[Sammlung] Wireguard VPN von AVM ab FW 7.39

Zum Glück habe ich die Email noch von Deinem Beitrag, der jetzt natürlich richtig ist. Zuerst stand da
Bei CG-NAT an deinem Anschluss kann bei einem VPN über IPv4 nur die Gegenseite der Initiator sein.
 
  • Like
Reaktionen: KunterBunter
Ich hab mir einen vServer für 1,29€/Monat geholt und dort einen Wireguard-Server aufgesetzt. Damit sind jetzt alle Probleme beseitigt. Ich komm von jedem Netz aus in jedes andere. Auch die mobilen Clients verbinden sich sofort.

Wenn ich jetzt noch die Fritzfon-App über Wireguard zum Laufen kriegen würde, wär ich rundum glücklich.
 
Fritzfon-App über Wireguard
Und woran scheitert das?

PS: Welcher vServer Anbieter? Ich stehe demnächst vor einem ähnlichen Problem, daheim nur noch IPv6 aber die mobilen Zugänge im Roaming oder im Hotel bieten alle nur IPv4.
 
Die Fritz!Apps "Fon" und "TV" fragen den WLAN-Zustand ab.
- Ist man in einem Mobilfunknetz, verweigern die Apps die Arbeit, obwohl der Tunnel steht und evtl. sogar schnell genug ist.
- Ist man in irgendeinem WLAN (auch solche von Mobil-Hotspots) funktionieren die Apps durch die Tunnel und brauchen dann "nur" genug tatsächlichen Datendurchsatz.
 
Bei mir funktioniert FON über wireguard. Du musst da als Fritzbox Adresse die IP und nicht fritz.box eingeben.
 
  • Like
Reaktionen: Micha0815
Bei mir funktioniert FON über wireguard. Du musst da als Fritzbox Adresse die IP und nicht fritz.box eingeben.
Bei mir geht es nicht im WG Box to Box Tunnel. Auch mit der IP nicht.
Ich habe mir geholfen und die myfritz Adresse benutzt. Dann geht die IP Telefonie zwischen den Boxen.
 
Dann geht die IP Telefonie zwischen den Boxen.
Aber damit telefonierst du direkt übers Internet. Das heißt, unverschlüsselte Verbindung und ein SIP Server auf einer öffentlichen IP. Letztlich musst du die Entscheidung selber treffen, aber ich würde das nicht wollen.
 
Aber damit telefonierst du direkt übers Internet.
Ja leider. Aber ich bekomme es anders nicht sauber hin. Kein Rufzeichen, keine Gesprächsverbindung, Dauerklingeln.


edit: Hab gerade nochmal getestet und die lokale IP bei SIP vergeben. Scheinbar geht es jetzt.
 
Zuletzt bearbeitet:
Nach meinem Verständnis müßte in der FON-App die VPN-IP der angetunnelten Box rein ...
 
imho ist es doch mittlerweile möglich, mehrere F!Boxen in der F!APP Fon einzurichten (iOS wohl schon länger und Android seit (heute) 2.7.0 ebenfalls).

Damit sollte das Problem doch auch gelöst sein, zumindest wenn man sich direkt am "Knoten" befindet
 
Noch besser, man könnte dieselbe FritzBox auf allen möglichen Wegen (WLAN, Tunnel, MyFritz) eintragen - einer davon sollte funktionieren.
 
Und woran scheitert das?
Gute Frage. Sobald ich Wireguard aktiviere, meckert die Fritzfon-App, dass sie keine Verbindung aufbauen kann.

Bei mir funktioniert FON über wireguard. Du musst da als Fritzbox Adresse die IP und nicht fritz.box eingeben.
Hab ich probiert. Keine Chance. Ist auch irrelevant, ob ich im Mobilnetz oder in einem Wlan bin.

Fritzfon-App ist bei mir in version 2.7.0 installiert.

PS: Welcher vServer Anbieter? Ich stehe demnächst vor einem ähnlichen Problem, daheim nur noch IPv6 aber die mobilen Zugänge im Roaming oder im Hotel bieten alle nur IPv4.
https://noez.de/de/vserver-lxc. Wenn du da auf HDD-Platte gehst statt auf SSD, kommst du auf 1,29€. Wenn du die zweijährliche Zahlweise nimmst, wird's sogar noch ein paar Cent günstiger.

Der vServer (eher LXC) hat dann 10 GB Festplatte (HDD), 256 mb RAM, 1 vCPU. Du überweist 5€ per Paypal hin, die auch ohne Abzüge dem Guthaben gutgeschrieben werden. Nach der Konfiguration des Servers und Bezahlen mit dem Guthaben dauert es 5-10 Minuten, dann steht Dir der Server mit Debian 11 zur Verfügung. Bei der Konfiguration musst du aufpassen, dass du sowohl 1 IPv4 als auch 1 IPv6 auswählst.

