Das relativ neue Open-Source-Protokoll WireGuard ist ohne Frage der aktuelle Platzhirsch, wenn es darum geht, schnelle, schlanke und sichere VPNs aufzubauen. Das Protokoll ist Bestandteil des Linux-Kernels und lässts sich auch mit Windows, macOS und BSD nutzen.
WireGuard auf FritzBoxen nutzen
Durch seine zahlreichen Vorteile, die hohe Geschwindigkeit und die geringe Belastung des Servers, setzt sich das Protokoll auf immer mehr Firewalls und Appliances als das Standard-Protokoll für VPNs durch. Das gilt auch für AVM FritzBoxen – also die SoHo- und Consumer-Internet-Router des Berliner Herstellers AVM. Wer seine FritzBox! auf FritzOS 7.50 aktualisiert, die AVM aktuell für seine Fritz!-Produkte ausrollt, kommt in den Genuss von WireGuard. Das Protokoll nutzt für seine Verbindungen UDP und ist aus verschiedenen Gründen das aktuell schnellste verfügbare VPN-Protokoll.
Nach der Installation von FritzOS 7.50 steht auf FritzBoxen über das Menü „Internet\Freigaben“ die Registerkarte „VPN (WireGuard) zur Verfügung. Das Menü ist aber nur dann zu sehen, wenn die Firewall auf der FritzBox! aktiv ist. Kommt die FritzBox! als IP-Client hinter einer Firewall zum Einsatz, lässt sich WireGuard nicht nutzen, die entsprechende Registerkarte fehlt.
Voraussetzungen für WireGuard auf der FritzBox!
Damit WireGuard zum Einsatz kommen kann, müssen erst verschiedene Voraussetzungen geschaffen werden. Zunächst muss die FritzBox! an einem MyFritz-Konto angemeldet sein. Das Konto ist kostenlos und Voraussetzung für den Einsatz von WireGuard. Beim Einsatz einer dynamischen IP-Adresse, was beim Einsatz einer FritzBox! meistens der Fall ist, wird auch eine DynDNS-Adresse benötigt. Auch das ist kostenlos. Die Einrichtung von MyFritz läuft in der Weboberfläche über den Bereich „MyFritz!-Konto“ unter „Internet“.
Um DynDNS zu nutzen, muss eine Registrierung beim entsprechenden DynDS-Dienst erfolgen. Hier finden sich im Internet zahlreiche Anbieter, zum Beispiel der kostenlose Dienst No-IP.com oder Dienste wie DynDNS.org, selfhost.de oder auch Strato.
Danach kann bei „Internet\Freigaben“ auf der Registerkarte „DynDNS“ die Anbindung der FritzBox! an den jeweiligen Dienst erfolgen. Sobald die beiden Voraussetzungen konfiguriert sind und die Fritz!Box alle notwendigen Daten aktualisiert hat, lässt sich das WireGuard-VPN einrichten.
Die Verbindung mit einem WireGuard-VPN erfolgt über einen Client, der für die meisten Betriebssysteme direkt auf der Webseite von WireGuard zur Verfügung gestellt wird. Im Apple-Appstore und in Google Play stehen die Apps für Mobilgeräte zur Verfügung. Bei der Verwendung von Smartphones oder Tablets kann die Einrichtung des VPNs auch durch das Fotografieren eines QR-Codes erfolgen, der auf der Webseite der FritzBox! im Bereich der Konfiguration des VPNs angezeigt wird.
Für eine Verbindung zu einem WireGuard-VPN wird eine Verbindungsdatei benötigt, die im Rahmen der Einrichtung von WireGuard-VPN auf der FritzBox! erstellt wird. Diese Datei wird für jeden Client erstellt. Die Konfigurationsdatei kann jederzeit direkt auf der Weboberfläche der FritzBox! im Bereich der Konfiguration des WireGuard-VPNs neu heruntergeladen werden.
Einrichtung von WireGuard auf der FritzBox! in der Praxis
Die Einrichtung eines WireGuard-VPN auf der FritzBox! startet über die Schaltfläche „Verbindung hinzufügen“ auf der Registerkarte „VPN (WireGuard)“, die wiederum bei „Internet\Freigaben“ auf der FritzBox! zu finden ist.
Auf der Konfigurationsseite kann ausgewählt werden, ob eine „Vereinfachte Einrichtung“ oder eine „Benutzerdefinierte Einrichtung“ erfolgen soll. Bei der benutzerdefinierten Einrichtung ist es möglich, zwei FritzBoxen oder andere WireGuard-Server über das Internet per VPN zu verbinden. Dadurch sind alle Clients, die sich in den jeweiligen Netzwerken befinden miteinander verbunden, ohne dass hier der WireGuard-Client installiert oder konfiguriert werden muss.
Nach der Auswahl von „Weiter“ wird der Name der Verbindung eingegeben – wenn die benutzerdefinierte Einrichtung gewählt wurde, sind weitere Daten notwendig. Das Erstellen eines neuen VPN erfordert die Bestätigung einer Taste auf der FritzBox! oder der Eingabe einer Nummer auf einem mit der FritzBox! verbundenen Telefon.
Danach erstellt die FritzBox! das VPN und zeigt den QR-Code für Smartphones und Tablets sowie einen Link für den Download einer Konfigurationsdatei an, die wiederum für PC-Clients benötigt wird. Nach der Einrichtung sind an dieser Stelle alle Clients zu sehen, die sich mit dem WireGuard-VPN verbinden dürfen. Über die Schaltfläche „WireGuard-Einstellungen anzeigen“ kann in der Weboberfläche die Verbindung zu den einzelnen Clients angepasst werden. An dieser Stelle ist es auch möglich, die entsprechenden Konfigurationsdateien für den Client noch einmal herunterzuladen.
Verbindungsaufbau über den WireGuard-Client auf PCs, Smartphones und Tablets
Nach der Installation des WireGuard-Clients lässt sich diese Datei schnell und einfach mit dem WireGuard-Client auf dem PC öffnen. Nach dem Import auf dem Client zeigt dieser die Daten des FritzBox!-VPNs an und erlaubt mit „Aktivieren“ die Verbindung. Nach wenigen Sekunden stellt der Client die Verbindung mit dem WireGuard-VPN auf der FritzBox! her und zeigt das in Windows 10 und Windows 11 mit einer Benachrichtigung an. Im WireGuard-Client ist die Verbindung dann als „Aktiv“ gekennzeichnet.
Im Client ist es über das Kontextmenü der Verbindung möglich, Einstellungen anzupassen. Wie bei OpenVPN kann auch WireGuard mit einem Client mehrere VPNs verwalten und Anwender können nach dem Start des WireGuard-Clients auswählen, mit welchem VPN sie sich verbinden wollen.