Ja, aber wenn es nur mit WireGuard erreichbar ist, ist es ja schon relativ sicher.
Fritzbox und Firewall?? Was willst du da umgehen? Die Fritzbox ist doch keine richtige Firewall die kann nur alles abweisen wo kein Port für geöffnet wurde.
Der Tunnel wird zwischen fritte und vserver aufgebaut, die Routen richtig gesetzt und Dan kann auch niemand auf das Netzwerk hinter der fritte der nicht mit dem wireguard verbunden ist
Edit:
Ionos und hetzner haben eine Firewall vor dem Server die man einstellen kann, da kann man auch direkt ssh nur auf bestimmte IP setzen, so ist der Server komplett von aussen nicht erreichbar, da Brauch man auch keine ufw
Der V-Server muss ja mindestens per SSH erreichbar sein, sonst kann man den nicht konfigurieren. Ist man auf dem Server gehts weiter ins heimische LAN
Meine Server sind nur per SSH mit Public-Key-Authentifizierung und kombiniert mit 2FA (Google Authenticator) erreichbar. Und das sind keine V-Server im Netz.
Ach ja und die ufw ist auch noch immer aktiv und konfiguriert.
Das kann man ja machen. Ich nutze zwar nftables (mittlerweile), aber SSH mit fail2ban ist nicht sonderlich unsicher.
Aber diese Diskussion will ich hier gar nicht erst beginnen…
wer einen DS-Lite-Anschluss hat dürfte wohl auch regelmäßig von Zwangstrennung betroffen sein. Eine bestimmte IP für ssh vorzugeben kann da dann wohl eher nicht die Lösung sein, zumal man bei DS-Lite eh keine eigene IPv4-Adresse hat.
@holles
was @m-electronics und @Andrew_XNET schreiben ist alles auch richtig.
Was ich sagen will: Du solltest dir einfach gut überlegen was du machst, weil es eben auch gewisse Risiken birgt. Und um gut überlegen zu können, sollte man auch mehr können als einfach nur abschreiben, wie du eingangs im ersten Post geschrieben hast.
Da stimme ich zu! Aber ich hab ja an @holles geantwortet, dass ich ihm nicht nur stumpf irgendeine Anleitung / Befehle runtersagen werde, sondern auch erklären werde 
Super. Und mein Ansatz ist/war, es statt mit der Goldrandlösung erst einmal mit einer für Unerfahrenen einfachen Lösung zu beginnen. Kommt die Erfahrung und das Know how kann man sich zur Goldrandlösung hocharbeiten.
Ja, ist natürlich auch eine Möglichkeit. Ich mag nur grundsätzlich es nicht, wenn ich nicht weiß, was bei diesen produkten tatsächlich passiert.
Ui, ich wollte gar nicht solch eine Diskussion lostreten;-)
Danke für eure Teilnahme.
ich hab es vorhin mal soweit getestet, dass ich auf einem vserver wireguard installiert habe, aber offenbar zu einem anderen Zweck,da kann ich mich jetzt mit clients einwählen und von da ins Internet. Das will ich ja gar nicht.
Also hab ich das falsche Verfahren gewählt?
cloudflare bin ich mal drüber gestolpert, aber es gab einen Grund, warum ich das nicht gut fand, ich kenn ihn aber nicht mehr.
Daher fand ich den Gedanken einen vpn server zu bauen, bei dem ich mich von zwei Seiten einwählen kann, sinnig. Aber offenbar kann ich die fritzbox auch nicht als client nutzen… und ich will ja gar nicht den ganzen Internetverkehr darüber laufen lassen. sondern nur die Daten tunneln, die zwischen Handy und fritzbox geschickt werden. Das wird doch irgendwie gehen?
Doch, das geht. Du musst zwei WG-Tunnel bauen, einen für die Clients und einen für die FB.
Hast du Discord? Oder kannst du dahin kommen? Dann kann man sich das per Talk anschauen.
Hi, gab es jetzt hier noch Bedarf?