[Sammlung] Wireguard VPN von AVM ab FW 7.39

peter_altherr

Neuer User
Mitglied seit
12 Aug 2005
Beiträge
174
Punkte für Reaktionen
14
Punkte
18
Bei mir ist es so, dass bei allen Versionen nach der FRITZ.Box_6591_Cable-07.39-98874-Labor (Inhaus und offizielle Beta) das Anlegen einer WireGuard-Verbindung dazu führt, dass das Kabelmodem die Verbindung zur Kopfstelle verliert und im Log nur noch T4 und T3 DOCSIS-Fehler auftauchen. Lösche ich die WireGuard-Verbindung und Reboote die Box ist alles wieder gut. Rückmeldung an AVM ist raus.
 

vusolo2

Neuer User
Mitglied seit
17 Jul 2022
Beiträge
14
Punkte für Reaktionen
1
Punkte
3
Und was ist jetzt anders? Bzw. was hat AVM geändert? Ich habe nur eine Box mit Labor zur Verfügung, kann deshalb nur halb probieren ;)
Vorher ging auch ein Verbindung vom Handy zur Fritz Box über Wireguard auch nicht mit bestimmten Internetanbietern bei mir Netaachen.
 

HomeCoach

Neuer User
Mitglied seit
7 Nov 2007
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Moin,

gibt´s eigentlich irgendeine Möglichkeit, den Port für Wireguard (bei ner 7590) zu ändern bzw. selbst zu bestimmen? Sitze hier im Büro hinter ner Firewall, die nur bestimmte Ports für UDP offen lässt.

Gruß, HC
 

blieni

Mitglied
Mitglied seit
29 Sep 2005
Beiträge
262
Punkte für Reaktionen
32
Punkte
28
Mal ne Fachfrage: Wireguard war doch "auch" dazu gedacht Android 11/12 Geräte per VPN zu verbinden, da diese kein IPsec/IKEv1 mehr konnten..sondern nur einen VPN Client mit IKEv2/IPsec anboten. Ist in das OS 7.39-xxxxx jetzt IPsec/IKEv2 implementiert ? oder nur bei IPsec das IKEv1 ?
 

HomeCoach

Neuer User
Mitglied seit
7 Nov 2007
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Ich benutze es zwar nicht, aber ich glaube, IPsec/IKEv2 ist jetzt mit drin. Hab ich zumindest irgendwo hier gelesen.
 

stsoft

Aktives Mitglied
Mitglied seit
1 Okt 2005
Beiträge
2,293
Punkte für Reaktionen
108
Punkte
63
Direkt bei der Anzeige der Nutzer-VPN-Daten:

Einrichtung unter Android​

  1. Gehen Sie in die Einstellungen Ihres Android Gerätes.
  2. Gehen Sie zum Abschnitt "Netzwerk & Internet", wählen Sie "VPN" und fügen Sie eine VPN-Verbindung hinzu.
  3. Geben Sie die VPN-Daten in die entsprechenden Felder ein. VPN-Typ: "IPSec" oder "IPSec Xauth PSK" (bis Android 11) oder "IKEv2/IPSec PSK" (ab Android 12).
  4. Die Eingabe von Nutzername und Passwort ist ab Android 12 nicht mehr notwendig.
  5. Schließen Sie die Einrichtung ab.
 
  • Like
Reaktionen: blieni

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
7,298
Punkte für Reaktionen
1,489
Punkte
113
Hat eigentlich IKEv2 schon jemand mal mit einem Windows oder strongSwan als Client getestet?

Vorteil von IKEv2 gegenüber WG ist ggf., dass man von der HW-Beschleunigung profitieren könnte. Nicht bzgl. höherer Durchsatzraten sondern bzgl. geringerer Auslastung der CPU-Kerne bei der Fritzbox (bei WG werden dann alle verfügbaren Kerne voll ausgelastet während bei IPsec, auch mit HW-Beschleunigung, nur ein Kern belastet wird).
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,487
Punkte für Reaktionen
756
Punkte
113
Vorteil von IKEv2 gegenüber WG ist ggf., dass man von der HW-Beschleunigung profitieren könnte.
Bei einer Labor hatte ich jetzt gelesen dass sie dies jetzt auch bei WG machen.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,993
Punkte für Reaktionen
278
Punkte
83
Eigentlich soll das bei Wireguard nicht möglich sein. Es sei denn, AVM hat da etwas tolles erfunden.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

gibt´s eigentlich irgendeine Möglichkeit, den Port für Wireguard (bei ner 7590) zu ändern bzw. selbst zu bestimmen?
Mit der Laborversion 99486 hatte ich dazu Versuche angestellt, ohne Erfolg.
 
Zuletzt bearbeitet von einem Moderator:

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
462
Punkte für Reaktionen
150
Punkte
43
@HomeCoach:

Ja, so ist das eben, wenn der Hersteller eines (Consumer-)Routers auf die Hardware noch jede Menge Funktionen bringen will. Da müssen eben Kompromisse (auch hinsichtlich der Bedienbarkeit für ONU) eingegangen werden.
Das, was du benötigst, geht eben über die Anforderungen von ONU hinaus.

Für einen 10er kannst du dir in der Bucht eine 7412 holen, dazu 1-2 Stunden Zeit für Einarbeitung und das Flashen dieses Gerätes mit OpenWrt und Konfiguration des neuen und extrem flexiblen WireGuard-Routers.
Und schon hast du alles, was du brauchst. (Meine eigene 4040 baut 7 Verbindungen zu anderen derartigen Endstellen auf und nutzt dazu 7 frei einstellbare UDP-Ports.)
(Ich spare mir die Frage des immer noch in mir wohnenden "IT-Sicherheitsfuzzies" hinsichtlich der Firewall im Büro …)

vy 73 de Peter
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
5,993
Punkte für Reaktionen
278
Punkte
83
Im Hinblick auf Stromverbrauch und einfache Bedienbarkeit bin ich, obwohl ich auch openWRT nutze, dafür, das integrierte Wireguard in der Fritzbox zu nutzen. Es gibt auch keinen sinnvollen Grund, wieso eine Fritzbox beim Import einer fertigen Konfiguration den dort vorgegebenen Port ignoriert.
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,487
Punkte für Reaktionen
756
Punkte
113
Eigentlich soll das bei Wireguard nicht möglich sein. Es sei denn, AVM hat da etwas tolles erfunden.
----------------------
Weitere Verbesserungen im FRITZ!OS 7.39-99732
----------------------

## Internet:
- **Verbesserung** Verbesserung der Performance von WireGuard-VPN-Verbindungen durch Soft- und Hardware-Beschleunigung
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
7,298
Punkte für Reaktionen
1,489
Punkte
113
Es wurde ja schon damals angezweifelt, das i.V.m. WG eine HW-Beschleunigung mit der vorh. HW möglich ist. Es wäre ja auch nicht das erste mal, wenn in einem Changelog etwas missverständlich oder falsch beschrieben wird.
 
  • Like
Reaktionen: erik

skyrock

Neuer User
Mitglied seit
20 Aug 2005
Beiträge
19
Punkte für Reaktionen
4
Punkte
3
Ich nutze eine 7590 mit der Laborversion 7.39-100033.

Meine FritzBox ist letzte Woche abgeraucht, daher wollte ich auf dem Austauschgerät die Wireguard-Verbindung neu einrichten. Wenn ich mein iphone über Wireguard verbinde, lassen sich weder am iphone noch am PC irgendwelche Seiten aufrufen. Wenn ich die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" abwähle, geht es, aber Fritz Fon geht auf dem iphone nicht.

Vorher (selbe Laborversion, aber Konfiguration mit älterer Labor erstellt) ging alles tadellos.

Hat jemand eine Idee?
 

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
481
Punkte für Reaktionen
55
Punkte
28
bei mir 07.39-100128 mit der F!B 6690 und wG auf Handy funzt fast immer. Rest ohne Probleme.
 

cmonty14

Mitglied
Mitglied seit
22 Jan 2007
Beiträge
378
Punkte für Reaktionen
0
Punkte
16
Hallo,
ich habe mir die FRITZ!Box 7530AX besorgt, weil
  1. mein ISP nicht jeden beliebigen eigenen Router unterstützt,
  2. man auf diese FB das aktuelle FRITZ! Labor installieren kann, das Wireguard unterstützt.
Allerdings komme ich nicht klar mit den notwendigen Einstellungen zur Nutzung eines VPN-Dienstes wie z.B. Mullvad oder IVPN.
Und leider gibt es bei diesen Anbietern keine Anleitung für die FRITZ!Box.

Frage:
Könnte jemand bitte unterstützen bei der Konfiguration von Wireguard mit der FRITZ!Box?

THX
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,487
Punkte für Reaktionen
756
Punkte
113

cmonty14

Mitglied
Mitglied seit
22 Jan 2007
Beiträge
378
Punkte für Reaktionen
0
Punkte
16

christian1297

Mitglied
Mitglied seit
24 Sep 2017
Beiträge
283
Punkte für Reaktionen
85
Punkte
28
Kann man Wire Guard in Verbindung mit der FRITZ!Box so einrichten, dass ein Android Smartphone einen Split Tunnel in dessen Heimnetzwerk hat aber ohne jegliches keep alive oder ähnliches, damit sich die Verbindung bei nicht Nutzung nicht auf den Akkuverbrauch auswirkt?
 

MariaJose

Neuer User
Mitglied seit
7 Okt 2022
Beiträge
3
Punkte für Reaktionen
2
Punkte
3
Hallo,

ich habe 2 Fritzbox 7530 (aktuellste Laborfirmware) über Wireguard Site to Site verbunden.

Alle Geräte sind erreichbar in beide Richtungen.

Leider funktioniert der Zugriff nicht mehr über Voip Geräte (SIP Telefon und Fritzbox Phone App) von Standort 2 auf Fritzbox Standort 1

Vorher hatte ich noch jeweils 2 Brume VPN Router vorgeschalten, da hat noch alles gelappt.

Ich habe gelesen, dass dieses Probleme einige Anwender haben, aber konnte dazu keine Lösung finden.

Habt ihr hierzu eine Idee / Lösung parat?

Wireguard Konfiguration Standort 1:

[Interface]
PrivateKey = ***
ListenPort = 59221
Address = 192.168.254.1/24
DNS = 192.168.254.1,192.168.253.1
DNS = fritz.box

[Peer]
PublicKey = ***
PresharedKey = ***
AllowedIPs = 192.168.253.0/24
PersistentKeepalive = 25


Wireguard Konfiguration Standort 2:

[Interface]
PrivateKey = ***
ListenPort = 52323
Address = 192.168.253.1/24
DNS = 192.168.253.1,192.168.254.1
DNS = fritz.box

[Peer]
PublicKey = ***
PresharedKey = ***
AllowedIPs = 192.168.254.0/24
Endpoint = ***.myfritz.net:59221
PersistentKeepalive = 25
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.