Wireguard VPN Tunnel FritzBox zu VPS
Hallo zusammen und willkommen zu meinem ersten Beitrag,
ich möchte gerne einen VPN Tunnel von meiner Fritzbox zu Hause (7590) mit aktuellster FritzOS 7.57 per Wireguard zu meinem Virtual Private Server (VPS) herstellen und den kompletten Internet Traffic hierüber routen.
Des Weiteren soll von dem Ubuntu basierten VPS welcher 2 öffentliche IPv4 besitzt, jeglicher Traffic der IP 123.123.123.2 auf die Fritzbox verweisen, welche den Traffic dann weiter verarbeitet. (als Exposed Host?) Ich habe mir hier ein NAT vorgestellt bin mir aber nicht sicher ob dies seitens Fritzbox oder VPS Server realisiert wird, wo dann das komplette LAN in dem VPN ist.
Es wäre auch denkbar nur nicht alle Clients des FritzLAN über das VPN zu routen (Latenzbedingt zb den PC nicht, Fernseher aber schon). Diese Funktion gibt die Fritzbox ja nativ bereits her (zu selektieren).
Allerdings bin ich mir bei der WG config unschlüssig und hoffe auf eure Hilfe.
Ein paar wichtige Eckdaten:
öff IPv4 1 VPS: 123.123.123.1 (genutzt für Online Services zb Gameserver / Nextcloud etc)
öff IPv4 2 VPS: 123.123.123.2 (genutzt für Heimnetzwerk)
LAN Fritz: 10.0.0.1/24
ich möchte gerne einen VPN Tunnel von meiner Fritzbox zu Hause (7590) mit aktuellster FritzOS 7.57 per Wireguard zu meinem Virtual Private Server (VPS) herstellen und den kompletten Internet Traffic hierüber routen.
Des Weiteren soll von dem Ubuntu basierten VPS welcher 2 öffentliche IPv4 besitzt, jeglicher Traffic der IP 123.123.123.2 auf die Fritzbox verweisen, welche den Traffic dann weiter verarbeitet. (als Exposed Host?) Ich habe mir hier ein NAT vorgestellt bin mir aber nicht sicher ob dies seitens Fritzbox oder VPS Server realisiert wird, wo dann das komplette LAN in dem VPN ist.
Es wäre auch denkbar nur nicht alle Clients des FritzLAN über das VPN zu routen (Latenzbedingt zb den PC nicht, Fernseher aber schon). Diese Funktion gibt die Fritzbox ja nativ bereits her (zu selektieren).
Allerdings bin ich mir bei der WG config unschlüssig und hoffe auf eure Hilfe.
Ein paar wichtige Eckdaten:
öff IPv4 1 VPS: 123.123.123.1 (genutzt für Online Services zb Gameserver / Nextcloud etc)
öff IPv4 2 VPS: 123.123.123.2 (genutzt für Heimnetzwerk)
LAN Fritz: 10.0.0.1/24
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9949801114
Url: https://administrator.de/forum/wireguard-vpn-tunnel-fritzbox-zu-vps-9949801114.html
Ausgedruckt am: 11.05.2025 um 05:05 Uhr
6 Kommentare
Neuester Kommentar
Hier steht wie es geht. Einmal als VPN Initiator (Client) und einmal als VPN Responder (Server). Die Fritzbox Konfig muss bei einer Verbindung zu einem klassischen WG Setup etwas angepasst werden, da die AVM Implementation nicht ganz Standard konform ist.
Klassisches Wireguard Setup mit Fritzbox
Grundlagen zum Wireguard Setup, wie immer, HIER
Klassisches Wireguard Setup mit Fritzbox
Grundlagen zum Wireguard Setup, wie immer, HIER
Vielen Dank für die Rückmeldung, dies versuche ich morgen noch umzusetzen!
Also ich habe heute Abend mehrere Stunden damit verbracht das ganze zum laufen zu bekommen, leider erfolglos:
Zuerst habe ich den Debian VPS konfiguriert. Die heute Mittag bestellte zweite IPv4 auf eth1 eingerichtet und getestet:
Die public und private Keys erneuert und überall angepasst:
Die Config des VPS sieht nun wie folgt aus:
Die bestehenden Wireguard Profile der Fritzbox (für Clients und FB als Responder) habe ich gelöscht, da ich mehrfach von Komplikationen gelesen habe.
Nun habe ich die Fritzbox Config angepasst mit allem was ich im Netz dazu gefunden habe:
Leider nimmt die FB diese Config einfach nicht an. Wenn ich diese importiere als .conf file, ist egal welche Zusatzoptionen ich wähle (Gesamter Traffic über VPN routen, NETBIOS etc), es geschieht keine Änderung.
Auffällig ist, dass die FB nun Tests durchführt 6 an der Zahl. Danach geschieht aber nichts auf der FB selbst.
Die Internetverbindung bricht während diesem Test 2-3 Mal kurz ab für 2-3 Sekunden.
