ComputerBase Menü
Aktuelles

VPN FRITZ!BOX Wireguard Sicherheit?

AGB-Leser schrieb:
Ich verstehe den TE schon. Alles von Zuhause über VPN, der Rest normal. Aber mir fällt auf Anhieb keine Lösung unter iOS ein.
Zum Vergrößern anklicken....

Ich hab’s doch geschrieben wie es geht.
 
  • Gefällt mir
Reaktionen: derchris
Das ist ja der Wahnsinn - so einfach - so genial.
Einfach wie hier im Forum beschrieben, die Zeile mit 0.0… löschen, ip Adresse samt Subnetz eintragen fertig. Wie ist meine ip zeigt meine ip vom Handy (IPv6) und wenn mit VPN verbunden zeigt es meine lokale ip. Nachdem ich die 0.0.0 ausgetragen habe natürlich nicht mehr.

Synology Apps funktionieren einwandfrei. Aber ich bekomme bei HTTPS eine Zertifikatswarnung, kann ich die ignorieren?
 
Der_Picknicker schrieb:
Kann ich nur bestimmten Traffic durchs VPN leiten, also wenn ich auf die FRITZ!Box zugreifen will, auf mein Nas und Homeassistant geht das durchs VPN und alles weitere (Mail, WhatsApp und co) läuft über die mobile 5G Verbindung?
Zum Vergrößern anklicken....
ich hab nen pi.hole wo auch wireguard drauf läuft - also nicht die FB-Version. Aber ja - da kann ich natürlich splitten. Ich jage Standardmässig den ganzen LAN-Verkehr (also wenn ich unterwegs bin und nach "hause" muss) durchs VPN (Homeserver, DNS-Auflösung durch pi.hole etc.) und der Rest läuft über MobFu. Ich kann also nach IP-Ranges splitten - unter iOS und Android klappt das.

Ich hab dafür extra in der WG-App zwei Profile: "LAN/DNS" und "ALLES" welches ich dann je nach gegebenheit nutze. Im LAN/DNS-Profil hab ich 2 IP-Ranges drin - k.a. wieviel da gehen - aber sowas wie: LAN/DNS/Facebook (muss ich dann natürlich DEREN Ranges für haben!) sollte daher auch gehen.

john.smiles schrieb:
Anderer Fall WLAN: bei einem nicht 100% vertrauenswürdigen solltest du immer das VPN nutzen.
Zum Vergrößern anklicken....
Bei iOS kann man das sogar automatisch einstellen ... "Schalte dich an, wenn du nicht im WLAN mit SSID xyz bist" - dann hab ich es im MobFu/fremd-WLAN etc. an. Bei Android geht das leider nicht. Hatte vorher OpenVPN genutzt, da war es genau umgekehrt :( Android hatte die möglichkeit, iOS nicht. Gibt es eine andere Vertrauenswürdige WG-App unter Android die sich je nach WLAN aktiviert oder auch nicht?
 
Der_Picknicker schrieb:
Synology Apps funktionieren einwandfrei. Aber ich bekomme bei HTTPS eine Zertifikatswarnung, kann ich die ignorieren?
Zum Vergrößern anklicken....
Kannst Du die mal posten? Kann sein, dass Synology ein Self Signed Certificate verwendet, da wäre das normal.
 
Wulfman_SG schrieb:
Gibt es eine andere Vertrauenswürdige WG-App unter Android die sich je nach WLAN aktiviert oder auch nicht?
Zum Vergrößern anklicken....
Mit fällt keine ein, aber vielleicht ließe sich über bestimmte Aktionen wie dein Netzwerkwechsel bestimmte Aktionen auslösen und entsprechende Apps starten. So wie man das mit NFC machen kann.
 
_anonymous0815_ schrieb:
Kannst Du die mal posten? Kann sein, dass Synology ein Self Signed Certificate verwendet, da wäre das normal.
Zum Vergrößern anklicken....
Ja benutzen ein Synology eigenes Zertifikat. Er meckert im Heimnetzwerk auch bei HTTPS rum - wenn ich’s lokal über die Ip mache. Also alles bedenkenlos?
 
