Verbinde zwei Netzwerke über WireGuard — trotz inkompatibler Config-Formate. Dieser Konverter macht aus einer Unifi-Client-Config eine fritzbox-taugliche Site-to-Site Konfiguration.
UniFi generiert Client-Konfigurationen, die dafür gedacht sind, einzelne Geräte (Laptop, Handy) direkt in das VPN einzubinden. Eine Fritzbox als Client in einem Site-to-Site-Szenario benötigt jedoch eine andere Konfiguration — mit lokaler IP, richtigem Routing und ohne DNS-Zwangszuweisung.
Die automatisch erzeugte Config enthält mehrere Felder, die eine Fritzbox ablehnt oder falsch interpretiert:
Die WireGuard-VPN-IP wird durch die echte lokale IP der Fritzbox ersetzt, damit beide Subnetze korrekt routen können.
AllowedIPs wird von 0.0.0.0/0 (alles) auf das spezifische Client-Subnetz des Unifi-Routers eingeschränkt.
Die DNS-Zuweisung wird komplett entfernt, da die Fritzbox ihre eigene DNS-Auflösung steuert und keine erzwungene benötigt.
Der feste Port 51820 und PersistentKeepalive von 25 Sekunden werden ergänzt, damit NAT-Verbindungen stabil bleiben.
Öffne die UniFi Network App, navigiere zu Settings → VPN und klicke im Bereich VPN Server auf „Create New", um den WireGuard Server zu aktivieren. Lege danach einen Client an — dieser Client repräsentiert die Fritzbox (z.B. „Fritzbox-S2S").
Wichtig — Routing sicherstellen: Aktiviere beim Erstellen des Clients „Remote Client Networks" und trage dort das Subnetz der Fritzbox ein (z.B. 192.168.178.0/24). Ohne diesen Eintrag weiß der Unifi-Router nicht, dass er Traffic für das Fritzbox-Netz über den Tunnel leiten muss.
Klicke im Bereich VPN Server → Manage beim erstellten Fritzbox-Client auf Export Config. Es öffnet sich ein Dialog oder eine Textdatei mit der vollständigen WireGuard-Konfiguration. Kopiere den gesamten Inhalt — von [Interface] bis zum Ende.
Füge die kopierte Config in das Eingabefeld des Konverters ein. Trage die lokale IP der Fritzbox (mit CIDR, z.B. 192.168.178.1/24) und das Subnetz der Unifi-Clients (z.B. 192.168.0.0/23) ein. Klicke auf „Konvertieren".
Öffne die Benutzeroberfläche der Fritzbox unter Internet → Freigaben → VPN (WireGuard) und klicke auf „WireGuard-Verbindung hinzufügen". Wähle hier zwingend „Netzwerkverbindung" (nicht Geräteverbindung!), dann „Konfigurationsdatei importieren" und lade die konvertierte .conf-Datei hoch. Aktiviere die Verbindung.
Die folgenden Darstellungen zeigen die tatsächlichen Interfaces beider Router.
.conf-Datei importieren.Der Unifi-Router muss von außen erreichbar sein — entweder über eine statische IPv4-Adresse oder einen DynDNS-Hostnamen. Ohne Erreichbarkeit kann die Fritzbox keine Verbindung aufbauen.
Unifi und Fritzbox müssen zwingend in unterschiedlichen IP-Subnetzen arbeiten (z.B. 192.168.0.0/23 und 192.168.178.0/24). Gleiche Subnetze führen zu Routing-Konflikten.
Unifi WireGuard-Config einfügen, Parameter angeben, konvertieren.
Wichtig: Unifi und Fritzbox müssen sich in unterschiedlichen Subnetzen befinden. Der Unifi-Router muss ein DynDNS oder eine statische WAN-IP konfiguriert haben. Die Fritzbox fungiert als WireGuard-Client.