Beschützerbox

WireGuard VPN für Unternehmen: Rechtssicheres Gäste-WLAN mit eigener Infrastruktur

WireGuard VPN für Unternehmen: Rechtssicheres Gäste-WLAN mit eigener Infrastruktur

Sie haben bereits eine funktionierende Netzwerk-Infrastruktur und möchten nur den rechtssicheren VPN-Zugang für Ihr Gäste-WLAN? Mit unseren WireGuard-Zugängen erhalten Sie genau das – ohne zusätzliche Hardware von uns.

Dieser Ansatz ist besonders beliebt bei Kommunen, Schulen, Fitnessstudios und Unternehmen, die ihre bestehende IT-Infrastruktur behalten möchten und lediglich den rechtlichen Schutz für das Gäste-Netzwerk benötigen.

Für wen ist ein reiner WireGuard-Zugang geeignet?

Ein WireGuard-Zugang ohne unsere Hardware eignet sich, wenn Sie:

  • Bereits Router, Server oder Firewall-Systeme im Einsatz haben (z.B. UniFi, Omada, pfSense, OPNsense, Linux-Server)
  • Die volle Kontrolle über Ihr Netzwerk behalten möchten
  • Eigene IT-Abteilung oder IT-Dienstleister haben
  • Höhere Bandbreiten benötigen als unsere Standardhardware bietet

Typische Einsatzszenarien:

  • Kommunale Einrichtungen: Rathäuser, Bibliotheken, Bürgerbüros mit Gäste-WLAN
  • Schulen und Bildungseinrichtungen: WLAN für Schüler und Besucher
  • Fitnessstudios und Sporteinrichtungen: WLAN für Mitglieder und Gäste
  • Unternehmen: Gäste-WLAN in Empfangsbereichen, Konferenzräumen

So funktioniert es

Sie richten auf Ihrer eigenen Hardware (Router, Server, Firewall) einen WireGuard-Client ein. Dieser verbindet sich mit unserem Server in Deutschland. Der gesamte Gäste-Traffic läuft dann über unsere IP-Adresse – Sie sind vor Störerhaftung geschützt und arbeiten DSGVO-konform.

  1. Konfiguration auf Ihrer Seite: Sie generieren ein WireGuard-Keypair und senden uns den Public Key.
  2. Einrichtung bei uns: Wir legen Ihren Zugang auf unserem Server an und senden Ihnen die Konfigurationsdaten (Endpoint, Tunnel-IP, etc.).
  3. Routing einrichten: Sie konfigurieren Ihr Netzwerk so, dass der Gäste-Traffic über den WireGuard-Tunnel geleitet wird.
  4. Testen: Auf unserer Testseite können Sie prüfen, ob die Verbindung funktioniert.

Unterstützte Plattformen

WireGuard ist auf vielen Plattformen verfügbar. Wir haben Erfahrung mit:

Router-Systeme

  • Ubiquiti UniFi: UDM, UDM-Pro, UDR, Cloud Gateway, Gateway Enterprise – Anleitung hier
  • TP-Link Omada: ER8411, ER7412-M2 und andere WireGuard-fähige Modelle – Anleitung hier
  • OpenWrt: Auf kompatiblen Routern – Anleitung hier
  • pfSense / OPNsense: Über das WireGuard-Plugin
  • MikroTik: RouterOS 7.x mit nativem WireGuard-Support

Linux-Server

Wenn Sie einen Linux-Server als Gateway einsetzen möchten, empfehlen wir:

  • Debian: Bookworm (12) oder Trixie (13)
  • Ubuntu Server: 22.04 LTS oder 24.04 LTS

Die Einrichtung umfasst WireGuard, Routing (iptables/nftables) und optional DHCP-Server (dnsmasq). Bei Bedarf unterstützen wir Sie bei der Konfiguration.

Systemanforderungen für Linux-Server

WireGuard ist sehr ressourcenschonend. Als Minimum empfehlen wir:

  • CPU: Intel Celeron N3450/N4100 oder vergleichbar (WireGuard ist primär CPU-intensiv)
  • RAM: 4 GB sind ausreichend
  • Netzwerk: Mindestens zwei Netzwerkschnittstellen (WAN und LAN)

Für höhere Bandbreiten oder mehr gleichzeitige Verbindungen entsprechend mehr CPU-Leistung einplanen.

Häufige Fragen

Welche Bandbreiten sind verfügbar?

Wir bieten verschiedene Bandbreiten-Pakete an, von 150 Mbit/s bis 500 Mbit/s. Aktuelle Preise und Pakete finden Sie hier oder kontaktieren Sie uns für ein individuelles Angebot.

Kann ich mehrere WireGuard-Zugänge buchen?

Ja, bei mehreren Standorten oder für Redundanz können Sie mehrere Zugänge buchen. Ab einer größeren Anzahl bieten wir Mengenrabatte an.

Bieten Sie Support bei der Einrichtung?

Ja, wir unterstützen Sie bei der Konfiguration auf Ihrer Seite. Bei Linux-Servern können wir die Einrichtung auch per Videokonferenz gemeinsam durchführen. Der Support ist im Preis enthalten.

Was passiert, wenn die VPN-Verbindung ausfällt?

Das hängt von Ihrer Konfiguration ab. Sie können wählen:

  • Kein Fallback: Traffic wird blockiert, wenn VPN ausfällt (maximaler Schutz)
  • Mit Fallback: Traffic läuft über Ihren normalen Internetanschluss (keine Unterbrechung, aber temporär kein Schutz)

Ist Redundanz möglich?

Ja, Sie können zwei WireGuard-Zugänge zu verschiedenen Servern einrichten und automatisches Failover konfigurieren. Sprechen Sie uns an, wenn Sie eine redundante Lösung benötigen.

Jetzt anfragen

Interessiert an einem WireGuard-Zugang für Ihre Einrichtung? Hier finden Sie weitere Informationen und können direkt anfragen.

Für individuelle Anforderungen oder größere Projekte kontaktieren Sie uns gerne per E-Mail an mail@beschuetzerbox.de.

Mehr entdecken

Fritz!Box WireGuard VPN einrichten: Rechtssicherer Internetzugang mit AVM

Fritz!Box WireGuard VPN einrichten: Rechtssicherer Internetzugang mit AVM

Schritt-für-Schritt-Anleitung: WireGuard VPN auf Fritz!Box einrichten für rechtssicheren Internetzugang. Mit unterstützten Modellen, FAQ und wichtigen Einschränkungen.

TP-Link Omada WireGuard VPN einrichten: Rechtssicheres Gäste-WLAN Anleitung

TP-Link Omada WireGuard VPN einrichten: Rechtssicheres Gäste-WLAN Anleitung

Schritt-für-Schritt-Anleitung: WireGuard VPN im Omada Controller einrichten für rechtssicheres Gäste-WLAN. Mit FAQ und unterstützter Hardware.

Rechtssicheres Gäste-WLAN einrichten?

Mit der Beschützerbox bieten Sie Ihren Gästen sicheres WLAN ohne Haftungsrisiko.

Jetzt bestellen Beratung anfordern