Linux: Wireguard mit AVM Fritz!Box

von Michael Horst
29. März 2023
Linux allg.

Seit der Veröffentlichung von Fritz!OS 7.50 ist es mit vielen Fritz!Boxen möglich eine VPN-Verbindung mit Wireguard einzurichten. Vorteil: diese Verbindung ist erwiesener Maßen schneller als die klassische Tunnelung mit VPN-IPsec. Ebenso sollte man einen VPN verwenden wenn man sich nicht in einem vertrauenswürdigen WLAN-Netz befindet (z.B. öffentliche Hotspots etc.)

Jedoch gestaltet sich für manchen die Konfiguration als komplex, es geht jedoch auch recht einfach:

Diese Anleitung ist geschrieben für Debian basierte Distros und getestet mit Kubuntu 22.04, sollte aber auch bei anderen Distributionen ebenso grundsätzlich funktionieren

Als erstes müssen wir, sofern nicht schon geschehen, das wireguard-Paket installieren:

sudo apt install -y wireguard

Hinweis:

Bei diesem Vorgang wird überprüft ob das Kernel-Modul wireguard.ko vorhanden ist, wenn nicht wird automatisch das Paket wireguard-dkms nachinstalliert und das Kernel-Modul kompiliert. Zudem werden die wireguard-tools installiert.

Machen wir weiter: nun muss nach dieser Anleitung in der Fritz!Box Wireguard eingerichtet werden. Im letzten Schritt dieses Vorganges kann man nun unter anderem die Konfiguration herunterladen. Dies tun wir auch und notieren uns Namen (in der Regel wg0.conf) und Speicherpfad der Datei.

Bis hierher für den Anwender eigentlich recht überschau- und beherrschbar, nun kommt aber die eigentliche Einrichtung der Verbindung unter (K)Ubuntu, die komplex, unkomfortabel und fehleranfällig ist und bei vielen Anwendern scheitert. Dabei geht es so einfach über die Konsole ;-)

nmcli connection import type wireguard file "/Pfad/zur/wg0.conf"

Hierbei Pfad und ggf. Namen der Datei anpassen.

Durch diesen Befehl wird die Verbindung erstellt und auch gleich dauerhaft aktiviert. Letzteres ist nicht unbedingt erwünscht, da es im heimischen Netz zu einer nicht funktionierenden Verbindung führt. Dies kann man aber im Netzwerkmanager (Rechtsklick auf das WLAN-Symbol: "Netzwerkverbindungen einrichten" -> Wireguard-VPN -> wg0 -> allgemeine Einstellungen -> automatisch mit Priorität) deaktivieren.

Das war's ;-)

Genau das, was ich brauche!

Geschrieben von Tabasco am 21. August 2023

Was habe ich mir einen Wolf gesucht, um das VPN zum Laufen zu bringen. Da war die Einrichtung des IP-Sec-VPNs ja noch einfacher - und das heisst was! Tausend Dank für die wertvolle Kommandozeile - funktioniert auch mit XFCE. Nur schade, dass diese wertvolle Info nicht prominenter in den Ergebnissen meiner Internet-Suchmaschine ist :-)

Gefällt Mir 2 Gefällt Mir nicht 0

Antworten

Admin

Re: Genau das. was ich brauche!

Geschrieben von Michael Horst am 21. August 2023

Freut mich wenn ich dir mit meinem Beitrag helfen konnte!

Gefällt Mir 1 Gefällt Mir nicht 0

Ich stimme der Datenschutzerklärung zu!