Eigentlich sind das ja ganz gute Geräte für den Home Gebrauch - aber es nervt einfach diese total beschränkte Oberfläche.
Bspw. Wireguard VPN -> warum zur Hölle kann man da nicht mehr als ein 24 Bit Netz in eine Site2Site Verbindung eindrehen zwischen zwei Fritzboxen?
Was bei der FB ansich gut ist ggü. anderen Home Routern, vor allem die vom ISP gestellten (Speedport und Co.), die kann intern statische Routen für private Netze handhaben, so dass die FB bei mir als Internet Abschluss Router + Telefon Basis Station + IGMP Proxy für Entertain fungiert. Nur hab ich dann für den ganzen privaten und Arbeitskram hinter der FB eine Firewall stehten.
Das gleiche Setup steht nochmal an einem anderen Standort - FB + FW dahinter. Eine Wireguard Verbindung sollte einfach ein 20 Bit Netz jeweils über den Standort Tunnel bekannt machen -> geht nicht. Man kann es zwar konfigurieren, aber der Tunnel kommt nicht hoch.
Der IPSec Durchsatz der FBs ist grottig lahm - also auch keine Alternative. (dort würde es mit größeren Netzen gehen)
Und wenn WG nicht mit großen Netzen funktioniert, dann halt mit mehreren kleinen -> kann man aber gar nicht konfigurieren...
Als Workarround nutze ich nun IPSec auf den beiden Routern hinter der FB. Was halt bisschen doof ist, weil je nach Modell dort IPSec mit zwei dynamischen public IPs nicht schön funktioniert.
Man soll das wohl angeblich irgendwie mit nem Wireguard Server hinbekommen und Config import/export. Aber irgendwie kann es das nicht sein... Vor allem wenn da sonst wie viele KM zwischen den Standorten sind ist das seeehr müßig einzurichten. Zudem die FB beim Ändern der Wireguard Config jedesmal alle Interface resettet. Also auch die DSL Verbindung trennt. Das macht den Käse Remote zu konfigurieren extrem nervig. Man muss auch Dinge bestätigen, die man nicht nochmal in der GUI sieht, wenn man die Verbindung zwischendrin verliert...
Und dabei sagen alle, FB und Wireguard VPN funktioniert so easy...
@Vitche
"Fritz!Boxen und Zubehör sind in der Regel weiß-rot. Wie stehst du dazu?"
-> also so in der Regel ist das gar nicht. Die waren doch Jahrelang Rot-Silber-Dunkelgrau. Noch bis zur 7490. Die ist zwar aus 2013, aber lief halt auch ewig und fünf Tage. Die bekommt auch nach wie vor Updates. Zwar nicht taufrisch, aber zumindest Softwareseitig weiterhin "aktuell".
Bspw. Wireguard VPN -> warum zur Hölle kann man da nicht mehr als ein 24 Bit Netz in eine Site2Site Verbindung eindrehen zwischen zwei Fritzboxen?
Was bei der FB ansich gut ist ggü. anderen Home Routern, vor allem die vom ISP gestellten (Speedport und Co.), die kann intern statische Routen für private Netze handhaben, so dass die FB bei mir als Internet Abschluss Router + Telefon Basis Station + IGMP Proxy für Entertain fungiert. Nur hab ich dann für den ganzen privaten und Arbeitskram hinter der FB eine Firewall stehten.
Das gleiche Setup steht nochmal an einem anderen Standort - FB + FW dahinter. Eine Wireguard Verbindung sollte einfach ein 20 Bit Netz jeweils über den Standort Tunnel bekannt machen -> geht nicht. Man kann es zwar konfigurieren, aber der Tunnel kommt nicht hoch.
Der IPSec Durchsatz der FBs ist grottig lahm - also auch keine Alternative. (dort würde es mit größeren Netzen gehen)
Und wenn WG nicht mit großen Netzen funktioniert, dann halt mit mehreren kleinen -> kann man aber gar nicht konfigurieren...
Als Workarround nutze ich nun IPSec auf den beiden Routern hinter der FB. Was halt bisschen doof ist, weil je nach Modell dort IPSec mit zwei dynamischen public IPs nicht schön funktioniert.
Man soll das wohl angeblich irgendwie mit nem Wireguard Server hinbekommen und Config import/export. Aber irgendwie kann es das nicht sein... Vor allem wenn da sonst wie viele KM zwischen den Standorten sind ist das seeehr müßig einzurichten. Zudem die FB beim Ändern der Wireguard Config jedesmal alle Interface resettet. Also auch die DSL Verbindung trennt. Das macht den Käse Remote zu konfigurieren extrem nervig. Man muss auch Dinge bestätigen, die man nicht nochmal in der GUI sieht, wenn man die Verbindung zwischendrin verliert...
Und dabei sagen alle, FB und Wireguard VPN funktioniert so easy...
@Vitche
"Fritz!Boxen und Zubehör sind in der Regel weiß-rot. Wie stehst du dazu?"
-> also so in der Regel ist das gar nicht. Die waren doch Jahrelang Rot-Silber-Dunkelgrau. Noch bis zur 7490. Die ist zwar aus 2013, aber lief halt auch ewig und fünf Tage. Die bekommt auch nach wie vor Updates. Zwar nicht taufrisch, aber zumindest Softwareseitig weiterhin "aktuell".
Zuletzt bearbeitet:
