Fritzbox + wireguard vpn an Smartphone mit adguard home?
Hallo,
ich möchte gerne AdGuard home das ich auf einem rasp insatliert habe zusätzlich mobil nutzen. Meine Vorstellung wäre also einen vpn Tunnel über wireguard der Fritzbox einzurichten. Das wäre so möglich wenn ich mich nicht täusche oder? Soweit ich das versanden habe ist der Tunnel immer aktiv und der ganze Traffic geht über diesen Tunnel zur Fritz/ adguard und wieder an mein Handy richtig? Was wäre wenn Zuhause das Internet ausfällt ? Somit habe ich auch auf dem handy keines wenn ich den Tunnel nicht deaktiviere oder liege ich da falsch?
Ich habe an der Fritzbox als dns server den rasp angegeben, das funktioniert zu hause super
Evtl hat ja jemand so einen aufbau und kann mir sagen ob das so funktioniert wie ich mir das vorstelle
1 Antwort
Meine Vorstellung wäre also einen vpn Tunnel über wireguard der Fritzbox einzurichten. Das wäre so möglich wenn ich mich nicht täusche oder?
Das ist über die Fritzbox, solange sie die Einrichtung von WireGuard unterstützt (siehe: https://avm.de/service/vpn), sehr leicht möglich. Richtig.
Soweit ich das versanden habe ist der Tunnel immer aktiv und der ganze Traffic geht über diesen Tunnel zur Fritz/ adguard und wieder an mein Handy richtig?
Der Tunnel ist immer nur dann aktiv, wenn du an deinem Endgerät explizit auswählst, das du dich mit dem VPN verbinden willst.
Da jedoch so gut wie jedes moderne Endgerät eine VPN-Verbindung unterstützt, kannst du, nachdem du WireGuard bei dir eingerichtet hast, sehr leicht über die Einstellungen z. B. von deinem Smartphone über das Drop-down-Menü die VPN-Verbindung Aktivieren bzw. Deaktivieren. Bekommst den Status auch immer angezeigt in Form eines VPN-Icons in deiner Status-Leiste.
Was wäre wenn Zuhause das Internet ausfällt ? Somit habe ich auch auf dem handy keines wenn ich den Tunnel nicht deaktiviere oder liege ich da falsch?
Sollte bei dir das Internet ausfallen, kannst du dich nicht mehr mit dem VPN-Tunnel verbinden. Bzw. wird die VPN-Verbindung unterbrochen, solltest du gerade verbunden sein.
Dein Gerät leitet dann den Traffic wieder über den vorgegebenen Weg im Netzwerk, in dem du dich befindest.
Der Umstieg dauert kurz, geschieht aber automatisch, da dein Gerät merkt, dass es den VPN-Server nicht mehr erreichen kann.
ich möchte gerne AdGuard home das ich auf einem rasp insatliert habe zusätzlich mobil nutzen
Die Config von der WireGuard Installation auf deiner Fritzbox sieht folgendermaßen aus:
[Interface]
PrivateKey = <privat>
ListenPort = 51913
Address = 192.168.178.1/24
DNS = 192.168.178.1
DNS = fritz.box
Die WireGuard Installation nutzt also Standardmäßig den DNS-Server deiner Fritzbox. Da diese wiederum auf deinen AdGuard Raspberry verweist, wird ebenfalls die DNS-Auflösung deiner WireGuard Verbindung über diesen verwaltet.
Probier es doch einfach mal aus.
Du solltest in WireGuard sehen, dass jemand neues aus deinem Heimnetz (du, mit deiner VPN-Verbindung) den DNS-Server nutzt und verbunden ist.
Funktioniert das ganze auch wenn man ein anderes WLAN nutzt als das eigene?
Eine VPN-Verbindung ist eine Verbindung zu einem externen Server. Du brauchst eine Netzwerkverbindung, um dich überhaupt mit der VPN verbinden zu können. Da der WireGuard VPN Server auf deiner Fritzbox von Extern (Weltweit) erreichbar ist, kannst du aus so gut wie jedem Netzwerk, z.b einem öffentlichen WLAN, zugreifen.
Wenn man am handy zusätzlich noch die adguard DNS einträgt fällt dieses auf das vorgebene dns zurück?(vpn Ausfall)
Bezieht sich nur auf Geräte in deinem Heimnetz:
Du setzt in der Regel 2 DNS-Server (Primär und sekundär). Fällt dein Primärer DNS-Server (IPv4 deines PIs mit AdGuard) aus, steigt das Gerät auf den sekundären DNS-Server um.
Ist der nicht gesetzt, wird der lokale DNS-Cache verwendet. Neue Anfragen gehen ins Leere, wodurch die Adressen (z.b Gutefrage.net) nicht aufgelöst werden können.
Da auch der DNS-Server deiner Fritzbox auf deinen PI zurückgreift, solltest du zur Sicherheit als sekundären DNS-Server einen öffentlichen DNS-Server verwenden. Cloudflare (1.1.1.1) ist hierfür eine gute Wahl.
heißt quasi der Datenverkehr geht immer über das vpn mit allen filtern in adguard home, fällt dieses aus stellt sich das handy auf AdGuard dns um?
Von Extern kannst du deinen AdGuard DNS-Server auf dem PI grundsätzlich nicht erreichen, außer du nutzt eben die VPN-Verbindung.
Der PI besitzt nur eine Interne IPv4 Adresse in deinem Heimnetz. Kann zwar das Internet erreichen, ist jedoch von außerhalb deines Heimnetzwerkes nicht über den UDP Port 53 (DNS Port) erreichbar.
Man kann zwar eine Portfreigabe auf der FritzBox erstellen, jedoch würde ich niemals einfach so einen unverschlüsselten DNS-Server im Internet freigeben.
Oke danke dir👍🏼
Ich werd es mal so Testen. Mal schauen was das Handy macht sollte der vpn nicht erreichbar sein . Werde dazu mal die dns des Handy ändern
Ziel ist das wenn vpn an der traffic über meine Fritzbox läuft und es so filtert als wäre ich zu hause. Wenn VPN aus greift das handy Idealerweise als alternative auf adguard dns zu und schaltet wieder um sobald das vpn wieder verfügbar ist.. so zimidest meine Idee
Vielen dank nochmal hast mir sehr weiter geholfen👍🏼
Ich glaube da hast du etwas nicht genau verstanden. Du kannst von draußen ohne vpn nicht auf deinen adguard DNS zugreifen. Das geht nur über dein Heimnetzwerk (dein WLAN) oder eben über den VPN Tunnel.
Wenn du deinen Adguard auch von außerhalb (ohne vpn) erreichen willst, musst du noch einiges mehr konfigurieren was ich dir nicht empfehlen würde.
Nein alles gut ich versteh dich schon,
Soweit ist mir das alles klar. Adguard dns hat nichts mit adguard home auf rasp zu tun
Perfekt vielen Dank, dann liege ich soweit richtig👍🏼
Funktioniert das ganze auch wenn man ein anderes WLAN nutzt als das eigene?
Wenn man am handy zusätzlich noch die adguard DNS einträgt fällt dieses auf das vorgebene dns zurück?(vpn Ausfall) heißt quasi der Datenverkehr geht immer über das vpn mit allen filtern in adguard home, fällt dieses aus stellt sich das handy auf AdGuard dns um? Ist das vpn wieder verfügbar geht das handy wieder auf die vpn Verbindung?