WireGuard mit der FritzBox unter Linux einrichten, so geht es.
Mein neues Linux Laptop muss natürlich auch die Möglichkeit bekommen, unterwegs mit VPN auf das heimische Netzwerk zugreifen zu können. Neben Tailscale, soll nun also noch Wireguard eingerichtet werden.
Videobeschreibung
WireGuard-Verbindung in Fritz!Box anlegen
Zuerst legen wir die Verbindung in der Fritzbox an. Dies können wir unter Freigaben – VPN (WireGuard) erledigen.
Wir verbinden ein neues Einzelgerät, vergeben einen Namen und bestätigen die neue Verbindung. Am Ende bekommen wir die Möglichkeit die Konfigurationsdatei herunter zu laden. Dies machen wir natürlich.
Einrichtung in Linux
Nun zu Linux. Zuerst installieren wir WireGuard:
sudo apt install wireguard resolvconf
Wireguard-Verbindung herstellen
Die Konfigurationsdatei können wir in den “/etc/wireguard/” Ordner kopieren, aber jeder andere Ort tut es auch. Die Verbindung stellen wir mit folgendem Befehl her.
sudo wg-quick up /etc/wireguard/wg0-client-01.conf
Hier hatte ich noch eine spezifische Fehlermeldung:
wg-quick: The config file must be a valid interface name, followed by .conf
Die Meldung ist etwas missverständlich. Bei mir war das Problem, dass der Dateiname, ohne .conf, länger als 16 Zeichen war. Nachdem ich dies abgeändert hatte, wurde die Verbindung hergestellt.
Status der Verbindung prüfen
Mit folgendem Befehl kann der Verbindungsstatus überprüft werden.
sudo wg show
Verbindung trennen
Zum Trennen der Verbindung verwenden wir folgenden Befehl:
wg-quick down /etc/wireguard/wg0-client-01.conf
Grafische Benutzeroberfläche
Wer nicht auf der Kommandozeile herumfummeln will, kann sich die Software “Wireguird” anschauen. Die .deb Datei gibt es hier zum Download.
Hier können wir die Konfigurationsdatei importieren und anschließend eine Verbindung auf Knopfdruck herstellen. Im Prinzip wie unter Windows.
Fazit
Einfacher als erwartet! Funktioniert!
- WI-FI 6 Router (WLAN AX) bis 1.800 MBit/s (5 GHz) und 600 MBit/s (2,4 GHz) gleichzeitig, schneller...
- Internet-Geschwindigkeit von bis zu 300 MBit/s durch VDSL-Supervectoring 35b, WLAN-Mesh:...
- VoIP-Telefonanlage mit bis zu 5 integrierten Anrufbeantwortern und Faxfunktion, integrierte...
- Innovatives Dualband-4x4-Wi-Fi 6 (WLAN AX)mit 2.400 MBit/s (5 GHz) + 1.200 MBit/s (2,4 GHz) für...
- Internet-Geschwindigkeit von bis zu 300 MBit/s durch zukunftssicheres VDSL-Supervectoring 35b;...
- Integrierter Mediaserver (USB, NAS) zur Bereitstellung von Filmen, Musik & Bildern im Heimnetz sowie...
- Dieses zertifizierte und generalüberholte Produkt wurde überprüft und getestet, um ein...
- Data Transfer Rate:1.3 Gbps
- Features:NAT support, VPN support, IPv6 support, built-in DECT phone base station, Wi-Fi Protected...
Vielen Dank an Euch für das Tutorial zur Einrichtung von Wireguard mit Linux. Es ist auch für den Hobby-User zu verstehen und mit etwas Probieren prima umzusetzen. Hat sehr schön funktioniert und läuft. Grüße an Euch, Klaus
Ab Gnome Version 44 ist das Ganze sogar noch deutlich einfacher, da Wireguard vom Netzwerkmanager unterstützt wird:
1. Auf Fritzbox Verbindung aktivieren und wg_config.conf-Datei herunterladen.
2. Einstellungen öffnen. -> Netzwerk -> VPN -> “+”
3. “Aus Datei importieren…” klicken
4. VPN ist fertig eingerichtet und kann mit einem Klick aus der Statusleiste aktiviert / deaktiviert werden!
Einziges Problem mit dem Fritzbox VPN: ipv6 wird nicht unterstützt. Ist das Protokoll systemweit aktiviert, “lecken” Verbindungen zu Seiten, die ipv6 bevorzugen (z.B. Wikipedia) also am VPN vorbei und werden unverschlüsselt übertragen. Abhilfe schafft m.W.n. nur das (temporäre) deaktivieren von ipv6.
Servus,
danke für die Ergänzung. Das mit dem IPv6 wusste ich auch noch nicht, muss ich auch mal drauf achten.
gruß
Andy
Danke für das Tutorial. Ich bekomme es um’s Verecken nicht zum Laufen. Das Wireguard startet ohne Fehlermeldung, jedoch werden lt. ‘wg show’ zur Fritzbox zwar Daten gesendet, aber nichts empfangen. Das heisst, der Internet Traffic ist mit angeschaltetem VPN blockiert.
Puh gute Frage, solche Probleme hatte ich bisher nicht. Das Wireguard hat bei mir immer zuverlässig funktioniert.