Wireguard Konfiguration mit VPN-Dienst (Mullvad, etc.)

cmonty14

New member
Hallo,
ich habe mir die FRITZ!Box 7530AX besorgt, weil
  1. mein ISP nicht jeden beliebigen eigenen Router unterstützt,
  2. man auf diese FB das aktuelle FRITZ! Labor installieren kann, das Wireguard unterstützt.
Allerdings komme ich nicht klar mit den notwendigen Einstellungen zur Nutzung eines VPN-Dienstes wie z.B. Mullvad oder IVPN.
Und leider gibt es bei diesen Anbietern keine Anleitung für die FRITZ!Box.

Frage:
Könnte jemand bitte unterstützen bei der Konfiguration von Wireguard mit der FRITZ!Box?

THX
 
Moinsen und willkommen im Forum,
zwei Fragen hätte ich:
welchen ISP hast du? Zumindest in Deutschland ist eigentlich freie Routerwahl angesagt..
Willst du auf der Fritzbox einen eigenen VPN Server haben oder willst du dich bei einem der vielen VPN Dienstleister einwählen? Was bezweckst du mit VPN?
:)
 
Moinsen und willkommen im Forum,
zwei Fragen hätte ich:
welchen ISP hast du? Zumindest in Deutschland ist eigentlich freie Routerwahl angesagt..
Willst du auf der Fritzbox einen eigenen VPN Server haben oder willst du dich bei einem der vielen VPN Dienstleister einwählen? Was bezweckst du mit VPN?
:)
Zunächst die Beantwortung der Fragen.
Mein ISP ist: Neckarcom
Ich möchte mich mit der FRITZ!Box 7530AX zu einem VPN-Dienstleister verbinden / einwählen.
Danach läuft die komplette Internet-Kommunikation über den VPN.

Und dann eine Frage im Kontext:
Welche Relevanz hat der verwendete ISP mit der Nutzung von Wireguard und VPN-Dienstleister?
 
Hi und willkommen,

warum nicht einfach warten, bis es keine Labor(Beta)-Version mehr ist? Bis dahin kann die Fritzbox auch IPSec-VPN und Deine öffentlichen VPN-Anbieter unterstützen sicherlich auch alle IPSec... 🙃
 
Hi und willkommen,

warum nicht einfach warten, bis es keine Labor(Beta)-Version mehr ist? Bis dahin kann die Fritzbox auch IPSec-VPN und Deine öffentlichen VPN-Anbieter unterstützen sicherlich auch alle IPSec... 🙃
Woher weisst du, dass eine Anleitung verfügbar ist sobald das neue FRITZ!OS mit Wireguard freigegeben wird?
Und ist es nicht Sinn einer Laborversion, neue Funktionalitäten zu testen?
Wenn ja, wie soll ich etwas testen wenn ich nicht weiß wie?
 
Moinsen,
den Kontext hattest du vorgegeben mit:
mein ISP nicht jeden beliebigen eigenen Router unterstützt,

Tja, solang das Ding eine Laborversion ist werden die üblichen VPN Anbieter vermutlich noch abwarten.
Ich selber habe hier keinen externen VPN Dienstleister in NUtzung, da sich für mich die Sinnhaftigkeit dieser Dienste nicht darstellt...(für meine Bedarfe).
Daher: abwarten ist vermutlich in der Tat die beste Idee...
 
Woher weisst du, dass eine Anleitung verfügbar ist sobald das neue FRITZ!OS mit Wireguard freigegeben wird?
Weil da sicherlich die meisten Anbieter mitziehen werden (zwangsläufig, ebenso wie bei anderen Dingen), da die Kundschaft ansonsten ziemlich auf dem Schlauch steht und ggf. die Produkte nicht nutzen kann (was nicht gut für den Anbieter wäre).
 
Hallo,
inzwischen wird FRITZ!OS 7.50 ausgerollt und ich mir eine FRITZ!Box 7590 mit aktuellem FRITZ!OS besorgt.
Allerdings scheitere ich daran, die FRITZ!Box über WireGuard mit (m)einem VPN-Anbieter zu verbinden.
Von AVM gibt es zwar das relevante Wissensdokument #3688, aber nach meinem Verständnis fehlt hier ein entscheidender Punkt:
Es wird auf der FB7590 kein Keypaar bestehend aus Public und Private Key erzeugt, welches für die Authentifizierung der WireGuard Verbindung benötigt wird.

Oder ist mein Verständnis hier fehlerhaft?
 
