FritzBox: WireGuard VPN in Linux einrichten

WireGuard mit der FritzBox unter Linux einrichten, so geht es.

Mein neues Linux Laptop muss natürlich auch die Möglichkeit bekommen, unterwegs mit VPN auf das heimische Netzwerk zugreifen zu können. Neben Tailscale, soll nun also noch Wireguard eingerichtet werden.

Videobeschreibung

WireGuard-Verbindung in Fritz!Box anlegen

Zuerst legen wir die Verbindung in der Fritzbox an. Dies können wir unter Freigaben – VPN (WireGuard) erledigen.

Wir verbinden ein neues Einzelgerät, vergeben einen Namen und bestätigen die neue Verbindung. Am Ende bekommen wir die Möglichkeit die Konfigurationsdatei herunter zu laden. Dies machen wir natürlich.

Einrichtung in Linux

Nun zu Linux. Zuerst installieren wir WireGuard:

sudo apt install wireguard resolvconf

Wireguard-Verbindung herstellen

Die Konfigurationsdatei können wir in den “/etc/wireguard/” Ordner kopieren, aber jeder andere Ort tut es auch. Die Verbindung stellen wir mit folgendem Befehl her.

sudo wg-quick up /etc/wireguard/wg0-client-01.conf

Hier hatte ich noch eine spezifische Fehlermeldung:

wg-quick: The config file must be a valid interface name, followed by .conf

Die Meldung ist etwas missverständlich. Bei mir war das Problem, dass der Dateiname, ohne .conf, länger als 16 Zeichen war. Nachdem ich dies abgeändert hatte, wurde die Verbindung hergestellt.

Status der Verbindung prüfen

Mit folgendem Befehl kann der Verbindungsstatus überprüft werden.

sudo wg show

Verbindung trennen

Zum Trennen der Verbindung verwenden wir folgenden Befehl:

wg-quick down /etc/wireguard/wg0-client-01.conf

Grafische Benutzeroberfläche

Wer nicht auf der Kommandozeile herumfummeln will, kann sich die Software “Wireguird” anschauen. Die .deb Datei gibt es hier zum Download.

Hier können wir die Konfigurationsdatei importieren und anschließend eine Verbindung auf Knopfdruck herstellen. Im Prinzip wie unter Windows.

Fazit

Einfacher als erwartet! Funktioniert!

Bestseller Nr. 1
AVM FRITZ!Box 7510 (Wi-Fi 6 Router (WLAN AX), bis zu 600 MBit/s (2,4 GHz),...
  • Idealer Router zum Einstieg ins Wi-Fi 6 (WLAN AX) Heimnetz, höchste Reichweite und schnelle...
  • Innovatives Wi-Fi 6 ausgelegt für ein anspruchsvolles Heimnetz mit einer Vielzahl an...
  • VoIP-Telefonanlage mit vielseitigen Komfortfunktionen für Analog-, DECT- und IP-Telefone (bis zu 6...
AngebotBestseller Nr. 2
AVM FRITZ!Box 7530 AX WI-FI 6 Router (DSL/VDSL,1.800 MBit/s (5GHz)&600...
  • WI-FI 6 Router (WLAN AX) bis 1.800 MBit/s (5 GHz) und 600 MBit/s (2,4 GHz) gleichzeitig, schneller...
  • Internet-Geschwindigkeit von bis zu 300 MBit/s durch VDSL-Supervectoring 35b, WLAN-Mesh:...
  • VoIP-Telefonanlage mit bis zu 5 integrierten Anrufbeantwortern und Faxfunktion, integrierte...
AngebotBestseller Nr. 3
AVM FRITZ!Box 7690 (Wi-Fi 7 Router mit 5.760 MBit/s (5GHz) & 1.376 MBit/s...
  • Für die Verbindung zum Internet mit Geschwindigkeiten von bis zu 300 MBit/s steht ein integriertes...
  • Leistungsstarke WLAN-Mesh Zentrale: automatische Zusammenlegung eingesetzter FRITZ!-Produkte zu...
  • Integrierter Mediaserver (USB, NAS) zur Bereitstellung von Filmen, Musik & Bildern im Heimnetz sowie...

5 Kommentare

  1. Vielen Dank an Euch für das Tutorial zur Einrichtung von Wireguard mit Linux. Es ist auch für den Hobby-User zu verstehen und mit etwas Probieren prima umzusetzen. Hat sehr schön funktioniert und läuft. Grüße an Euch, Klaus

  2. Ab Gnome Version 44 ist das Ganze sogar noch deutlich einfacher, da Wireguard vom Netzwerkmanager unterstützt wird:
    1. Auf Fritzbox Verbindung aktivieren und wg_config.conf-Datei herunterladen.
    2. Einstellungen öffnen. -> Netzwerk -> VPN -> “+”
    3. “Aus Datei importieren…” klicken
    4. VPN ist fertig eingerichtet und kann mit einem Klick aus der Statusleiste aktiviert / deaktiviert werden!

    Einziges Problem mit dem Fritzbox VPN: ipv6 wird nicht unterstützt. Ist das Protokoll systemweit aktiviert, “lecken” Verbindungen zu Seiten, die ipv6 bevorzugen (z.B. Wikipedia) also am VPN vorbei und werden unverschlüsselt übertragen. Abhilfe schafft m.W.n. nur das (temporäre) deaktivieren von ipv6.

  3. Danke für das Tutorial. Ich bekomme es um’s Verecken nicht zum Laufen. Das Wireguard startet ohne Fehlermeldung, jedoch werden lt. ‘wg show’ zur Fritzbox zwar Daten gesendet, aber nichts empfangen. Das heisst, der Internet Traffic ist mit angeschaltetem VPN blockiert.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert