Mit dieser Anleitung richtest du auf deiner FRITZ!Box 7590 AX eine VPN-Verbindung ein. Damit erreichst du zwei Ziele:

• Du kannst von überall auf alle Geräte in deinem lokalen Netzwerk (192.168.178.0/24) zugreifen.
• Du kannst sicher über das VPN surfen, als wärst du zuhause.

Die Anleitung funktioniert für iPhone, Android, Linux und Windows. Wir nutzen dafür das moderne und schnelle WireGuard® VPN-Protokoll, das die Einrichtung sehr einfach macht.

Damit deine FRITZ!Box aus dem Internet immer erreichbar ist, auch wenn sich ihre öffentliche IP-Adresse ändert, brauchst du ein kostenloses MyFRITZ!-Konto von AVM.

1. **MyFRITZ!-Konto erstellen:** Öffne die Benutzeroberfläche deiner FRITZ!Box, indem du //fritz.box// in die Adresszeile deines Webbrowsers eingibst und dich anmeldest.
2. **Assistent starten:** Navigiere zu **Internet -> MyFRITZ!-Konto**. Folge den Anweisungen, um ein neues Konto zu erstellen und es mit deiner FRITZ!Box zu verknüpfen.

Für jedes Gerät, das eine VPN-Verbindung herstellen soll, legst du eine separate Verbindung in der FRITZ!Box an.

1. **VPN-Menü öffnen:** Gehe in der FRITZ!Box-Benutzeroberfläche zu **Internet -> Freigaben** und wähle den Reiter **VPN (WireGuard)**.
2. **Verbindung hinzufügen:** Klicke auf den Button **Verbindung hinzufügen**.
3. **Einrichtungstyp wählen:** Wähle **Einzelgerät verbinden** aus und klicke auf **Weiter**.
4. **Name vergeben:** Gib der VPN-Verbindung einen aussagekräftigen Namen, zum Beispiel "Mein iPhone" oder "Linux-Laptop".
5. **Konfiguration abschließen:** Klicke auf **Fertigstellen**. Die FRITZ!Box zeigt dir nun einen **QR-Code** und bietet einen **Download der Konfigurationsdatei** an. Diese brauchst du für die Einrichtung auf deinen Geräten.

Wiederhole diesen Vorgang für jedes weitere Gerät, das du verbinden möchtest.

Jetzt richtest du die VPN-Verbindung auf deinen jeweiligen Geräten ein.

Für mobile Geräte ist die Einrichtung per QR-Code am einfachsten.

1. **WireGuard-App installieren:** Lade die offizielle **WireGuard** App aus dem Apple App Store (für dein iPhone) oder dem Google Play Store (für dein Android-Gerät) herunter.
2. **Neuen Tunnel hinzufügen:** Öffne die WireGuard-App und tippe auf das Plus-Symbol (**+**). Wähle die Option **Von QR-Code scannen**.
3. **QR-Code scannen:** Richte die Kamera deines Smartphones auf den QR-Code, der in der FRITZ!Box-Benutzeroberfläche angezeigt wird.
4. **Verbindung benennen und aktivieren:** Die App übernimmt alle Einstellungen automatisch. Gib der Verbindung einen Namen und aktiviere den Schalter, um die VPN-Verbindung herzustellen.

1. **WireGuard-Software installieren:** Lade die WireGuard-Anwendung für Windows von der offiziellen Website ((https://www.wireguard.com/install/|WireGuard-Website)) herunter und installiere sie.
2. **Konfiguration importieren:** Lade die Konfigurationsdatei aus der FRITZ!Box-Benutzeroberfläche herunter. Öffne die WireGuard-Anwendung auf deinem Windows-PC und klicke auf **Tunnel aus Datei importieren**. Wähle die heruntergeladene Datei aus.
3. **Verbindung aktivieren:** Die Verbindung erscheint nun in der Liste. Klicke auf **Aktivieren**, um den VPN-Tunnel zu starten.

Die Einrichtung unter Linux kann je nach Distribution variieren. Hier ist ein gängiger Weg über den NetworkManager.

1. **WireGuard-Tools installieren:** Stelle sicher, dass WireGuard auf deinem System installiert ist. Unter Debian-basierten Systemen wie Ubuntu verwendest du folgenden Befehl im Terminal:

sudo apt update && sudo apt install wireguard

2. **Konfiguration importieren:** Lade die Konfigurationsdatei (`.conf`) von der FRITZ!Box-Benutzeroberfläche herunter.
3. **Verbindung über NetworkManager einrichten:**
  * Öffne die Netzwerkeinstellungen deiner Linux-Distribution.
  * Klicke im Bereich für VPN auf das Plus-Symbol (**+**), um eine neue Verbindung hinzuzufügen.
  * Wähle die Option **Aus Datei importieren...** und wähle die zuvor heruntergeladene `.conf`-Datei aus.
  * Der NetworkManager übernimmt alle notwendigen Einstellungen. Speichere die Verbindung.
4. **VPN aktivieren:** Du kannst die VPN-Verbindung nun über das Netzwerk-Applet in deiner Taskleiste oder in den Netzwerkeinstellungen aktivieren und deaktivieren.

Die von der FRITZ!Box erstellte WireGuard-Konfiguration leitet standardmäßig den gesamten Datenverkehr deines verbundenen Geräts über das VPN und somit über deinen heimischen Internetanschluss. Damit ist dein zweites Anliegen – das sichere Surfen von überall, als wärst du zuhause – automatisch erfüllt.

Du musst hierfür keine zusätzlichen Einstellungen vornehmen. Du kannst das überprüfen, indem du bei aktiver VPN-Verbindung eine Webseite wie wieistmeineip.de besuchst. Dort sollte die IP-Adresse deines Internetanschlusses zuhause angezeigt werden.

Dieses HowTo beschreibt, wie man sich mit Clients (Linux, Windows, iPhone, Android) mit dem Woody-Server (WireGuard) verbindet. Die Server-Installation ist in der Woody-Dokumentation beschrieben.

• Zugangsdaten (Private Key des Clients, Public Key des Servers, Endpoint-IP/Domain, Port, erlaubte Netzwerke).
• Auf jedem Client muss eine passende Konfigurationsdatei `wg0.conf` oder ein QR-Code vorhanden sein.

• WireGuard installieren:

    sudo apt update
    sudo apt install wireguard
 

• Konfigurationsdatei anlegen:

    sudo nano /etc/wireguard/wg0.conf
 

  Inhalte einfügen (siehe Beispiel).

• Verbindung starten:

    sudo wg-quick up wg0
 

• Verbindung stoppen:

    sudo wg-quick down wg0
 

• Automatisch beim Booten starten:

    sudo systemctl enable wg-quick@wg0
 

• WireGuard-Installer von [https://www.wireguard.com/install/ WireGuard Download-Seite] herunterladen und installieren.
• WireGuard-App starten.
• Neue Tunnel hinzufügen → „Import from file“ oder „Add empty tunnel“.
• Konfiguration wie oben einfügen.
• Verbindung mit Schalter „Activate“ aktivieren.

• App „WireGuard“ aus dem [https://play.google.com/store/apps/details?id=com.wireguard.android Google Play Store] installieren.
• App öffnen → „+“ → „Import from file or archive“ oder „Create from QR code“.
• Konfigurationsdatei oder QR-Code importieren.
• Tunnel aktivieren durch Schieberegler.

• App „WireGuard“ aus dem [https://apps.apple.com/app/wireguard/id1441195209 Apple App Store] installieren.
• App öffnen → „Add a tunnel“.
• Import über Datei oder QR-Code.
• Tunnel durch Schieberegler aktivieren.

• Status auf Linux prüfen:

    sudo wg show
 

• Bei Problemen Logs prüfen:

    sudo journalctl -u wg-quick@wg0
 

• DNS-Server in der Konfiguration anpassen (z. B. Pi-hole auf dem Woody-Server).