Empfehlen:
Zur Wissensdatenbank
Wissensdokument #3686

WireGuard-VPN zwischen zwei FRITZ!-Netzwerken einrichten

Empfohlener externer Inhalt
Mit einem Klick erteilen Sie Ihre Einwilligung, dass YouTube auf Ihrem verwendeten Endgerät Cookies setzt, die einer Analyse des Nutzungsverhaltens dienen können. Näheres zur Cookie-Verwendung durch Youtube finden Sie in der Cookie-Policy unter Cookie-Policy von Google.

Frag FRITZ! 112: 2 FRITZ!Box-Geräte, 1 WireGuard-Verbindung?

Mit WireGuard können Sie zwei FRITZ!-Netzwerke (FRITZ!Box-Netzwerk oder FRITZ!Repeater-Netzwerk) an unterschiedlichen Standorten über eine sicher verschlüsselte VPN-Verbindung über das Internet miteinander verbinden (LAN-LAN-Kopplung). Dadurch können Sie auf alle Geräte im entfernten Netzwerk zugreifen und sämtliche IP-basierten Dienste wie E-Mail-Server, Datenbanken und Dateiserver standortübergreifend nutzen.

Eine Übersicht über weitere VPN-Verbindungsmöglichkeiten finden Sie in unserer Anleitung VPN mit FRITZ!.

Beispielwerte dieser Anleitung

Mit dieser Anleitung verbinden Sie FRITZ!Repeater in einer Filiale mit einer FRITZ!Box in der Zentrale. Ersetzen Sie die in dieser Anleitung genannten Beispielwerte beim Einrichten der Verbindung durch die von Ihnen tatsächlich verwendeten Werte.

Voraussetzungen / Einschränkungen

  • FRITZ!Repeater (Filiale) muss als Router für den Internetzugang über ein Glasfaser- oder Kabelmodem eingerichtet sein. Beim Betrieb als IP-Client steht VPN nicht zur Verfügung.

    Hinweis:Wenn Sie den FRITZ!Repeater an einer FRITZ!Box betreiben, richten Sie die VPN-Verbindung in der FRITZ!Box ein.

  • FRITZ!Box (Zentrale) muss vom Internetanbieter entweder eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten. FRITZ!Repeater (Filiale) muss vom Internetanbieter eine IP-Adresse derselben Protokoll-Version (IPv4 oder IPv6) erhalten.
  • Auf FRITZ!Box (Zentrale) ist FRITZ!OS 7.50 oder neuer installiert.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS des FRITZ!Repeaters.

1 Vorbereitungen

MyFRITZ! einrichten

Registrieren Sie die FRITZ!-Produkte (FRITZ!Box bzw. FRITZ!Repeater) bei MyFRITZ!Net, damit sie im Internet jederzeit unter festen MyFRITZ!-Adressen erreichbar sind:

MyFRITZ! einrichten
  1. Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "MyFRITZ!-Konto".
  3. Tragen Sie im Eingabefeld "Ihre E-Mail-Adresse" Ihre E-Mail-Adresse ein.
  4. Klicken Sie auf "Übernehmen". Jetzt sendet MyFRITZ!Net Ihnen eine E-Mail mit dem Bestätigungslink zu Ihrem FRITZ!Repeater.

    Wichtig:Falls Sie keine E-Mail erhalten, wurde die E-Mail als unerwünschte Werbung (Spam) eingestuft. Überprüfen Sie in diesem Fall den Spam-Ordner Ihres E-Mail-Postfachs.

  5. Öffnen Sie die E-Mail, die Sie von MyFRITZ!Net erhalten haben.
  6. Klicken Sie in der E-Mail auf die Schaltfläche "Ihren FRITZ!Repeater registrieren".

