(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:UTM/VPN/WireGuard-SP-Fritzbox.lang}} </div>{{Select_lang}}{{TOC2}} {{Header|09.2023|new=true | | |{{Menu|{{#var:Authentifizierung}}|{{#var:Schlüssel}} }} {{Menu|{{#var:VPN}}|{{#var:WireGuard}} }} }} <p>{{Disclaimer|class=unset}}</p> ---- {{h-3|{{#var:Einleitung}}|{{#var:Einleitung}} }} <div class="einrücken"> {{#var:Einleitung--desc}} </div> ---- {{h-3|{{#var:Schlüssel hinzufügen}}|{{#var:Schl…“) |
KKeine Bearbeitungszusammenfassung |
||
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
{{:UTM/VPN/WireGuard-SP-Fritzbox.lang}} | {{:UTM/VPN/WireGuard-SP-Fritzbox.lang}} | ||
</div>{{Select_lang}}{{TOC2}} | {{var | neu--Fritz!Box NetBIOS | ||
{{Header| | | Hinweis zu [[#Schritt_3_-_Konfigurationsdatei_hochladen | NetBIOS in der Fritz!Box]] | ||
| Note added for [[#Step_3_-_Upload_configuration_file | NetBIOS in the Fritz!Box]] }} | |||
{{var | neu--Hinweis Neustart Fritz!Box | |||
| Hinweis hinzugefügt, dass die Fritz!Box nach einer [[#Neustart_Fritz!Box | Änderung der Konfiguration neugestartet]] werden muss. | |||
| Added note that the Fritz!Box must be [[#Neustart_Fritz!Box | restarted after changing the configuration.]] }} | |||
{{var | neu--Korrektur IP AllowedIPs | |||
| Korrektur in der IPv4 Adresse bei [[#Schritt_2_-_Schnittstelle | Schritt 2 - Schnittstelle]] | |||
| }} | |||
</div><div class="new_design"></div>{{Select_lang}}{{TOC2}} | |||
{{Header|11.2024| | |||
* {{#var:neu--Korrektur IP AllowedIPs}} | |||
| vorher= | |||
* {{#var:neu--Hinweis Neustart Fritz!Box}} | |||
* {{#var:neu--Fritz!Box NetBIOS}} | |||
| vorher-ver= 09.2024 | |||
|[[UTM/VPN/WireGuard-SP-Fritzbox_v12.5.1| 12.5.1]] | |||
|{{Menu-UTM|Authentifizierung|Schlüssel}} {{Menu-UTM|VPN|WireGuard}} }} | |||
<p>{{Disclaimer|class=unset}}</p> | <p>{{Disclaimer|class=unset}}</p> | ||
---- | ---- | ||
Zeile 20: | Zeile 33: | ||
---- | ---- | ||
=== {{#var:Schlüssel hinzufügen}} === | |||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Schlüssel hinzufügen Voraussetzung}} | {{#var:Schlüssel hinzufügen Voraussetzung}} | ||
</div> | |||
{| class="sptable2 pd5 zh1 einrücken" | {| class="sptable2 pd5 zh1 einrücken" | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
Zeile 30: | Zeile 45: | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="4" | {{Bild|{{#var:Schlüssel hinzufügen--Bild}}|{{#var:Schlüssel hinzufügen--cap}} }} | | class="Bild" rowspan="4" | {{Bild| {{#var:Schlüssel hinzufügen--Bild}} |{{#var:Schlüssel hinzufügen--cap}}||{{#var:Schlüssel hinzufügen}}|{{#var:Authentifizierung}}|{{#var:Schlüssel}}|icon=fa-floppy-disk-circle-xmark|icon2=fa-close }} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|x25519_a.vpn|class=available}} || {{#var:Name--desc}} | ||
|- | |- | ||
| {{b|{{#var:Typ}} }} || {{button|X25519|dr|class=available}} || {{#var:Typ--desc}} | | {{b|{{#var:Typ}} }} || {{button|X25519|dr|class=available}} || {{#var:Typ--desc}} | ||
Zeile 39: | Zeile 54: | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | <span class=text-h5>{{#var:Fritz!Box-Schlüssel}}</span> | | colspan="3" | <span class=text-h5>{{#var:Fritz!Box-Schlüssel}}</span> | ||
|- | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Schlüssel hinzufügen Fritzbox}} | |||
|- | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Schlüssel exportieren--desc}} | |||
| class="Bild" rowspan="3" | {{Bild|{{#var:Schlüsselverwaltung--Menu--Bild}}|{{#var:Schlüsselverwaltung--Menu--cap}} }} | | class="Bild" rowspan="3" | {{Bild| {{#var:Schlüsselverwaltung--Menu--Bild}} |{{#var:Schlüsselverwaltung--Menu--cap}}||{{#var:Schlüssel}}|{{#var:Authentifizierung}} }} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Schlüssel importieren--desc}} | | colspan="3" | {{#var:Schlüssel importieren--desc}} | ||
Zeile 49: | Zeile 64: | ||
| | | | ||
|} | |} | ||
---- | |||
- | === {{#var:Wireguard-Verbindung hinzufügen}} === | ||
{{h-4|{{#var:Wireguard-Konfiguration an der UTM}}|{{#var:Wireguard-Konfiguration an der UTM}} }} | {{h-4|{{#var:Wireguard-Konfiguration an der UTM}}|{{#var:Wireguard-Konfiguration an der UTM}} }} | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Wireguard-Konfiguration an der UTM--desc}} | {{#var:Wireguard-Konfiguration an der UTM--desc}} | ||
{| class="sptable2 pd5 zh1" | </div> | ||
{{h-6|{{#var:Schritt1}}|{{#var:Schritt1}} }} | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
|- class="Leerzeile" | |||
| colspan="3" | {{h-6|{{#var:Schritt1}}|{{#var:Schritt1}} }} | |||
|- class="Leerzeile" | |||
| colspan="3" | {{Hinweis-box|{{#var:Empfehlung WireGuard UTM-Fritz!Box}}|fs__icon=em2}} | |||
|- | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="4"| {{Bild| {{#var:Schritt1--Bild}} |{{#var:Schritt1--cap}}||{{#var:WireGuard Verbindung hinzufügen}}|VPN|WireGuard|icon=fa-close }} | |||
|- | |||
| {{b|{{#var:Datei}} }} || {{Button|{{#var:Datei auswählen}} }} || {{#var:Datei--desc}}<li class="list--element__alert list--element__warning">{{#var:Konfigurationsdatei mehrere Peers}}</li> | |||
|- | |||
| {{b|{{#var:Konfiguration}} }} || {{ic||cb|class=available}} || {{#var:Konfiguration--desc}}<li class="list--element__alert list--element__warning">{{#var:Konfigurationsdatei mehrere Peers}}</li> | |||
{{Einblenden| {{#var:Vorlage einer Konfigurationsdatei zum kopieren}} | {{#var:hide}} |true|bigdezent}} | |||
{{code|1=[Interface] | |||
PrivateKey = #{{#var:privater Schlüsselwert}} | |||
ListenPort = #{{#var:Der genutzte Port}} | |||
Address = #{{#var:Das entfernte Netzwerk der UTM}} | |||
DNS = #{{#var:DNS IP-Adresse}} | |||
DNS = #DNS FQDN | |||
<br>[Peer] | |||
PublicKey = #{{#var:öffentlicher Schlüsselwert}} | |||
PresharedKey = #{{#var:Wert vom Pre-Shared Key}} | |||
AllowedIPs = #{{#var:Erlaubte IP-Adressen}} | |||
Endpoint = #{{#var:Endpunkt Konfigdatei}} | |||
PersistentKeepalive = #{{#var:Zeit des Keepalive}} | |||
|class=inline-block}} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | {{h-6|{{#var:Schritt2}}|{{#var:Schritt2}} }} | |||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="9" | {{Bild | | | class="Bild" rowspan="9" | {{Bild| {{#var:Schritt2--Bild}} |{{#var:Schritt2--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Schnittstelle}} }} || {{ic| | | {{b|{{#var:Schnittstelle}} }} || {{ic|wg1|class=available|bc=hgrau}} || {{#var:Schnittstelle--desc}} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|wg_s2s_fritzbox|class=available}} || {{#var:Name-Schritt1--desc}} | ||
|- | |- | ||
| {{b|{{#var:IPv4 Adresse}} }} || {{ic|10.0.0.1/24|class=available}} || {{#var:IPv4 Adresse--Standort A--desc}} | | {{b|{{#var:IPv4 Adresse}} }} || {{ic|10.0.0.1/24|class=available}} || {{#var:IPv4 Adresse--Standort A--desc}} | ||
|- | |- | ||
| {{b|{{#var:IPv6 Adresse}} }} || {{ic| | | {{b|{{#var:IPv6 Adresse}} }} || {{ic||class=available}} || {{#var:IPv6 Adresse--Standort A--desc}} | ||
|- | |||
| {{b|Listening Port:}} || {{ic|51820|c|class=available}} || {{#var:Listening Port--desc}} | |||
|- | |- | ||
| {{b|{{#var: | | colspan="3" | {{b|{{#var:Privater Schlüssel}} }} | ||
|- | |- | ||
| {{ | | class="mw10" | {{button|{{#var:Aus Schlüsseln wählen}}|class=aktiv}} || {{Button|x25519_a.vpn|dr|class=available}} || {{#var:Privater Schlüssel--desc}} | ||
|- | |- | ||
| {{b|{{#var:Servernetzwerke global freigeben}} }} || {{ic||cb|class=available}} || {{#var:Servernetzwerke global freigeben--desc}} | | {{b|{{#var:Servernetzwerke global freigeben}} }} || {{ic||cb|class=available}} || {{#var:Servernetzwerke global freigeben--desc}} | ||
Zeile 80: | Zeile 126: | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{h-6|{{#var: | | colspan="3" | {{h-6|{{#var:Schritt3}}| {{#var:Schritt3}} }} | ||
|- | |- | ||
| {{b|{{#var:Verwende AD Benutzer als Peers}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Verwende AD Benutzer als Peers--desc}} | | {{b|{{#var:Verwende AD Benutzer als Peers}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Verwende AD Benutzer als Peers--desc}} | ||
| class="Bild" rowspan="12" | {{Bild | | | class="Bild" rowspan="12" | {{Bild| {{#var:Schritt3--Bild}} |{{#var:Schritt3--cap}} }} | ||
|- | |- | ||
| {{b| | | {{b|Name:}} || {{ic|wg_peer_fritzbox-1|class=available}} || {{#var:Schritt2--Name--desc}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:Peernetzwerke freigeben}} }} || {{ic| {{cb|192.168.178.1/24}}|cb|class=available}} || {{#var:Erlaubte IPs--desc}} | ||
|- | |- | ||
| {{b|{{#var:Endpunkt}} }} || {{ic| | | {{b|{{#var:Endpunkt}} }} || {{ic|d-vpn.spdns.org|class=available}} || {{#var:Endpunkt--desc}} | ||
|- | |- | ||
| {{b|{{#var:Endpunkt Port}} }} || {{ic|51820|c|class=available}} || {{#var:Endpunkt Port--desc}} | | {{b|{{#var:Endpunkt Port}} }} || {{ic|51820|c|class=available}} || {{#var:Endpunkt Port--desc}} | ||
|- | |- | ||
| {{b|{{#var:Öffentlicher Schlüssel}} }} || {{Button|x25519_fritzbox-1_pub_b64|dr|class=available}} || {{#var:Öffentlicher Schlüssel--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}? {{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}} | | colspan="3" | {{b|{{#var:Öffentlicher Schlüssel}} }} | ||
|- | |||
| {{button|{{#var:Aus Schlüsseln wählen}}|class=aktiv}} || {{Button|x25519_fritzbox-1_pub_b64|dr|class=available}} || {{#var:Öffentlicher Schlüssel--desc}}<br> <li class="list--element__alert list--element__hint">{{#var:Öffentlicher Schlüssel vorhanden}}? | |||
{{Einblenden|{{#var:Hinweis anzeigen}}|{{#var:hide}}|true|dezent}}{{#var:Öffentlicher Schlüssel vorhanden--desc}} | |||
</span></div></span></li> | </span></div></span></li> | ||
|- | |- | ||
| rowspan=" | | rowspan="4" | <span id="copy-psk"></span>{{b|Pre-Shared Key (optional):}} || {{ic|…8DmBioPyPNqZ7Rk<nowiki>=</nowiki> }} || {{#var:Pre-Shared Key--desc}} | ||
