Fritz!Box-VPN mit WireGuard einrichten
FritzBox-VPN per WireGuard macht die VPN-Verbindung ins Heimnetz um Welten einfacher. Die Einrichtung von WireGuard ist ein Kinderspiel – und bestens geeignet für Anwender, die im Urlaub auf ihre heimischen Netzwerkgeräte zugreifen wollen.
Seit FritzOS 7.50 unterstützen AVMs FritzBoxen VPN-Verbindungen per WireGuard – und zwar sowohl zwischen zwei FritzBoxen, als auch zwischen Eurem Computer und der FritzBox. Gerade für Reisende und Urlauber ist das sehr praktisch: Ihr könnt jederzeit mit einer verschlüsselten VPN-Verbindung in Euer Netzwerk zuhause einsteigen und dort etwa auf die NAS zugreifen oder etwas ausdrucken. Wir zeigen Euch, wie Ihr die WireGuard-Verbindung zur FritzBox einrichten könnt.
WireGuard ist wesentlich praktischer als das alte IPSec-Verfahren: Einerseits, weil die Einrichtung deutlich einfacher ist, andererseits, weil Ihr Euch nicht mit Drittanbieter-Diensten herumschlagen müsst. WireGuard ist quasi VPN ganz einfach und dabei extrem gut verschlüsselt und flott – es gibt daher auch keinen Grund, die Technik nicht zu benutzen. Um Euren PC, Mac, Tablet oder Smartphone per WireGuard mit der FritzBox zu verbinden, braucht Ihr natürlich drei Dinge:
- Zugriff auf Eure heimische FritzBox mit FritzOS 7.39 oder höher.
- Ein MyFritz-Konto.
- Und den WireGuard-Client, den Ihr kostenlos für zahlreiche Betriebssysteme wie Windows, MacOS und Linux herunterladen könnt.
Legt also zunächst ein MyFritz-Konto an und installiert den WireGuard-Client auf Eurem Rechner oder Smartphone: Anschließend könnt Ihr mit der VPN-Einrichtung in der FritzBox beginnen.
WireGuard auf der FritzBox einrichten
Ruft zunächst Eure FritzBox-Admin-Oberfläche unter http://fritz.box auf. Gebt hier das unten an der FritzBox aufgeklebte Passwort oder das Passwort, das Ihr gesetzt habt, ein. Klickt jetzt im Menü "Internet" auf "Freigaben" und dort auf den Reiter "VPN (WireGuard)": Hier findet Ihr die WireGuard-VPN-Einrichtung der FritzBox. Klickt auf "Verbindung hinzufügen", um eine neue VPN-Verbindung anzulegen.
Wählt als nächstes "Einzelgerät verbinden": Mit diesem Menüpunkt legt Ihr die Verbindung an, mit der Ihr von unterwegs per Smartphone, Tablet oder Computer auf Eure FritzBox und Euer Heimnetz zugreifen könnt. Klickt danach auf "Weiter" und vergebt noch einen Namen für die Verbindung. Mit "Fertigstellen" habt Ihr die WireGuard-VPN-Verbindung angelegt.
Ihr müsst das aber gebenenfalls noch bestätigen, indem Ihr entweder den angezeigten Code auf einem angeschlossenen Telefon drückt, die Taste der FritzBox drückt oder den Code eingebt, den Eure Authentificator-App ausgibt. Am einfachsten ist die Tastendruck-Methode: Geht zu Eurer FritzBox und drückt kurz eine beliebige Taste: Die FritzBox-Adminoberfläche meldet danach, dass Ihr auf "OK" klicken sollt.
WireGuard-Verbindung auf dem Smartphone einrichten
Die FritzBox gibt Euch jetzt ein Feld mit einem QR-Code und weiteren Anweisungen aus. Mit einem Smartphone stellt Ihr die Verbindung besonders einfach her: Ladet die offizielle WireGuard-App aus dem AppStore oder PlayStore herunter und wählt hier "Tunnel hinzufügen".
Wählt anschließend "Aus QR-Code erstellen" und scannt den von der FritzBox angezeigten Code. Nun müsst Ihr die Verbindung nur noch benennen und seid fertig: Ihr könnt Euch jetzt mit dem iPhone oder Android-Smartphone auf Eure FritzBox verbinden. Testet das, indem Ihr WLAN auf Eurem Smartphone deaktiviert und in der WireGuard-App die Verbindung aktiviert.
FritzBox-WireGuard auf PC und Mac einrichten
Auf Notebooks ist die Einrichtung ein wenig anspruchsvoller, aber auch kein Hexenwerk. Ladet zunächst die WireGuard-Einstellungsdatei herunter, die die FritzBox Euch anbietet. Eine wg_config.conf landet damit auf Eurem Rechner, mit der Ihr FritzBox-VPN per WireGuard auf Eurem Rechner einrichten könnt.
