Über FritzBox externen Zugriff auf DS herstellen bzw. vom Smartphone mit DS Photo App Fotos übertragen

[plang.pl]

Einen weiteren Benutzer braucht man eigentlich nicht, oder?

"Früher" brauchte man, als es WireGuard auf den Fritten noch nicht gab, pro IPSec-VPN-Verbindung einen eigenen Benutzer (das ist heute auch noch so). Die WireGuard Verbindungen werden aber abseits der Benutzerkonfig. angelegt. Du brauchst aber pro Benutzer eine separate WireGuard Verbindung auf der Fritte. Zumindest, wenn die Tunnel auch mal zeitgleich verwendet werden sollen

 

[JamieFraser]

Wie ist das jetzt, wenn ich z.B. von einem anderen Ort (z.B. bei meinem Vater) mit seinem lokalen PC, der über eine Fritz!Box ins Internet geht, auf meine Synology zugreifen möchte, also z.B. Synology Photos nutzen möchte. Muss ich dann auf meiner Fritz!Box einen WireGuard VPN für seinen PC anlegen, den er dann mit der App für den PC aktiviert oder geht das anders? Es gibt da ja so eine extra Verbindung zwischen zwei Fritz!Boxen, aber das ist wahrscheinlich nur für Unternehmen interessant, oder?

 

[*kw*]

Hier kannst du dir die Windows-App runterladen und trägst die Daten für die VPN-Verbindung ein (analog der Mobilgeräte).

Wie @plang.pl oben schon schrieb, wenn's zu keinem Engpass auf einem "Tunnel" kommen soll, richtest du einen separaten ein.

 

[plang.pl]

Es gibt da ja so eine extra Verbindung zwischen zwei Fritz!Boxen, aber das ist wahrscheinlich nur für Unternehmen interessant, oder?

Das sehe ich anders. Ich hab meine FritzBox mit der FritzBox meiner Eltern schon seit Jahren über Site2Site VPN verbunden. Erst mit IPSec und seit es WireGuard gibt, eben damit. Da kann man auch einstellen, welche Geräte durch den Tunnel dürfen. Über diesen Tunnel wird das Backup der DS auf die Remote-DS geschoben und ich kann darüber Admin-Zeugs bei meinen Eltern machen (die DS verwalten, AdGuard verwalten, ...). Zudem kann ich mit meinem Laptop, wenn ich bei meinen Eltern bin, einfach auf meine Daten daheim zugreifen, ohne auf dem Laptop nen VPN aufbauen zu müssen.

Was auch interessant ist: Netflix verbietet ja seit kurzem die Nutzung eines Accounts an verschiedenen Standorten. In dem Fall kann ich einer der beiden Fritten sagen, sie soll den kompletten Datenverkehr über den VPN tunneln. Und zack, denkt Netflix, man ist am gleichen Standort.

 

[JamieFraser]

Aber ich brauche an der anderen Fritz!Box nix machen. Das wäre nur nötig, wenn man einen direkten Tunnel von Fritz!Box zu Fritz!Box haben möchte, also bei Unternehmen?
Kann jemand über diese dynDNS von der Fritz!Box, wenn er die kennt, auf diese zugreifen? Also MyFritz für die Fritz!Box aktiv ist, aber bei Freigabe "Internetzugriff über https" aus ist.
MyFritz muss ja aktiv sein, damit die dynDNS funktioniert, oder?

 

[plang.pl]

Wieso nur bei Unternehmen? Ich bin auch kein Unternehmen und habe privat wie beschrieben den Site 2 Site Tunnel. Damit können die Geräte an beiden Standorten auf die Geräte am jeweils anderen Standort zugreifen. Ist doch auch privat sinnvoll.
Ja, DynDNS muss aktiv sein. Wenn du aber keine Portweiterleitungen auf der Fritte eingerichtet hast und der https Zugriff aus ist, wird alles bis auf die eingehende WireGuard-Verbindung an der Router-Firewall geblockt.

 

[JamieFraser]

Ok, dann überlege ich mir das mal mit dem Site 2 Site Tunnel. Geht aber nur wenn es zwei Fritz!Boxen sind, oder?
Also ich habe nix an den Ports oder so geändert. Nur MyFritz aktiviert und einen einfachen VPN Zugang für das iPhone gemacht.

 

[*kw*]

Du musst einfach nur an deiner Fritzbox eine neue Wireguard-Verbindung einrichten (myfritz hast du ja schon aktiviert, ist quasi für alles weitere obsolet).

Am Ende des Vorgangs erhälst du diesen Hinweis:



Du lädst die *.conf Datei runter und richtest bei deinem Vater den WireGuard Client ein und importierst die conf-Datei. Dann kann dein Vater auf deine Fritte zugreifen.

 

[JamieFraser]

Kann man mit dem Fritz!Box WireGuard VPN, wenn man die App auf dem Mac oder PC installiert, nach Aussen im Internet surfen? Macht sowas Sinn?

 

[alexhell]

Ich nutze das auf meinem Android genau dafür. Weil somit ist mein Adguard immer aktiv und filtert auch unterwegs den ganzen Mist.

 

[plang.pl]

Ja. Mache ich auch so. Per default wird von der Fritte die WireGuard Config genau so erstellt, dass das der Fall ist. Wenn man diese bearbeitet, kann man es aber so ändern, dass nur der Datenverkehr zu Geräten im Heimnetz über den Tunnel geht.

 

[JamieFraser]

Also könnte ich jetzt, wenn ich auf meinem Heim-PC Wire Guard installiere, dort eine Verbindung einrichten, die ich schon für das Handy nutze, um dann von dem PC aus diese nach außen zu nutzen/surfen. Wie wenn man z.B. NordVPN nutzen würde.

 

[plang.pl]

Genau. Lege aber wie gesagt pro Gerät eine eigene WireGuard Verbindung in der Fritte an, da eine einzelne Verbindung auch nur 1x zeitgleich genutzt werden kann.