News WireGuard: Testversion von Fritz!OS 7.39 für die Fritz!Box 7590 AX
- Ersteller SVΞN
- Erstellt am
- Zur News: WireGuard: Testversion von Fritz!OS 7.39 für die Fritz!Box 7590 AX
F
foo_1337
Gast
Welche Fritzbox hast du? Hört sich nicht nach der 7590 an.
I'm unknown
Rear Admiral
- Registriert
- Feb. 2005
- Beiträge
- 5.500
Was bei Fertigboxen (wie einer FritzBox) auch ok ist, dort wird nicht mit OC, RGB oder Modularem Aufbau sondern spezifischen Dingen wie DSL Modem, WLAN und LAN Port Geschwindigkeiten geworben.foo_1337 schrieb:
Echte "Poweruser" sind eh nicht die Zielgruppe und innerhalb der Zielgruppe sind Dinge wie geringer Stromverbrauch (was mit im SoC integrierten Dingen wie Modem, ISDN Bus, etc.) einfacher umzusetzen ist als mit einem möglichst performanten SoC der das in Software berechnen müsste.
Davon gehe ich auch aus: https://openwrt.org/docs/guide-user/services/vpn/wireguard/performancefoo_1337 schrieb:
In meinem OpenWRT Router ist ein MT7621 (2C/4T) und der schafft mittels iPerf von WAN zu LAN durch eine WireGuard Verbindung sehr genau die 200 Mbit/s. Eine offene ssh Sitzung mit Last (z.B. htop welches regelmäßig aktualisiert) führt hier bereits zu Abweichungen bis 10%.
Die 7530 mit 4 Kern ARM A9 sollte im Bereich 250+ Mbit/s landen.
Benji18
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 5.371
@foo_1337 soweit mir bekannt ist wurder der IPsec im Jahr 2017 um das TCP encapsolation erweitert.
Damit kann sowohl der SA als auch der ESP via TCP aufgebaut werden, ist aber als „fallback zu betrachten“ also sprich wenn UDP „geblockt werden würde. Das das ganze bri NAT traversel aber massiven performance inpackt hat brauch ich nicht zu erwähnen.
https://www.rfc-editor.org/rfc/rfc8229
ansonsten geb ich dir recht
Damit kann sowohl der SA als auch der ESP via TCP aufgebaut werden, ist aber als „fallback zu betrachten“ also sprich wenn UDP „geblockt werden würde. Das das ganze bri NAT traversel aber massiven performance inpackt hat brauch ich nicht zu erwähnen.
https://www.rfc-editor.org/rfc/rfc8229
ansonsten geb ich dir recht
F
foo_1337
Gast
Creeed
Captain
- Registriert
- Sep. 2002
- Beiträge
- 3.857
@SV3N
Ich habe es jetzt knapp einen Tag drauf und hatte noch keine Zeit großartig das VPN zu testen. Bisher gab es aber eigentlich keine größeren Probleme. Beim ersten Start hat die Box ein wenig herum gezickt, aber sonst ging alles gut. Selbst die MyFritz!App auf meinem Handy hat das Update anstandslos erkannt und angezeigt.
Mit VPN werde ich wohl erst nächste Woche ein wenig herum spielen, sofern die Firmware jetzt über das Wochenende keine Probleme macht.
Ich habe es jetzt knapp einen Tag drauf und hatte noch keine Zeit großartig das VPN zu testen. Bisher gab es aber eigentlich keine größeren Probleme. Beim ersten Start hat die Box ein wenig herum gezickt, aber sonst ging alles gut. Selbst die MyFritz!App auf meinem Handy hat das Update anstandslos erkannt und angezeigt.
Mit VPN werde ich wohl erst nächste Woche ein wenig herum spielen, sofern die Firmware jetzt über das Wochenende keine Probleme macht.
F
foo_1337
Gast
Falls jemand ein FritzFon C4/C5/C6 damit nutzt.. Mit 7.39 und FW 4.76 gibt es diese Änderungen:
· Neu: Sprachklingeln für externe Anrufe unter Einstellungen/Audio aktivierbar ab F!OS 7.39-93937
· Behoben: Sporadisch ausgehende Telefonate nach kurzer Zeit stumm(seit 4.75 in Verbindung mit F!OS 7.39)
· Neu: Sprachklingeln für externe Anrufe unter Einstellungen/Audio aktivierbar ab F!OS 7.39-93937
· Behoben: Sporadisch ausgehende Telefonate nach kurzer Zeit stumm(seit 4.75 in Verbindung mit F!OS 7.39)
F
foo_1337
Gast
Ich habs eben mal mit 2 IOS Ciscos ausprobiert, klappt gut, aber die Performance ist wie zu erwarten eher meh. Fortinet sagt "nope". Schade eigentlich, denn da hätte ich recht dicke Kisten zum Test gehabt. Aber da hier SSLVPN ohne DTLS schon schnarchlahm ist, wird da auch nicht viel mehr raus kommen.
Benji18
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 5.371
@foo_1337 bei Forti hab ichs noch nicht getestet, wundert mich aber nicht. müsste ich mal auf meiner Home 60E testen ich hab da schon 7.0.2 drauf 🤔
Die Checkpoint die ich noch hier habe kanns zumindest auch nicht ^^
Der einsatzzweck ist aber sehr speziell sag ich mal und wie du schon sagst SSL VPn ohne DTLS ist eher grenzwertig wobei wennst 12000 User hast passts auch wieder 🤷🏻♂️😂
Die Checkpoint die ich noch hier habe kanns zumindest auch nicht ^^
Der einsatzzweck ist aber sehr speziell sag ich mal und wie du schon sagst SSL VPn ohne DTLS ist eher grenzwertig wobei wennst 12000 User hast passts auch wieder 🤷🏻♂️😂
Pixelmonteur
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.025
Welcher Zusammenhang besteht in deinen Augen, zwischen einem Feature welches erlaubt den eigenen Anschluss als VPN Ausgang zu konfigurieren und somit die Daten von unterwegs (zB Ausland) nicht irgend einem Anbieter in den Hals zu schmeissen und paranoiden Internetnutzern ?Naru schrieb:
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.717
Vor allem dem sicheren VPN.
PPTP war ja schon ewigs gehackt und IPsec ist auch nicht mehr sicher.
Bleibt also nur OpenVPN als alternative.
Das Problem an Wireguard war bisher eigentlich immer das es eine Heidenkrampf war das einzurichten.
Aber scheinbar funktioniert das neu recht gut mit einfach QR Code einlösen und fertig!
ModellbahnerTT
Banned
- Registriert
- Jan. 2010
- Beiträge
- 2.020
Mal sehen wie erste Testergebnisse bei realen Einsätzen so liegen bei wireguard.
F
foo_1337
Gast
@AGB-Leser Das ist dann tatsächlich strange, da in dem Fall etwas über 50Mbit/s drin sein sollten. Nen anderen Client zum Gegentest hast du nicht, oder?
Ähnliche Themen