Legt diese wg_config.conf am besten irgendwo sicher in der Cloud oder auf dem Rechner selbst ab, damit Ihr jederzeit Zugriff darauf habt, falls sich herausstellen sollte, dass die Verbindung unterwegs nicht klappt.
Sofern Ihr den WireGuard-Client noch nicht installiert habt, wäre jetzt der richtige Zeitpunkt. Startet anschließend das Programm: Ihr müsst hier einen "Tunnel aus Datei importieren". Da Ihr die passende Datei aber jetzt zur Hand habt, müsst Ihr diese einfach nur ins Programm importieren: Wählt Euer Download-Verzeichnis und dort die wg_config.conf. Die VPN-Verbindung zur FritzBox via WireGuard ist jetzt eingerichtet.
WireGuard VPN-Verbindung testen
Natürlich solltet Ihr jetzt noch testen, ob Eure VPN-Verbindung am Rechner funktioniert. Das geht ganz einfach, indem Ihr den Mobilen Hotspot verwendet, den jedes Smartphone an Bord hat. Damit seid Ihr aus Eurem Netzwerk raus und könnt von außen auf die FritzBox zugreifen. Das ist das Gleiche, als wenn Ihr zum Beispiel aus einem Flughafen-, Bahn-, Café-WLAN oder dem WLAN Eures Hotels auf's Internet zugreift und die FritzBox erreichen wollt.
Aktiviert den mobilen Hotspot auf Eurem Smartphone, dieser stellt ein WLAN bereit, auf das Ihr Euch verbinden könnt. Anschließend klickt Ihr in der WireGuard-App auf "Aktiviere": Wenn alles grün ist, probiert Ihr, ob Ihr die FritzBox-Admin-Oberfläche aufrufen könnt, indem Ihr http://fritz.box eingebt und Euch einloggt. Das hat geklappt? Perfekt: Die FritzBox-WireGuard-Verbindung steht und Ihr könnt jetzt jederzeit von unterwegs auf Eure FritzBox – und damit Euer Heimnetz – zugreifen.
FritzBox-VPN mit WireGuard: Keine weitere Einrichtung nötig
Wenn alles klappt, ist WireGuard deutlich praktischer als das alte IPSec-Verfahren der FritzBox: Zum einen, weil Ihr Euch nicht mit Benutzernamen, Passwörtern, Freigaben und DynDNS herumschlagen müsst, weil es ja die praktische Einstellungsdatei gibt. Andererseits, weil Ihr die VPN-Verbindung nicht weiter konfigurieren müsst: Einmal eingerichtet, könnt Ihr die wg_config.conf einfach mit jedem Endgerät nutzen, um die VPN-Verbindung einzurichten.
Genau deshalb ist es aber auch so wichtig, die wg_config.conf-Datei besonders sicher zu lagern: Wer sie hat, kann in Euer Netzwerk – und das ist so, als würdet Ihr ein WLAN ganz ohne Verschlüsselung betreiben, also nicht gut. Legt die Datei daher für den Austausch idealerweise nur in einem separat verschlüsselten Bereich Eurer Cloud, per Cryptomator oder auf einem verschlüsselten USB-Laufwerk ab – oder löscht sie komplett: Dann könnt Ihr sie nur noch verwenden, indem Ihr sie erneut von der FritzBox herunterladet.
Irgenwie klappt das nicht bei mir am Pc mit Lan und 6660 Cable router fritzbox was mach ich falsch oder isr´t da irgendwo der wurm Drinne explizit nach der anleitung und nix geht
Was genau geht denn nicht? Also sagt der WireGuard-Client „Alles okay“, aber es gibt keine Verbindung? Oder klappt schon der Import der Konfiguration nicht? Oder der Export?
Falls Du zum Beispiel zwei Fritzbox-Netzwerke verbinden willst, wird das nicht funktionieren – weil beide standardmäßig den gleichen Adressbereich nutzen. AVM hat eine Anleitung dafür.
’store the wg_config.conf file particularly securely‘
How do you do this if you connect by smartphone only?
I have a connection but http://fritz.box or other websites not working. why?
In meiner FritzBox 6591 Cable ist kein VPN (Wireguard)-Reiter. Nur der normale VPN-Reiter, der nur IP-Sec anbietet.
Hi Motetus,
ich habe hier die gleiche Fritzbox stehen und der WireGuard-Tab ist vorhanden. Auf der 6591 gibt es die Funktion aber erst mit dem Update auf FritzOS 7.50 oder höher. Hast du das schon drauf?