|- | |- | ||
| {{ | | {{button||class=fas fa-eye}} <span class="Hover">{{#var:Anzeigen}}</span><br> {{button||class=fas fa-eye-slash}} <span class="Hover">{{#var:Verbergen}}</span> || {{#var:Pre-Shared Key anzeigen}} | ||
|- | |- | ||
| {{Button||class=fas fa- | | {{Button||class=fas fa-arrow-rotate-left}} <span class="Hover">{{#var:Generieren}}</span> || {{#var:Pre-Shared Key--renew}}<li class="list--element__alert list--element__hint">{{#var:Pre-Shared Key--Hinweis}}</li> | ||
|- | |- | ||
| <span | | {{Button||class=fas fa-copy}} <span class="Hover">{{#var:In die Zwischenablage kopieren}}</span> || {{#var:Schlüssel kopieren--desc}} | ||
|- | |||
| rowspan="2" | {{b|Keepalive:}} || {{ButtonAus|{{#var:aus}} }}|| {{#var:Keepalive--desc}} | |||
|- | |- | ||
| {{ic|25|c|class=mw5}} {{#var:Sekunden}} || {{#var:Keepalive-Sekunden--desc}} | | {{ic|25|c|class=mw5}} {{#var:Sekunden}} || {{#var:Keepalive-Sekunden--desc}} | ||
Zeile 108: | Zeile 159: | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{h-6|{{#var: | | colspan="3" | {{h-6|{{#var:Schritt4}}|{{#var:Schritt4}} }} | ||
|- | |- | ||
| {{b|{{#var:Routen zu Peers erstellen}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Routen zu Peers erstellen--desc}} | | {{b|{{#var:Routen zu Peers erstellen}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Routen zu Peers erstellen--desc}} | ||
| class="Bild" rowspan="8" | {{Bild | | | class="Bild" rowspan="8" | {{Bild| {{#var:Schritt4--Bild}} |{{#var:Schritt4--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Neue Zone hinzufügen}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:Neue Zone hinzufügen--desc}} | | {{b|{{#var:Neue Zone hinzufügen}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:Neue Zone hinzufügen--desc}} | ||
|- | |- | ||
| {{b|{{#var:Zonenname}} }} || {{ic| | | {{b|{{#var:Zonenname}} }} || {{ic|wireguard-wg0-1|class=available}} || {{#var:Zonenname--desc}} | ||
|- | |- | ||
| {{b|{{#var:Netzwerkobjekte generieren}} }} || {{ButtonAn|{{#var:ja}} }} <br>{{ic|{{cb|wg_peer_fritzbox-1-0}}|cb|class=available}} || {{#var:Netzwerkobjekte generieren--desc}} | | {{b|{{#var:Netzwerkobjekte generieren}} }} || {{ButtonAn|{{#var:ja}} }} <br>{{ic|{{cb|wg_peer_fritzbox-1-0}}|cb|class=available}} || {{#var:Netzwerkobjekte generieren--desc}} | ||
|- | |- | ||
| {{b|{{#var:Regeln generieren}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Regeln generieren--desc}} {{Hinweis-box|{{#var:Regeln generieren--Hinweis}}|fs__icon=em2}} | | {{b|{{#var:Regeln generieren}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Regeln generieren--desc}} {{Hinweis-box|{{#var:Regeln generieren--Hinweis}}|fs__icon=em2}} | ||
|- | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Fertig}} | |||
|- | |- class="Leerzeile" | ||
| colspan="3" | {{#var:Neustart}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
==== {{#var:Wireguard-Konfiguration an der Fritz!Box}} ==== | |||
{{h-6|{{#var:Schritt 1 Fritzbox}} | {{#var:Schritt 1 Fritzbox}} }} | {{h-6|{{#var:Schritt 1 Fritzbox}} | {{#var:Schritt 1 Fritzbox}} }} | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Öffentlicher Schlüssel UTM}} | {{#var:Öffentlicher Schlüssel UTM}} | ||
</div> | </div> | ||
{{h-6|{{#var:Schritt 2 Fritzbox}} | {{#var:Schritt 2 Fritzbox}} }} | {{h-6|{{#var:Schritt 2 Fritzbox}} | {{#var:Schritt 2 Fritzbox}} }} | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Konfigurationsdatei Fritzbox}} | {{#var:Konfigurationsdatei Fritzbox}} | ||
[Interface] | [Interface] | ||
PrivateKey = $PRIVATE_KEY_FRITZBOX | PrivateKey = $PRIVATE_KEY_FRITZBOX | ||
ListenPort = $LISTENPORT_WIREGUARD_FRITZBOX | ListenPort = $LISTENPORT_WIREGUARD_FRITZBOX | ||
Address = $LOCAL_IP_FRITZBOX/$NETMASK | Address = $LOCAL_IP_FRITZBOX/$NETMASK | ||
<br> | <br>[Peer] | ||
[Peer] | PublicKey = $PUBLIC_KEY_UTM | ||
PublicKey = $PUBLIC_KEY_UTM | PresharedKey = $PRESHAREDKEY | ||
PresharedKey = $PRESHAREDKEY | AllowedIPs = $NETWORK_SECUREPOINT/$NETMASK | ||
AllowedIPs = $ | Endpoint = $HOSTNAME_UTM:$LISTENPORT_WIREGUARD_UTM | ||
Endpoint = $HOSTNAME_UTM:$LISTENPORT_WIREGUARD_UTM | PersistentKeepalive = 1 | ||
PersistentKeepalive = 1 | |||
</div> | </div> | ||
{| class="sptable pd5 zh1" | {| class="sptable pd5 zh1 Einrücken" | ||
|- | |- | ||
! class="mw11"| {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! class="mw11"| {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="10"| {{Bild|{{#var:Konfigurationsdatei Fritzbox--Bild}}|{{#var:Konfigurationsdatei Fritzbox--cap}} }} | | class="Bild" rowspan="10" | {{Bild| {{#var:Konfigurationsdatei Fritzbox--Bild}} |{{#var:Konfigurationsdatei Fritzbox--cap}} }} | ||
|- | |- | ||
| PrivateKey = || $PRIVATE_KEY_FRITZBOX || {{#var:PrivateKey--desc}} | | PrivateKey = || $PRIVATE_KEY_FRITZBOX || {{#var:PrivateKey--desc}} | ||
|- | |- | ||
| ListenPort = || $LISTENPORT_WIREGUARD_FRITZBOX || {{#var:ListenPort--desc}}<br>{{#var:ListenPort--Beispiel}} | | ListenPort = || $LISTENPORT_WIREGUARD_FRITZBOX || {{#var:ListenPort--desc}}<br> {{#var:ListenPort--Beispiel}} | ||
|- | |- | ||
| Address = || $LOCAL_IP_FRITZBOX/$NETMASK || {{#var:Address--desc}}<br>{{#var:Address--Beispiel}} | | Address = || $LOCAL_IP_FRITZBOX/$NETMASK || {{#var:Address--desc}}<br> {{#var:Address--Beispiel}} | ||
|- | |- | ||
| PublicKey = || $PUBLIC_KEY_UTM || {{#var:PublicKey--desc}} | | PublicKey = || $PUBLIC_KEY_UTM || {{#var:PublicKey--desc}} | ||
Zeile 167: | Zeile 218: | ||
| PresharedKey = || $PRESHAREDKEY || {{#var:PresharedKey--desc}} | | PresharedKey = || $PRESHAREDKEY || {{#var:PresharedKey--desc}} | ||
|- | |- | ||
| AllowedIPs = || $ | | AllowedIPs = || $NETWORK_SECUREPOINT/$NETMASK || {{#var:AllowedIPs--desc}}<br> {{#var:AllowedIPs--Beispiel}} | ||
|- | |- | ||
| Endpoint = || $HOSTNAME_UTM:$LISTENPORT_WIREGUARD_UTM || {{#var:Endpoint--desc}} | | Endpoint = || style=word-wrap:anywhere| $HOSTNAME_UTM:$LISTENPORT_WIREGUARD_UTM || {{#var:Endpoint--desc}} | ||
|- | |- | ||
| PersistentKeepalive = || 1 || {{#var:PersistentKeepalive--desc}}<br>{{#var:PersistentKeepalive--Beispiel}} | | PersistentKeepalive = || 1 || {{#var:PersistentKeepalive--desc}}<br> {{#var:PersistentKeepalive--Beispiel}} | ||
|- class="Leerzeile" | |||
| colspan="3" id="Neustart_Fritz!Box" | {{Hinweis-box|{{#var:Geänderte Konfiguration Fritz!Box Neustart}}|g|fs__icon=em2}} | |||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|} | |} | ||
{{h-6|{{#var:Schritt 3 Fritzbox}}|{{#var:Schritt 3 Fritzbox}} }} | {{h-6|{{#var:Schritt 3 Fritzbox}}|{{#var:Schritt 3 Fritzbox}} {{Hinweis-box||gr|12.6.0|status=update}} }} | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Fritzbox Interface}} | {{#var:Fritzbox Interface}} | ||
{{Gallery3|{{#var:Fritzbox Wireguard Schritt 1--Bild}}|{{#var:Fritzbox Wireguard Schritt 1--cap}} | {{Gallery3|{{#var:Fritzbox Wireguard Schritt 1--Bild}}|{{#var:Fritzbox Wireguard Schritt 1--cap}} | ||
|{{#var:Fritzbox Wireguard Schritt 2--Bild}}|{{#var:Fritzbox Wireguard Schritt 2--cap}} | |{{#var:Fritzbox Wireguard Schritt 2--Bild}}|{{#var:Fritzbox Wireguard Schritt 2--cap}} | ||
|{{#var:Fritzbox Wireguard Schritt 3--Bild}}|{{#var:Fritzbox Wireguard Schritt 3--cap}} | |{{#var:Fritzbox Wireguard Schritt 3--Bild}}|{{#var:Fritzbox Wireguard Schritt 3--cap}}{{Hinweis-box|{{#var:Fritzbox Wireguard Schritt 3 NetBIOS}}|g|fs__icon=em2}} | ||
|Abb=true}} | |Abb=true}} | ||
{{#var:Fritzbox Wireguard Schritt 4}} | {{#var:Fritzbox Wireguard Schritt 4}} | ||
<br> | <br> | ||
{{#var:Fritzbox Wireguard Fehler}} | {{#var:Fritzbox Wireguard Fehler}} | ||
</div> | </div><br clear=all> | ||
< | |||
==== {{#var:Troubleshooting beim Port}} ==== | |||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Troubleshooting beim Port--desc}} | {{#var:Troubleshooting beim Port--desc}} |
Aktuelle Version vom 8. November 2024, 13:49 Uhr
- Korrektur in der IPv4 Adresse bei Schritt 2 - Schnittstelle
- Hinweis hinzugefügt, dass die Fritz!Box nach einer Änderung der Konfiguration neugestartet werden muss.
- Hinweis zu NetBIOS in der Fritz!Box
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Einleitung
EinleitungDieses HowTo beschreibt die Konfiguration einer WireGuard Site-to-Site VPN-Verbindung einer Securepoint UTM mit einer Fritz!Box.
Schlüssel hinzufügen
Damit eine Kommunikation zwischen der UTM und der Fritz!Box möglich ist, sind folgende Schlüssel notwendig:
- Schlüssel vom Typ x25519 für die UTM
- x25519 Schlüssel für die Fritz!Box
Von beiden Schlüsseln wird der öffentliche und der private Teil benötigt.
Schlüssel hinzufügen | |||
Schlüsselverwaltung öffnen unter | Schaltfläche den Dialog öffnen|||
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnAuthentifizierungSchlüssel |
---|---|---|---|
Name: | x25519_a.vpn | Eindeutigen Namen vergeben Hier der Schlüsselname für die UTM | |
Typ: | Als Typ X25519 auswählen | ||
Dialog mit der Schaltfläche Speichern und schließen schließen.
| |||
Fritz!Box-Schlüssel | |||
Den oben beschriebenen Vorgang für einen Schlüssel mit dem Namen x25519_fritzbox-1 wiederholen. | |||
|
UTMbenutzer@firewall.name.fqdnAuthentifizierung | ||
Auf die Schaltfläche | klicken und den öffentlichen Teil des Fritz!Box-Schlüssels importieren.|||
WireGuard-Verbindung hinzufügen
WireGuard-Konfiguration an der UTM
WireGuard-Konfiguration an der UTM
Unter
auf die Schaltfläche klickenSchritt 1 - Konfiguration importierenSchritt 1 - Konfiguration importieren | |||
notempty Es wird empfohlen die WireGuard-Verbindung über die UTM zu erstellen. Daher sollte der Schritt 1 - Konfiguration importieren übersprungen werden.
| |||
Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnVPNWireGuard |
---|---|---|---|
Datei: | Falls die WireGuard-Verbindung über die Fritz!Box erstellt wurde, kann hier die entsprechende Konfigurationsdatei hochgeladen werden. Allgemein trägt die Konfigurationsdatei die Bezeichnung wg_config.conf. Entsprechend wird unter Konfiguration: das Konfigurationsfeld ausgefüllt. | ||
Konfiguration: | Falls eine WireGuard-Verbindung über die Fritz!Box erstellt wurde, kann die Konfiguration in dieses Konfigurationsfeld kopiert werden. [Interface]
PrivateKey = #privater Schlüsselwert
ListenPort = #Der genutzte Port
Address = #Das entfernte Netzwerk der UTM
DNS = #DNS IP-Adresse
DNS = #DNS FQDN
| ||
Schritt 2 - SchnittstelleSchritt 2 - Schnittstelle | |||
Beschriftung | Wert | Beschreibung | |
Schnittstelle: | wg1 | Name der Schnittstelle, die für die Verbindung angelegt wird (automatische Vorgabe, kann nicht geändert werden) | |
Name: | wg_s2s_fritzbox | Eindeutiger Name für die Verbindung | |
IPv4 Adresse: | 10.0.0.1/24 | IPv4 Adresse für die Netzwerkschnittstelle des Transfernetzes der UTM | |
IPv6 Adresse: | IPv6 Adresse für die Netzwerkschnittstelle des Transfernetzes der UTM (optional) | ||
Listening Port: | 51820 | Default-Port für WireGuard Verbindungen | |
Privater Schlüssel: | |||
Privater Schlüssel der UTM im Format x25519. Es sind nur solche Schlüssel auswählbar, die auch über einen privaten Schlüsselteil verfügen. | |||
Servernetzwerke global freigeben: | Zusätzliche Netzwerke für die (lokale) Serverseite, auf die der WireGuard-Tunnel der Peers zugreifen können | ||
Schritt 3 - Peer Schritt 3 - Peer | |||
Verwende AD Benutzer als Peers: | Aus | Die Verwendung An von AD Benutzern als Peer wird dann empfohlen, wenn diese mit einem AD/LDAP-Server vebunden sind und diese die richtigen Attributseinstellungen vorweisen. Weiterhin muss eine Benutzergruppe auf der UTM mit einer Benutzergruppe im AD/LDAP verknüpft sein und diese die WireGuard-Berechtigung besitzen. Weitere Informationen sind im Wiki-Artikel AD/LDAP-Anbindung zu finden. |
|
Name: | wg_peer_fritzbox-1 | Bezeichnung der Gegenstelle für die Fritz!Box | |
Peernetzwerke freigeben: | »192.168.178.1/24 | Das interne Netz der Fritz!Box, auf das zugegriffen werden soll | |
Endpunkt: | d-vpn.spdns.org | Öffentliche DNS auflösbarer FQDN der Fritz!Box | |
Endpunkt Port: | 51820 | Der Listening Port der Fritz!Box | |
Öffentlicher Schlüssel: | |||
Den öffentlichen Schlüsselteil der Fritz!Box auswählen Es lassen sich nur Schlüssel auswählen, für die auf diesem Interface nocht keine Verbindung besteht. Der PublicKey muss innerhalb einer Verbindung eindeutig sein, da das Routing eingehender Pakete darüber durchgeführt wird. Soll für einen Peer der gleiche PublicKey z.B. für ein Fallback verwendet werden, muss dafür eine weitere WireGuard Verbindung angelegt werden. | |||
Pre-Shared Key (optional): | …8DmBioPyPNqZ7Rk= | Pre-Shared Key zur weiteren Absicherung der Verbindung | |
Anzeigen Verbergen |
Zeigt / Verbirgt den Pre-Shared Key | ||
Generieren | Erzeugt einen sehr starken Pre-Shared Key | ||
In die Zwischenablage kopieren | Kopiert den PSK in die Zwischenablage | ||
