Wireguard VPN Verbindung zwischen FritzBox und Ionos VPS

    Hallo zusammen,

    aufgrund meiner neuen Glasfaser-Verbindung funktioniert mein bisheriges DDNS-Setup nicht mehr (kein IPv4 und so...).

    Habe mir daher bei Ionos einen VPS Server gemietet und Wireguard darauf installiert.

    Ziel: Über eine Ionos-Domain, die auf die IP des VPS umleitet durch eine Wireguard-Verbindung zur FritzBox 5590 auf mein Heimnetz zugreifen.

    Aktueller Status:

    - In FritzBox über den Assistenten eine Wireguard VPN Verbindung angelegt (über Einzelgerät verbinden)

    - Im Ionos VPS Server die von der FritzBox erstellte Konfigurationsdatei importiert

    Hat soweit funktioniert, der Server kann sich mit der Fritzbox verbinden, ist im Netzwerk sichtbar und ich kann vom VPS Server dann auch Geräte im Heimnetz anpingen.

    Gleichzeitig kann ich den Server von Geräten in meinem Netzwerk über die interne IP (also 192.168.178.X) anpingen.

    Problem: Der Server ist dann von außen (öffentliche IPv4-IP sowie Domain) nicht mehr erreichbar - es sieht aus als wenn er nur noch auf Anfragen aus dem Netzwerk reagiert aber nicht mehr von extern.

    Könnt ihr hier helfen?

    Danke :=)

    Meine Vermutung ist eher, dass du Wireguard nicht per Docker (Bridge) sondern direkt installiert hast.

    Damit routet er per default den kompletten Netzwerkverkehr (AllowedIPs = 0.0.0.0/0) über deine FritzBox.

    Würde erstmal testen, ob es ggf hilft, einfach die IPv4 deines Ionos-VPS von dem Wireguard-Tunnel auszuschließen.

    --> https://www.procustodibus.com/blog/2021/03/w…ips-calculator/

    Einfach bei dissallowed-IP deine Ionos-VPS IP gefolgt von /32 eingeben, also z. B. 89.87.85.3/32.

    Das Ergebnis dann in die Konfigurationsdatei übernehmen.

    Sag ich ja....routing-Probleme. Aus meinem obigen Link (vielleicht etwas zu viel Text um es zu lesen) könnte man auch einfach sagen, dass die lokale Maschine (aus dem Link oben die 9.8.7.6) auf das Gateway der VPS IP verweisen soll (4.3.2.1/24 ist die IP des VPS und das passende Gateway wäre dann potentiell 4.3.2.254)

    Code
    route add -host 9.8.7.6 gw 4.3.2.254

    Aber ich gebe zu, gemacht habe ich das auch noch nicht.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Zitat von junias

    Ja, bei Ionos.

    Mein Server dort für 1€ / Monat hat ne statische IPv4 und ne statische IPv6.

    Sicher, dass das noch so richtig ist?

    Hatte mal irgendwo gelesen, dass IPv6 nicht mehr angeboten wird. Wenn du nen älteren Vertrag hast, wo das noch angeboten wurde, dann wirst du die wohl auch behalten haben.

    Für neue Verträge, würde ich estmal das Kleingedruckte genau lesen.

    Ich habe eben mit dem Chat gesprochen, IPv4 & IPv6 ist vorhanden.

    Habe mal eine gebucht (30 Tage Rückgabe möglich) mal sehen obs stimmt :D

    zur Info:

    IPv6 ist nicht für CentOS 7, Rocky 8.6, Debian 10 und 11 verfügbar

    update: Kann bestätigen das beide Adressen zur verfügung gestellt werden

    Hi zusammen,

    Problem vorläufig gelöst: Die von der FritzBox ausgegebene Datei, die ich im VPS Server von Ionos importiert habe, hatte als "AllowedIPs" neben der klassischen 192.168.178.0/24 auch 0.0.0.0 drin.

    Das hab ich rausgenommen, nun läuft es.

    Also Zusammenfassung wie es bei mir funktioniert hat:

    - Ionos XS Server kaufen

    - Dem Server eine feste IPv4 und eine feste IPv6 zuordnen

    - Wireguard auf dem Server erstellen

    - Auf der FritzBox eine neue Wireguard VPN anlegen (Entfernte Netzwerke, Verbindung auf anderem Netzwerk bisher nicht vorhanden) --> Einstellungsdatei runterladen

    - wp0.conf auf dem Íonos Server anlegen, hier die Einstellugnen aus der FritzBox importieren (aber bei AllowedIPs die 0.0.0.0 löschen).

    Ergänzung wegen Interesse:

    - Damit man dann auch über eine Domain auf seine "Intranet-Sachen" (emby, home-Assistant, etc.) zugreifen kann, hab ich noch folgendes gemacht:

    - Domain bei Ionos gekauft und mit dem Server verbunden (sodass die gekaufte Domain auf die öffentliche IPv4 vom VPS Server zeigt)

    - Subdomains für jeden Dienst erstellt, der erreichbar sein soll (bspw. emby.serverXYZ.de, etc.)

    - Auf dem VPS Server nginx installiert

    - Mittels nginx Reverse Proxies eingerichtet - für jede Subdomain muss im Reverse Proxy dann ein Server angelegt werden

    --> Im Reverse Proxy dann die Weiterleitung auf die internen Dienste einrichten, also bspw. dann verweisen mit "proxy_pass http://192.168.178.XXX:XXXX"

    Danach kann dann von außen mittels "emby.serverXYZ.de" direkt auf emby zugegriffen werden.

    Verbindung war danach möglich ;)

    DANKE an alle die hier geholfen haben DaVu und toab90

    Für „dummies“ dann wie mich.

    Du verbindest dich dann z.B. mit deinem Handy mit dem Ionos Server, und da der mit deiner FRITZ!Box verbunden ist / sich verbinden lässt, bist du dann quasi in deinem heimnetz?

    Weil, ich befürchte, mich trifft das dann irgendwann auch…

    Aktuell noch bei Vodafone mit ipv4… aber vielleicht bald bei deutsche Glasfaser…

    Aber ich muss auch irgendwie quasi „ ach Hause“ kommen dann wenn mal unterwegs…


    Und, da ich meinen Bruder teilweise ermögliche über mein Emby zu schauen, wie sähe da dann die Verbindung aus?

    Wäre es auch möglich ohne VPN auf zu ionos Server auf die Daten dann hinter der FRITZ!Box zu kommen?

    Aktuell läuft das ja „simpel“ mittels ddnss und einem reverseproxy, so dass mein Bruder auf Emby kann (sofern der Server an ist) nur mit der Adresse und Zugangsdaten…

    Da du, so wie ich auch, bei der DG sein wirst, kannst du dort auch IPv6 nutzen und einen Direktzugsbg zum Gerät über eben diese Variante gewährleisten.

    Problem an der Sache ist, dass das einfacher gesagt als getant ist ;) . Ich muss mich damit auch noch auseinander setzen um es einigermaßen sicher zu gestalten. Kenne mich halt auch IPv6 noch nicht wirklich aus

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Das „Problem“ bei mir ist,

    Ich brauch auch IPv4…

    In dem Urlaubsland in dem ich mich aufhalte, ist das eher der Standard :)

    (Habe hier auch gar keine keine IPv6, laut wieistmeineip.de :-))

    Hatte schon mal zu kämpfen, als bei Vodafone auf einmal mein IPv4 weg war, und von der dominikanischen Republik auf einmal meine Frau nicht mehr auf Emby kam, zum Glück war das rund 1 Monat bevor ich hingeflogen bin, da konnte ich es noch rechtzeitig regeln…

    Mittlerweile habe ich wieder eine echte IPv4, deshalb läuft es noch, aber ich befürchte bei DG gibt es die nicht mehr.

    Doch gibt es. Du kannst den Service für 12€ im Monat dazu buchen:

    Feste IP Adresse - Deutsche Glasfaser - nur 11,90 Euro Monat
    Feste öffentiche IP Adresse für Deutsche Glasfaser. Testen Sie unsere Lösung ganz einfach 7 Tage unverbindlich, rufen Sie uns an!
    www.edv-kossmann.de

    Oder du machst nen Business Anschluss. Der ist aber verdammt teuer

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Mmmhh

    Naja…

    Wieso bei DG 12 Euro pro Monat dann zusätzlich ausgeben, wenn es mit dem Ionos für 1 Euro pro Monat auch geht? :)

    Bin nicht sonderlich gut in Mathe, aber ich glaube, 1 ist weniger als 12 ^^

    Das macht im Jahr schon über 100 Euro aus ;)

    Also, rund 15 Döner :)

    Japp...ich wollte dir nur sagen, dass es auch ohne einen Cloud-Server geht ;)

    Den Server musst du selbst maintainen, pflegen, updaten, das System einrichten, absichern etc....

    Bei dem Dienstleister zahlst du halt 12€/Monat dafür ;)

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Ja, exakt.

    Ich habe bei Ionos mir einfach eine Domain gekauft mit einem VPS Server (kostet insgesamt 2€ im Monat).

    Ich habe dann Subdomains eingerichtet (bspw. emby.serverXYZ.de).

    Die Anfragen landen dann ja bei dem VPS Server, auf dem hab ich noch nginx mit einem Reverse Proxy installiert, der dann diese Anfragen entgegennimmt und an meine Docker-Container im lokalen Netz (also bspw. 192.168.178.X:XXXX) weiterleitet.

    Klappt tatsächlich bisher super, nächster Schritt ist jetzt das ganze über HTTPS zu realisieren mit SSL Zertifikaten, da bin ich aber gestern nicht mehr zu gekommen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden