WireGuard-VPN zwischen FRITZ!Box und anderem Router einrichten

Unsere Schritt-für-Schritt-Anleitung, um die FRITZ!Box mit dem Router eines anderen Herstellers über VPN (WireGuard) sicher miteinander zu verbinden. ✓

Mit WireGuard-VPN können Sie Ihre FRITZ!Box auch mit einem WireGuard-fähigen Router eines anderen Herstellers sicher über das Internet verbinden (LAN-LAN-Kopplung). So können Sie auf alle Geräte im entfernten Netzwerk zugreifen und sämtliche IP-basierten Dienste wie E-Mail-Server, Datenbanken und Dateiserver standortübergreifend nutzen.

Eine Übersicht über weitere VPN-Verbindungsmöglichkeiten finden Sie in unserer Anleitung VPN mit FRITZ!.

Voraussetzungen / Einschränkungen

  • Der andere Router muss vom Internetanbieter entweder eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten. Die FRITZ!Box muss vom Internetanbieter eine IP-Adresse derselben Protokoll-Version (IPv4 oder IPv6) erhalten.
  • In der FRITZ!Box dürfen noch keine WireGuard-Verbindungen eingerichtet sein (z.B. für ein Smartphone). Sollten in der FRITZ!Box bereits WireGuard-Verbindungen eingerichtet sein, müssen diese vor der Einrichtung der Verbindung zum anderen Router gelöscht werden.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 Vorbereitungen

MyFRITZ! einrichten

Zur Einrichtung von WireGuard-Verbindungen benötigt die FRITZ!Box eine MyFRITZ!-Adresse:

MyFRITZ! einrichten
  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "MyFRITZ!-Konto".
  3. Tragen Sie im Eingabefeld "Ihre E-Mail-Adresse" Ihre E-Mail-Adresse ein.
  4. Klicken Sie auf "Übernehmen". Jetzt sendet MyFRITZ!Net Ihnen eine E-Mail mit dem Bestätigungslink zu Ihrer FRITZ!Box.

    Wichtig:Falls Sie keine E-Mail erhalten, wurde die E-Mail als unerwünschte Werbung (Spam) eingestuft. Überprüfen Sie in diesem Fall den Spam-Ordner Ihres E-Mail-Postfachs.

  5. Öffnen Sie die E-Mail, die Sie von MyFRITZ!Net erhalten haben.
  6. Klicken Sie in der E-Mail auf die Schaltfläche "Ihre FRITZ!Box registrieren".

IP-Netzwerke anpassen

Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen IP-Netzwerken verwenden. Wenn die FRITZ!Box mit einem Router verbunden ist, der dasselbe IP-Netzwerk wie die FRITZ!Box verwendet, ist keine VPN-Kommunikation möglich.

Richten Sie in der FRITZ!Box eine IP-Adresse ein, die sich von den IP-Adressen des Routers unterscheidet, mit dem sich die FRITZ!Box verbinden soll:

Beispiel:
Der Router in der Firmenzentrale verwendet die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0) und die FRITZ!Box die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0).

IP-Netzwerk der FRITZ!Box ändern
  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Klicken Sie im Abschnitt "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen.
  5. Klicken Sie auf die Schaltfläche "IPv4-Einstellungen".
  6. Tragen Sie die gewünschte IP-Adresse und Subnetzmaske ein.
  7. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden.

2 VPN-Verbindung in anderem Router einrichten

  1. Richten Sie in dem Router eine WireGuard-Verbindung zu einem anderen Router (LAN-LAN-Kopplung bzw. Site-to-Site-Verbindung) ein. Informationen zur Einrichtung erhalten Sie vom Hersteller des Routers.

    Wichtig:Tragen Sie beim Erstellen der WireGuard-Verbindung für die FRITZ!Box keine IP-Adresse aus einem Transfernetz (Intermediate-Adresse), sondern die lokale IP-Adresse der FRITZ!Box ein (z.B. 192.168.20.1, Subnetzmaske 255.255.255.0).

  2. Laden Sie die Einstellungs-Datei für die WireGuard-Verbindung vom Router auf den Computer herunter.

3 VPN-Verbindung in FRITZ!Box einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet".
  2. Klicken Sie im Menü "Internet" auf "Freigaben".
  3. Klicken Sie auf die Registerkarte "VPN (WireGuard)".
  4. Klicken Sie auf die Schaltfläche "Verbindung hinzufügen".
  5. Klicken Sie auf "Netzwerke koppeln oder spezielle Verbindungen herstellen" und dann auf "Weiter".
  6. Klicken Sie bei "Wurde diese WireGuard-Verbindung bereits auf der Gegenstelle erstellt?" auf "Ja".
  7. Klicken Sie auf "Weiter".
  8. Tragen Sie im Eingabefeld "Name der WireGuard-Verbindung" einen individuellen Namen für die Verbindung (Firmenzentrale) ein.
    WireGuard-Verbindung zu anderem Router einrichten
  9. Klicken Sie auf die Schaltfläche "Datei auswählen" bzw. "Durchsuchen...".
  10. Wählen Sie die Einstellungs-Datei für die WireGuard-Verbindung aus, die Sie von dem anderen Router heruntergeladen haben, und klicken Sie auf "Öffnen".
  11. Falls die VPN-Verbindung nicht nur für Zugriffe auf das entfernte Netzwerk genutzt werden soll, sondern auch sämtliche Internetanfragen über die VPN-Verbindung an den anderen Router gesendet werden sollen, aktivieren Sie die Option "Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden".
  12. Falls auf Windows Datei- und Druckerfreigaben (SMB-Freigaben) im entfernten Netzwerk zugegriffen werden soll, aktivieren Sie die Option "NetBIOS über diese Verbindung zulassen".
  13. Falls nur bestimmte Geräte im Heimnetz der FRITZ!Box über die VPN-Verbindung erreichbar sein sollen, aktivieren Sie die Option "Nur bestimmte Geräte im Heimnetz sollen über diese WireGuard-Verbindung erreichbar sein" und wählen Sie die entsprechenden Geräte aus.
  14. Klicken Sie auf die Schaltfläche "Fertigstellen".
  15. Falls Sie dazu aufgefordert werden, bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, und klicken Sie auf "OK", um den Vorgang abzuschließen.

Jetzt ist die VPN-Verbindung eingerichtet und die FRITZ!Box verbindet sich dauerhaft mit dem anderen Router.