Über FritzBox externen Zugriff auf DS herstellen bzw. vom Smartphone mit DS Photo App Fotos übertragen

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Einen weiteren Benutzer braucht man eigentlich nicht, oder?
"Früher" brauchte man, als es WireGuard auf den Fritten noch nicht gab, pro IPSec-VPN-Verbindung einen eigenen Benutzer (das ist heute auch noch so). Die WireGuard Verbindungen werden aber abseits der Benutzerkonfig. angelegt. Du brauchst aber pro Benutzer eine separate WireGuard Verbindung auf der Fritte. Zumindest, wenn die Tunnel auch mal zeitgleich verwendet werden sollen
 

JamieFraser

Benutzer
Mitglied seit
07. Dez 2013
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Wie ist das jetzt, wenn ich z.B. von einem anderen Ort (z.B. bei meinem Vater) mit seinem lokalen PC, der über eine Fritz!Box ins Internet geht, auf meine Synology zugreifen möchte, also z.B. Synology Photos nutzen möchte. Muss ich dann auf meiner Fritz!Box einen WireGuard VPN für seinen PC anlegen, den er dann mit der App für den PC aktiviert oder geht das anders? Es gibt da ja so eine extra Verbindung zwischen zwei Fritz!Boxen, aber das ist wahrscheinlich nur für Unternehmen interessant, oder?
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174
Hier kannst du dir die Windows-App runterladen und trägst die Daten für die VPN-Verbindung ein (analog der Mobilgeräte).

Wie @plang.pl oben schon schrieb, wenn's zu keinem Engpass auf einem "Tunnel" kommen soll, richtest du einen separaten ein.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Es gibt da ja so eine extra Verbindung zwischen zwei Fritz!Boxen, aber das ist wahrscheinlich nur für Unternehmen interessant, oder?
Das sehe ich anders. Ich hab meine FritzBox mit der FritzBox meiner Eltern schon seit Jahren über Site2Site VPN verbunden. Erst mit IPSec und seit es WireGuard gibt, eben damit. Da kann man auch einstellen, welche Geräte durch den Tunnel dürfen. Über diesen Tunnel wird das Backup der DS auf die Remote-DS geschoben und ich kann darüber Admin-Zeugs bei meinen Eltern machen (die DS verwalten, AdGuard verwalten, ...). Zudem kann ich mit meinem Laptop, wenn ich bei meinen Eltern bin, einfach auf meine Daten daheim zugreifen, ohne auf dem Laptop nen VPN aufbauen zu müssen.

Was auch interessant ist: Netflix verbietet ja seit kurzem die Nutzung eines Accounts an verschiedenen Standorten. In dem Fall kann ich einer der beiden Fritten sagen, sie soll den kompletten Datenverkehr über den VPN tunneln. Und zack, denkt Netflix, man ist am gleichen Standort.
 

JamieFraser

Benutzer
Mitglied seit
07. Dez 2013
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Aber ich brauche an der anderen Fritz!Box nix machen. Das wäre nur nötig, wenn man einen direkten Tunnel von Fritz!Box zu Fritz!Box haben möchte, also bei Unternehmen?
Kann jemand über diese dynDNS von der Fritz!Box, wenn er die kennt, auf diese zugreifen? Also MyFritz für die Fritz!Box aktiv ist, aber bei Freigabe "Internetzugriff über https" aus ist.
MyFritz muss ja aktiv sein, damit die dynDNS funktioniert, oder?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Wieso nur bei Unternehmen? Ich bin auch kein Unternehmen und habe privat wie beschrieben den Site 2 Site Tunnel. Damit können die Geräte an beiden Standorten auf die Geräte am jeweils anderen Standort zugreifen. Ist doch auch privat sinnvoll.
Ja, DynDNS muss aktiv sein. Wenn du aber keine Portweiterleitungen auf der Fritte eingerichtet hast und der https Zugriff aus ist, wird alles bis auf die eingehende WireGuard-Verbindung an der Router-Firewall geblockt.
 

JamieFraser

Benutzer
Mitglied seit
07. Dez 2013
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Ok, dann überlege ich mir das mal mit dem Site 2 Site Tunnel. Geht aber nur wenn es zwei Fritz!Boxen sind, oder?
Also ich habe nix an den Ports oder so geändert. Nur MyFritz aktiviert und einen einfachen VPN Zugang für das iPhone gemacht.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.840
Punkte für Reaktionen
1.368
Punkte
174
Du musst einfach nur an deiner Fritzbox eine neue Wireguard-Verbindung einrichten (myfritz hast du ja schon aktiviert, ist quasi für alles weitere obsolet).

Am Ende des Vorgangs erhälst du diesen Hinweis:

fb_wg.jpg

Du lädst die *.conf Datei runter und richtest bei deinem Vater den WireGuard Client ein und importierst die conf-Datei. Dann kann dein Vater auf deine Fritte zugreifen.
 

JamieFraser

Benutzer
Mitglied seit
07. Dez 2013
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Kann man mit dem Fritz!Box WireGuard VPN, wenn man die App auf dem Mac oder PC installiert, nach Aussen im Internet surfen? Macht sowas Sinn?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Ich nutze das auf meinem Android genau dafür. Weil somit ist mein Adguard immer aktiv und filtert auch unterwegs den ganzen Mist.
 
  • Like
Reaktionen: *kw*

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Ja. Mache ich auch so. Per default wird von der Fritte die WireGuard Config genau so erstellt, dass das der Fall ist. Wenn man diese bearbeitet, kann man es aber so ändern, dass nur der Datenverkehr zu Geräten im Heimnetz über den Tunnel geht.
 

JamieFraser

Benutzer
Mitglied seit
07. Dez 2013
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
Also könnte ich jetzt, wenn ich auf meinem Heim-PC Wire Guard installiere, dort eine Verbindung einrichten, die ich schon für das Handy nutze, um dann von dem PC aus diese nach außen zu nutzen/surfen. Wie wenn man z.B. NordVPN nutzen würde.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
15.029
Punkte für Reaktionen
5.400
Punkte
564
Genau. Lege aber wie gesagt pro Gerät eine eigene WireGuard Verbindung in der Fritte an, da eine einzelne Verbindung auch nur 1x zeitgleich genutzt werden kann.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat