8
Fritzbox hinter CGNat, Wireguard über VPS verbinden
Hallo Allwissende.
Leider finde ich weder bei Google, noch in der Forumsuche, etwas passendes zu meinem Problem... (vielleicht auch nur falsche Fragestellung bei der Suchfunktion?)
Meine Frage:
Ist es möglich eine Wireguard-Verbindung von meinem Handy bzw. meinem Laptop zur meiner Fritzbox aufzubauen, wenn diese hinter CGNat hängt? Mein Handy/Laptop bekommt häufig nur eine IPV4-Adresse in fremden WLANs oder Mobilfunk zugewiesen. Meine Fritzbox zuhause hat aber nur eine öffentliche IPV6-Adresse.
Ich würde gerne eine Wireguard-Verbindung vom Handy direkt zur Fritzbox aufbauen. Nach Möglichkeit keine zwei Wirguard-Verbindungen FB<>VPS bzw. Handy<>VPS, sondern nur Wireguard durch den VPS getunnelt vom Handy zur Fritzbox. Geht sowas?
Meine Konfiguration:
- Fritzbox 5590, aktuelle Firmware
- Glasfaser-Internet PYUR (hinter CG-Nat)
- Wirguard auf Fritzbox aktiviert. Bei IPV6 am Handy ist direkte Verbindung zur FB möglich
- Handy mit IPV4-Internet
- VPS bei IONOS mit fester IPV4-Adresse und IPV6-Adressraum (Debian Bookworm)
Leider finde ich weder bei Google, noch in der Forumsuche, etwas passendes zu meinem Problem... (vielleicht auch nur falsche Fragestellung bei der Suchfunktion?)
Meine Frage:
Ist es möglich eine Wireguard-Verbindung von meinem Handy bzw. meinem Laptop zur meiner Fritzbox aufzubauen, wenn diese hinter CGNat hängt? Mein Handy/Laptop bekommt häufig nur eine IPV4-Adresse in fremden WLANs oder Mobilfunk zugewiesen. Meine Fritzbox zuhause hat aber nur eine öffentliche IPV6-Adresse.
Ich würde gerne eine Wireguard-Verbindung vom Handy direkt zur Fritzbox aufbauen. Nach Möglichkeit keine zwei Wirguard-Verbindungen FB<>VPS bzw. Handy<>VPS, sondern nur Wireguard durch den VPS getunnelt vom Handy zur Fritzbox. Geht sowas?
Meine Konfiguration:
- Fritzbox 5590, aktuelle Firmware
- Glasfaser-Internet PYUR (hinter CG-Nat)
- Wirguard auf Fritzbox aktiviert. Bei IPV6 am Handy ist direkte Verbindung zur FB möglich
- Handy mit IPV4-Internet
- VPS bei IONOS mit fester IPV4-Adresse und IPV6-Adressraum (Debian Bookworm)
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672481
Url: https://administrator.de/forum/fritzbox-hinter-cgnat-wireguard-ueber-vps-verbinden-672481.html
Ausgedruckt am: 15.04.2025 um 22:04 Uhr
8 Kommentare
Neuester Kommentar
Ist es möglich eine Wireguard-Verbindung von meinem Handy bzw. meinem Laptop zur meiner Fritzbox aufzubauen, wenn diese hinter CGNat hängt?
Ja.Nach Möglichkeit keine zwei Wirguard-Verbindungen FB<>VPS bzw. Handy<>VPS, sondern nur Wireguard durch den VPS getunnelt vom Handy zur Fritzbox. Geht sowas?
Bei CGNAT und IPv4 musst du zwingend einmal die Verbindung zum VPS von dir zu Hause herstellennoder per IPv6 vom VPS ausgeht natürlich auch, damit die Verbindung zum VPS steht, denn die CGNAT IP gehört ja dem Provider und da kannst du einmal nichts weiterleiten.Mit dem Smartphone geht's dann per Wireguard über den VPS nach Hause.
Ob du nun von der Fritzbox aus per Wireguard zum VPS tunnelst oder per IPSec bleibt dir überlassen, das geht beides.
