Mobiles VPN mit FritzBox LTE und WireGuard einrichten

    , 22.05.2023
    Tags: ,

    FritzBox LTEEs gibt verschiedene Szenarien, bei denen sich Admins über Mobilfunk per VPN in ein Netz­werk einwählen müssen. Für solche Fälle bietet sich eine Lösung mit einer LTE-fähigen FritzBox an. Für eine sichere Verbindung richtet man ein VPN auf Basis des integrierten WireGuard ein. Vor­aus­setzung dafür ist FritzOS ab Version 7.50.

    Die Verbindung per LTE funktioniert nicht in allen Netzen und auch nicht mit allen Verträgen. In den meisten Fällen liegt das Problem an statischen IP-Adressen, die der LTE-APN verteilt. Bei der Telekom kann es helfen, den Access Point Name (APN) auf einen der folgenden Werte zu ändern:

    • internet.telekom (Dualstack IPv4/v6, NAT)
    • internet.v6.telekom (nur v6, NAT, http Translation)
    • festip.telekom (öffentliche feste IPv6, nur für Business-Tarife)
    • Internet.t-d1.de (öffentliche IPv4)

    Damit sich der APN nutzen lässt, muss man unter Internet => Zugangsdaten die Option Weitere Internetanbieter => Anderer Internetanbieter oder Mobilfunkanbieter setzen.

    Die Felder für die Zugänge können dabei leer bleiben, wichtig ist nur der Bereich Zugangspunkt (APN) angeben und hier Zugangspunkt.

    APN in der Fritzbox für Netzwerk der Telekom konfigurieren

    MyFritz-Konto einrichten

    Sobald die FritzBox per LTE mit dem Internet verbunden ist, meldet man sich unter Internet => MyFritz-Konto am Cloud-Dienst MyFritz an. Hierüber erhält die FritzBox auch einen DynDNS-Namen, den man für den Zugriff per WireGuard benötigt.

    Wichtig ist, dass an dieser Stelle die Meldung Ihre FritzBox ist bei MyFritz angemeldet erscheint. Darüber hinaus ist unten im Fenster die Adresse der FritzBox zu finden.

    Für den Zugriff über Wireguard sollte die FritzBox LTE mit MyFritz verbunden sein.

    Generell ist es sinnvoll, in der Web-Konsole der FritzBox noch die Option MyFritz-Direktverbindung aktiv zu setzen.

    Dadurch sind auf der Website von MyFritz alle wichtigen Informationen der FritzBox in Echtzeit zu sehen, darunter die aktuelle Übertragungs­geschwindigkeit.

    Die MyFritz-Direktverbindung sorgt für umfassende Informationen zu einer FritzBox.

    Sobald die FritzBox bei MyFritz aktiviert ist, erscheinen deren Informationen bei myfritz.net in Ihrem Konto. Hier sind bei aktivierter Direktverbindung auch die Daten der LTE-Verbindung zu sehen.

    Hat die Fritzbox eine öffentliche IP-Adresse erhalten, dann ist sie per VPN aus dem Internet erreichbar.

    Wichtig ist, dass unter FritzBox-Informationen und Zugänge bei IPv4-Adresse eine aus dem Internet erreichbare Adresse angezeigt wird.

    Zeigt die FritzBox hier Nicht aus dem Internet erreichbar an, dann hilft oft das oben erwähnte Ändern des APN.

    Anzeigen der FritzBox-Informationen für den Zugriff über WireGuard per LTE

    FritzBox-Benutzer für WireGuard-VPN anlegen

    Unter System => FritzBox-Benutzer legt man für die Einwahl per VPN einen neuen Benutzer an.

    Wichtig ist an dieser Stelle die Aktivierung der Option VPN. Handelt es sich um einen Admin-Benutzer, kann die Aktivierung der Optionen Zugang auch aus dem Internet erlaubt und FritzBox-Einstellungen sinnvoll sein.

    Anlegen eines Benutzers für den Internet-Zugriff auf die Fritzbox

    WireGuard-VPN einrichten

    Der nächste Schritt besteht darin, unter Internet => Freigaben auf der Registerkarte VPN (WireGuard) mit Verbindung hinzufügen ein neues VPN zu erstellen.

    Einrichten einer neuen WireGuard-VPN-Verbindung

    Im anschließend gestarteten Assistenten wählt man Vereinfachte Einrichtung aus. Die Konfiguration von WireGuard auf der FritzBox ist sehr einfach. Sie hakt bloß, wenn die LTE-Verbindung keine öffentliche IP-Adresse nutzt.

    WireGuard-VPN-Verbindung mittels Wizard konfigurieren

    Nach der Eingabe eines beliebigen Namens für das VPN legt die FritzBox mit Fertig stellen das VPN an.

    Über Einstellungen herunterladen erhält man die Datei wg_config.conf, die man in einen WireGuard-Client importiert. Wer die Konfiguration anpassen will, kann das einfach mit einem Texteditor erledigen. Damit lassen sich verschiedene Optionen steuern.

    Nach Abschluss der VPN-Konfiguration auf der LTE-FritzBox kann man die WireGuard-Konfigurationsdatei herunterladen.

    Über die Schaltfläche Aktivieren baut der Client danach die Verbindung mit der FritzBox über die MyFritz-Adresse auf.

    Verbindungsaufbau per Wireguard-VPN zu einer LTE-FritzBox

    Schließlich sei noch erwähnt, dass eine solche FritzBox ein potentielles Einfallstor für Angreifer darstellt. Dies sollte man bei der generellen Konfiguration des Geräts bedenken.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Joos

    Thomas Joos ist Consultant für mittlere und große Unternehmen im Bereich Security, Active Directory, Cloud und KI.

    Er hat über 100 Fachbücher zu IT-Themen für verschiedene Verlage geschrieben und veröffentlicht regelmäßig bei verschiedenen Portalen und Zeitschriften wie IT-Administrator, Computerwoche, Heise und vielen weiteren.

    Darüber hinaus ist er als Trainer für LinkedIn Learning tätig.

    // Kontakt: Web, E-Mail, Twitter //

    Ähnliche Beiträge

    Weitere Links

    2 Kommentare

    J.Vetter (Besucher) sagt:
    23. Mai 2023 - 9:02

    Sehr geehrte Damen und Herren,
    für welche LTE-FritzBox ist das FritzOS in der Version verfügbar?
    Für meine FritzBox 6850 LTE gibt es noch kein OS 7.50. Aktuell ist nir 7.29 verfügbar!
    Gruß J. Vetter

    Bild von Thomas Joos
    Thomas Joos sagt:
    23. Mai 2023 - 11:46

    Hallo Herr Vetter,

    ich habe eine 6820v3 LTE im Einsatz, da gibt es sogar schon 7.51.
    Für die anderen gibt es 7.50, aber als Beta -> https://avm.de/fritz-labor/frisch-aus-der-entwicklung/frisch-aus-der-entwicklung/

    Da sollten auch bald die finalen Versionen kommen, oder sind vielleicht schon verfügbar.

    Gruss

    Thomas Joos