So richtig als Server funktioniert das leider nicht. Es ist eine verdammt schlechte Nutzung von Wireguard, man kann auf dem Server keine Clients anlegen und man exportiert eine Info die den Router eigentlich nicht verlassen soll, keine Ahnung wer so etwas mieses Realisiert. Ic ich habe Testweise einen Wireguard Server bei mir auf einem ständig laufenden Rechner installiert und da zeigt das ganze dann auch seine wirklichen Stärken die Telekom Lösung ist in der Form wie sie impmplemetiert ist unbrauchbar. Ich würde von der Nutzung abraten. 

Hallo,

also danke erstmal für euer Feedback! Ich habe heute einfach mal den Wireguard VPN auf dem Speedport Smart 3 aktiviert und habe dann den QR Code in der Wireguard App auf meinem Android-Smartphone gescannt. Der Zugriff auf meine Netzwerkfreigabe klappt sofort. Auch wenn ich das WLAN ausschalte und über das Mobilfunk-Netz zugreife.
Mir ist allerdings in der Konfiguarationsdatei aufgefallen, dass durch die Zeile

AllowedIPs = 0.0.0.0/0

jeglicher Datenverkehr des Smartphones nun durch den Router geht und nur der, der auf das Heimnetz "hinter dem Router" gehen soll.
Vielleicht als Wunsch für das nächste Firmware-Update: Hier vielleicht eine optionale Funktion über den Adressbereich einfügen.

Jetzt muss ich nur noch einen kostenlosen Dynamischen DNS Zugang einrichten, dass das Heimnetz immer über einen Domainnamen und nicht über die IP erreichbar ist, da sich die IP ja gelegentlich ändert (z.B. nach einem Routerneustart, Syncverlust usw.)

Was für mich interessant war, war die Tatsache, dass ich nur auf dem Smartphone Wireguard einrichten musste und nicht auch auf dem PC im Heimnetz, auf den ich zugreifen möchte. Ich hatte die Vermutung, ich müsste Spartphone und den PC im Wireguard VPN registrieren.

Ich hoffe, ich erzähle hier gerade keinen Blödsinn. Wenn doch, verbessert mich bitte!!!!

Grüße

mairo

Das Problem bei der Telekom. Implementation ist das sie unflexibel ist, man kann sie nicht vernünftig einsetzen sobald mehr als ein Gerät genutzt werden soll. Ich habe das ganze bei mir probeweise aktiviert und es funktioniert auf Anhieb aber wie gesagt viel zu unflexibel, so wird das nichts erst wenn man die Konfigurationsdatei Editoren kann kann man das nutzen insbesondere wennan eigene Schlüssel und mehrere Clienten angeben kann, auch der Zugriffsport sollte konfigurierbar sein, im übrigen wäre es auch nicht schlecht mit zu bekommen welcher Client wirklich aktiv genutzt wird. Das bietet die Original  Software alles. Ja, dann sollte man auch wissen was man daacht aber das sollte man sowieso wenn man einen VPNserver betreibt. 

Hallo zusammen,

ich habe erfolgreich über QR Code mein iPhone mit Wireguard eingerichtet und das funktioniert auch wunschgemäß.

Aber wo kann ich den QR Code des Routers erneut anzeigen lassen, um ein zweites Gerät hinzuzufügen?

danke
Mike

Du kannst leider keinen zweiten Peer hinzufügen (Wireguard kann mehrere Peers (Clients) verwalten, aber im Router wird nur einer angelegt). Was ich mal probiert habe: Man kann die mit die selbe Konfiguration auch auf einen zweiten Peer (Client) einrichten, aber dann darf immer nur ein Gerät zugreifen. Warnung: Ich habe das nur mal aus Interesse probiert. Das sollte natürlich nicht im produktiven Einsatz gemacht werden!!!

Gruß

mairo

@oli255 

Wie sieht denn deine Konfigurationsdatei aus?

Meine vom Smart3 auf dem PC gespeicherte sieht so aus:

[Interface]
PrivateKey = KNS7k2jX7xxxxxxxxxxxxxxxxxxxxxxxxZbbJfQAFKHs3o=
Address = 10.200.200.1/24
DNS = 192.168.0.5

[Peer]
PublicKey = Je/v9RjgmxxxxxxxxxxxxxxxxxxxxxxAmPtEmf/ZMD/cEY=
PresharedKey = VPfbG5E5xxxxxxxxxxxxxxxxxxxxxSr9Fs/7UgKCYSliI=
AllowedIPs = 0.0.0.0/0
Endpoint = wari1957.xxxxxxx.xxx:53280
PersistentKeepalive = 21

Hab mir die aufs Handy geladene Datei mal angesehen. 

Nur Hyroglyphen.

Über das Notebook hat nun alles geklappt.

Vielen Dank