IP-Netzwerke anpassen

Wenn beide FRITZ!-Produkte dasselbe IP-Netzwerk verwenden, ist keine VPN-Kommunikation möglich. Da alle FRITZ!Boxen und FRITZ!Repeater in den Werkseinstellungen das IP-Netzwerk 192.168.178.0 verwenden, richten Sie in den FRITZ!-Produkten IP-Adressen aus unterschiedlichen IP-Netzwerken ein:

Beispiel:
In dieser Anleitung verwendet FRITZ!Repeater (Filiale) die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0) und FRITZ!Box (Zentrale) die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0).

IP-Netzwerk des FRITZ!Repeaters ändern
  1. Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie im Abschnitt "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
  5. Klicken Sie auf die Schaltfläche "IPv4-Einstellungen".
  6. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich am FRITZ!Repeater, falls Sie dazu aufgefordert werden.

2 WireGuard-Einstellungen von FRITZ!Repeater (Filiale) herunterladen

Führen Sie diese Maßnahmen nur durch, wenn in FRITZ!Repeater (Filiale) bereits WireGuard-Verbindungen eingerichtet sind (z.B. für ein Mobilgerät):

  1. Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters (Filiale) auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (WireGuard)".
  4. Klicken Sie auf die Schaltfläche "WireGuard-Einstellungen anzeigen".
  5. Falls Sie dazu aufgefordert werden, bestätigen Sie die Ausführung zusätzlich am FRITZ!Repeater, und klicken Sie auf "OK", um den Vorgang abzuschließen.
  6. Klicken Sie auf "Einstellungsdatei herunterladen", und laden Sie die Datei mit der Endung ".conf" auf den Computer herunter.

3 FRITZ!Box (Zentrale) einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box (Zentrale) auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (WireGuard)".
  4. Klicken Sie auf die Schaltfläche "Verbindung hinzufügen".
  5. Klicken Sie auf "Netzwerke koppeln oder spezielle Verbindungen herstellen" und dann auf "Weiter".
  6. Klicken Sie bei "Wurde diese WireGuard-Verbindung bereits auf der Gegenstelle erstellt?" auf "Nein".
  7. Wenn in FRITZ!Repeater (Filiale) noch keine WireGuard-Verbindungen eingerichtet sind:
    1. Klicken Sie bei "Soll die neue WireGuard-Verbindung gleichzeitig zu einer bestehenden Verbindung der Gegenstelle genutzt werden?" auf "Nein".
    2. Klicken Sie bei "Handelt es sich um ein Einzelgerät (Laptop, Smartphone, Tablet) oder um einen WireGuard-fähigen Router (z.B. eine FRITZ!Box)?" auf "WireGuard-fähiger Router".
    3. Klicken Sie auf "Weiter".
    4. Tragen Sie im Eingabefeld "Name der WireGuard-Verbindung" einen individuellen Namen für die Verbindung (FRITZ!Repeater Filiale) ein.
    5. Tragen Sie im Eingabefeld "Entferntes IPv4-Netzwerk" das IPv4-Netzwerk von FRITZ!Repeater (192.168.20.0) ein.
    6. Tragen Sie im Eingabefeld "Subnetzmaske" die zum IPv4-Netzwerk von FRITZ!Repeater gehörende Subnetzmaske (255.255.255.0) ein.
    7. Tragen Sie im Eingabefeld "IPv6-Adresse (/64)" die IPv6-Adresse (Unique Local Address) von FRITZ!Repeater (fdfb:a446:9719::b2f2:8ff:fe6a:e378) ein.

      Hinweis:Die IPv6-Adresse (Unique Local Address) wird im FRITZ!Repeater unter "Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv6-Einstellungen > Unique Local Address Ihres FRITZ!Repeaters" angezeigt.

  8. Wenn in FRITZ!Repeater (Filiale) bereits WireGuard-Verbindungen eingerichtet sind:
    1. Klicken Sie bei "Soll die neue WireGuard-Verbindung gleichzeitig zu einer bestehenden Verbindung der Gegenstelle genutzt werden?" auf "Ja".
    2. Klicken Sie bei "Soll die Einstellungsdatei der Gegenstelle importiert und automatisch um die neue Verbindung erweitert werden?" auf "Ja".
    3. Klicken Sie auf "Weiter".
    4. Tragen Sie im Eingabefeld "Name der WireGuard-Verbindung" einen individuellen Namen für die Verbindung (FRITZ!Repeater Filiale) ein.
    5. Klicken Sie auf die Schaltfläche "Datei auswählen" bzw. "Durchsuchen...".
    6. Wählen Sie die Einstellungs-Datei für die WireGuard-Verbindung aus, die Sie von FRITZ!Repeater heruntergeladen haben (Conf-Datei), und klicken Sie auf "Öffnen".
    WireGuard-Verbindung in FRITZ!Box (Zentrale) einrichten
  9. Falls vorhanden, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen".
  10. Falls nur bestimmte Geräte im Heimnetz von FRITZ!Box (Zentrale) über VPN erreichbar sein sollen, aktivieren Sie die Option "Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard-Verbindung erreichbar sein" und wählen Sie die entsprechenden Geräte aus.
  11. Klicken Sie auf die Schaltfläche "Fertigstellen".
  12. Falls Sie dazu aufgefordert werden, bestätigen Sie die Ausführung zusätzlich am FRITZ!Repeater, und klicken Sie auf "OK", um den Vorgang abzuschließen.
  13. Klicken Sie auf "Einstellungen herunterladen", und laden Sie die Datei mit der Endung ".conf" auf den Computer herunter.

4 FRITZ!Repeater (Filiale) einrichten

  1. Klicken Sie in der Benutzeroberfläche des FRITZ!Repeaters (Filiale) auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (WireGuard)".
  4. Klicken Sie auf die Schaltfläche "Verbindung hinzufügen".
  5. Klicken Sie auf "Netzwerke koppeln oder spezielle Verbindungen herstellen" und dann auf "Weiter".
  6. Klicken Sie bei "Wurde diese WireGuard-Verbindung bereits auf der Gegenstelle erstellt?" auf "Ja".
  7. Klicken Sie auf "Weiter".
  8. Tragen Sie im Eingabefeld "Name der WireGuard-Verbindung" einen individuellen Namen für die Verbindung (FRITZ!Box Zentrale) ein.
  9. Klicken Sie auf die Schaltfläche "Datei auswählen" bzw. "Durchsuchen...".
  10. Wählen Sie die Einstellungs-Datei für die WireGuard-Verbindung aus, die Sie von der FRITZ!Box heruntergeladen haben (Conf-Datei), und klicken Sie auf "Öffnen".
  11. Falls die VPN-Verbindung nicht nur für Zugriffe auf das entfernte Netzwerk genutzt werden soll, sondern auch sämtliche Internetanfragen über die VPN-Verbindung an FRITZ!Box (Zentrale) gesendet werden sollen, aktivieren Sie die Option "Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden".
  12. Falls auf Windows Datei- und Druckerfreigaben (SMB-Freigaben) im entfernten Netzwerk zugegriffen werden soll, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen".
  13. Falls nur bestimmte Geräte im Heimnetz von FRITZ!Repeater (Filiale) über VPN erreichbar sein sollen, aktivieren Sie die Option "Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard-Verbindung erreichbar sein" und wählen Sie die entsprechenden Geräte aus.
  14. Klicken Sie auf die Schaltfläche "Fertigstellen".
  15. Falls Sie dazu aufgefordert werden, bestätigen Sie die Ausführung zusätzlich am FRITZ!Repeater, und klicken Sie auf "OK", um den Vorgang abzuschließen.

Jetzt ist die VPN-Verbindung zwischen den beiden FRITZ!-Netzwerken eingerichtet und der FRITZ!Repeater (Filiale) verbindet sich dauerhaft mit der FRITZ!Box (Zentrale).



Hilfe im Fehlerfall:

Das könnte Sie auch interessieren:

Sprachauswahl