News WireGuard: Testversion von Fritz!OS 7.39 für die Fritz!Box 7590 AX

chartmix schrieb:
Und das soll bei Youtube mit Werbung von derselben Domain und ohne Addons funktionieren?
Natürlich funktioniert es, da es nun mal ein Inhaltfilter ist. Ich wüsste gar nicht dass es bei Youtube überhaupt Werbung gibt, weder auf dem PC noch auf dem Smartphone.
 
chartmix schrieb:
Und das soll bei Youtube mit Werbung von derselben Domain und ohne Addons funktionieren?
Rein DNS basierte Blocker funktionieren bei YT definitiv nicht. Das ist ausgeschlossen.
Ergänzung ()

xexex schrieb:
Natürlich funktioniert es, da es nun mal ein Inhaltfilter ist. ich wüsste gar nicht dass es bei Youtube überhaupt Werbung gibt, weder auf dem PC noch auf dem Smartphone.
Vermutlich hast du dann auf PC und Smartphone irgendwas installiert oder YT Premium. Rein DNS basiert kann prinzipbedingt nicht funktionieren. Content und ADs werden seit längerer Zeit von ein und derselben Domain ausgeliefert.
 
  • Gefällt mir
Reaktionen: Benji18
foo_1337 schrieb:
Rein DNS basierte Blocker funktionieren bei YT definitiv nicht. Das ist ausgeschlossen.
Ansonsten darf er gerne mal die relevanten Domains posten damit wir es selbst nachprüfen können. :-)
 
  • Gefällt mir
Reaktionen: foo_1337
xexex schrieb:
Habe nicht "irgendwas" installiert, sondern AdGuard.
Ja lustig... Du schreibst: (Fett Markierungen von mir)
xexex schrieb:
So gut wie jeder Router unterstützt frei konfigurierbare DNS Server und im Internet gibt es diverse DNS Anbieter, die eine Werbefilterung selbst durchführen.
https://adguard-dns.com/de/public-dns.html
(...)Eine lebenslange AdGuard Lizenz für drei Geräte bekommt man im Angebot für <50€ und damit ist jegliche Werbung sowieso vom Tisch, ohne dass man sich mit zig Plugins oder Softwarelösungen beschäftigen müsste.
Man muss halt doch was installieren und es ist nicht, wie du suggeriert hast, rein DNS basiert.. Und dann kannst du halt auch einfach ublock origin sowie YT Vanced nutzen...
 
  • Gefällt mir
Reaktionen: Benji18
Mister79 schrieb:
Dafür schlägt man sich bei Asus, Acer und Co. mit schlechtem Support rum.
Ich kann ja wenig zu "Acer und Co." sagen, bei Asus halte ich diese Behauptung aber für falsch! Nehmen wir mal so ein "altes Schätzken" den RT-AC58U aus 2016 als Beispiel.
1639223017474.png

https://www.asus.com/de/Networking-...ers/ASUS-WiFi-Routers/RT-AC58U/HelpDesk_BIOS/

Dazu gibt es für viele Geräte eine Firmware, die den Funktionsumfang und Pflege noch etwas erweitert.
https://www.asuswrt-merlin.net/
Ergänzung ()

foo_1337 schrieb:
Man muss halt doch was installieren und es ist nicht, wie du suggeriert hast, rein DNS basiert.. Und dann kannst du halt auch einfach ublock origin sowie YT Vanced nutzen...
Du solltest mal die gesamte Aussage lesen und nicht aus dem Zusammenhang reißen!
Ich habe Verständnis dafür wenn manche lieber basteln, als Geld für etwas ausgeben wollen, aber spätestens dann, wenn ich Geld für Hardware extra für Sachen wie PiHole ausgeben müsste, wo ich dann immer noch selbst Arbeit reinstecken muss, kann ich auch gleich eine lebenslange Lizenz von AdGuard kaufen und lass die Arbeit von Leuten machen die mehr davon verstehen.
PiHole kann auch nicht mehr als AdGuard DNS und das kann ich ohne jeglichen Aufwand und ganz umsonst haben. Ja ich kann stattdessen, PiHole, YT Vanced (Android), uBlock Origin, uMatrix und noch zig weitere Programme nutzen ich kann aber auch einmal Geld anpacken und mich um 10 verschiedene Programme, nie wieder Gedanken machen müssen. Zumal ich eine Inhaltsfilterung in Apps, damit sowieso nicht hinbekommen würde.

PiHole sehe ich grundsätzlich sowieso nur für Geräte sinnvoll auf denen ich gar keine Software installieren kann, wie Smart-TVs oder die ganzen Amazon Tablets. Dafür kann ich aber auch einfach AdGuard DNS in der Fritz!Box eintragen und bekomme das gleiche Ergebnis.
 
Zuletzt bearbeitet:
schöne Entwicklung.

nur wie viele Jahre wird es wohl noch dauern, bis die internen Rufnummern änderbar sind?
 
Ob das performant läuft wenn ich mir anschaue, wie langsam die Fritzboxen beim Navigieren im Web Admin Panel sind? Bin ich leider skeptisch.
Trotzdem nice! Geht in die richtige Richtung. Der proprietäre AVM VPN Client war ja eine Zumutung als ich den vor ein paar Jahren mal getestet habe..
 
cLaPP schrieb:
Ob das performant läuft wenn ich mir anschaue, wie langsam die Fritzboxen beim Navigieren im Web Admin Panel sind? Bin ich leider skeptisch.

Das eine hat mit dem anderen wenig zu tun also woher die Sorgen. Die bisherige VPN Lösung war schließlich performant genug um grob mit dem Upload eines typischen DSL Anschluss klar zu kommen und jetzt wo deutlich schnellere Uploadraten zum Standard werden wird eben auch die VPN Lösung durch WG schneller.
 
polyphase schrieb:
Jopp
Ergänzung ()


Ja über IPv6 👍

Aktuell funktioniert ja VPN nicht, wenn ich über Smartphone im Vodafone-Netz auf meine Fritzbox (Deutsche Glasfaser) zugreifen möchte.

Das wäre dann wieder möglich??
 
Selter schrieb:
Aktuell funktioniert ja VPN nicht, wenn ich über Smartphone im Vodafone-Netz auf meine Fritzbox (Deutsche Glasfaser) zugreifen möchte.

Das wäre dann wieder möglich??

Wire Guard kann dann auch IPv6. Mit ein paar Tricks funktioniert das aber auch so schon wenn man es unbedingt benötigt.
 
 
  • Gefällt mir
Reaktionen: Nizakh und Engaged
meik0N schrieb:
40mbit Upload reichen ja quasi schon, mehr geht bei DSL ja eh nicht. 😅👍
 
Fritz!VPN:
54 Mbit/s im Downstream
30 Mbit/s im Upstream
Es wurde hier ja schon gemunkelt, dass die 7590 seit geraumer Zeit Hardwarebeschleunigung aktiv hat und hier bei der Inhouse Firmware vielleicht noch schlicht (wieder) nicht aktiv ist. Zwei 7590 (DSL 100/40, Glasfaser 400/200) mit Firmware 7.29 und dem eigenen VPN gekoppelt gehen an die 100 MBit Grenze des DSL-Downloads. Siehe Screenshot.
In den Beiträgen wurde mehrfach die Einführung von IPv6 gelobt. Meint ihr damit IPv6 bei WireGuard oder führt AVM tatsächlich IPv6 bei ihrem "alten" VPN ein? Die zwei 7590 "sehen" sich "noch", weil zumindest der 1und1 DSL-Anschluss eine öffentliche IPv4 hat.

Falc410 schrieb:
Ich möchte schon gar nicht, dass alle meine Geräte dann über die Firmenserver gehen

foo_1337 schrieb:
dass du dein Heimnetz mit dem Firmennetz verbindest
Abgesehen von der Diskussion, ob AVMs Lösung dafür geeignet ist. Sofern ich euch nicht missverstanden habe, aber Split Tunneling geht bei AMVs "alten" VPN.
16. Falls die VPN-Verbindung nicht nur für Zugriffe auf das Firmennetzwerk genutzt werden soll, sondern alle Internetanfragen an das Firmen-VPN gesendet werden sollen, aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-verbinden/
oder
5. Falls über die VPN-Verbindung nur Anfragen an das entfernte FRITZ!Box-Netzwerk weitergeleitet werden sollen, für Internetanfragen jedoch weiterhin der lokale Internetzugang verwendet werden soll, nehmen Sie folgende Einstellungen vor...
https://avm.de/service/vpn/tipps-tr...ritzbox-mit-shrew-soft-vpn-client-einrichten/

deo schrieb:
Die Fritzbox 4040 schafft bei Wireguard theoretisch 479 MBit/s Durchsatz.
Genau. Wäre interessant, ob die das in Hardware oder Software macht, vermutlich ersteres oder das SoC ist wirklich glücklich gewählt in der 4040. Ich hätte von WireGuard in der 7590 mehr als in der 4040 erwartet, kenne aber AVMs Konstellationen von Hard-Soft, CPU, Chip, SoC nicht. Und es ist ja nicht einmal eine offene Beta.
 

Anhänge

  • VPN-FB.PNG
    VPN-FB.PNG
    63,6 KB · Aufrufe: 241
  • Gefällt mir
Reaktionen: Engaged
wg stand heute ist immer in Software, denn es gibt AFAIK keine ChaCha20 HW Beschleunigung. Wichtig ist nur, dass es im Kernel- und nicht im Userspace ist. Daher wird z.B. bei TLS auch gerne ChaCha20 genutzt, wenn es keine AES-NI HW Beschleunigung auf dem System gibt. Die 7590 hat übrigens nen recht lahmen MIPS SoC. Generell verbaut AVM schon immer eher low-end SoC :D Außer bei den Cable Boxen.
 
  • Gefällt mir
Reaktionen: Wilhelm14
Wilhelm14 schrieb:
Meint ihr damit IPv6 bei WireGuard oder führt AVM tatsächlich IPv6 bei ihrem "alten" VPN ein? Die zwei 7590 "sehen" sich "noch", weil zumindest der 1und1 DSL-Anschluss eine öffentliche IPv4 hat.
Man darf hier ruhig die Technik beim Namen nennen. IPsec ist definitiv nicht alt und wird auch noch in 10 Jahren weiter verbreitet sein als WireGuard, im professionellen Bereich ist IPsec nicht wegzudenken. Die Unterstützung von IPv6 dürfte nicht vom Protokoll abhängig sein, wobei, wir reden hier von AVM.

Grundsätzlich funktioniert IPsec aber schon seit vielen Jahren über IPv6, die Einschränkung auf IPv4 bei AVM, ist nur eine Sache der dürftigen Implementierung. Es geht sogar einen Schritt weiter, IPsec ist fester Bestandteil von IPv6.
https://www.ipv6-portal.de/informationen/technik/ipsec.html

Wie hier bereits treffend angemerkt wurde, kann WireGuard IPsec auch gar nicht ersetzen, da es ausschließlich auf UDP setzt. UDP ist zwar schneller, überprüft aber nicht ob die Pakete beim Empfänger ankommen. Wenn es darum geht Videos zu übertragen, ist es unproblematisch, bei einigen anderen Inhalten hingegen schon.
 
Zuletzt bearbeitet:
xexex schrieb:
Wie hier bereits treffend angemerkt wurde, kann WireGuard IPsec auch gar nicht ersetzen, da es ausschließlich auf UDP setzt. UDP ist zwar schneller, überprüft aber nicht ob die Pakete beim Empfänger ankommen.
Das ist auch völlig egal, da nicht die Transportschicht sondern das darüberliegende Protokoll sich darum kümmert. Siehe auch QUIC in Kombination mit HTTP/3. Oder eben auch IPSEC, was sich auch nicht auf TCP verlässt.
 
foo_1337 schrieb:
Das ist auch völlig egal, da nicht die Transportschicht sondern das darüberliegende Protokoll sich darum kümmert.
Nicht jedes Protokoll kümmert sich um Pakete die nicht ankommen oder in der falschen Reihenfolge zugestellt werden, HTTP oder FTP sind gute Beispiele dafür, kommt ein Paket nicht an, dann kommt es halt nicht an und am Ende ist die Datei defekt.

foo_1337 schrieb:
Oder eben auch IPSEC, was sich auch nicht auf TCP verlässt
IPsec unterstützt im Gegensatz zu WireGuard beides.
1639408360287.png
 
Zuletzt bearbeitet:
Zurück
Oben