Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 1

Details
Geschrieben von Frank Mankel
Kategorie: Wireguard
  • Schwierigkeitsgrad: Anfänger

Ich habe ja schon darüber geschrieben, das es in der Fritz!Box Laborversion 7.39 jetzt endlich möglich ist Wireguard-Tunnel einzurichten. Da ich Wireguard liebe und es schon seit vielen Jahren nutze, musste das natürlich ausgiebig ausprobiert werden.

Was mache ich mit meinem Wireguard-Server?

Ich nutze diesen Wireguard-Server hauptsächlich als Adblocker. In Kombination mit einem Unbound DNS-Server und dem passenden Script, ist dann auf dem Smartphone Schluss mit Werbung. Außerdem ist es zwingend notwendig, wenn man unterwegs ist und sich in einem fremden WLan einwählen möchte, einen VPN-Tunnel zu nutzen. Ich nehme damit unfreundlichen Menschen, die Möglichkeit mitzulesen.

Gut, wir fangen mal an... Was brauchen wir?

Hardware

  • Fritz!Box 6591 Cable (steht hier halt rum, es gibt aber auch viele andere Boxen von AVM, die mittlerweile Wireguard können)
  • Smartphone
  • irgendein Linuxserver, wo wir später einen Unbound Dienst laufen lassen können.

Software

  • Fritz!Box Labor Version 7.39 (Tja, mit Boxen von Eurem ISP seit ihr jetzt hier am Ende und müsst warten, bis Euch der ISP mal die Version irgendwann installiert. Der Grund warum ich immer eigene Boxen einsetze.)
  • Wireguard für Android v1.0.202111029 (App auf dem Smartphone)
  • DynDNS-Dienst

Fangen wir dann mal mit der Fritz!Box an

Fritz!Box

DynDNS-Dienst

Ein Problem bei einem VPN-Tunnel von außerhalb ins Heimnetz, sind wechselnde IP-Adressen. Wenn man sich neuconnectet bekommt man ja neue IP-Adressen, somit hat der VPN-Tunnel dann evt. eine veraltete IP-Adresse. Wie löst man das? Der DynDNS-Dienst wird jetzt dazwischen geschaltet. Kurzer Überblick

  • Fritz!Box sendet dem DynDNS-Dienst seine IP-Adressen
  • Smartphone fragt beim DynDNS-Dienst nach der IP-Adresse, dazu wird noch eine Domain erzeugt
  • Verbindung zum Heimnetz wird erzeugt

Ein weiteres Problem ist das hier

Fritzbox

Ich habe bei meinem Provider nur einen DS-Lite-Tunnel, das heißt ich habe als Teilnehmer keine eigene IPv4-Adresse. Das war früher ein echtes Problem, ist aber seit IPv6 kein Problem mehr. Denn mit IPv6 hat man eine eigene IPv6-Adresse bzw. ein ganz eigenes IPv6 Netz :)

Man kann in der Fritz!Box den DynDNS-Dienst hier konfigurieren

Read more: Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 1

Aktuelle Beiträge / Forum

Suchen..

Login Form