Ich hab dann Wireguard, VIM und die UFW nachinstalliert, ein paar Sachen konfiguriert.

Konfiguration ist bei mir jetzt:
Fritzbox <-> vServer <-> Fritzbox meiner Eltern
Client im Wlan meiner Arbeit -> vServer
Smartphones -> vServer
Smartphones -> Fritzbox

D.h. ich kann mit den Smartphones sowohl eine VPN-Verbindung zur Fritzbox aufbauen, wenn ich eine IPv6 hab oder halt über den vServer gehen, wenn mir nur eine IPv4 zur Verfügung steht.

Zur Wireguard-Konfiguration.
Nach den Tutorials sollen ja die Wireguard-Devices (wg0) aller VPN-Knoten in ein eigenes Netz kommen. Siehe Wireguard Site to Site. Allerdings ist der Fritzbox das egal. Die vergibt für das Wireguard Device dieselbe IP wie für eth0. Ich wollte die o.g. Konfiguration auch erzwingen über das Laden der Config. Da weigerte sich die Fritzbox aber. Also hab ich mich dem ergeben und die anderen Knoten auch so konfiguriert:

Fritzbox: 192.168.109.1 (wg0, eth0): VPN-Geräte im Netz, z.B. Smartphone1 192.168.109.129, Smartphone1 im normalen Wlan 192.168.109.30
vServer: 192.168.108.1 (wg0, eth0): Smartphone1 192.168.108.129
Fritzbox Eltern: 192.168.110.1 (wg0, eth0)

Ist halt blöd, dass je nach VPN-Verbindung die Geräte eine unterschiedliche IP bekommen und ich deswegen auch einen unterschiedlichen DNS-Name festlegen musste. Ein transparentes VPN wär mir lieber gewesen. D.h. egal, in welchem Netz sich das Smartphone befindet, sollte es ausschließlich nur eine IP erhalten (192.168.109.30). Aber das geht wohl so nicht. Zumindest sehen sich alle Geräte.

Da ich noch nicht den gesamten Traffic nach außen leite, benötige ich auch keine IPTables-Regeln. Wireguard setzt nur die Routen. Und das reicht aus.
 
Hallo, ich habe einen WG Tunnel zwischen 2 x 7490.
kann das sein das der Tunnel erst bei Zugriff aufgebaut wird?

Ich habe an jeder Box ein IP Telefon eingerichtet und telefoniere intern per SIP.

Wenn ich das länger nicht nutze ist die Rufnummer nicht mehr aktiv. Nach einem erfolglosem Versuch läuft es wieder.

Gruß Xante
 
Moinsen,

hat schon mal jemand versucht die Fritzbox mit einem VPN-Dienst zu verbinden?
Mit Surfshark/Frankfurt habe ich zwar ein Profil anlegen können (Haken für aktiv ist drin), aber es verbindet nicht ( der Bömmel bleibt grau und wird nicht grün). Kompletter Datenverkehr soll geroutet werden.

WG-Verbindungen zur Fritzbox funktionieren von allen Endgeräten einwandfrei. Allerdings bringt bei mir WG bei der Performance mit VDSL 50/10 keinen Performancevorteil gegenüber IPsec.
 
Zuletzt bearbeitet:
Hallo @Xantorix!

Bei einer originalen (also nicht AVM-) WireGuard-Installation wird bei Verbindungen zwischen 2 WireGuard-"Servern" (also nicht zu einem als "Client" verbundenen Gerät) standardmäßig ein Persistentes Keep-Alive von 25 Sekunden gesendet.
Da ich mich nicht mit dem "AVM-WireGuard" befasse, weiß ich nicht, ob da dieses auch der Fall ist.
Auf jeden Fall könnte das ein Hinweis sein.

vy 73 de Peter

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Hallo @LtSpock!

Ich weiß nicht, ob das wirklich eine gute Idee ist. Ich würde (wenn ich denn überhaupt einen kommerziellen VPN-Dienst nutzen wollte) lieber auf dem betreffenden Rechner einen passenden WireGuard-Client installieren und bedarfsweise aktivieren.

vy 73 de Peter
 
Zuletzt bearbeitet von einem Moderator:
Mir gehts erst einmal darum, ob der Client der Fritzbox das hergibt und ob es schon jemand hinbekommen hat. Wie gesagt entsprechens Profil habe ich erstellt, stellt aber die Fritzbox verbimdet nicht mit dem Server und es gibt auch keinen entsprechenden Button dafür.

Nachtrag: Ws funktioniert jetzt
 

Anhänge

  • 43DF0FDF-CEB8-41A6-BCF1-E62026FBEF29.jpeg
    43DF0FDF-CEB8-41A6-BCF1-E62026FBEF29.jpeg
    203.4 KB · Aufrufe: 24
Zuletzt bearbeitet:
Willst du für die Nachwelt auch preisgeben wo der Fehler lag?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.