News WireGuard: Testversion von Fritz!OS 7.39 für die Fritz!Box 7590 AX
- Ersteller SVΞN
- Erstellt am
- Zur News: WireGuard: Testversion von Fritz!OS 7.39 für die Fritz!Box 7590 AX
F
foo_1337
Gast
Rein DNS basierte Blocker funktionieren bei YT definitiv nicht. Das ist ausgeschlossen.chartmix schrieb:
Ergänzung ()
Vermutlich hast du dann auf PC und Smartphone irgendwas installiert oder YT Premium. Rein DNS basiert kann prinzipbedingt nicht funktionieren. Content und ADs werden seit längerer Zeit von ein und derselben Domain ausgeliefert.xexex schrieb:
F
foo_1337
Gast
Ja lustig... Du schreibst: (Fett Markierungen von mir)xexex schrieb:
Man muss halt doch was installieren und es ist nicht, wie du suggeriert hast, rein DNS basiert.. Und dann kannst du halt auch einfach ublock origin sowie YT Vanced nutzen...xexex schrieb:
Ich kann ja wenig zu "Acer und Co." sagen, bei Asus halte ich diese Behauptung aber für falsch! Nehmen wir mal so ein "altes Schätzken" den RT-AC58U aus 2016 als Beispiel.Mister79 schrieb:
https://www.asus.com/de/Networking-...ers/ASUS-WiFi-Routers/RT-AC58U/HelpDesk_BIOS/
Dazu gibt es für viele Geräte eine Firmware, die den Funktionsumfang und Pflege noch etwas erweitert.
https://www.asuswrt-merlin.net/
Ergänzung ()
Du solltest mal die gesamte Aussage lesen und nicht aus dem Zusammenhang reißen!foo_1337 schrieb:
PiHole kann auch nicht mehr als AdGuard DNS und das kann ich ohne jeglichen Aufwand und ganz umsonst haben. Ja ich kann stattdessen, PiHole, YT Vanced (Android), uBlock Origin, uMatrix und noch zig weitere Programme nutzen ich kann aber auch einmal Geld anpacken und mich um 10 verschiedene Programme, nie wieder Gedanken machen müssen. Zumal ich eine Inhaltsfilterung in Apps, damit sowieso nicht hinbekommen würde.
PiHole sehe ich grundsätzlich sowieso nur für Geräte sinnvoll auf denen ich gar keine Software installieren kann, wie Smart-TVs oder die ganzen Amazon Tablets. Dafür kann ich aber auch einfach AdGuard DNS in der Fritz!Box eintragen und bekomme das gleiche Ergebnis.
Zuletzt bearbeitet:
Ob das performant läuft wenn ich mir anschaue, wie langsam die Fritzboxen beim Navigieren im Web Admin Panel sind? Bin ich leider skeptisch.
Trotzdem nice! Geht in die richtige Richtung. Der proprietäre AVM VPN Client war ja eine Zumutung als ich den vor ein paar Jahren mal getestet habe..
Trotzdem nice! Geht in die richtige Richtung. Der proprietäre AVM VPN Client war ja eine Zumutung als ich den vor ein paar Jahren mal getestet habe..
Christian1297
Rear Admiral
- Registriert
- Nov. 2012
- Beiträge
- 5.306
cLaPP schrieb:
Das eine hat mit dem anderen wenig zu tun also woher die Sorgen. Die bisherige VPN Lösung war schließlich performant genug um grob mit dem Upload eines typischen DSL Anschluss klar zu kommen und jetzt wo deutlich schnellere Uploadraten zum Standard werden wird eben auch die VPN Lösung durch WG schneller.
Christian1297
Rear Admiral
- Registriert
- Nov. 2012
- Beiträge
- 5.306
Selter schrieb:
Wire Guard kann dann auch IPv6. Mit ein paar Tricks funktioniert das aber auch so schon wenn man es unbedingt benötigt.
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.445
Die Fritzbox 4040 schafft bei Wireguard theoretisch 479 MBit/s Durchsatz.
https://www.heise.de/select/ct/2019/17/1565706930595997/ct.1719.072-075.qxp_table_8453.html
SoC ist ein Qualcomm IPQ4018. Eine 4040 für Wireguard ist eine lohnende Ergänzung.
Darauf läuft Open WRT.
https://www.heise.de/ratgeber/Fritz...Betriebssystem-OpenWrt-betreiben-4405224.html
https://www.heise.de/select/ct/2019/17/1565706930595997/ct.1719.072-075.qxp_table_8453.html
SoC ist ein Qualcomm IPQ4018. Eine 4040 für Wireguard ist eine lohnende Ergänzung.
Darauf läuft Open WRT.
https://www.heise.de/ratgeber/Fritz...Betriebssystem-OpenWrt-betreiben-4405224.html
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.616
Es wurde hier ja schon gemunkelt, dass die 7590 seit geraumer Zeit Hardwarebeschleunigung aktiv hat und hier bei der Inhouse Firmware vielleicht noch schlicht (wieder) nicht aktiv ist. Zwei 7590 (DSL 100/40, Glasfaser 400/200) mit Firmware 7.29 und dem eigenen VPN gekoppelt gehen an die 100 MBit Grenze des DSL-Downloads. Siehe Screenshot.
In den Beiträgen wurde mehrfach die Einführung von IPv6 gelobt. Meint ihr damit IPv6 bei WireGuard oder führt AVM tatsächlich IPv6 bei ihrem "alten" VPN ein? Die zwei 7590 "sehen" sich "noch", weil zumindest der 1und1 DSL-Anschluss eine öffentliche IPv4 hat.
Falc410 schrieb:
Abgesehen von der Diskussion, ob AVMs Lösung dafür geeignet ist. Sofern ich euch nicht missverstanden habe, aber Split Tunneling geht bei AMVs "alten" VPN.foo_1337 schrieb:
16. Falls die VPN-Verbindung nicht nur für Zugriffe auf das Firmennetzwerk genutzt werden soll, sondern alle Internetanfragen an das Firmen-VPN gesendet werden sollen, aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-verbinden/
oder
5. Falls über die VPN-Verbindung nur Anfragen an das entfernte FRITZ!Box-Netzwerk weitergeleitet werden sollen, für Internetanfragen jedoch weiterhin der lokale Internetzugang verwendet werden soll, nehmen Sie folgende Einstellungen vor...
https://avm.de/service/vpn/tipps-tr...ritzbox-mit-shrew-soft-vpn-client-einrichten/
Genau. Wäre interessant, ob die das in Hardware oder Software macht, vermutlich ersteres oder das SoC ist wirklich glücklich gewählt in der 4040. Ich hätte von WireGuard in der 7590 mehr als in der 4040 erwartet, kenne aber AVMs Konstellationen von Hard-Soft, CPU, Chip, SoC nicht. Und es ist ja nicht einmal eine offene Beta.deo schrieb:
Anhänge
F
foo_1337
Gast
wg stand heute ist immer in Software, denn es gibt AFAIK keine ChaCha20 HW Beschleunigung. Wichtig ist nur, dass es im Kernel- und nicht im Userspace ist. Daher wird z.B. bei TLS auch gerne ChaCha20 genutzt, wenn es keine AES-NI HW Beschleunigung auf dem System gibt. Die 7590 hat übrigens nen recht lahmen MIPS SoC. Generell verbaut AVM schon immer eher low-end SoC 
Außer bei den Cable Boxen.
Außer bei den Cable Boxen.Man darf hier ruhig die Technik beim Namen nennen. IPsec ist definitiv nicht alt und wird auch noch in 10 Jahren weiter verbreitet sein als WireGuard, im professionellen Bereich ist IPsec nicht wegzudenken. Die Unterstützung von IPv6 dürfte nicht vom Protokoll abhängig sein, wobei, wir reden hier von AVM.Wilhelm14 schrieb:
Grundsätzlich funktioniert IPsec aber schon seit vielen Jahren über IPv6, die Einschränkung auf IPv4 bei AVM, ist nur eine Sache der dürftigen Implementierung. Es geht sogar einen Schritt weiter, IPsec ist fester Bestandteil von IPv6.
https://www.ipv6-portal.de/informationen/technik/ipsec.html
Wie hier bereits treffend angemerkt wurde, kann WireGuard IPsec auch gar nicht ersetzen, da es ausschließlich auf UDP setzt. UDP ist zwar schneller, überprüft aber nicht ob die Pakete beim Empfänger ankommen. Wenn es darum geht Videos zu übertragen, ist es unproblematisch, bei einigen anderen Inhalten hingegen schon.
Zuletzt bearbeitet:
F
foo_1337
Gast
Das ist auch völlig egal, da nicht die Transportschicht sondern das darüberliegende Protokoll sich darum kümmert. Siehe auch QUIC in Kombination mit HTTP/3. Oder eben auch IPSEC, was sich auch nicht auf TCP verlässt.xexex schrieb:
Nicht jedes Protokoll kümmert sich um Pakete die nicht ankommen oder in der falschen Reihenfolge zugestellt werden, HTTP oder FTP sind gute Beispiele dafür, kommt ein Paket nicht an, dann kommt es halt nicht an und am Ende ist die Datei defekt.foo_1337 schrieb:
IPsec unterstützt im Gegensatz zu WireGuard beides.foo_1337 schrieb:
Zuletzt bearbeitet:
Ähnliche Themen
