VPN zur Fritzbox mit Wireguard (auch mit DS Lite)

Es könnte ja möglich sein, dass folgendes noch nicht jedem Fritzbox-Besitzer hier bekannt ist:

Seit ca. zwei Jahren kann man in Fritzboxen (mit Fritz-OS-Version >= 7.5) sehr komfortabel VPN über Wireguard einrichten.

Man muss dort nur eine Verbindung hinzufügen und dann auf dem VPN-Client (die entsprechende Wireguard-Software/App installieren und)

einmal einen QRCode scannen oder eine Konfigurationsdatei importieren.

Und die VPN-Verbindung (über ein Gerät mit vorhandener IPv6-Internetanbindung) klappt auch,

wenn man zuhause nur DS Lite ohne eigene öffentliche IPv4-Adresse hat.

Hier 3,5 min (!!!) Erklärvideo von AVM dazu.

In Textform hier

Zitat von Torc

Im Heimnetzwerk muss man zum aufrufen der Webseite, die Netzwerk-IP nutzen.

Das Problem sollte sich aber durch Eintragen der richtigen DNS-Server in der Fritzbox (es gibt mehrere Stellen, wo man die je nach Anwendungsfall dort einstellen kann)

oder in der Wireguard-App lösen lassen. Bei mir läuft es ohne Probleme.

Dieser Nachteil besteht aber noch:

Man kann über den VPN-Tunnel keine IPv6-Adressen / Server außerhalb des eigenen Heimnetzes erreichen (nur IPv4) (*).

Der Hauptzweck "Zugriff auf Geräte im Heimnetz" klappt aber.

Das (*) will AVM angeblich aber noch verbessern.

Mit VPN:

$ nslookup ifconfig.co
[...]
Non-authoritative answer:
Name:   ifconfig.co
Address: 104.21.54.91
Name:   ifconfig.co
Address: 172.67.168.106
Name:   ifconfig.co
Address: 2606:4700:3037::6815:365b
Name:   ifconfig.co
Address: 2606:4700:3030::ac43:a86a


$ ping -c 1 -w 3 2606:4700:3030::ac43:a86a
PING 2606:4700:3030::ac43:a86a(2606:4700:3030::ac43:a86a) 56 data bytes
From :: icmp_seq=1 Destination unreachable: No route


--- 2606:4700:3030::ac43:a86a ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Ohne VPN:

$ ping -c 1 -w 3 2606:4700:3030::ac43:a86a
PING 2606:4700:3030::ac43:a86a(2606:4700:3030::ac43:a86a) 56 data bytes
64 bytes from 2606:4700:3030::ac43:a86a: icmp_seq=1 ttl=59 time=17.2 ms

--- 2606:4700:3030::ac43:a86a ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 17.229/17.229/17.229/0.000 ms

Zitat von Torc

Du nutzt DynDNS oder alternative DNS?

Wenn du mit "alternative ..." meinst, dass ich nicht die "vom Internetanbieter zugewiesenen DNSv4-Server" verwende, dann: beides

Ich habe einen Raspberry mit Pi Hole und nutze diesen als Haupt-DNS-Server.

Der Pi hat einen Dyndns-Eintrag (ipv64.net) und kümmert sich um die Aktualisierung bei IP-Wechsel.

Ich kann im Browser erfolgreich meinen Dyndns-Hostnamen (der auf die IPv6-Adresse zeigt) aufrufen und sehe die Webseite vom Pi

und das Zuhause im WLAN, über VPN, und von außen ohne VPN (bei entsprechender Portfreigabe in der Fritzbox).

Zitat von Torc

Siehste, also nicht in der Fritzbox gemacht.

Mit einer Myfritz-Freigabe in der Fritzbox auf den Webserver sollte auch dieser über name.dein_myfritzname.myfritz.net erreichbar sein

oder alternativ den Dyndns-Client auf dem Webserver laufen lassen, so dass dieser sich selbst um die Aktualisierung kümmert.