OpenWrt Router mit WireGuard hinter FritzBox(n)

Als Neuling im Thema OpenWrt und den vielen Möglichkeiten bitte ich die Cracks unter euch um Rat und Unterstützung bei meinem Vorhaben.

Mein Ziel ist es, per WireGuard VPN von unterwegs aus per Tablet oder Notebook in mein heimisches Netz auf die Server und andere Netzgeräte zu gelangen.

Auch mobiles surfen in ungesicherten WLAN's unterwegs per VPN über meinen Router daheim.

Dazu hab ich bereits eine FritzBox 4040 mit OpenWrt 19.07.3 geflashed. Jedoch hapert es bei der Konfiguration und logischen Einrichtung in mein bestehendes Netz.
Bisher hatte ich ein RaspiPi mit Wireguard am Switch und es hatte auch funktioniert, doch leider nicht sehr stabil da der RaspiPi schon alt ist und ne Macke hat.


Ich bemühe mich die Konfiguration zu genau wie möglich zu beschreiben.


Die bisher sehr gut funktionierende Ausgangssituation:

Internet
|
|
FritzBox 6490 Cable von UnityMedia, nahezu unverändert.
Statische öffentliche IP xxx.xxx.xxx.50 von UnityMedia
Konfigurationsoberfläche erreichbar unter IP xxx.xxx.xxx.49
| - LAN Port 1 zu
|
|
FritzBox 7490 LAN Port 1
IP 192.168.178.1
WLAN aktiv
Gast WLAN aktiv
| - LAN Port 4 zu
|
|
Netzwerk Switch
|
|
Restliche Netzwerkkomponenten wie NAS, Mac Server Smart Home Devices usw.


Da alles soweit prima funktioniert sollten erst einmal beide FritzBoxen bleiben. Ggf. kann später die FritzBox 7490 durch den OpenWRT ersetzt werden.

Das OpenWRT auf der Fritzbox 4040 soll erst einmal nur den VPN Zugang per WireGuard zum heimischen Netzt gewährleisten und wenn möglich auch das surfen von unterwegs.

Die OpenWRT Box habe ich noch im Auslieferungszustand direkt an mein MacBook gehängt denn nur so komme ich an die Konfigurationsoberfläche.

Die Anleitungen die ich gefunden habe passen leider nicht ganz zu meinem Scenario.

Wo hänge ich die OpenWRT Box am besten rein, mit welchen Anschluss Port wohin?

Noch naiv wie ich bin denke ich WAN Port der OpenWrt Box an den LAN Port der FritzBox 6490 von UnityMedia und den LAN Port 1 an den Switch. die Passenden Einstellungen in der OpenWrt und gut ist. Dann lese ich von statischen Routen in der FB, Routen bzw. FireWall Regeln in der O-Wrt Box usw. Und schon ist alles recht kompliziert.


Die Box hat neben dem WAN Port noch 4 LAN Ports. LAN 1 habe ich 192.168.1.1/24

WireGuard ist noch nicht installiert da die Box noch 1:1 an mein MacBook angeschlossen ist und so noch kein Internetzugang hat. Erst wenn die Box erfolgreich im Netz ist und ich sie dort auch administrieren kann, dann installiere und konfiguriere ich WireGuard. Die wird dann die 2. Baustelle.

Also es hapert bei den physikalischen Anschlussmöglichkeiten als auch die doch recht umfangreiche Konfiguration der OpenWrt Interface Einstellungen.
Vielleicht braucht es eine weile bei mir bis ich es begriffen habe. Jeder fängt mal klein an.

Gerne beisse ich mich dadurch wenn jemand die Muße hat, mir zu helfen mit anschaulichen Erklärungen und Tipps.

Gruß