinem persönlichen Umfeld noch in irgendwelchen Foren bislang vorgekommen. Ärger machen immer mal Reste alter VPN Verbindungen. Aber wenn die Box erst mal was importiert hat, dann passte es auch.
Noch ein Hinweis, was beim Import der Konfig zum Problem führt.
Solltest du die Route zu dem "Wireguard-Netz" bereits in der FB eingerichtet haben, dann verwehrt er dies.
So, ich habe das noch schnell vertestet.
Ich glaube nicht, dass die FB einen eingehenden und ausgehenden Peer zulässt.
Auf einem von mir normal nutzbaren Linux-System ist das aber exakt so eingerichtet und funktioniert.
Von daher bleibt meiner Meinung nach nur die Konfiguration übrig, wie ich sie in der Lösung ursprünglich skizziert habe.
Der VPS ist der zentrale Hub und nimmt eingehend IPv4/IPv6-Verbindungen entgegen, sowohl von der FB zu Hause als auch von (mobilen) Clients.
macht es dann vielleicht Sinn anstatt die Fritzbox einen Docker Container oder eine VM als Fritzbox Ersatz zu installieren?
Kommt drauf an. Spätestens wenn die Fritzbox performancemäßig zu schwach ist, macht es Sinn. Dazu nutzt die Box ProxyArp und kein Transfernetz. Das ist eine Sonderlocke, die man zumindest bei der Planung berücksichtigen muss. Das kann durchaus ebenfalls ein Grund für eine externe Lösung sein.
Generell sollte es aber möglich sein, deine Anwendungsfälle auch mit der Fritzbox zu erfüllen, nach allem, was ich gelesen habe.
Performance ist mit der aktuellen Generation an Geräten sicherlich ein Thema. Meiner Beobachtung nach bremst eine FB 7530 (nicht AX) eine Wireguard-Verbindung bei spätestens 140 Mbps aus.
Das habe ich im Rahmen eines "Reise-Routers" mal etwas gestresst. Der Zyxel Multy M1 (günstig zu bekommen, läuft mit OpenWrt) erreichte gegenüber einem Peer, der dann nicht das Bottleneck war, rund 230 Mbps.
Das war aber unter optimalen Bedingungen im LAN getestet.
Raspberry Pis sind wieder günstiger zu bekommen und für so eine Aufgabe ideal, jedenfalls wenn man nicht den Anspruch hat, 1 Gbps darüber transportieren zu müssen.
Ich sehe übrigens nicht, warum Docker hier einen Vorteil bieten soll. Wireguard läuft direkt im Kernel und das bisschen Zeugs, was im Userland liegt, stört nun wirklich nicht. Einfach auf einem Raspberry Pi oder einer Linux-VM laufen lassen.
Am besten ist es, einfach mal zu machen. Dann wirst du vielleicht sehen, dass deine Idee, zwei verschiedene Setups fahren zu wollen, dir mehr Probleme als Lösungen einbringt.
Das haben wir ja schon gelernt 
und on top noch die zickige Fritzbox.
Meiner Beobachtung nach bremst eine FB 7530 (nicht AX) eine Wireguard-Verbindung bei spätestens 140 Mbps aus.
Wann hast du das getestet? Mir sind da deutlich höhere Werte unter OS 7.57 bekannt:
