Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News WireGuard: Testversion von Fritz!OS 7.39 für die Fritz!Box 7590 AX
- Ersteller SVΞN
- Erstellt am
- Zur News: WireGuard: Testversion von Fritz!OS 7.39 für die Fritz!Box 7590 AX
F
foo_1337
Gast
Welche Fritzbox hast du? Hört sich nicht nach der 7590 an.
- Registriert
- Feb. 2005
- Beiträge
- 5.502
Was bei Fertigboxen (wie einer FritzBox) auch ok ist, dort wird nicht mit OC, RGB oder Modularem Aufbau sondern spezifischen Dingen wie DSL Modem, WLAN und LAN Port Geschwindigkeiten geworben.foo_1337 schrieb:Dass wg auf einer low-power cpu hardware beschleunigtes IPSEC nicht outperformed sollte doch erwartbar sein?
Echte "Poweruser" sind eh nicht die Zielgruppe und innerhalb der Zielgruppe sind Dinge wie geringer Stromverbrauch (was mit im SoC integrierten Dingen wie Modem, ISDN Bus, etc.) einfacher umzusetzen ist als mit einem möglichst performanten SoC der das in Software berechnen müsste.
Davon gehe ich auch aus: https://openwrt.org/docs/guide-user/services/vpn/wireguard/performancefoo_1337 schrieb:es zu aktivieren wie z.B. auf der 7530. Die wird potentiell sogar die 7590 outperformen.
In meinem OpenWRT Router ist ein MT7621 (2C/4T) und der schafft mittels iPerf von WAN zu LAN durch eine WireGuard Verbindung sehr genau die 200 Mbit/s. Eine offene ssh Sitzung mit Last (z.B. htop welches regelmäßig aktualisiert) führt hier bereits zu Abweichungen bis 10%.
Die 7530 mit 4 Kern ARM A9 sollte im Bereich 250+ Mbit/s landen.
Nizakh
Commodore
- Registriert
- Juni 2010
- Beiträge
- 5.026
Interessant ist auch wie die Fritzboxen bei IPSec ohne Beschleunigung performen. Sieht man hier recht gut:
YouTube
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personenbezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Benji18
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 5.377
@foo_1337 soweit mir bekannt ist wurder der IPsec im Jahr 2017 um das TCP encapsolation erweitert.
Damit kann sowohl der SA als auch der ESP via TCP aufgebaut werden, ist aber als „fallback zu betrachten“ also sprich wenn UDP „geblockt werden würde. Das das ganze bri NAT traversel aber massiven performance inpackt hat brauch ich nicht zu erwähnen.
https://www.rfc-editor.org/rfc/rfc8229
ansonsten geb ich dir recht
Damit kann sowohl der SA als auch der ESP via TCP aufgebaut werden, ist aber als „fallback zu betrachten“ also sprich wenn UDP „geblockt werden würde. Das das ganze bri NAT traversel aber massiven performance inpackt hat brauch ich nicht zu erwähnen.
https://www.rfc-editor.org/rfc/rfc8229
ansonsten geb ich dir recht
F
foo_1337
Gast
Creeed
Captain
- Registriert
- Sep. 2002
- Beiträge
- 3.859
@SV3N
Ich habe es jetzt knapp einen Tag drauf und hatte noch keine Zeit großartig das VPN zu testen. Bisher gab es aber eigentlich keine größeren Probleme. Beim ersten Start hat die Box ein wenig herum gezickt, aber sonst ging alles gut. Selbst die MyFritz!App auf meinem Handy hat das Update anstandslos erkannt und angezeigt.
Mit VPN werde ich wohl erst nächste Woche ein wenig herum spielen, sofern die Firmware jetzt über das Wochenende keine Probleme macht.
Ich habe es jetzt knapp einen Tag drauf und hatte noch keine Zeit großartig das VPN zu testen. Bisher gab es aber eigentlich keine größeren Probleme. Beim ersten Start hat die Box ein wenig herum gezickt, aber sonst ging alles gut. Selbst die MyFritz!App auf meinem Handy hat das Update anstandslos erkannt und angezeigt.
Mit VPN werde ich wohl erst nächste Woche ein wenig herum spielen, sofern die Firmware jetzt über das Wochenende keine Probleme macht.
F
foo_1337
Gast
Falls jemand ein FritzFon C4/C5/C6 damit nutzt.. Mit 7.39 und FW 4.76 gibt es diese Änderungen:
· Neu: Sprachklingeln für externe Anrufe unter Einstellungen/Audio aktivierbar ab F!OS 7.39-93937
· Behoben: Sporadisch ausgehende Telefonate nach kurzer Zeit stumm(seit 4.75 in Verbindung mit F!OS 7.39)
· Neu: Sprachklingeln für externe Anrufe unter Einstellungen/Audio aktivierbar ab F!OS 7.39-93937
· Behoben: Sporadisch ausgehende Telefonate nach kurzer Zeit stumm(seit 4.75 in Verbindung mit F!OS 7.39)
Benji18
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 5.377
ich kanns zumindest bei meinen Barracudas auch verwenden, denke das das mittlerweile andere FW Hersteller auch nutzen ^^foo_1337 schrieb:@Benji18 Ah danke, das ging bisher tatsächlich an mir vorbei. Hintergrund, wie du sagst und wie auch im RFC zu lesen ist, ist wohl das übliche Problem, dass eben UDP von diversen Netzen geblockt wird. Scheint es aber aktuell nur von Cisco (von denen kommt ja auch das RFC) zu geben.
F
foo_1337
Gast
Ich habs eben mal mit 2 IOS Ciscos ausprobiert, klappt gut, aber die Performance ist wie zu erwarten eher meh. Fortinet sagt "nope". Schade eigentlich, denn da hätte ich recht dicke Kisten zum Test gehabt. Aber da hier SSLVPN ohne DTLS schon schnarchlahm ist, wird da auch nicht viel mehr raus kommen.
Benji18
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 5.377
@foo_1337 bei Forti hab ichs noch nicht getestet, wundert mich aber nicht. müsste ich mal auf meiner Home 60E testen ich hab da schon 7.0.2 drauf 🤔
Die Checkpoint die ich noch hier habe kanns zumindest auch nicht ^^
Der einsatzzweck ist aber sehr speziell sag ich mal und wie du schon sagst SSL VPn ohne DTLS ist eher grenzwertig wobei wennst 12000 User hast passts auch wieder 🤷🏻♂️😂
Die Checkpoint die ich noch hier habe kanns zumindest auch nicht ^^
Der einsatzzweck ist aber sehr speziell sag ich mal und wie du schon sagst SSL VPn ohne DTLS ist eher grenzwertig wobei wennst 12000 User hast passts auch wieder 🤷🏻♂️😂
Pixelmonteur
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.025
Welcher Zusammenhang besteht in deinen Augen, zwischen einem Feature welches erlaubt den eigenen Anschluss als VPN Ausgang zu konfigurieren und somit die Daten von unterwegs (zB Ausland) nicht irgend einem Anbieter in den Hals zu schmeissen und paranoiden Internetnutzern ?Naru schrieb:Ist das Update von vor wenigen Stunden für meine AVM FRITZ!Box 6660 Cable etwa wegen dem nutzlosen Spielzeug aufgespielt worden? Dann sage ich mal "danke". Seither ist das Internet total träge am Aufbauen von Webseiten und der Aufbau einer jeden weiteren Webseite wird blockiert, sobald nur eine davon nicht aus dem Knick kommt. Wegen solchen Firlefanz für paranoide Internetnutzer.
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.786
Vor allem dem sicheren VPN.besonders performant geltenden Open-Source-VPN
PPTP war ja schon ewigs gehackt und IPsec ist auch nicht mehr sicher.
Bleibt also nur OpenVPN als alternative.
Das Problem an Wireguard war bisher eigentlich immer das es eine Heidenkrampf war das einzurichten.
Aber scheinbar funktioniert das neu recht gut mit einfach QR Code einlösen und fertig!
Genau die Also vorher habe ichs aufs etwas ältere s7 geschoben, aber mit dem neuen oneplus lasse ich die Ausrede nicht mehr gelten... Von den miserablen pingzeiten mal abgesehen. Internet funktioniert ja soweit gutfoo_1337 schrieb:Welche Fritzbox hast du? Hört sich nicht nach der 7590 an.
ModellbahnerTT
Banned
- Registriert
- Jan. 2010
- Beiträge
- 2.020
Mal sehen wie erste Testergebnisse bei realen Einsätzen so liegen bei wireguard.
F
foo_1337
Gast
@AGB-Leser Das ist dann tatsächlich strange, da in dem Fall etwas über 50Mbit/s drin sein sollten. Nen anderen Client zum Gegentest hast du nicht, oder?
Ähnliche Themen
- Antworten
- 79
- Aufrufe
- 8.222
- Antworten
- 32
- Aufrufe
- 1.495
- Antworten
- 20
- Aufrufe
- 2.630
- Antworten
- 171
- Aufrufe
- 14.983
- Antworten
- 126
- Aufrufe
- 19.514