Tutorial:
WireGuard-Zugang einrichten
für einen entfernten Windows-PC auf der FritzBox 7590
Dieses Tutorial integriert einen entfernten, im Internet befindlichen Windows-PC per WireGuard-VPN transparent in das LAN der FritzBox. Das Gerät verhält sich anschließend also so, als wäre es lokal z. B. per WLAN in das Netzwerk eingebunden.
Hinweis:Dieses Tutorial bezieht sich auf die Firmware 7.57 der FritzBox.
Das Tutorial ist wie folgt aufgeteilt:
1. Einstellungen auf der FritzBox
-
Greifen Sie über einen Browser auf Ihre FritzBox zu. Wählen Sie dort unter dem Menüpunkt "Freigaben" den Reiter "VPN (WireGuard)".
-
Dort fügen Sie nun eine Verbindung hinzu, indem Sie den Punkt "Einzelgerät verbinden" auswählen.
-
Geben Sie der WireGuard-Verbindung einen Namen.
-
Die FritzBox erstellt eine Konfigurationsdatei für den neuen WireGuard-Client. Speichern Sie diese über den Link "Einstellungen herunterladen".
2. Konfiguration in der WireGuard-App
-
Laden Sie die aktuelle WireGuard-App für Ihr System von www.wireguard.com/install herunter und installieren diese.
-
Importieren Sie die von der FritzBox generierte Konfigurationsdatei über den Button "Importiere Tunnel aus Datei" in die WireGuard-App.
-
Vor dem Aktivieren des Tunnels prüfen Sie über den Button "Bearbeiten" die folgenden Einstellungen und ändern diese ggf. wie beschrieben.
-
Address:
Die IP-Adresse, mit welcher der virtuelle Netzwerkadapter der WireGuard-Verbindung in das FritzBox-LAN eingebunden wird. Die FritzBox startet mit der Vergabe sofort nach dem für den DHCP-Server reservierten Bereich und prüft nicht auf Konflikte. Sollten Sie in diesem Bereich des Heimnetzes schon statische IP-Adressen an Teilnehmer vergeben haben, müssen diese ggf. geändert werden.
-
DNS:
Die FritzBox trägt hier bei der Erstellung der Konfigurationsdatei ihre eigene Adresse und Hostnamen ein. Besonders wenn Sie in Ihrem physikalischen Netzwerk mit eigenen Domain-Namen/-Servern arbeiten, kann es erforderlich sein, diese Zeile zu löschen und somit den ursprünglichen DNS-Server beizubehalten.
-
AllowedIPs:
Der von der FritzBox eingefügte Wert 0.0.0.0/0 führt bei der Aktivierung des VPNs dazu, dass als Windows-Default-Gateway die FritzBox eingetragen wird. Durch Löschen des Wertes 0.0.0.0/0 bleibt das Default-Gateway unverändert und es wird ausschließlich der Datenverkehr des FritzBox-Lans in den Tunnel geroutet.
-
-
Aktivieren Sie den WireGuard-Tunnel durch einen Klick auf "Aktivieren". Nun ist die VPN-Verbindung aktiv.
Weiterlesen:
Sie finden bei uns noch weitere Tutorials, Anwendungsbeispiele und Informationsseiten zum Thema Cyber Security, VPN und Netzwerksicherheit. Testen Sie diese und weitere Anwendungen auch gerne mit der Microwall, die wir Ihnen für vier Wochen kostenlos zur Verfügung stellen.
-
Sichere Kommunikation von Maschinen und Anlagen
Die Microwall ermöglicht eine geschützte Kommunikation mit nahen und fernen Kommunikationspartnern.
-
VPN: Sicherer Zugriff auf Netzwerkgeräte
Aus dem Internet auf W&T-Geräte zugreifen: Vor- und Nachteile von Portforwarding, WireGuard-VPN und segmentierten Intranets.
-
Per Smartphone via VPN-Tunnel auf ein Web-IO
Verbinden Sie Ihr Smartphone mit einem Web-IO - zum Schutz der Netzwerkteilnehmer über eine VPN-Verbindung.
-
Probieren geht über Studieren!
Gerne stellen wir Ihnen für den Zeitraum von vier Wochen eine Microwall kostenfrei zur Verfügung.
Testgerät anfordern -
Thomas Clever
t.clever@wut.de
Sie erreichen unsere Techniker telefonisch unter 0202/2680-110 (Mo-Fr. 8-17 Uhr)