Die Fritzbox ist und bleibt Router Nummer 1 in den deutschen Haushalten. Also wieso nicht auch direkt mit dem Router den man ohnehin schon betreibt eine Site 2 Site VPN Verbindung mit WireGuard herstellen. Mit dieser Anleitung wird es dir nachher möglich sein, von außen problemlos auf deine Geräte im Netzwerk zugreifen zu können. Du kannst mit dem IPv64 Cloud Router mehrere Clients gleichzeitig verbinden, welche alle in dein Netzwerk mit den Endgeräten kommunizieren können. Verbinde also deine Smartphones, Tablets und Notebooks gleichzeitig und alle kommen an die Daten und Dienste in deinem Netzwerk.
Der Cloud Router überbrückt zusätzlich das lästige Thema IPv6 (DS-Lite Anschluss oder CG-NAT). Da deine FritzBox aktiv selber eine Verbindung mit dem Cloud Router aufbaut, kommst du auch nie wieder in das Problem von wechselnden IP-Adressen oder trägem IPv6 DynDNS.
Anleitung – Fritzbox S2S mit Cloud Router
Erstelle dir im IPv64.net Universum einen neuen Cloud-Router mit dem Klick auf „Quick Add Cloud Router“. Danach wechselst du ins Peer Menü (Show WG Peers) und editierst den dort vorhandenen Peer. Du kannst dem Peer einen Namen geben und trägst bei „Keepalive“ „00:01:00“ ein. Damit meldet sich dein Router regelmäßig bei Cloud Router.
Weiter unten in dem Fenster „Client Site Allowed IP-Address in WG-Config“ löschst du die Einträge 0.0.0.0/0 & ::/0 raus und fügst dort 10.7.0.0/24 ein. Das sagt deiner Fritzbox später, bitte sende die Datenpakete, die für VPN Clienten aus dem Netz 10.7.0.0/24 bestimmt sind, sende die in den VPN-Tunnel hinein. Wenn du jetzt schon weißt, du wirst über den Cloud Router weitere Netze anbinden, füge hier diese Netzwerke hinzu.
Klicke auf „back“ „zurück“, öffne das Dropdown für „Peer Options“ und wähle Show WG Config. Das ist die konfiguration für deine Fritzbox. Wenn du auf Download klickst, dann wird dir eine „wg0.conf“ Datei in deinen Downloadordner heruntergeladen.
Das wichtigste! Diese Datei – (wg0.conf – für deine Fritzbox) – editieren wird jetzt bei dir am PC mit dem Editor. Du entfernst jetzt die Zeile wo drin steht „Address = 10.7.0.2/32,fd64::2/128„. Diese Zeile steht ganz weit oben im Abschnitt [Interface]. Einfach die ganze Zeile löschen und die Datei abspeichern.
[Interface]
PrivateKey = 4HfuxJHigGiQB4fGu62GyzjjSfE9tS8Xt3IZL8/tsXo=
DNS = 86.54.11.100
[Peer]
PublicKey = NwlJRpQ9gEKeFLUcpB1O1pKt+UgPPD5HqjHAj+cI+Gw=
PresharedKey = +uddQk+HFn4IHVyXo0i3jJ0oDd1tDH4IxJXrr+tJLTQ=
AllowedIPs = 10.7.0.0/24
Endpoint = srv01.vpn64.de:53423
PersistentKeepalive = 60So sollte deine Datei nun aussehen, natürlich nur mit anderen Keys.
Routing einstellen
Jetzt müssen wir dem Cloud Router noch sagen, dass er die Datenpakete die für die Geräte hinter der Fritzbox bestimmt sind, auch dorthin weiterleitet (Routed). Wir gehen komplett zurück in die Hauptübersicht von den Cloud Routern und klicken dort auf den Router oben in der Zeile auf „Actions Cloud Router“ -> Routing Table.
Bei Destination kommt das entfernte Fritzbox Netzwerk rein. Das Standardnetzwerk bei der Fritzbox lautet „192.168.178.0/24„. Beim Gateway tragen wir 10.7.0.2 (Eine psyeudo Addresse) ein und wählen als Peer die Fritzbox aus.
Einloggen in die Fritzbox
Dort einloggen und dort navigieren nach Internet -> Freigaben -> VPN (WireGuard) und klicken da auf Verbindung hinzufügen.
Ihr wählt aus „Netzwerke koppeln oder spezielle Verbindungen herstellen„. Weiter..
Gibt es bereits eine Gegenstelle? Ihr wählt JA aus. Weiter..
WireGuard Verbindungsname: „IPv64.net Cloud Router“
WireGuard Datei: Die Datei, die wir vorhin leicht modifiziert haben.
Sonst keinen weiteren Haken setzen, einfach alles andere so lassen und auf Fertigstellen klicken.
Neuen Peer / Client erstellen
Damit du jetzt von außen auf die Dienste hinter deiner Fritzbox zugreifen kannst, müssen sich natürlich deine weiteren Endgeräte sich ebenfalls mit dem Cloud Router verbinden. Ihr erstellt euch einfach einen neuen Client mit dem Klick auf „Gateway Options“ -> „Quick new WG peer„.
In der Peer Übersicht könnt Ihr alles so lassen wie es ist, Ihr braucht euch nur die Konfiguration für diesen Peer auf euer gewünschtes Endgerät laden und die Verbindung herstellen. Ab dann kommuniziert euer Endgerät über den Cloud Router und erreicht somit auch die Geräte hinter eurer Fritzbox.
Ihr braucht euch auch keine Sorgen mehr machen bezüglich der Verbindung, da initial immer die Fritzbox eine Verbindung mit den Cloud Routern aufrechterhält und somit eine Verbindung über VPN immer möglich ist.
Super, danke – interessant, dass du die problematische Zeile im Interface-Teil identifiziert hast, statt das gesamte Interface aus der Datei zu löschen.
Noch eine Frage: Ist das Transfernetz /20 oder /24? Ich sehe beides wild gemischt. Aber es macht ja bei den ersten 16 Gateways auch nichts aus. Also nur der Konsistenz halber.
Ralph
Ich nutze gerne sofort das /20, weil es ja sein kann das ich weitere VPN-Gateways dem Router hinzufüge.
Wenn man kleinkariert ist, wäre natürlich das /24 richtig!
Vielen Dank, das war sehr interessant.
Meine Fritzbox hat bereits bestehende WireGuard-Verbindungen zu einer anderen Site. Beim Versuch, eine neue Konfigurationsdatei zu importieren, erhalte ich jedoch eine Fehlermeldung, da bereits aktive Verbindungen vorhanden sind.
Was müsste ich ändern, um die neue Config-Datei trotzdem einspielen zu können, ohne alle bestehenden Verbindungen zu löschen und neu aufzusetzen?
Schöne Grüße
Nichts. Es geht einfach nicht. Aber eben bei genau sowas kann dir der Cloud Router helfen. Du verbindest einfach alle die Sites mit dem Cloud Router und hast überall nur eine Connection. Die verbundenen Clients haben dann auch immer den direkten Weg zum Ziel bei der Richtigen Site.