ComputerBase Menü
Aktuelles

News Fritz!OS 7.50 mit WireGuard: Fritz!Box 7590 AX erhält Fritz! Labor 7.39

Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: IliadZenith
Dann deaktiviere doch WPA3 bzw. auch gleich WMF (oder wie das heißt) mit.
Das soll ja dafür verantwortlich sein.

mj084 schrieb:
Wozu nutzt man eigentlich noch DoT?
Zum Vergrößern anklicken....
Na für die sichere Verbindung zu einem (zensur-freien) DNS-Server.
Damit kann man u.a. den ISP umgehen, falls dieser bestimmte Webseiten filtert.

Oder habe ich etwas verpasst und es gibt dafür eine ganz tolle neue (und kostenfreie!) Funktion?
 
  • Gefällt mir
Reaktionen: chartmix und Skidrow
Christian1297 schrieb:
Du kannst auf dein Heimnetzwerk von unterwegs Zugreifen. Also auch auf einen Netzwerkspeicher, die Telefonie über Festnetz, andere Computer-Systeme, Smart Home, etc.

Weiter kann man sicherer in fremden Netzwerken unterwegs seien da die Verbindung bis zum heimischen, sicheren Netzwerk verschlüsselt wird und erst von da an quasi in das Internet läuft.
Zum Vergrößern anklicken....
Okay, danke dir.
Für mich scheint es keinen großen praktischen Nutzen zu haben. Auf die FB greife ich unterwegs seltenst zu, SmartHome-Funktionen gehen auch so über die App und im Netzwerk ist nur Musik auf dem NAS, die ich unterwegs aber auch nicht brauche. Und lediglich zum mobilen Surfen + Nachrichten austauschen "lohnt" die VPN-Verbindung wohl nicht!?
 
@SV3N erfolgt ein Test auf CB bzgl. VPN auf den Fritzboxen?

alter Dienst vs. Wireguard vs. Wireguard auf performanterem System
 
  • Gefällt mir
Reaktionen: PieczonyKurczak, ModellbahnerTT und Der Lord
till69 schrieb:
Der Repeater 2400 macht mit 7.29 noch Probleme, die es mit 7.12 einfach nicht gibt. Kam mit WPA3 Einführung.
Zum Vergrößern anklicken....
Mein 1750E nicht, allerdings ging es um die 7.50 und um die 7590 in diesem Thread.
 
JayTea schrieb:
Und lediglich zum mobilen Surfen + Nachrichten austauschen "lohnt" die VPN-Verbindung wohl nicht!?
Zum Vergrößern anklicken....
Na doch, genau da kann es zusätzliche Sicherheit bieten.

Deshalb schrieb er es ja auch dazu:
Christian1297 schrieb:
Weiter kann man sicherer in fremden Netzwerken unterwegs seien da die Verbindung bis zum heimischen, sicheren Netzwerk verschlüsselt wird und erst von da an quasi in das Internet läuft.
Zum Vergrößern anklicken....

whispet schrieb:
DoH eher an Stelle von DoT ist bestimmt gemeint?
Zum Vergrößern anklicken....
In meiner Fritz!Box 7590 steht DoT ... und das ist es auch, was ich wünsche.
DNS over TLS: https://de.wikipedia.org/wiki/DNS_over_TLS

Es sollte ja teilweise beides möglich sein, wenn man entsprechende Server nutzt.

Grüße
 
Moeller13 schrieb:
@SV3N erfolgt ein Test auf CB bzgl. VPN auf den Fritzboxen?

alter Dienst vs. Wireguard vs. Wireguard auf performanterem System
Zum Vergrößern anklicken....

Dann sollte man aber vielleicht noch so lange warten bis die Firmware auch auf anderen Modellen verfügbar ist. Die beiden 7590 Varianten sind mit dem MIPS Prozessor schließlich ziemlich schwach ausgestattet. Auf einer FRITZ!Box 4040 mit ARM CPU erreicht man wohl schon gut 400 Mbit/s über Wireguard und auf einer FRITZ!Box 4060 sollte man dann auch 1 Gigabit/s schaffen.
 
  • Gefällt mir
Reaktionen: chartmix und Tanzmusikus
Tanzmusikus schrieb:
Dann deaktiviere doch WPA3 bzw. auch gleich WMF (oder wie das heißt) mit.
Das soll ja dafür verantwortlich sein.


Na für die sichere Verbindung zu einem (zensur-freien) DNS-Server.
Damit kann man u.a. den ISP umgehen, falls dieser bestimmte Webseiten filtert.

Oder habe ich etwas verpasst und es gibt dafür eine ganz tolle neue (und kostenfreie!) Funktion?
Zum Vergrößern anklicken....
Das mit zensurfrei und sicher kann ich verstehen, habe es auch mal genutzt - bin aber auf was "Besseres" umgestiegen, auch gerade in Bezug auf Tracking - es ist ja nur die Verbindung zum genutzten DNS-Server verschlüsselt, er muss die Anfragen dann auch irgendwo herbekommen und sie dir wieder zustellen - das läuft dann alles über einen DNS-Server von einem Anbieter dem ich vertrauen muss;)

Dann lieber die DNS-Root-Server in Verbindung mit Unbound & Hyperlocal auf nem Pihole nutzen:

Raspberry Pi als DNS-Server: größtmögliche Selbstbestimmung [Debian][Pi-hole][Unbound]

Besonders die erste Frage & Antwort aus den Frequently Asked Questions (FAQ) ist für DoT/DoH User sicher interessant;)

Weiterere Vorteile:
  1. Werbeblocker
  2. mit Wireguard einen performanten VPN Server
  3. durch Wireguard auch unterwegs auf dem Mobilgerät keine Werbung:)
  4. ich kann meine Geräte im LAN zwingen den Pihole als DNS Server zu nutzen
  5. bei entsprechendem Router (Fritzbox) kann ich sogar den ollen hardcordierten GoogleDNS-Server (8.8.8.8) beim Androiden blockieren :)
Tanzmusikus schrieb:
Na doch, genau da kann es zusätzliche Sicherheit bieten.

Deshalb schrieb er es ja auch dazu:



In meiner Fritz!Box 7590 steht DoT ... und das ist es auch, was ich wünsche.
DNS over TLS: https://de.wikipedia.org/wiki/DNS_over_TLS

Es sollte ja teilweise beides möglich sein, wenn man entsprechende Server nutzt.

Grüße
Zum Vergrößern anklicken....
DoT und DoH zielen zwar auf das gleiche Hinaus, aber sind halt komplett verschiedene Techniken...
 
Zuletzt bearbeitet von einem Moderator:
Ich hätte gern eine Möglichkeit gezielt sagen zu können "dieses Endgerät bekommt sagen wir mal maximal 5MB/S". Es gibt da so Leute hier im Haus die gerne mal große Downloads starten oder hochauflösende Videos und die Kapazität für andere blockieren.
Eine reine Priorisierung von Geräten is da etwas mau als Option.
Ergänzung ()

mj084 schrieb:
Wozu nutzt man eigentlich noch DoT?
Zum Vergrößern anklicken....
Es gibt Leute die für gesicherte Verbindungen zum DNS Resolver gerne was schlankes benutzen wollen und dedizierte Ports anstelle von DNS über HTTPS und Port 443.
Is glaube ich eine Glaubensfrage.

Auch wer seine Daten direkt und mit DNSSEC gesichert von Root und Zonenservern bekommt möchte die Verbindung dorthin abgesichert wissen.
 
till69 schrieb:
Der Repeater 2400 macht mit 7.29 noch Probleme, die es mit 7.12 einfach nicht gibt. Kam mit WPA3 Einführung.
Zum Vergrößern anklicken....

Welche denn? Ich habe keine damit.
Ergänzung ()

riloka schrieb:
Ich hätte gern eine Möglichkeit gezielt sagen zu können "dieses Endgerät bekommt sagen wir mal maximal 5MB/S". Es gibt da so Leute hier im Haus die gerne mal große Downloads starten oder hochauflösende Videos und die Kapazität für andere blockieren.
Zum Vergrößern anklicken....

Das funktioniert in unserer großen Cisco WLAN Umgebung schon suboptimal. Denke da wird zu viel von der FB erwartet.
 
  • Gefällt mir
Reaktionen: inge70
ron89 schrieb:
Würde es sich lohnen von einer 7490 auf 7590 zu wechseln?
Zum Vergrößern anklicken....
Nicht, wenn deine 7490er läuft.
Ich hab mittlerweile die dritte 7590, keine hat länger als 12 Monate gehalten.
 
  • Gefällt mir
Reaktionen: ron89
Meine 7490 läuft seit ~2013 anstandslos. Die Softwareprobleme die ich mal hatte, hat avm in den Griff bekommen. War aber auch eher speziell...

@Tanzmusikus @Christian1297
Aber wofür brauche ich eine erhöhte Sicherheit, wenn ich über LTE auf Spiegel online Nachrichten lese und über Threema schreibe? Da ist doch schon etwas verschlüsselt? Wenn ich mich bie CB einlogge mag es schon wieder etwas anderes sein aber auch hier zeigt mir Firefox ja an, dass es sich um eine verschlüsselte Verbindung handelt.
Ich würde mich selbst nicht als Sicherheitsfanatiker bezeichnen und habe zugegebenermaßen nur uBlockorigin (bei CB natürlich mit Ausnahme ;)) installiert. Sicherheit ist mir definitiv wichtig, kenne mich jedoch leider kaum aus...
Falls also noch jemand eine Erklärung für mich Anfänger hat, gerne! :)
 
  • Gefällt mir
Reaktionen: chartmix und MegaDriver
holdes schrieb:
Mal unabhängig von Wireguard denn Fritzboxen sind nicht meine Hardwarekategorie da Enterprise, aber können die Dinger mittlerweile eigentlich IPSec IKEv2?
Zum Vergrößern anklicken....
nein natürlich nicht ;)
 
  • Gefällt mir
Reaktionen: holdes und Benji18
Carrera124 schrieb:
Nicht, wenn deine 7490er läuft.
Ich hab mittlerweile die dritte 7590, keine hat länger als 12 Monate gehalten.
Zum Vergrößern anklicken....
Meine 7590 hält schon mehrere Jahre, nur habe ich nach einem Hinweis aus einem Amazon Kommentar, der auf das instabile mitgelieferte Netzteil hinwies und dies hier empfohlen hat, es auch gekauft:
LEICKE Netzteil 12V 5A 60W Adapter | 5,5 * 2,5/2,1mm - um 15€ sieht wie Notebook NT aus.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tanzmusikus
Wie andere schon sagten, wäre endlich mal IPv6 bei AVMs VPN ein Fortschritt!

slw schrieb:
IPsec ist auf der FritzBox ziemlich lahm
Zum Vergrößern anklicken....

honky-tonk schrieb:
war der ipsec speed bei ~50mbit
Zum Vergrößern anklicken....
100 MBit. Wobei nicht zu erkennen ist, ob die 100 das Ende der VPN-Leistung oder des DSL 100/40 Anschlusses ist. Gegenstelle ist Deutsche Glasfaser 400/200. Siehe Screenshot.

BrollyLSSJ schrieb:
Die SmartBox 4
Zum Vergrößern anklicken....
Speedport Smart 4. Toller Router, kann leider kein DS-Lite (häufig 1und1) und kein DHCP (häufig Glasfasermodems). Man muss da leider genau prüfen, ob der Smart 4 abseits eines Telekomanschlusses läuft.
 

Anhänge

  • VPN-FB.PNG
    VPN-FB.PNG
    63,6 KB · Aufrufe: 266
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Fritz!OS 7.90: Gleich 5 Fritz!Box-Router erhalten das neue Labor-Update
7 8 9
Antworten
171
Aufrufe
14.423
Goldsmith
Goldsmith
Frank
News Fritz!OS 7.50: AVM Fritz!Box 7590 AX erhält das umfangreiche Update
5 6 7
Antworten
124
Aufrufe
19.334
h00bi
h00bi
Frank
News Lang erwartetes Update: AVM gibt Fritz!OS 7.56 für Fritz!Box 7530 AX frei
2 3 4
Antworten
79
Aufrufe
11.292
grünerbert
grünerbert
Frank
News Fritz!OS 7.50: AVM startet mit Update für Fritz!Box für Glasfaser­anschlüsse
2 3
Antworten
57
Aufrufe
9.311
Hirschlinde
H
Frank
News AVM: Fritz!OS 7.56 für Fritz!Box 6690, 6660, 6591 Cable und 7590 AX
3 4 5
Antworten
81
Aufrufe
15.065
Dancefly
Dancefly
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz