FritzBox: So funktioniert VPN mit Wireguard

4 Minuten
AVM hat der FritzBox mit der Software-Version 7.50 ein Feature spendiert, das jeden Internetnutzer interessieren sollte. Denn es schützt dich vor Mitlesern, ermöglicht dir, überall streamen zu können und bringt dein Heimnetzwerk in die ganze Welt.
AVM
FritzBoxBildquelle: Artem Sandler / inside digital

Das neue Feature kam mit dem Betriebssystem FritzOS 7.50 auf die FritzBox. FritzOS 7.50 steht inzwischen für alle aktuellen FritzBox-Modelle bereit, teilweise gibt es schon weitere Updates. Bei dem neuen Feature geht es um eine einfach zu konfigurierende VPN-Verbindung per Wireguard. Sie ermöglicht es dir, von überall auf der Welt deine FritzBox aufzurufen und deinen Internetanschluss von unterwegs zu nutzen – beispielsweise um sicherer zu surfen. Einzige Voraussetzung ist, dass deine FritzBox nicht hinter einem anderen Modem betrieben wird, sondern von Außen erreichbar ist.

VPN: Was ist das überhaupt?

Mit einem VPN-Tunnel baut dein Laptop oder dein Smartphone eine verschlüsselte Verbindung zu deiner FritzBox auf. Über diesen Tunnel überträgt dein Smartphone oder Laptop dann die Daten, die es sonst direkt ins Internet schicken würde. Die FritzBox entpackt diese Tunneldaten und verarbeitet sie weiter. So kannst du deinen heimischen Internetanschluss von überall auf der Welt nutzen. Das ist beispielsweise dann interessant, wenn du einen öffentlichen, unverschlüsselten WLAN-Hotspot nutzt. Dann nämlich könnten ohne VPN andere Nutzer im WLAN deinen Datenverkehr „mithören“. Auch kann der Betreiber des Hotspots nicht nachvollziehen, welche Seiten du aufrufst, wenn du eine VPN-Verbindung nutzt.

Bist du im Ausland unterwegs, ermöglicht dir der VPN-Tunnel nach Hause, Geoblocking zu umgehen. Auf diesem Weg kannst du dann deutsche Streaming-Dienste auch nutzen, wenn sie wegen Rechteproblemen in deinem Reiseland gesperrt sind. Zudem kannst du auf dein Heimnetzwerk zugreifen und so etwa Daten verwenden, die auf einem Speicher in deinen heimischen vier Wänden abgelegt sind. Das kann ein NAS-Speicher sein, aber auch ein an die FritzBox angeschlossener USB-Speicher.

Bildlich kannst du dir die Nutzung des VPN-Tunnels so vorstellen, als wenn du deine zu übertragenden Daten in einen blickdichten Briefumschlag steckst und nach Hause schickst. Nur dort gibt es den Brieföffner und die Daten werden weitergereicht. Bei einer Übertragung ohne VPN schreibst du deine Daten auf eine Postkarte, die du nach dem Schreiben im Café liegen lässt: Unverschlüsselte Verbindungen könnten mitgelesen werden. Und zwar nicht nur im eigentlichen Netz, sondern schon vor dem Einwurf in den Briefkasten – auf dem Weg ins Internet am Hotspot. Zusätzlich kannst du übrigens auch zwei FritzBoxen an unterschiedlichen Standorten miteinander verbinden. So hast du dann beispielsweise auch Zugriff auf ein Heimnetzwerk an einem anderen Standort.

So richtest du Wireguard VPN mit der FritzBox ein

VPN ist auf der FritzBox schon lange über das Protokoll IPSec möglich. Die Einrichtung war jedoch stets kompliziert und fehleranfällig. Zudem waren die Verbindungen oftmals vergleichsweise langsam. Das ändert sich mit Wireguard. Die Einrichtung erfolgt über die Oberfläche der FritzBox unter https://fritz.box. Dort findest du unter „Internet“ und dann unter „Freigaben“ den Reiter „VPN (Wireguard)“.

Um dein Smartphone bereit zu machen für den Wireguard-Einsatz, musst du dir lediglich die Wireguard-App herunterladen und im genannten Reiter auf „Verbindung hinzufügen“ klicken. Im Folgenden wählst du die Vereinfachte Einrichtung, gibst der Verbindung einen beliebigen Namen und klickst auf Fertigstellen. Jetzt scannst du den erscheinenden QR-Code mit der Wireguard-App und schon kannst du den VPN-Tunnel nutzen.

Für die Einrichtung auf einem Laptop musst du dir ebenfalls die App herunterladen und kannst dann die notwendigen Einstellungen von der FritzBox herunterladen und in dem Programm importieren. Die notwendigen Schritte erfährst du in der FritzBox am Ende des Einrichtens der Verbindung.

Die Nutzung des Wireguard-VPN-Dienstes ist für dich als FritzBox-Nutzer kostenlos.

Hier kann die VPN-Nutzung Probleme machen

Wichtig: Wenn du dich an einem öffentlichen WLAN-Hotspot einbuchst und VPN nutzen willst, darfst du den VPN-Tunnel nicht sofort nutzen. Erst nachdem du auf der Vorschaltseite des WLAN-Hotspots deine Nutzerdaten eingegeben oder die Nutzungsbedingungen akzeptiert hast, solltest du den Tunnel aktivieren. Andernfalls kann es sein, dass keine Internetverbindung aufgebaut wird und somit auch der VPN-Tunnel nach Hause nicht funktioniert. Solltest du den Wireguard-Tunnel zu Hause nutzen, kann es sein, dass einzelne Anwendungen wie Drucken oder die Steuerung einer Sonos-Anlage nicht mehr funktionieren.

Probleme kann es nach Angaben von AVM mit Wireguard auch geben, wenn dein Internetanbieter nur DS Lite unterstützt. Dabei bekommst du eine klassische IPv4 und eine „neue“ IPv6-Adresse. Die konventionelle Adresse wird aber nicht exklusiv von dir allein genutzt, sondern mit vielen Nutzern geteilt. Nutzt du dann auf dem Smartphone oder Laptop eine Internetverbindung, die kein IPv6 unterstützt, ist kein Verbindungsaufbau möglich.

Deine Technik. Deine Meinung.

5 KOMMENTARE

  1. Nutzerbild Karsten Frei

    Mqn hätte auch direkt schreiben können „Anleitung für Acc. Sharing für Netflix“

    Antwort
  2. Nutzerbild Drago

    „So richtest du Wireguard VPN mit der FritzBox ein“ … was dann aber überhaupt nicht erklärt wird, nur WO man es in der Fritzbox macht. Wichtig wäre aber das WIE – das semantische Gegenstück zu SO. Das lässt den Leser der Rubrik „Ratgeber“ ziemlich ratlos zurück.

    Antwort
    • Nutzerbild Karsten Frei

      Wenn man „WO“ gefunden hat, wird man von Fritz Software durchgelotzt.
      Ich muss mein Respekt an die AVM Programmierer richten, die haben alles „Idiotensicher“ gemacht.
      Die Probleme entstehen ganz wo anderes, und zwar wenn die Gegenstelle hinter einer Firewall sitzt und die Ports zu sind, klappt es nicht.

      Antwort
  3. Nutzerbild Thorsten

    Das ist so einfach, da braucht man keine Erklärung für.

    Antwort
  4. Nutzerbild Björn

    Ich hatte daheim alles korrekt an mehreren Smartphones eingestellt und ohne WLAN (lte) getestet, keine Probleme.
    Nun im Urlaub baut sich der VPN nicht auf. DNS Hostname kann nicht aufgelöst werden. Das passiert in jedem WLAN, wie auch über LTE.
    Die MyFritz App baut ebenfalls keinen VPN auf, war ebenfalls eingerichtet.

    Jemand eine Idee, wie ich es noch im Urlaub hinbekommen kann?

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein