AVM FRITZ!Box bzw. FRITZ!OS 7.50 und WireGuard – MyFritz! oder DynDNS notwendig

Nach langer Testphase hat AVM sein FRITZ!OS 7.50 am 01. Dezember 2022 veröffentlicht. Zu den zahlreichen Neuerungen zählt die Integration des VPN-Protokolls WireGuard.

Bei einem unserer wenigen Kunden die eine FRITZ!Box, in diesem Fall das Modell 7590, verwenden sollte nun WireGuard zum Einsatz kommen. Schon direkt beim ersten Dialog kommt eine gewisse Ernüchterung auf:

Es wird zwingend entweder ein MyFRITZ!-Konto oder alternativ ein anderer DynDNS (DDNS)-Anbieter benötigt. Das geht für private Anwender und kleine Firmen völlig in Ordnung. Im konkreten Beispiel wäre das allerdings nicht notwendig, da der Kunde über eine feste öffentliche IP-Adresse verfügt und (wenn es denn unbedingt ein FQDN sein soll) zudem ein entsprechender DNS-Eintrag ebenfalls vorhanden ist.

Gezwungenermaßen wurde bei spDYN ein Host angelegt und gemäß Wiki in der “Fritte” hinterlegt damit man mit der Einrichtung fortfahren konnte. Diese ist gewohnt sehr einfach gehalten, am Ende kann man die Konfiguration unter anderem abspeichern, was hier getan wurde.

Schaut man sich die “wg_config.conf” an stellt man fest das alle DNS-Abfragen und der gesamte Datenverkehr durch das VPN gehen. Das kann gewünscht sein oder auch nicht. Wenn man das nicht möchte, kann man die entsprechenden Zeilen ändern (gilt z.B. für “AllowedIPs =”, löschen oder mit einer “#” auskommentieren.

Bei der Zeile “Endpoint = ” kann man, wie hier gewünscht, den DynDNS-Eintrag durch eine feste öffentliche IP-Adresse ersetzen.

Update 09.12.2022

Kleiner Nachtrag:

Wer WireGuard aus der Ferne über das alte VPN oder direktem FRITZ!Box Web-Interface-Zugriff einrichtet “fliegt” dabei raus. Die neue Verbindung wird zwar angelegt, aber da man den letzten Dialog mit der Scan- und Download-Möglichkeit nicht mehr zu sehen bekommt, hat man keinen privaten Schlüssel oder eine Konfigurationsdatei mit dessen Hilfe man auf seinem Endgerät die WireGuard-Verbindung einrichten könnte.

Offenbar wählt sich die FRITZ!Box neu ins das Internet ein, wenn man eine neue WireGuard-Verbindung anlegt. Nötig wäre das nicht, andere VPN-Router machen das nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert