hokaido
Goto Top

Wireguard Server auf VPS installieren

Hallo,

ich habe an meiner Fritz!Box einen kleinen GliNet Router hängen, der als WireGuard Server fungiert, funktioniert prima. Alle Mobilgeräte haben Zugriff aufs Heimnetz und der Netzwerkverkehr wird durch den Tunnel in Netz geleitet.

Da ich nun meine Nextcloud auf einen VPS umziehe, hab ich dort unter Ubuntu 20.04 den WireGuard Server installiert. Der läuft auch schon.

Meine Frage ist, kann ich dieses Szenario abbilden, und wenn ja wie?

- WireGuard läuft als Server auf dem VPS
- Auf div. Geräten werden die Daten zu diesem WG Server als Client eingetragen
- Sämtlicher Netzwerkverkehr der WireGuard Clients soll dann über den WG Server auf dem VPS ins Internet und nicht mehr über meine Fritz!Box. Der kleine GliNet Router soll weg.
- Ich möchte aber auch über den neuen WG Server auf dem VPS in mein Heimnetz kommen.

Geht das? Hat jemand Tipps oder Erfahrungen?

Danke

Christian

Content-Key: 633078

Url: https://administrator.de/contentid/633078

Printed on: April 18, 2024 at 04:04 o'clock

Member: tech-flare
tech-flare Dec 18, 2020 updated at 22:27:33 (UTC)
Goto Top
Zitat von @hokaido:

Hallo,
Hallo

Geht das? Hat jemand Tipps oder Erfahrungen?
Ja geht face-smile

Server bestellen....z.B. Debian 10 installieren.....Wireguard installieren....Einrichten... fertig

Und ich bin jetzt mal so frei:

Hier die Anleitung dazu

Eine Weitere Anleitung

Gruß
Member: hokaido
hokaido Dec 18, 2020 at 22:38:44 (UTC)
Goto Top
Danke, aber wie gesagt. Der Wireguard Server ist bereits auf dem VPS installiert und läuft. Eine Anleitung dazu brauche ich also nicht.

Der andere Link ist nicht so das, was ich will. Ich will nicht zu Hause auch noch irgendein Gerät stehen haben, mit Wireguard drauf.

Wie geschrieben, der Netzwerkverkehr der Clients soll über den VPS und von dort direkt ins Internet, also mein "Gateway" sein. Zusätzlich soll es möglich sein, über den WG Server auf dem VPS mein Heimnetz zu erreichen, ohne einen weiteren WG Server. Wozu? Reicht nicht einfach irgendeine Regel die Verbindungen des WG Server mit der Fritzbox zulässt?
Member: tech-flare
tech-flare Dec 18, 2020 at 23:32:43 (UTC)
Goto Top
Zitat von @hokaido:

Danke, aber wie gesagt. Der Wireguard Server ist bereits auf dem VPS installiert und läuft. Eine Anleitung dazu brauche ich also nicht.
Naja du hast nach Tips gefragt und gefragt, ob das geht. Das wurde dir beantwortet ;)

Der andere Link ist nicht so das, was ich will. Ich will nicht zu Hause auch noch irgendein Gerät stehen haben, mit Wireguard drauf.

Du schreibst aber oben, dass du an deiner fritzbox einen Wireguard Router hängen hast....

Ohne dem geht es mit der fritzbox nur bedingt, da die fritzbox „dumm“ ist und nur einfaches Routine beherrscht.

Du hast 2 Varianten:

1) fritzbox baut VPN zum VPS auf und du fragst über als als Gateway bei deinen Clients (geht ja auch über die DHCP) den VPS ein (die interne Ip,
Welche du über den VPN Tunnel erreichst)

2) fritzbox ersetzen.

Warum willst du das eigentlich darüber Rohren? Was ist der Sinn?

Wie geschrieben, der Netzwerkverkehr der Clients soll über den VPS und von dort direkt ins Internet, also mein "Gateway" sein. Zusätzlich soll es möglich sein, über den WG Server auf dem VPS mein Heimnetz zu erreichen, ohne einen weiteren WG Server. Wozu? Reicht nicht einfach irgendeine Regel die Verbindungen des WG Server mit der Fritzbox zulässt?
Member: hokaido
hokaido Dec 19, 2020 updated at 00:42:07 (UTC)
Goto Top
Wie geschrieben, der Wireguard Router hinter der Fritzbox soll weg. Und er VPS läuft sowieso...
Und nein, es gibt keinen Grund die Fritzbox zu ersetzen.

Naja, vll findet sich ja noch eine Lösung
Member: BirdyB
BirdyB Dec 19, 2020 at 05:03:30 (UTC)
Goto Top
Die Fritzbox kann aber kein Wireguard. Wenn du also über den VPS auf dein Heimnetz zugreifen möchtest, brauchst du entweder ein Gerät im Heimnetz, welches Wireguard kann oder du nimmst IPSec.
Das ganze Setup läuft unter dem Begriff Site-to-Site oder S2S.
Da die Fritzbox aber keine gescheite VPN-Performance liefert und auch nicht alle Einstellungen ermöglicht, die für dein Setup notwendig oder sinnvoll wären, müsstest du entweder den gl.Inet zusätzlich behalten oder deine Fritzbox durch einen gescheiten Router ersetzen.
Member: tech-flare
tech-flare Dec 19, 2020 at 08:51:09 (UTC)
Goto Top
Da die Fritzbox aber keine gescheite VPN-Performance liefert und auch nicht alle Einstellungen ermöglicht, die für dein Setup notwendig oder sinnvoll wären, müsstest du entweder den gl.Inet zusätzlich behalten oder deine Fritzbox durch einen gescheiten Router ersetzen.
Er will aber den gl.Ine Router weg haben und die fritzbox will er auch nicht ersetzen ;)

Die fritzbox ist für sowas nun mal eben nicht gedacht. Diese ist für Heimanwender und Oma und Opa
Member: BirdyB
BirdyB Dec 19, 2020 at 09:27:25 (UTC)
Goto Top
Zitat von @tech-flare:
Er will aber den gl.Ine Router weg haben und die fritzbox will er auch nicht ersetzen ;)
Jup, aber dann geht es halt nicht...
Die fritzbox ist für sowas nun mal eben nicht gedacht. Diese ist für Heimanwender und Oma und Opa
Stimmt... und dafür auch garnicht schlecht. Aber eben nix für komplexere Umgebungen...
Member: incisor2k
incisor2k Dec 20, 2020 updated at 11:57:43 (UTC)
Goto Top
Möglichkeit: Eigene Firmware mit Freetz basteln bzw. ergänzen. Da hast deine erweiterte Fritz Funktionalität mit Wireguard und so manchem mehr..

Gruß

Ergänzend: https://www.heise.de/hintergrund/WireGuard-VPN-Was-moderne-Fritzboxen-mi ...

Übrigens erreicht eine 4040 mit OpenWrt und Wireguard etwa 400 MBit/s. Also mit ner alternativen Firmware geht da einiges...
Member: hokaido
hokaido Dec 20, 2020 at 22:26:29 (UTC)
Goto Top
Danke für Eure Rückmeldung.
Ok, geht also nicht so wie ich mir das vorgestellt habe.
Member: tech-flare
tech-flare Dec 28, 2020 at 17:22:45 (UTC)
Goto Top
Zitat von @hokaido:

Danke für Eure Rückmeldung.
Ok, geht also nicht so wie ich mir das vorgestellt habe.


Da du ja jetzt 2 Gl.i Router hast , sollte dies ja nun kein Problem mehr sein