Wireguard-Fritzbox hinter Router

woidman

Neuer User
Mitglied seit
9 Jul 2024
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich würde gerne folgende Wireguard-Konfiguration mit FritzBoxen realisieren:

1. Fritzbox als Server an Heimat-Standort (Deutsche Glasfaser oder o2-DSL)

2. Fritzbox als Client an wechselnden Standorten im Ausland. Der gesamte Traffic soll über die 1. Fritzbox laufen.

Soweit so normal.

Jetzt hat aber die 2. Fritzbox keinen eigenen Internet-Anschluss, sondern soll an wechselnden Orten, beispielsweise in verschiedene AirBnBs/Ferienwohnungen, hinter einem bestehenden Router agieren.

Soweit ich es verstehe gibt es kein Problem, solange ich die 2. Fritzbox mit einem Netzwerkkabel mit dem bestehenden Router verbinden kann, dann als kaskadierter Router UND ipv6 am Anschluss vorliegt (liegt nur ipv4 vor, müsste man an die Ports des "fremden" Router ran).

Jetzt kann es aber sein, dass ich dort keinen Zugang zum Netzwerk-Anschluss des bestehenden Routers habe, sondern nur den WLAN-Schlüssel. Gehen wir davon aus, dass der WLAN-Schlüssel ausreicht und nicht irgendein Dialog im Browser beantwortet werden muss.

Meine Frage:

1) Stimmen meine Annahme?
2) Ist es möglich die obige Konfiguration zum Laufen zu bringen, wenn ich nur einen WLAN-Schlüssel vor Ort habe? Es wäre nicht nötig, dass die 2. Fritzbox noch ein WLAN aufspannt. Meine relevanten Clienten könnte ich per LAN an die Fritzbox anschließen.
3) Falls das nicht möglich ist, was müsste ich machen, damit das wie gewünscht funktioniert? Könnte ich eine dritte Fritzbox als WLAN-Bridge einsetzen und diese dann per Lan-Kabel mit der 2. Fritzbox verbinden?
4) Hat jemand Erfahrung, wie gut solche Konfigurationen in der Praxis im europäischen Ausland funktionieren, insbesondere wenn Teams-Calls über die Verbindung gehen sollen?

Danke im Voraus!
 
Herzlich Willkommen im IPPF.

Ist es möglich die obige Konfiguration zum Laufen zu bringen, wenn ich nur einen WLAN-Schlüssel vor Ort habe?

Der Zugang per WLAN sollte mit einer passenden Fritzbox folgendermaßen möglich sein.

Link: https://avm.de/service/wissensdaten...ner-Zugang-uber-WLAN-in-FRITZ-Box-einrichten/

Dort werden auch Voraussetzungen und Einschränkungen genannt.

Welche FB-Modelle geeignet sind, siehst du, wenn du oben rechts auf "Fritz!Box 7590" klickst ("Dieses Wissensdokument gibt es für folgende Produkte").

Ob und wie das dann mit dem Wireguard-VPN funktioniert, kann ich dir allerdings nicht sagen.
 
  • Like
Reaktionen: woidman
funktioniert problemlos, wenn der Heimatstandort eine public IPv4 hat. Selbst Webportale zur Anmeldung können über einen angeschlossenen/verbundenen Client beantwortet werden.
Ich nutze dies mit einer 7530, die zwei Wireguard-Tunnel zu zwei DSL-7590/7490 hat. Allerdings nur für Traffic zu meinen Boxen.
 
ich verwende das weltweit in Hotels über Lan und WLAN.
Letztes Wochenende in einem Hotel in Garmisch-Partenkirchen..
 
Top! Du nutzt die 7530 als Client?
 
@woidman
ganz zu Anfang mit ssl-vpn eine 7141 (Internet über LAN), danach eine 7390 und jetzt aktuell eine 7520 und wireguard (mit modfs und Firmware der 7530). Die letzten beiden mit Zugang über LAN oder WLAN.
Gruß Gerhard
 

Anhänge

  • Screenshot_20240710-180412.png
    Screenshot_20240710-180412.png
    296.5 KB · Aufrufe: 20
Danke! Aber die Firmware-Modifikationen sind nicht nötig um das so zu betreiben, sofern man zB eine 7530 hat. Korrekt?
 
@woidman
Natürlich nicht, und es wird sicher auch auf der 7520 funktionieren.
 
Super! Wußte gar nicht, dass die 7520 eigentlich ne 7530 ist. Habe mir jetzt auf jeden Fall ne zweite Fritzbox bestellt und werde das Setup jetzt mal im Urlaub testen.
 
Ich verwende das weltweit in Hotels über Lan und WLAN.
Letztes Wochenende in einem Hotel in Garmisch-Partenkirchen.
Garmisch ist ja nun nicht gerade weltweit. ;)
Ich befinde mich gerade auf einem Schiff am hinteren Ende der Welt. Da sind VPN wie Wireguard gesperrt. Also nix mit weltweit.
 
Garmisch ist ja nun nicht gerade weltweit. ;)
ich spreche von der freien Welt. Hat sogar mal zur Sommerolympiade 2008 in Peking funktioniert. Weiterhin Osaka 2007 Leichtathletik-WM, Vancouver 2010 Winterolympiade usw.
Es gibt natürlich kein Problem von Regierungen oder Organisationen "vpn" zu blocken.
Gerhard
@woidman Vorsicht: Es gibt zwei Versionen der 7520! Nur die alte ist eine 7530. Also hier im Forum schauen.
 
Zuletzt bearbeitet:
Ich befinde mich gerade auf einem Schiff am hinteren Ende der Welt. Da sind VPN wie Wireguard gesperrt. Also nix mit weltweit.
Weil der WG-Port gesperrt ist.
Hätten die von WG den Port 443 verwendet, wäre das kein Problem. Die wenigsten schauen bei den "Hotel-Systemen" so tief in die Pakete, um nur TLS-verschlüsselte durchzulassen, die meisten alles alle 443er durch
Das ist übrigens das Problem jeder Tunnelsoftware, die nicht TSL-VPN machen kann.
OpenVPN kann man zwar auf 443 umbiegen, doch es ist kein TLS-Verkehr, könnte also erkannt werden.
 
Deep Packet Inspection (DPI) oder ähnlicher Zick tut gar nicht not, wenn man nur die UDP-Pakete vom Standard-Wireguard sperren muss, ganz egal auf welchem Port
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.