Fritz!Box Wireguard & NordVPN

[5lacker]

Hallo,

über eine hilfreiche Anleitung in einem anderen Forum habe ich es geschafft erfolgreich eine Wireguardverschlüsselung in der Fritz!Box einzurichten. Dabei nutze ich den Zugang über NordVPN.

Nun ist es jedoch so, dass ich lediglich den gesamten Datenverkehr einbinden kann. Es gibt zwar in der Box die Möglichkeit dies Geräteabhängig zu machen, allerdings bricht das Ganze mit einer Fehlermeldung ab, dass das Profil lediglich für dne gesamten Traffic gemacht sei.

 

[Ja_Ge]

Welcher Datenverkehr soll denn nicht über die VPN gehen?

 

[riversource]

Es gibt zwar in der Box die Möglichkeit dies Geräteabhängig zu machen, allerdings bricht das Ganze mit einer Fehlermeldung ab

Da schau noch mal genau in die Box: Die Möglichkeit, VPN auf einzelne Geräte einzuschränken, gilt für die Möglichkeit, "Geräte über VPN zu erreichen". D.h., das ist für eingehende VPN Verbindungen, wenn die Box der Server ist. Du nutzt eine ausgehende Verbindung über NordVPN, dafür ist die Option nicht benutzbar.

 

[DeusoftheWired]

XY-Problem. Was genau möchtest du erreichen?

Sollen deine Geräte von unterwegs auf Geräte im Heimnetzwerk zugreifen können? Dann ist Wireguard dafür gemacht.

 

[Ja_Ge]

Ich habe den Beitrag des TEs anders (oder auch nicht richtig) verstanden, er baut eine Wireguard über NordVPN auf die Fritzbox auf und greift da auf Ressourcen zu. Er möchte Datenverkehr splitten, was unabhängig davon ob es um den Traffic ins Internet oder auf einzelne Ziele im LAN geht eh über das Wireguard config File auf dem Handy konfiguriert werden müsste.

 

[snakesh1t]

Du hast deine Fritzbox per Wireguard mit einem NordVPN-Server verbunden und es stört dich, dass die Fritzbox jetzt den gesamten Traffic über den VPN rouetet, richtig?

Einfachste Antwort: NordVPN kündigen und den Mist sein lassen!
Bis auf GeoBlock im Streaming-Bereich hast du absolut keinen Nutzen von einem VPN-Dienst....

 

[Ja_Ge]

Oder er hat NordVPN auf dem Handy installiert, wird ja leider nicht ganz klar. Aber du hast absolut Recht, beides währe für den Anwendungszweck Unsinn.

 

[riversource]

Ich finde die Frage sehr eindeutig. Es geht zwar darum, den gesamten Datenverkehr über VPN zu leiten, aber nur von ausgesuchten Geräten im Heimnetz. Vermutlich geht es darum, einem VoD Dienst ein anderes Herkunftsland vorzugaukeln, das soll aber nur für das Streaming Gerät gelten.

Aber genau das geht mit der AVM Wireguard Lösung nicht. Die Einschränkung auf einzelne Geräte funktioniert nur eingehend.

 

[Ja_Ge]

Dann würde ich eine zweite Fritzbox benutzen oder Wireguard nicht in der Fritzbox sondern auf dem entsprechenden Client terminieren.

 

[5lacker]

@riversource, Ja genau so hatte ich es vor. Alle Geräte gehen über den VPN von NordVPn nach draußen.
Dort ist im Wireguard ein Menüpunkt, wo ich dies auf spezielle Geräte beschränken kann. zumindest ind er Theorie. D.h. nicht alle Geräte sollen über die Wireguard Verbindung nach außen kommunizieren.

 

[Mordhorst3k]

Wireguard in der Fritzbox ist dazu nicht da, sondern damit man sich von unterwegs damit in sein Heimnetz verbinden kann, oder Router zu Router. Rechner einschränken bedeutet auch nur, welcher VPN Benutzer auf welche Resourcen zugreifen darf.

Hast du bspw. 3 Geräte und einen Benutzer "xyz", kann du einstellen, das er bspw. nur auf Gerät 1 zugreifen darf, Geräte 2 + 3 werden dann gefiltert und kein Zugriff möglich.

 

[Ja_Ge]

riversource hat dann natürlich völlig Recht, wie es da steht geht es um die Erreichbarkeit, nicht um die Kommunikation zum „Next Gateway“. Die Fritzbox bekommt ein solches gewünschtes Routing / Subnetting glaube ich nicht hin, ein Blick in die editierbare Routing – Table zeigt eher „schlichte“ Möglichkeiten. Daher wäre mein Vorschlag die Wireguard auf den Client, oder wenn der das nicht kann (z.B. ein TV?) eine weitere Fritzbox zwischen TV & Client und diese die Wireguard aufbauen lassen. Dann kannst du durch einfaches Umstecken oder WLAN wechseln entscheiden, wer die VPN nutzt. Musst halt den Wireguard Port von der LAN Fritbox zur zweiten forwarden.

 

[5lacker]

Es funktioniert aber genau wie es soll. Jedes Gerät, welches über die Fritz!Box ins Internet geht und die IP über https://www.dnsleaktest.com/ prüft, bekommt dabei die VPN IP, bzw. den VPN Standort angegeben.

D.h. der Provider kann keinen Traffic mitshcneiden, bzw. zurückverfolgen.

 

[BlubbsDE]

Wohl war. Du traust NordVPN mehr, als Deinem Provider? NordVPN kann aber alles nachverfolgen.

 

[5lacker]

Ja, das mag sein. Aber unter dem Aspekt, gibt es immer irgendeinen, der etwas mitschneiden kann. NordVPN hat eigentlich eine Nolog Policy. Aber auch das OS funkt mitunter nach Hause...

 

[BlubbsDE]

NordVPN hat eigentlich eine Nolog Policy.

Ganz bestimmt nicht. Wer sich durch einen kommerziellen VPN Anbieter (mehr) Anonymität verspricht, der ist auf dem Holzweg und kann sich das Geld sparen.

Ein VPN Tunnel ist das was er ist. Ein langes Netzwerkkabel zum entfernten Netzwerk. Mehr nicht.

 

[Ja_Ge]

Naja wenn es nur um die gewünschte externe „ausländische“ IP geht ist das auch nicht primär wichtig, solange die Inhalte nicht illegal sind.

 

[s1ave77]

NordVPN hat eigentlich eine Nolog Policy.

Die wurde nach der Übernahme mehrfach geändert . Seit die zu Tesonet gehören, kann man die nicht mehr empfehlen, die aggressive Werbung ist bei sowas ein No-GO!

Wenn dann Mullvad, IVPN, ProtonVPN oder Windscribe - sind die letzten unabhängigen, die noch nicht aufgekauft wurden.

 

[Ja_Ge]

Wohl dem, der einen Bekannten mit Wireguard – fähiger Fritzbox o.ä. im Zielland hat .

 

[riversource]

Dort ist im Wireguard ein Menüpunkt, wo ich dies auf spezielle Geräte beschränken kann.

Lies noch mal genau, was da steht. "Nur bestimmte Geräte sollten über Wireguard erreichbar sein".