Wiesemann & Theis GmbH

Netzwerk-, Sensor- & Schnittstellentechnik für Industrie, Office & IT

Tutorial:

WireGuard-Zugang einrichten

für einen entfernten Windows-PC auf der FritzBox 7590


Leitgrafik: VPN-Tunnel verbindet entfernten Windows-PC mit dem Netzwerk einer Fritzbox

Dieses Tutorial integriert einen entfernten, im Internet befindlichen Windows-PC per WireGuard-VPN transparent in das LAN der FritzBox. Das Gerät verhält sich anschließend also so, als wäre es lokal z. B. per WLAN in das Netzwerk eingebunden.

Hinweis:

Dieses Tutorial bezieht sich auf die Firmware 7.57 der FritzBox.

Das Tutorial ist wie folgt aufgeteilt:

  1. Einstellungen auf der FritzBox
  2. Konfiguration in der WireGuard-App

1. Einstellungen auf der FritzBox

  • Greifen Sie über einen Browser auf Ihre FritzBox zu. Wählen Sie dort unter dem Menüpunkt "Freigaben" den Reiter "VPN (WireGuard)".

  • Dort fügen Sie nun eine Verbindung hinzu, indem Sie den Punkt "Einzelgerät verbinden" auswählen.

    Screenshot: Browseransicht der FritzBox, Freigabe für WireGuard-Verbindung einrichten
  • Geben Sie der WireGuard-Verbindung einen Namen.

  • Die FritzBox erstellt eine Konfigurationsdatei für den neuen WireGuard-Client. Speichern Sie diese über den Link "Einstellungen herunterladen".

    Screenshot: Nach Erstellen der WireGuard-Freigabe kann die Konfigurationsdatei heruntergeladen werden

2. Konfiguration in der WireGuard-App

  • Laden Sie die aktuelle WireGuard-App für Ihr System von www.wireguard.com/install herunter und installieren diese.

  • Importieren Sie die von der FritzBox generierte Konfigurationsdatei über den Button "Importiere Tunnel aus Datei" in die WireGuard-App.

  • Vor dem Aktivieren des Tunnels prüfen Sie über den Button "Bearbeiten" die folgenden Einstellungen und ändern diese ggf. wie beschrieben.

    • Address:

      Die IP-Adresse, mit welcher der virtuelle Netzwerkadapter der WireGuard-Verbindung in das FritzBox-LAN eingebunden wird. Die FritzBox startet mit der Vergabe sofort nach dem für den DHCP-Server reservierten Bereich und prüft nicht auf Konflikte. Sollten Sie in diesem Bereich des Heimnetzes schon statische IP-Adressen an Teilnehmer vergeben haben, müssen diese ggf. geändert werden.

    • DNS:

      Die FritzBox trägt hier bei der Erstellung der Konfigurationsdatei ihre eigene Adresse und Hostnamen ein. Besonders wenn Sie in Ihrem physikalischen Netzwerk mit eigenen Domain-Namen/-Servern arbeiten, kann es erforderlich sein, diese Zeile zu löschen und somit den ursprünglichen DNS-Server beizubehalten.

    • AllowedIPs:

      Der von der FritzBox eingefügte Wert 0.0.0.0/0 führt bei der Aktivierung des VPNs dazu, dass als Windows-Default-Gateway die FritzBox eingetragen wird. Durch Löschen des Wertes 0.0.0.0/0 bleibt das Default-Gateway unverändert und es wird ausschließlich der Datenverkehr des FritzBox-Lans in den Tunnel geroutet.

    Screenshot: Angaben für die Einstellungen für den WireGuard-Tunnel
  • Aktivieren Sie den WireGuard-Tunnel durch einen Klick auf "Aktivieren". Nun ist die VPN-Verbindung aktiv.


Weiterlesen:

Sie finden bei uns noch weitere Tutorials, Anwendungsbeispiele und Informationsseiten zum Thema Cyber Security, VPN und Netzwerksicherheit. Testen Sie diese und weitere Anwendungen auch gerne mit der Microwall, die wir Ihnen für vier Wochen kostenlos zur Verfügung stellen.

^