Wenn ich die FB Page nach selbst 20 Minuten reloade muss ich mich neu anmelden, und die Config ist nicht übernommen.
Zuerst habe ich den Debian VPS konfiguriert. Die heute Mittag bestellte zweite IPv4 auf eth1 eingerichtet und getestet:
OK
Die public und private Keys erneuert und überall angepasst:
OK
Die Config des VPS sieht nun wie folgt aus:
[Interface]
Address = 10.0.99.1/24
SaveConfig = true
PostUp = ufw route allow in on wg0 out on eth1
PostUp = iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eth1
PreDown = iptables -t nat -D POSTROUTING -o eth1 -j MASQUERADE
ListenPort = 51820
PrivateKey =zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz=
[Peer]
PublicKey = uuuuuuuuuuuuuuuuuuuuuuuuuuu=
AllowedIPs = 10.0.99.2/32,10.0.0.0/24Die bestehenden Wireguard Profile der Fritzbox (für Clients und FB als Responder) habe ich gelöscht, da ich mehrfach von Komplikationen gelesen habe.
Nun habe ich die Fritzbox Config angepasst mit allem was ich im Netz dazu gefunden habe:
[Interface]
PrivateKey = kkkkkkkkkkkkkkkkkkkkkkk=
Address = 10.0.0.1/24 // #hier habe ich beachtet, dass die FB ihre LAN Adresse bekommt wie mehrmals beschrieben//
[Peer]
PublicKey = hhhhhhhhhhhhhhhhhhhhhh=
AllowedIPs = 10.0.99.0/24
Endpoint = IP des VPS:51820
PersistentKeepalive = 25Leider nimmt die FB diese Config einfach nicht an. Wenn ich diese importiere als .conf file, ist egal welche Zusatzoptionen ich wähle (Gesamter Traffic über VPN routen, NETBIOS etc), es geschieht keine Änderung.
Auffällig ist, dass die FB nun Tests durchführt 6 an der Zahl. Danach geschieht aber nichts auf der FB selbst.
Die Internetverbindung bricht während diesem Test 2-3 Mal kurz ab für 2-3 Sekunden.
Wenn ich die FB Page nach selbst 20 Minuten reloade muss ich mich neu anmelden, und die Config ist nicht übernommen.
Update:
Ich habe die Config mittlerweile anpassen können, und in meinem oberen Kommentar bearbeitet. So funktioniert zumindest der VPN Aufbau, der handshake und zb ICMP vom VPS Server zur FB LAN (10.0.0.1)
Zwei Dinge fehlen aber noch:
1. Die LAN Clients kommen nicht ins VPN (Kein Ping von VPS zu 10.0.0.21 (mein PC))
2. ich möchte den kompletten ausgehenden Traffic der FB welcher ins Inet geht über den VPN laufen lassen.
dies funktioniert aktuell nicht. Ein Fehler in den iptable rules des VPS?
FB Seitig scheint alles korrekt konfiguriert zu sein....
Ich habe die Config mittlerweile anpassen können, und in meinem oberen Kommentar bearbeitet. So funktioniert zumindest der VPN Aufbau, der handshake und zb ICMP vom VPS Server zur FB LAN (10.0.0.1)
Zwei Dinge fehlen aber noch:
1. Die LAN Clients kommen nicht ins VPN (Kein Ping von VPS zu 10.0.0.21 (mein PC))
2. ich möchte den kompletten ausgehenden Traffic der FB welcher ins Inet geht über den VPN laufen lassen.
dies funktioniert aktuell nicht. Ein Fehler in den iptable rules des VPS?
FB Seitig scheint alles korrekt konfiguriert zu sein....
das ganze zum laufen zu bekommen, leider erfolglos:
Komisch, klappt hier auf einer FB 7490 ohne jegliche Probleme sofort auf Anhieb. 🤔Vielleicht solltest du vorab erstmal sicher klären wer hier VPN Initiator und Responder ist bevor man ins Eingemachte geht?!
Ist das der Klassiker: FB wählst sich auf dem vServer ein, ist also Initiator und der vServer ist Server also Responder?
zur FB LAN (10.0.0.1)
Eine wenig intelligende VPN IP Adressierung. Solltest du ggf. nochmal anpassen. (Siehe dazu HIER).1. (Kein Ping von VPS zu 10.0.0.21 (mein PC))
Sind das Winblows PCs??Wenn ja, hast du hoffentlich beachtet das die Winblows Firewall, wie allgemein bekannt, per Default ICMP (Ping) blockiert??
Das musst du also erstmal vorab entsprechen customizen damit ein Ping auch funktionieren kann!!
2. ich möchte den kompletten ausgehenden Traffic der FB
Das würde man in einer klassischen WG Konfig mit "AllowedIPs 0.0.0.0" lösen, supportet die FB aber m.E. mit der proprietären AVM WG Implementation nicht. 
(Siehe auch hier)
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!
Serie: Lukas Home VPN Tunnel
Wireguard VPN Tunnel FritzBox zu VPS6