Keepalive: | Aus | Sendet regelmäßig ein Signal. Dadurch werden Verbindungen auf NAT-Routern offen gehalten. Ein Die Aktivierung wird empfohlen. | |
25 Sekunden | Abstand in Sekunden, in dem ein Signal gesendet wird | ||
Schritt 4 - Erweiterte EinstellungenSchritt 4 - Erweiterte Einstellungen | |||
Routen zu den Netzwerken des Peers erstellen: | Nein | Aktivierung wird empfohlen. Es werden Routen zu den Netzwerken / Hosts erstellt, die in Schritt 3 unter Erlaubte IPs eingetragen wurden mit der Schnittstelle als Gateway, die in Schritt 2 angezeigt wurde. |
|
Zonen erstellen: | Ja | Erzeugt eine neue Zone für die WireGuard Schnittstelle | |
Zonenname: | wireguard-wg0-1 | Einen Namen für die Zone eintragen | |
Netzwerkobjekte für den Peer erstellen: | Ja »wg_peer_fritzbox-1-0 |
Erzeugt bei Aktivierung Ja Netzwerkobjekte (IPv4 und ggf. IPv6) für die Gegenstelle. Der automatische Vorschlag kann auch geändert werden. | |
Regeln zwischen dem Peer und internal-networks erstellen: | Nein | Erzeugt bei Aktivierung autogenerierte Regeln, die die Inbetriebnahme erleichtern. notempty Diese Regeln müssen unbedingt durch eigene Regeln, die nur notwendige Dienste mit notwendigen Netzwerkobjekten erlauben, ersetzt werden.
| |
Mit der Schaltfläche | werden die Einstellungen übernommen.|||
Anschließend wird über die Schaltfläche Neustarten der WireGuard-Dienst neu gestartet.Die UTM wird nicht neu gestartet. | |||
WireGuard-Konfiguration an der Fritz!Box
Schritt 1 - Öffentlicher Schlüssel Schritt 1 - Öffentlicher Schlüssel
Den öffentlichen Teil des Schlüssels der UTM x25519_a.vpn im .raw-Format exportieren.
Schritt 2 - Konfigurationsdatei erstellen Schritt 2 - Konfigurationsdatei erstellen
Eine Konfigurationsdatei mit folgendem Inhalt wird erstellt. Dazu wird eine Datei in einem beliebigem Editor geöffnet.
[Interface] PrivateKey = $PRIVATE_KEY_FRITZBOX ListenPort = $LISTENPORT_WIREGUARD_FRITZBOX Address = $LOCAL_IP_FRITZBOX/$NETMASK
[Peer] PublicKey = $PUBLIC_KEY_UTM PresharedKey = $PRESHAREDKEY AllowedIPs = $NETWORK_SECUREPOINT/$NETMASK Endpoint = $HOSTNAME_UTM:$LISTENPORT_WIREGUARD_UTM PersistentKeepalive = 1
Schritt 3 - Konfigurationsdatei hochladenSchritt 3 - Konfigurationsdatei hochladen
Im Interface der Fritz!Box anmelden und unter Internet → Freigaben→ Reiter VPN (WireGuard) wechseln.
Dort auf klicken.
Nach dem automatischem Wechsel auf den Dialog VPN (WireGuard) wird auf Aktualisieren geklickt und die WireGuard-Verbindung ist aktiv.
Sollte unter anderem beim Hochladen der Konfigurationsdatei ein Fehler auftreten, wird unter System → Ereignisse die entsprechende Fehlermeldung angezeigt.
Troubleshooting beim Port nach Import der Konfigurationsdatei
Beim Import der Konfigurationsdatei kann es vorkommen, dass die Fritz!Box den eingetragenen Port ignoriert und einen eigenen Port selbstständig vergibt.
- In Internet → Freigaben→ Reiter VPN (WireGuard) wird über die Schaltfläche Bearbeiten der Konfigurationsdialog der entsprechenden WireGuard-Verbindung geöffnet
- Im Abschnitt Verwendete Internet-Adresse der Gegenstelle und Ihrer Fritz!Box kann nachgelesen werden, welcher Endport (nach dem Doppelpunkt) genutzt wird
- Wurde dieser Port verändert, diesen dann als Listening-Port in der WireGuard-Verbindung der UTM eintragen