News Fritz!OS 7.50 mit WireGuard: Fritz!Box 7590 AX erhält Fritz! Labor 7.39

Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: IliadZenith
Dann deaktiviere doch WPA3 bzw. auch gleich WMF (oder wie das heißt) mit.
Das soll ja dafür verantwortlich sein.

mj084 schrieb:
Wozu nutzt man eigentlich noch DoT?
Na für die sichere Verbindung zu einem (zensur-freien) DNS-Server.
Damit kann man u.a. den ISP umgehen, falls dieser bestimmte Webseiten filtert.

Oder habe ich etwas verpasst und es gibt dafür eine ganz tolle neue (und kostenfreie!) Funktion?
 
  • Gefällt mir
Reaktionen: chartmix und Skidrow
Christian1297 schrieb:
Du kannst auf dein Heimnetzwerk von unterwegs Zugreifen. Also auch auf einen Netzwerkspeicher, die Telefonie über Festnetz, andere Computer-Systeme, Smart Home, etc.

Weiter kann man sicherer in fremden Netzwerken unterwegs seien da die Verbindung bis zum heimischen, sicheren Netzwerk verschlüsselt wird und erst von da an quasi in das Internet läuft.
Okay, danke dir.
Für mich scheint es keinen großen praktischen Nutzen zu haben. Auf die FB greife ich unterwegs seltenst zu, SmartHome-Funktionen gehen auch so über die App und im Netzwerk ist nur Musik auf dem NAS, die ich unterwegs aber auch nicht brauche. Und lediglich zum mobilen Surfen + Nachrichten austauschen "lohnt" die VPN-Verbindung wohl nicht!?
 
@SV3N erfolgt ein Test auf CB bzgl. VPN auf den Fritzboxen?

alter Dienst vs. Wireguard vs. Wireguard auf performanterem System
 
  • Gefällt mir
Reaktionen: PieczonyKurczak, ModellbahnerTT und Der Lord
till69 schrieb:
Der Repeater 2400 macht mit 7.29 noch Probleme, die es mit 7.12 einfach nicht gibt. Kam mit WPA3 Einführung.
Mein 1750E nicht, allerdings ging es um die 7.50 und um die 7590 in diesem Thread.
 
JayTea schrieb:
Und lediglich zum mobilen Surfen + Nachrichten austauschen "lohnt" die VPN-Verbindung wohl nicht!?
Na doch, genau da kann es zusätzliche Sicherheit bieten.

Deshalb schrieb er es ja auch dazu:
Christian1297 schrieb:
Weiter kann man sicherer in fremden Netzwerken unterwegs seien da die Verbindung bis zum heimischen, sicheren Netzwerk verschlüsselt wird und erst von da an quasi in das Internet läuft.

whispet schrieb:
DoH eher an Stelle von DoT ist bestimmt gemeint?
In meiner Fritz!Box 7590 steht DoT ... und das ist es auch, was ich wünsche.
DNS over TLS: https://de.wikipedia.org/wiki/DNS_over_TLS

Es sollte ja teilweise beides möglich sein, wenn man entsprechende Server nutzt.

Grüße
 
Moeller13 schrieb:
@SV3N erfolgt ein Test auf CB bzgl. VPN auf den Fritzboxen?

alter Dienst vs. Wireguard vs. Wireguard auf performanterem System

Dann sollte man aber vielleicht noch so lange warten bis die Firmware auch auf anderen Modellen verfügbar ist. Die beiden 7590 Varianten sind mit dem MIPS Prozessor schließlich ziemlich schwach ausgestattet. Auf einer FRITZ!Box 4040 mit ARM CPU erreicht man wohl schon gut 400 Mbit/s über Wireguard und auf einer FRITZ!Box 4060 sollte man dann auch 1 Gigabit/s schaffen.
 
  • Gefällt mir
Reaktionen: chartmix und Tanzmusikus
Tanzmusikus schrieb:
Dann deaktiviere doch WPA3 bzw. auch gleich WMF (oder wie das heißt) mit.
Das soll ja dafür verantwortlich sein.


Na für die sichere Verbindung zu einem (zensur-freien) DNS-Server.
Damit kann man u.a. den ISP umgehen, falls dieser bestimmte Webseiten filtert.

Oder habe ich etwas verpasst und es gibt dafür eine ganz tolle neue (und kostenfreie!) Funktion?
Das mit zensurfrei und sicher kann ich verstehen, habe es auch mal genutzt - bin aber auf was "Besseres" umgestiegen, auch gerade in Bezug auf Tracking - es ist ja nur die Verbindung zum genutzten DNS-Server verschlüsselt, er muss die Anfragen dann auch irgendwo herbekommen und sie dir wieder zustellen - das läuft dann alles über einen DNS-Server von einem Anbieter dem ich vertrauen muss;)

Dann lieber die DNS-Root-Server in Verbindung mit Unbound & Hyperlocal auf nem Pihole nutzen:

Raspberry Pi als DNS-Server: größtmögliche Selbstbestimmung [Debian][Pi-hole][Unbound]

Besonders die erste Frage & Antwort aus den Frequently Asked Questions (FAQ) ist für DoT/DoH User sicher interessant;)

Weiterere Vorteile:
  1. Werbeblocker
  2. mit Wireguard einen performanten VPN Server
  3. durch Wireguard auch unterwegs auf dem Mobilgerät keine Werbung:)
  4. ich kann meine Geräte im LAN zwingen den Pihole als DNS Server zu nutzen
  5. bei entsprechendem Router (Fritzbox) kann ich sogar den ollen hardcordierten GoogleDNS-Server (8.8.8.8) beim Androiden blockieren :)
Tanzmusikus schrieb:
Na doch, genau da kann es zusätzliche Sicherheit bieten.

Deshalb schrieb er es ja auch dazu:



In meiner Fritz!Box 7590 steht DoT ... und das ist es auch, was ich wünsche.
DNS over TLS: https://de.wikipedia.org/wiki/DNS_over_TLS

Es sollte ja teilweise beides möglich sein, wenn man entsprechende Server nutzt.

Grüße
DoT und DoH zielen zwar auf das gleiche Hinaus, aber sind halt komplett verschiedene Techniken...
 
Zuletzt bearbeitet von einem Moderator:
Ich hätte gern eine Möglichkeit gezielt sagen zu können "dieses Endgerät bekommt sagen wir mal maximal 5MB/S". Es gibt da so Leute hier im Haus die gerne mal große Downloads starten oder hochauflösende Videos und die Kapazität für andere blockieren.
Eine reine Priorisierung von Geräten is da etwas mau als Option.
Ergänzung ()

mj084 schrieb:
Wozu nutzt man eigentlich noch DoT?
Es gibt Leute die für gesicherte Verbindungen zum DNS Resolver gerne was schlankes benutzen wollen und dedizierte Ports anstelle von DNS über HTTPS und Port 443.
Is glaube ich eine Glaubensfrage.

Auch wer seine Daten direkt und mit DNSSEC gesichert von Root und Zonenservern bekommt möchte die Verbindung dorthin abgesichert wissen.
 
till69 schrieb:
Der Repeater 2400 macht mit 7.29 noch Probleme, die es mit 7.12 einfach nicht gibt. Kam mit WPA3 Einführung.

Welche denn? Ich habe keine damit.
Ergänzung ()

riloka schrieb:
Ich hätte gern eine Möglichkeit gezielt sagen zu können "dieses Endgerät bekommt sagen wir mal maximal 5MB/S". Es gibt da so Leute hier im Haus die gerne mal große Downloads starten oder hochauflösende Videos und die Kapazität für andere blockieren.

Das funktioniert in unserer großen Cisco WLAN Umgebung schon suboptimal. Denke da wird zu viel von der FB erwartet.
 
  • Gefällt mir
Reaktionen: inge70
ron89 schrieb:
Würde es sich lohnen von einer 7490 auf 7590 zu wechseln?
Nicht, wenn deine 7490er läuft.
Ich hab mittlerweile die dritte 7590, keine hat länger als 12 Monate gehalten.
 
  • Gefällt mir
Reaktionen: ron89
Meine 7490 läuft seit ~2013 anstandslos. Die Softwareprobleme die ich mal hatte, hat avm in den Griff bekommen. War aber auch eher speziell...

@Tanzmusikus @Christian1297
Aber wofür brauche ich eine erhöhte Sicherheit, wenn ich über LTE auf Spiegel online Nachrichten lese und über Threema schreibe? Da ist doch schon etwas verschlüsselt? Wenn ich mich bie CB einlogge mag es schon wieder etwas anderes sein aber auch hier zeigt mir Firefox ja an, dass es sich um eine verschlüsselte Verbindung handelt.
Ich würde mich selbst nicht als Sicherheitsfanatiker bezeichnen und habe zugegebenermaßen nur uBlockorigin (bei CB natürlich mit Ausnahme ;)) installiert. Sicherheit ist mir definitiv wichtig, kenne mich jedoch leider kaum aus...
Falls also noch jemand eine Erklärung für mich Anfänger hat, gerne! :)
 
  • Gefällt mir
Reaktionen: chartmix und MegaDriver
holdes schrieb:
Mal unabhängig von Wireguard denn Fritzboxen sind nicht meine Hardwarekategorie da Enterprise, aber können die Dinger mittlerweile eigentlich IPSec IKEv2?
nein natürlich nicht ;)
 
  • Gefällt mir
Reaktionen: holdes und Benji18
Carrera124 schrieb:
Nicht, wenn deine 7490er läuft.
Ich hab mittlerweile die dritte 7590, keine hat länger als 12 Monate gehalten.
Meine 7590 hält schon mehrere Jahre, nur habe ich nach einem Hinweis aus einem Amazon Kommentar, der auf das instabile mitgelieferte Netzteil hinwies und dies hier empfohlen hat, es auch gekauft:
LEICKE Netzteil 12V 5A 60W Adapter | 5,5 * 2,5/2,1mm - um 15€ sieht wie Notebook NT aus.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tanzmusikus
Wie andere schon sagten, wäre endlich mal IPv6 bei AVMs VPN ein Fortschritt!

slw schrieb:
IPsec ist auf der FritzBox ziemlich lahm

honky-tonk schrieb:
war der ipsec speed bei ~50mbit
100 MBit. Wobei nicht zu erkennen ist, ob die 100 das Ende der VPN-Leistung oder des DSL 100/40 Anschlusses ist. Gegenstelle ist Deutsche Glasfaser 400/200. Siehe Screenshot.

BrollyLSSJ schrieb:
Speedport Smart 4. Toller Router, kann leider kein DS-Lite (häufig 1und1) und kein DHCP (häufig Glasfasermodems). Man muss da leider genau prüfen, ob der Smart 4 abseits eines Telekomanschlusses läuft.
 

Anhänge

  • VPN-FB.PNG
    VPN-FB.PNG
    63,6 KB · Aufrufe: 280
Zurück
Oben