Wireguard VPN Verbindung zwischen FritzBox und Ionos VPS

  • Schön zu sehen das das ganze heute auch anders geht als früher.

    Bevor ich über nen netten zufall Dual Stack an meinem Kabel Anschluss hatte ging das ganze auch man musste es jedoch mit einem Portmapper wie 6Tunnel machen, also so wie es fest-ip.net wahrscheinlich heute noch macht.

    Jep, auch das funktioniert noch, hatte ich auch bei feste-ip.net getestet.

    Die Lösung fand ich aber ehrlicherweise ziemlich blöd, weil dort feste Ports vorgegeben waren und ich wollte gerne mit Subdomains arbeiten.

  • Nur für mein Verständnis:

    Du kannst damit jetzt vom gesamten Internet auf deine Intranet-Dienste zugreifen, sofern du dafür einen Eintrag im Reverse-Proxy erstellt hast.
    Wie verhinderst du, dass nicht jeder x-beliebige andere Internet-Nutzer auf deine Intranet-Dienste zugreift?

  • Nur für mein Verständnis:

    Du kannst damit jetzt vom gesamten Internet auf deine Intranet-Dienste zugreifen, sofern du dafür einen Eintrag im Reverse-Proxy erstellt hast.
    Wie verhinderst du, dass nicht jeder x-beliebige andere Internet-Nutzer auf deine Intranet-Dienste zugreift?

    Ja, korrekt.

    Grundsätzlich kommt jeder, der die URL inkl Subdomain kennt, da drauf.

    Kennt man die Subdomain nicht, landet man auf einer Seite mit Übersicht der Dienste, die jedoch Passwort-gesichert ist.

    Zudem ist jeder Dienst selber ja auch Passwort-gesichert und soll über HTTPS angesprochen werden.

    Hatte ich bisher auch immer so und eigentlich keine Probleme damit ;)

  • Hallo,

    irgendwie komme ich nicht weiter.

    Ist folgendes überhaupt möglich mit der Fritzbox (Glasfaser / VPS hat IPv4 & IPv6) ?

    Wireguard Verbindung via IPv6 direkt zur Fritzbox ist schon eingerichtet und läuft

    Zum Anhang:

    Ich möchte gerne beide Optionen zur Verbindung haben: IPV6 only direkt an die Fritzbox und eine IPv4 Verbindung via IPv4 über die IONOS VPS.

    Gleichzeitig wäre perfekt - sollte immer nur eine Verbindung funktioniert wäre es kein Drama

    Was auch noch unklar ist:

    1) Wie wird in der Fritzbox die config erstellt? Einzelgerät verbinden oder Netzwerke koppeln oder spezielle Verbindungen herstellen (wie wäre die config bei Netzwerk koppeln)

    2) Wie ist der Aufbau? VPS initiiert die Verbindung zur Fritzbox oder Fritzbox initiiert Verbindung zu VPS?

    3) wie müssen die Statischen Routen in der FB eingestellt sein?

    Danke für jede unterstützung

  • Ich habe ja ein etwas anderes Setup, aber hier mal die Antworten...

    1) --> Netzwerke koppeln, habe dann aber der FritzBox gesagt die Verbindung existiert auf der anderen Seite noch nicht, dann wird ja eine Konfig erzeugt

    2) --> Ja, VPS inittiert Verbindung zur FritzBox

    3) --> Habe hier nix eingestellt

  • Hallo junias,

    Toller Beitrag, vielen Dank dafür.

    Wo hast Du denn in diesem setup Dein Intrusion Prevention System aufgesetzt? Auf dem jeweiligen host oder auf dem proxy? Bsp. Fail2ban

    Das bleibt doch wahrscheinlich auf dem host, weil dort die Authentifizierung läuft, richtig?

    EU

  • Hi junias,

    vielen Dank, dass du nicht nur das Problem gepostet hast, sondern auch deine Lösung!

    Ich habe deinen Post zum Anlass genommen es genauso zu versuchen wie du, ebenfalls mit IONOS VPS.

    Allerdings bekomme ich die Verbindung nicht so zum laufen, dass sich sowohl die Endgeräte (Handy, Tablet etc.), welche in einem reinen IPv4-Netzwerk sind und mit dem VPS-Server verbunden sind, als auch die Geräte hinter der Fritz!Box, sehen.

    Der VPS-Server kann sowohl die Fritz!Box als auch z.B. das mit ihm verbundene Smartphone sehen. Aber das Smartphone sieht keine Fritz!Box und umgekehrt.

    Ich habe es versucht, dass die Fritz!Box sich als Client mit dem VPS verbindet. Was zwar funktioniert, aber die Geräte im LAN der Fritz!Box sind nicht sichtbar.

    Dann habe ich versucht, dass sich der VPS sich als Client mit der Fritz!Box verbindet, was ja nur über IPv6 funktioniert. Aber auch da finden sich die Geräte nicht gegenseitig, was vielleicht auch daran liegt, dass manche geräte kein IPv6 können, sondern nur IPv4.

    Magst du dein Vorgehen bitte genauer beschreiben? Sprich, welche Konfiguration, was hast du genau bei der Fritz!Box angeklickt usw.

    Ich habe dieses gesamte Wochenende nun damit verbracht herauszufinden woran es scheitert. Vielleicht findest du ja die Muse, das noch etwas auszuführen, damit auch ein Dummy wie ich es findet.

    Vielen Dank dir schonmal im Voraus!

    Viele Grüße

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!