Mit dieser Anleitung richtest du auf deiner FRITZ!Box 7590 AX eine VPN-Verbindung ein. Damit erreichst du zwei Ziele:

• Du kannst von überall auf alle Geräte in deinem lokalen Netzwerk (192.168.178.0/24) zugreifen.
• Du kannst sicher über das VPN surfen, als wärst du zuhause.

Die Anleitung funktioniert für iPhone, Android, Linux und Windows. Wir nutzen dafür das moderne und schnelle WireGuard® VPN-Protokoll, das die Einrichtung sehr einfach macht.

Damit deine FRITZ!Box aus dem Internet immer erreichbar ist, auch wenn sich ihre öffentliche IP-Adresse ändert, brauchst du ein kostenloses MyFRITZ!-Konto von AVM.

1. MyFRITZ!-Konto erstellen: Öffne die Benutzeroberfläche deiner FRITZ!Box, indem du fritz.box in die Adresszeile deines Webbrowsers eingibst und dich anmeldest.
2. Assistent starten: Navigiere zu Internet → MyFRITZ!-Konto. Folge den Anweisungen, um ein neues Konto zu erstellen und es mit deiner FRITZ!Box zu verknüpfen.

Für jedes Gerät, das eine VPN-Verbindung herstellen soll, legst du eine separate Verbindung in der FRITZ!Box an.

1. VPN-Menü öffnen: Gehe in der FRITZ!Box-Benutzeroberfläche zu Internet → Freigaben und wähle den Reiter VPN (WireGuard).
2. Verbindung hinzufügen: Klicke auf den Button Verbindung hinzufügen.
3. Einrichtungstyp wählen: Wähle Einzelgerät verbinden aus und klicke auf Weiter.
4. Name vergeben: Gib der VPN-Verbindung einen aussagekräftigen Namen, zum Beispiel „Mein iPhone“ oder „Linux-Laptop“.
5. Konfiguration abschließen: Klicke auf Fertigstellen. Die FRITZ!Box zeigt dir nun einen QR-Code und bietet einen Download der Konfigurationsdatei an. Diese brauchst du für die Einrichtung auf deinen Geräten.

Wiederhole diesen Vorgang für jedes weitere Gerät, das du verbinden möchtest.

Jetzt richtest du die VPN-Verbindung auf deinen jeweiligen Geräten ein.

Für mobile Geräte ist die Einrichtung per QR-Code am einfachsten.

1. WireGuard-App installieren: Lade die offizielle WireGuard App aus dem Apple App Store (für dein iPhone) oder dem Google Play Store (für dein Android-Gerät) herunter.
2. Neuen Tunnel hinzufügen: Öffne die WireGuard-App und tippe auf das Plus-Symbol (+). Wähle die Option Von QR-Code scannen.
3. QR-Code scannen: Richte die Kamera deines Smartphones auf den QR-Code, der in der FRITZ!Box-Benutzeroberfläche angezeigt wird.
4. Verbindung benennen und aktivieren: Die App übernimmt alle Einstellungen automatisch. Gib der Verbindung einen Namen und aktiviere den Schalter, um die VPN-Verbindung herzustellen.

1. WireGuard-Software installieren: Lade die WireGuard-Anwendung für Windows von der offiziellen Website ¹⁾ herunter und installiere sie.
2. Konfiguration importieren: Lade die Konfigurationsdatei aus der FRITZ!Box-Benutzeroberfläche herunter. Öffne die WireGuard-Anwendung auf deinem Windows-PC und klicke auf Tunnel aus Datei importieren. Wähle die heruntergeladene Datei aus.
3. Verbindung aktivieren: Die Verbindung erscheint nun in der Liste. Klicke auf Aktivieren, um den VPN-Tunnel zu starten.

Die Einrichtung unter Linux kann je nach Distribution variieren. Hier ist ein gängiger Weg über den NetworkManager.

1. WireGuard-Tools installieren: Stelle sicher, dass WireGuard auf deinem System installiert ist. Unter Debian-basierten Systemen wie Ubuntu verwendest du folgenden Befehl im Terminal:

sudo apt update && sudo apt install wireguard

1. Konfiguration importieren: Lade die Konfigurationsdatei (`.conf`) von der FRITZ!Box-Benutzeroberfläche herunter.
2. Verbindung über NetworkManager einrichten:
   • Öffne die Netzwerkeinstellungen deiner Linux-Distribution.
   • Klicke im Bereich für VPN auf das Plus-Symbol (+), um eine neue Verbindung hinzuzufügen.
   • Wähle die Option Aus Datei importieren… und wähle die zuvor heruntergeladene `.conf`-Datei aus.
   • Der NetworkManager übernimmt alle notwendigen Einstellungen. Speichere die Verbindung.
3. VPN aktivieren: Du kannst die VPN-Verbindung nun über das Netzwerk-Applet in deiner Taskleiste oder in den Netzwerkeinstellungen aktivieren und deaktivieren.

Die von der FRITZ!Box erstellte WireGuard-Konfiguration leitet standardmäßig den gesamten Datenverkehr deines verbundenen Geräts über das VPN und somit über deinen heimischen Internetanschluss. Damit ist dein zweites Anliegen – das sichere Surfen von überall, als wärst du zuhause – automatisch erfüllt.

Du musst hierfür keine zusätzlichen Einstellungen vornehmen. Du kannst das überprüfen, indem du bei aktiver VPN-Verbindung eine Webseite wie wieistmeineip.de besuchst. Dort sollte die IP-Adresse deines Internetanschlusses zuhause angezeigt werden.

Dieses HowTo beschreibt, wie man sich mit Clients (Linux, Windows, iPhone, Android) mit dem Woody-Server (WireGuard) verbindet. Die Server-Installation ist in der Woody-Dokumentation beschrieben.

• Zugangsdaten (Private Key des Clients, Public Key des Servers, Endpoint-IP/Domain, Port, erlaubte Netzwerke).
• Auf jedem Client muss eine passende Konfigurationsdatei `wg0.conf` oder ein QR-Code vorhanden sein.

• WireGuard installieren:

    sudo apt update
    sudo apt install wireguard
 

• Konfigurationsdatei anlegen:

    sudo nano /etc/wireguard/wg0.conf
 

  Inhalte einfügen (siehe Beispiel).

• Verbindung starten:

    sudo wg-quick up wg0
 

• Verbindung stoppen:

    sudo wg-quick down wg0
 

• Automatisch beim Booten starten:

    sudo systemctl enable wg-quick@wg0
 

• WireGuard-Installer von [https://www.wireguard.com/install/ WireGuard Download-Seite] herunterladen und installieren.
• WireGuard-App starten.
• Neue Tunnel hinzufügen → „Import from file“ oder „Add empty tunnel“.
• Konfiguration wie oben einfügen.
• Verbindung mit Schalter „Activate“ aktivieren.

• App „WireGuard“ aus dem [https://play.google.com/store/apps/details?id=com.wireguard.android Google Play Store] installieren.
• App öffnen → „+“ → „Import from file or archive“ oder „Create from QR code“.
• Konfigurationsdatei oder QR-Code importieren.
• Tunnel aktivieren durch Schieberegler.

• App „WireGuard“ aus dem [https://apps.apple.com/app/wireguard/id1441195209 Apple App Store] installieren.
• App öffnen → „Add a tunnel“.
• Import über Datei oder QR-Code.
• Tunnel durch Schieberegler aktivieren.

• Status auf Linux prüfen:

    sudo wg show
 

• Bei Problemen Logs prüfen:

    sudo journalctl -u wg-quick@wg0
 

• DNS-Server in der Konfiguration anpassen (z. B. Pi-hole auf dem Woody-Server).