Liest du dazu hier
Jumphost VPN Setup mit vServer und FritzBox
1
Hmm, ok.
Mein Gedanke war: Ich baue eine Wireguard-Verbindung zur IPV4 meines VPS auf. Dort werden die Pakete von IPV4 auf IPV6 zur Fritzbox weitergeleitet. Geht sowas nicht?
Mein Gedanke war: Ich baue eine Wireguard-Verbindung zur IPV4 meines VPS auf. Dort werden die Pakete von IPV4 auf IPV6 zur Fritzbox weitergeleitet. Geht sowas nicht?
Zitat von @Kotthoff:
Hmm, ok.
Mein Gedanke war: Ich baue eine Wireguard-Verbindung zur IPV4 meines VPS auf. Dort werden die Pakete von IPV4 auf IPV6 zur Fritzbox weitergeleitet. Geht sowas nicht?
Hmm, ok.
Mein Gedanke war: Ich baue eine Wireguard-Verbindung zur IPV4 meines VPS auf. Dort werden die Pakete von IPV4 auf IPV6 zur Fritzbox weitergeleitet. Geht sowas nicht?
Nein.Du brauchst einen separaten Tunnel vom VPS zur Fritzbox. Außerdem muss der Tunnel ja v4 in V6 Kapseln und das macht Wireguard schon automatisch.
Es gilt aber immer die Beschränkung der Fritze , die kann ausschließlich IPSec und Wireguard als Protokolle, sowas benutzerdefiniertes wie GRE &Co kann sie nicht.
V4 und V6 sind zwei Welten du kannst nicht einfach von v4 auf V6 weiterleiten, der VPS muss WG-Endpunkt sein wenn du am Handy nur eine IPv4 zur Hand hast.
1
Also nochmal zur Klarstellung, nicht das es hier ein Missverständnis gibt, deine Todos:
Siehe dazu auch das Tutorial von @aqui weiter oben. Dort steht es bis ins kleinste Detail erläutert.
- Wireguard Verbindung von der Fritzbox zum VPS herstellen lassen und dauerhaft halten lassen, oder alternativ den VPS die WG-Verbindung ausgehend über IPv6 zu deiner Fritze herstellen lassen.
- Wireguard vom Handy auf den VPS herstellen, und schon kannst du von deinem Handy transparent in dein Heimnetz Routen und deine Geräte jederzeit erreichen!
Siehe dazu auch das Tutorial von @aqui weiter oben. Dort steht es bis ins kleinste Detail erläutert.
2
Ok, Danke. Ich denke das erklärt, warum ich keine Anleitungen gefunden haben, die meinen Gedankengang untermauert hätten. Es sagen eigentlich fast alle Anleitungen, dass ich zwei WG-Verbindungen via VPS brauche.
Technisch korrekt beschrieben wären es zwei VPN Verbindungen! Einmal Client-VPS und einmal Fritte-VPS, wie es das Tutorial ja auch umfassend beschreibt. Welches VPN Protokoll du dabei verwendest ist reine Geschmackssache. IPsec inkludiert eben auch ältere Fritten.
Zitat von @Kotthoff:
Es sagen eigentlich fast alle Anleitungen, dass ich zwei WG-Verbindungen via VPS brauche.
Hoffentlich alle Anleitungen, aber es gibt sicherlich auch genügend falsch da draußen...😉Es sagen eigentlich fast alle Anleitungen, dass ich zwei WG-Verbindungen via VPS brauche.
Wenn das einmal eingerichtet ist, läuft so etwas aber super. Eine Alternative ist es übrigens, wenn kein VPS da ist, aber eine 2. Fritz!Box an einem Anschluss ohne CGNAT (z.B. bei Eltern, Kindern, Geschwistern), die 2. Fritz!Box als Einwahlpunkt zu nutzen und zwischen den beiden Fritz!Boxen einen Tunnel zu etablieren (von CGNAT-Seite aus die Verbindung aufbauend).
1