Moinsen,
welchen der vielen VPN Anbieter nutzt du?
Gibt es bei dem Anbieter ggf. eine Anleitung?
Kann es sein, dass das Keypair vom Server erzeugt wird und in der Konfig Datei, die du bei deiner FB einspielst, bereits enthalten ist?
;)
 
Ich nutze IVPN.
Aber das ist irrelevant, weil bei allen Anbietern die Anleitung zur Erstellung eine Keypairs gleich ist wenn OpenWRT, pfSense oder etwas vergleichbares verwendet wird.
Das ergibt ja auch Sinn, denn wie soll sonst die Authentifizierung funktionieren?
Beim VPN-Anbieter wird der Public Key des Clients hinterlegt, der zuvor zusammen mit dem Private Key auf dem Client erstellt wird.
 
Erstell doch mal so eine Config auf der Fritzbox und schau einfach mal rein (machste einfach mal Fritzbox zu Fritzbox), dann sollte Dir ja eine Config zum Download angeboten werden (als WG-Client-Referenz). Die eingerichtete Verbindung kannst Du dann direkt wieder von der Fritzbox löschen.

In der heruntergeladenen Config werden vermutlich auch Passagen bzgl. der Keys drin sein. Da kannst Du dann mal versuchen, die heruntergeladene Config auf Deine Bedürfnisse umbauen (mit den Daten Deines VPN-Anbieters), wenn es über die WebGUI so nicht funktioniert... Im Anschluss dann die umgebaute Config in Deiner Fritzbox entsprechend wieder hochladen und testen.
 
Moinsen,
entschuldige die Nachfragen, ich selber nutze kein Wireguard auf der Fritzbox oder anderswo.
Wenn die Fritzbox den WG Server spielt, dann packt sie das Schlüsselpaar direkt in die Konfig für die Clients.
Du aber möchtest ja anscheinend nicht die Fritzbox als WG Server sondern als Client nutzen. AFAIK ist das für die Fritzbox so nicht vorgesehen, daher fehlt auch die alleinige Möglichkeit, ein solches Schlüsselpaar zu erzeugen. Soweit hab ich das jedenfalls verstanden...
Du könntest also entweder ein Schlüsselpaar von IVPN nutzen (sagen die jedenfalls auf ihrer FAQ Seite) oder separat ein eigenes erstellen.
Die Anleitungen von AVM hab ich jedenfalls so verstanden, dass hier "nur" eine Datei erzeugt wird, die du mit der WG App deiner Wahl dann nutzt.

Oder eben händisch versuchen, wie @blurrrr ja beschrieben hat.
 
Auf weitere Unterstützung von IVPN würde ich nicht hoffen, die sitzen in Gibraltar und wissen nicht einmal, was eine Fritzbox ist.
 
Um eine Konfigurations-Datei zu erstellen, muss der Public Key des Clients angegeben werden, für den diese Datei gültig ist.
Wenn ich aber weder Public noch Private Key der FB7590 habe, wie soll ich dann eine funktionierende Konfigurations-Datei erstellen?
 
Moinsen,
@Stationary jetzt mach bloß nicht zwischen den Jahren auch noch die Büchse der Pandora auf und bring das Thema "kommerzielle VPN Anbieter" auf die Tagesordnung...:eek:
:p

Der (Un)Sinn dieser meist sehr zweifelhaften Geschäftssparte ist ja weitgehend bekannt. Ich denke daher immer, wenn das jemand freiwillig nutzen will, dann wird es sicherlich auch einen superguten Grund dafür geben...nicht.
😅
 
Moinsen,
@cmonty14 vielleicht mal Kontakt zu dem VPN Anbieter aufnehmen. Keine Ahnung ob das was bringt, habe eben so meine Vorbehalte, das muss aber nix bedeuten.
Ich habe auf der Seite deines IVPN auch gelesen, dass DIE ebenfalls Schlüsselpaare zur Verfügung stellen im "Account" Bereich, was immer das bedeuten mag.
https://www.ivpn.net/knowledgebase/general/wireguard-faq/

Screenshot-65.png

Mal anders gefragt: was ist dein Ansinnen, wenn du den Dienst einer solchen Firma nutzt? Warum über so einen Dienstleister gehen, wozu willst du das eigentlich nutzen?
 
Zuletzt bearbeitet:
Der Use-Case zur Nutzung eines VPN-Dienstes liegt ja auf der Hand:
Anonymer Internet-Zugang.

Ich bin irritiert, dass diese Vorgehensweise in Frage gestellt wird, sehe aber keinen Grund hierüber an dieser Stelle zu diskutieren.

Dass der VPN-Anbieter ein Schlüsselpaar erzeugen kann hilft nicht weiter, weil ich dem Client, also der FB7590 nicht beibringen kann, dieses Schlüsselpaar zu verwenden.
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.833
Beiträge
48.798
Mitglieder
4.488
Neuestes Mitglied
connect
Zurück
Oben