Menu
Linux: Wireguard mit AVM Fritz!Box

Linux: Wireguard mit AVM Fritz!Box

Seit der Veröffentlichung von Fritz!OS 7.50 ist es mit vielen Fritz!Boxen möglich eine VPN-Verbindung mit Wireguard einzurichten. Vorteil: diese Verbindung ist erwiesener Maßen schneller als die klassische Tunnelung mit VPN-IPsec. Ebenso sollte man einen VPN verwenden wenn man sich nicht in einem vertrauenswürdigen WLAN-Netz befindet (z.B. öffentliche Hotspots etc.)

Jedoch gestaltet sich für manchen die Konfiguration als komplex, es geht jedoch auch recht einfach:

Diese Anleitung ist geschrieben für Debian basierte Distros und getestet mit Kubuntu 22.04, sollte aber auch bei anderen Distributionen ebenso grundsätzlich funktionieren

Als erstes müssen wir, sofern nicht schon geschehen, das wireguard-Paket installieren:

sudo apt install -y wireguard

Hinweis:

Bei diesem Vorgang wird überprüft ob das Kernel-Modul wireguard.ko vorhanden ist, wenn nicht wird automatisch das Paket wireguard-dkms nachinstalliert und das Kernel-Modul kompiliert. Zudem werden die wireguard-tools installiert.

Machen wir weiter: nun muss nach dieser Anleitung in der Fritz!Box Wireguard eingerichtet werden. Im letzten Schritt dieses Vorganges kann man nun unter anderem die Konfiguration herunterladen. Dies tun wir auch und notieren uns Namen (in der Regel wg0.conf) und Speicherpfad der Datei.

Bis hierher für den Anwender eigentlich recht überschau- und beherrschbar, nun kommt aber die eigentliche Einrichtung der Verbindung unter (K)Ubuntu, die komplex, unkomfortabel und fehleranfällig ist und bei vielen Anwendern scheitert. Dabei geht es so einfach über die Konsole ;-)

nmcli connection import type wireguard file "/Pfad/zur/wg0.conf"

Hierbei Pfad und ggf. Namen der Datei anpassen.

Durch diesen Befehl wird die Verbindung erstellt und auch gleich dauerhaft aktiviert. Letzteres ist nicht unbedingt erwünscht, da es im heimischen Netz zu einer nicht funktionierenden Verbindung führt.

Mit folgendem Befehl wird dieser Automatismus deaktiviert:

nmcli connection modify "wg_configname" autoconnect no

Ersetze hierbei "wg_configname" durch Namen deiner Verbindung, in unserem Beispiel wäre es wg0

Dies kann man aber auch im Netzwerkmanager (Rechtsklick auf das Netzwerk-Symbol: "Netzwerkverbindungen einrichten" -> Wireguard-VPN -> wg0 -> allgemeine Einstellungen -> automatisch mit Priorität) deaktivieren.

Auf der Konsole kann man mit folgenden Befehlen die Verbindung ein- und ausschalten. Hierzu ersetze 'Verbindungsnamen' mit dem Namen deiner Verbindung. In unserem Beispiel wäre das 'wg0'.

Einschalten:

nmcli con up id Verbindungsnamen

Ausschalten

nmcli con down id Verbindungsnamen

Das war's ;-)

Vihuman
Es funktioniert auf Anhieb
Geschrieben von Vihuman am 5. Mai 2024

Kubuntu 22.04

Wireguard und Wireguard-tools in snap installiert.

Fritzbox 7590 v1 firmware 1.57

(dkms paket nicht installiert)

nmcli connection import type wireguard file "/Pfad/zur/wg0.conf" Ich bin nur einen "Junge" Linux-Nutzer aber diese entscheidende Zeile kann ich sehr wenig Dokument finden. Vielen Dank

Gefällt Mir 1 Gefällt Mir nicht 0
Antworten
Zoey
Es klang so einfach
Geschrieben von Zoey am 15. Januar 2024

Doch leider funktioniert es auch nicht mehr.

Error: Connection activation failed: Connection 'wg0' is not available on device wg0 because device is strictly unmanaged

Gefällt Mir 1 Gefällt Mir nicht 0
Antworten
Michael Horst Admin
Lösungsansatz
Geschrieben von Michael Horst am 15. Januar 2024

Hallo Zoey,

tut mir leid, dass es bei dir nicht so einfach klappt. Es gibt einen ausführlichen Artikel der sich mit diesem Problem befasst und ich gestatte mir darauf zu verweisen:

https://www.nixcraft.com/t/ubuntu-error-connection-activation-failed-connection-is-not-available-on-device-because-device-is-strictly-unmanaged/4533

Hoffe dir damit geholfen zu haben.

LG Michael

Gefällt Mir 0 Gefällt Mir nicht 0
Antworten
Margarethe
Frage
Geschrieben von Margarethe am 7. Januar 2024

Im letzten Satz ihrer Anleitung steht: „Dies kann man aber im Netzwerkmanager (Rechtsklick auf das Netzwerk-Symbol: "Netzwerkverbindungen einrichten" -> Wireguard-VPN -> wg0 -> allgemeine Einstellungen -> automatisch mit Priorität) deaktivieren.“ Wie mache ich das per Konsole?

Dirk

Gefällt Mir 1 Gefällt Mir nicht 1
Antworten
dirk
Geschrieben von dirk am 29. September 2024

nmcli connection modify "wg_configname" autoconnect no

nochn dirk

Gefällt Mir 0 Gefällt Mir nicht 0
Antworten
Michael Horst Admin
Danke ;-)
Geschrieben von Michael Horst am 29. September 2024

Oder so einstellen, da hast du vollkommen recht!! Vielen Dank für den Hinweis, das Tutorial habe ich entsprechend ergänzt.

LG Michael

Gefällt Mir 0 Gefällt Mir nicht 0
Antworten
Michael Horst Admin
Geschrieben von Michael Horst am 7. Januar 2024

Hallo Dirk,

uups, das habe ich glatt vergessen zu dokumentieren. Danke für den Hinweis! Ich habe den Beitrag passend ergänzt und hoffe es hilft Dir weiter!

Gefällt Mir 0 Gefällt Mir nicht 0
Antworten
Tabasco
Genau das, was ich brauche!
Geschrieben von Tabasco am 21. August 2023

Was habe ich mir einen Wolf gesucht, um das VPN zum Laufen zu bringen. Da war die Einrichtung des IP-Sec-VPNs ja noch einfacher - und das heisst was! Tausend Dank für die wertvolle Kommandozeile - funktioniert auch mit XFCE. Nur schade, dass diese wertvolle Info nicht prominenter in den Ergebnissen meiner Internet-Suchmaschine ist :-)

Gefällt Mir 5 Gefällt Mir nicht 0
Antworten
Michael Horst Admin
Re: Genau das. was ich brauche!
Geschrieben von Michael Horst am 21. August 2023

Freut mich wenn ich dir mit meinem Beitrag helfen konnte!

Gefällt Mir 3 Gefällt Mir nicht 0
Antworten