Mit einer LAN-LAN-Kopplung über WireGuard® lassen sich zwei FRITZ!Box-Netzwerke so miteinander verbinden, dass alle Geräte im Netzwerk 1 auch aus Netzwerk 2 erreichbar sind – und umgekehrt. Dabei nutzt jede FRITZ!Box weiterhin ihre eigene Internetverbindung. Nur eine FRITZ!Box baut die WireGuard®-Verbindung aktiv auf. Empfohlen wird, die Verbindung zu der FRITZ!Box herzustellen, deren DDNS-Adresse zuverlässig erreichbar ist und zu der physischer Zugriff möglich ist, um im Fehlerfall Konfigurationsänderungen vornehmen zu können.
Voraussetzungen
Beide Netzwerke müssen unterschiedliche Adressbereiche verwenden, z. B.:
| FRITZ!Box | LAN-IP | Netzwerkbereich | Subnetzmaske |
|---|---|---|---|
| FRITZ!Box 1 (Primär, Ziel der Verbindung, DDNS-Adresse aktiv) | 192.168.1.1 | 192.168.1.0/24 | 255.255.255.0 |
| FRITZ!Box 2 (baut die Verbindung auf, keine bestehende WireGuard®-Konfiguration) | 192.168.2.1 | 192.168.2.0/24 | 255.255.255.0 |
💡 Überschneidungen mit anderen verbundenen Netzwerken, wie beispielsweise Firmen-VPNs, sind zu vermeiden.
Schritt 1 – WireGuard® auf FRITZ!Box 1 einrichten
- Menüpfad:
Internet → Freigaben → VPN (WireGuard) - Verbindung hinzufügen → Netzwerke koppeln oder spezielle Verbindungen herstellen
- Einstellungen:
- Wurde die Verbindung auf der Gegenstelle erstellt? → Nein
- Soll die Verbindung zu einer bestehenden Gegenstellen-Verbindung genutzt werden? →JA (wenn bereits Verbindungen existieren)
- Zielgerät → WireGuard®-fähiger Router (z. B. FRITZ!Box)
- In der Maske:
- Name: z. B. „Zu FRITZ!Box 2“
- IP-Netzwerk der Gegenstelle:
192.168.2.0 - Netzmaske:
255.255.255.0 - (Optional) IPv6 / Domain
- Erweiterte Einstellungen (optional, empfohlen):
- NetBIOS zulassen → Ja (für Windows-Freigaben)
- Nur bestimmte Geräte zulassen → falls Einschränkung gewünscht
- Gesamten IPv4-Verkehr über VPN senden → Nicht aktivieren, da nur LAN Kopplung erfolgen soll
- Mit Fertigstellen speichern und Konfigurationsdatei (
wg_config.conf) für FRITZ!Box 2 herunterladen.
Schritt 2 – WireGuard® auf FRITZ!Box 2 einrichten
- Menüpfad:
Internet → Freigaben → VPN (WireGuard) - Verbindung hinzufügen → Netzwerke koppeln oder spezielle Verbindungen herstellen
- Einstellungen:
- Wurde die Verbindung auf der Gegenstelle erstellt? → Ja
- Name vergeben (z. B. „Zu FRITZ!Box 1“)
- Konfigurationsdatei (
wg_config.conf) hochladen - Erweiterte Einstellungen (optional):
- NetBIOS zulassen → Ja
- Geräteauswahl wie bei FRITZ!Box 1
- Gesamten IPv4-Verkehr über VPN senden → Nicht aktivieren (siehe Hinweise)
Wichtige Hinweise & Fallstricke
- Internet bleibt getrennt
Bei dieser LAN-LAN-Kopplung nutzt jedes Netz weiterhin seine eigene Internetverbindung. - Kein doppeltes Routing
Wird Gesamten IPv4-Verkehr über VPN senden auf beiden Boxen aktiviert, entsteht eine Routing-Schleife – beide Boxen verlieren dann den Internetzugang. - Freigaben ins Internet
Wenn Gesamten IPv4-Verkehr über VPN senden aus LAN 2 aktiviert wird, sind Dienste in LAN 2 nicht mehr direkt aus dem Internet erreichbar, sondern nur noch über die WireGuard Verbindung aus LAN 1.
Nach erfolgreicher Einrichtung sind alle Geräte beider Netze direkt per IP erreichbar, als wären sie im gleichen lokalen Netzwerk. Dateifreigaben, Drucker und weitere Netzwerkdienste funktionieren nahtlos, während jede FRITZ!Box ihre eigene Internetverbindung weiter nutzt.
Speefak | Fritz.com | FritzBox (Youtube) | Fritzbox (Youtube) detaillierte Infos