Wulfman_SG schrieb:
Gibt es eine andere Vertrauenswürdige WG-App unter Android die sich je nach WLAN aktiviert oder auch nicht?
Zum Vergrößern anklicken....
Ergänzung zu meiner Frage: Es gibt natürlich einen Workaround ... mein VPN ist von aussen über z.b. meinesicherverbindung.irgendwas.tld erreichbar. Da ich im LAN mein DNS via pi.hole mache, kann ich der Domain LOKAL die IP 127.0.0.2 geben. Hat zur Folge: Wenn in WG/Android "dauer-VPN" anhabe und ich zuhause bin, das der WG-Client kein VPN aufbauen kann, da meinesicherverbindung.irgendwas.tld falsch auflöst.

Im fremden WLAN/MobFu ist das kein Problem. Die Auflösung für meinesicherverbindung.irgendwas.tld bekommt der client vom meinem Internetprovider. Erst nach Aufbau der VPN-Verbindung läuft ja der pi.hole für DNS.

Wie gesagt: Workaround um sich ständiges an/aus zu sparen. Hatte ich damals schon mit OpenVPN gemacht (wo es ja umgekehrt war und da ich primär iOS nutze, war die fehlende WLAN-Erkennung total nervig)
 
Wenn er in beiden Netzen meckert ist es okay, wenn nur in einem wäre es komisch
 
  • Gefällt mir
Reaktionen: Der_Picknicker
Wulfman_SG schrieb:
Bei Android geht das leider nicht.
Zum Vergrößern anklicken....

Doch, nutze ich. Braucht aber eine app dazu, damit automatisch connected oder disconnected wird, "automate". Die free Version reicht.
Sieht dann so aus:

Screenshot_2023-02-18-12-55-56-566_com.llamalab.automate.jpg



Screenshot_2023-02-18-12-55-37-781_com.llamalab.automate.jpg


Funktioniert sehr zuverlässig und kostet kaum Akku.

Vg Chris
 
Hab ich eben getestet - mehrere flows funktioniert gar nicht. iOS ist das ein Häkchen, aber bei Android wieder totaler Krampf🤯
Ergänzung ()

Noch eine letzte Frage, um das Thema zum Abschluss zu bringen:
Sollte man pro Device eine Wireguard Config erstellen oder reicht es pro Person im Haushalt eine Config zu erstellen, also Person x hat 5 Geräte, alle die Geräte von Person x bekommen die gleiche Config?
 
Zuletzt bearbeitet:
jedes peer braucht sein eigenes (private/psk) key sonst fressen die sich gegenseitig auf

also wenn sicher immer nur ein gerät online ist ginge es auch so

ansonsten schickt Gerät 1 ein Paket und wartet auf Antwort, aber die Antwort, geht an Gerät 2, weil Gerät 2 auch ein Paket geschickt hat

nie den private key rum kopieren dann passt es

[eigene IP pro gerät natürlich auch noch dazu]
 
  • Gefällt mir
Reaktionen: Der_Picknicker
Top, danke. Thema erledigt funktioniert perfekt. Unterwegs schnelles Internet und dennoch halbwegs schnellen Zugriff nachhause.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

5lacker
Fritz!Box Wireguard & NordVPN
2
Antworten
22
Aufrufe
1.118
Ja_Ge
Ja_Ge
D
Fritz!Box Wireguard keine Verbindung zu Internen Geräten
Antworten
9
Aufrufe
3.628
DFFVB
DFFVB
Eventer
Fritz!Box Wireguard Verbindung mehrere Geräte
Antworten
0
Aufrufe
3.519
Eventer
Eventer
T
Fritz!Box Wireguard nur bestimmte Ziele > kein Internet
Antworten
2
Aufrufe
12.836
truetone
T
C
VPN FRITZ!Box 7590 -> FRITZ!Box 7590
Antworten
8
Aufrufe
1.237
duAffentier
duAffentier
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz