Menu
Linux: Wireguard mit AVM Fritz!Box

Linux: Wireguard mit AVM Fritz!Box

Seit der Veröffentlichung von Fritz!OS 7.50 ist es mit vielen Fritz!Boxen möglich eine VPN-Verbindung mit Wireguard einzurichten. Vorteil: diese Verbindung ist erwiesener Maßen schneller als die klassische Tunnelung mit VPN-IPsec. Ebenso sollte man einen VPN verwenden wenn man sich nicht in einem vertrauenswürdigen WLAN-Netz befindet (z.B. öffentliche Hotspots etc.)

Jedoch gestaltet sich für manchen die Konfiguration als komplex, es geht jedoch auch recht einfach:

Diese Anleitung ist geschrieben für Debian basierte Distros und getestet mit Kubuntu 22.04, sollte aber auch bei anderen Distributionen ebenso grundsätzlich funktionieren

Als erstes müssen wir, sofern nicht schon geschehen, das wireguard-Paket installieren:

sudo apt install -y wireguard

Hinweis:

Bei diesem Vorgang wird überprüft ob das Kernel-Modul wireguard.ko vorhanden ist, wenn nicht wird automatisch das Paket wireguard-dkms nachinstalliert und das Kernel-Modul kompiliert. Zudem werden die wireguard-tools installiert.

Machen wir weiter: nun muss nach dieser Anleitung in der Fritz!Box Wireguard eingerichtet werden. Im letzten Schritt dieses Vorganges kann man nun unter anderem die Konfiguration herunterladen. Dies tun wir auch und notieren uns Namen (in der Regel wg0.conf) und Speicherpfad der Datei.

Bis hierher für den Anwender eigentlich recht überschau- und beherrschbar, nun kommt aber die eigentliche Einrichtung der Verbindung unter (K)Ubuntu, die komplex, unkomfortabel und fehleranfällig ist und bei vielen Anwendern scheitert. Dabei geht es so einfach über die Konsole ;-)

nmcli connection import type wireguard file "/Pfad/zur/wg0.conf"

Hierbei Pfad und ggf. Namen der Datei anpassen.

Durch diesen Befehl wird die Verbindung erstellt und auch gleich dauerhaft aktiviert. Letzteres ist nicht unbedingt erwünscht, da es im heimischen Netz zu einer nicht funktionierenden Verbindung führt. Dies kann man aber im Netzwerkmanager (Rechtsklick auf das Netzwerk-Symbol: "Netzwerkverbindungen einrichten" -> Wireguard-VPN -> wg0 -> allgemeine Einstellungen -> automatisch mit Priorität) deaktivieren.

Auf der Konsole kann man mit folgenden Befehlen die Verbindung ein- und ausschalten. Hierzu ersetze 'Verbindungsnamen' mit dem Namen deiner Verbindung. In unserem Beispiel wäre das 'wg0'.

Einschalten:

nmcli con up id Verbindungsnamen

Ausschalten

nmcli con down id Verbindungsnamen

Das war's ;-)

Zoey
Es klang so einfach
Geschrieben von Zoey am 15. Januar 2024
Doch leider funktioniert es auch nicht mehr. Error: Connection activation failed: Connection 'wg0' is not available on device wg0 because device is strictly unmanaged
Gefällt Mir 1 Gefällt Mir nicht 0
Antworten
Michael Horst Admin
Lösungsansatz
Geschrieben von Michael Horst am 15. Januar 2024
Hallo Zoey, tut mir leid, dass es bei dir nicht so einfach klappt. Es gibt einen ausführlichen Artikel der sich mit diesem Problem befasst und ich gestatte mir darauf zu verweisen: https://www.nixcraft.com/t/ubuntu-error-connection-activation-failed-connection-is-not-available-on-device-because-device-is-strictly-unmanaged/4533 Hoffe dir damit geholfen zu haben. LG Michael
Gefällt Mir 0 Gefällt Mir nicht 0
Antworten
Margarethe
Frage
Geschrieben von Margarethe am 7. Januar 2024
Im letzten Satz ihrer Anleitung steht: „Dies kann man aber im Netzwerkmanager (Rechtsklick auf das Netzwerk-Symbol: "Netzwerkverbindungen einrichten" -> Wireguard-VPN -> wg0 -> allgemeine Einstellungen -> automatisch mit Priorität) deaktivieren.“ Wie mache ich das per Konsole? Dirk
Gefällt Mir 1 Gefällt Mir nicht 1
Antworten
Michael Horst Admin
Geschrieben von Michael Horst am 7. Januar 2024
Hallo Dirk, uups, das habe ich glatt vergessen zu dokumentieren. Danke für den Hinweis! Ich habe den Beitrag passend ergänzt und hoffe es hilft Dir weiter!
Gefällt Mir 0 Gefällt Mir nicht 0
Antworten
Tabasco
Genau das, was ich brauche!
Geschrieben von Tabasco am 21. August 2023
Was habe ich mir einen Wolf gesucht, um das VPN zum Laufen zu bringen. Da war die Einrichtung des IP-Sec-VPNs ja noch einfacher - und das heisst was! Tausend Dank für die wertvolle Kommandozeile - funktioniert auch mit XFCE. Nur schade, dass diese wertvolle Info nicht prominenter in den Ergebnissen meiner Internet-Suchmaschine ist :-)
Gefällt Mir 5 Gefällt Mir nicht 0
Antworten
Michael Horst Admin
Re: Genau das. was ich brauche!
Geschrieben von Michael Horst am 21. August 2023
Freut mich wenn ich dir mit meinem Beitrag helfen konnte!
Gefällt Mir 3 Gefällt Mir nicht 0
Antworten