[Sammlung] Wireguard VPN von AVM ab FW 7.39

Bei mir ist es so, dass bei allen Versionen nach der FRITZ.Box_6591_Cable-07.39-98874-Labor (Inhaus und offizielle Beta) das Anlegen einer WireGuard-Verbindung dazu führt, dass das Kabelmodem die Verbindung zur Kopfstelle verliert und im Log nur noch T4 und T3 DOCSIS-Fehler auftauchen. Lösche ich die WireGuard-Verbindung und Reboote die Box ist alles wieder gut. Rückmeldung an AVM ist raus.
 
Und was ist jetzt anders? Bzw. was hat AVM geändert? Ich habe nur eine Box mit Labor zur Verfügung, kann deshalb nur halb probieren ;)
Vorher ging auch ein Verbindung vom Handy zur Fritz Box über Wireguard auch nicht mit bestimmten Internetanbietern bei mir Netaachen.
 
Moin,

gibt´s eigentlich irgendeine Möglichkeit, den Port für Wireguard (bei ner 7590) zu ändern bzw. selbst zu bestimmen? Sitze hier im Büro hinter ner Firewall, die nur bestimmte Ports für UDP offen lässt.

Gruß, HC
 
Mal ne Fachfrage: Wireguard war doch "auch" dazu gedacht Android 11/12 Geräte per VPN zu verbinden, da diese kein IPsec/IKEv1 mehr konnten..sondern nur einen VPN Client mit IKEv2/IPsec anboten. Ist in das OS 7.39-xxxxx jetzt IPsec/IKEv2 implementiert ? oder nur bei IPsec das IKEv1 ?
 
Ich benutze es zwar nicht, aber ich glaube, IPsec/IKEv2 ist jetzt mit drin. Hab ich zumindest irgendwo hier gelesen.
 
Direkt bei der Anzeige der Nutzer-VPN-Daten:

Einrichtung unter Android​

  1. Gehen Sie in die Einstellungen Ihres Android Gerätes.
  2. Gehen Sie zum Abschnitt "Netzwerk & Internet", wählen Sie "VPN" und fügen Sie eine VPN-Verbindung hinzu.
  3. Geben Sie die VPN-Daten in die entsprechenden Felder ein. VPN-Typ: "IPSec" oder "IPSec Xauth PSK" (bis Android 11) oder "IKEv2/IPSec PSK" (ab Android 12).
  4. Die Eingabe von Nutzername und Passwort ist ab Android 12 nicht mehr notwendig.
  5. Schließen Sie die Einrichtung ab.
 
  • Like
Reaktionen: blieni
Hat eigentlich IKEv2 schon jemand mal mit einem Windows oder strongSwan als Client getestet?

Vorteil von IKEv2 gegenüber WG ist ggf., dass man von der HW-Beschleunigung profitieren könnte. Nicht bzgl. höherer Durchsatzraten sondern bzgl. geringerer Auslastung der CPU-Kerne bei der Fritzbox (bei WG werden dann alle verfügbaren Kerne voll ausgelastet während bei IPsec, auch mit HW-Beschleunigung, nur ein Kern belastet wird).
 
Vorteil von IKEv2 gegenüber WG ist ggf., dass man von der HW-Beschleunigung profitieren könnte.
Bei einer Labor hatte ich jetzt gelesen dass sie dies jetzt auch bei WG machen.
 
Eigentlich soll das bei Wireguard nicht möglich sein. Es sei denn, AVM hat da etwas tolles erfunden.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

gibt´s eigentlich irgendeine Möglichkeit, den Port für Wireguard (bei ner 7590) zu ändern bzw. selbst zu bestimmen?
Mit der Laborversion 99486 hatte ich dazu Versuche angestellt, ohne Erfolg.
 
Zuletzt bearbeitet von einem Moderator:
@HomeCoach:

Ja, so ist das eben, wenn der Hersteller eines (Consumer-)Routers auf die Hardware noch jede Menge Funktionen bringen will. Da müssen eben Kompromisse (auch hinsichtlich der Bedienbarkeit für ONU) eingegangen werden.
Das, was du benötigst, geht eben über die Anforderungen von ONU hinaus.

Für einen 10er kannst du dir in der Bucht eine 7412 holen, dazu 1-2 Stunden Zeit für Einarbeitung und das Flashen dieses Gerätes mit OpenWrt und Konfiguration des neuen und extrem flexiblen WireGuard-Routers.
Und schon hast du alles, was du brauchst. (Meine eigene 4040 baut 7 Verbindungen zu anderen derartigen Endstellen auf und nutzt dazu 7 frei einstellbare UDP-Ports.)
(Ich spare mir die Frage des immer noch in mir wohnenden "IT-Sicherheitsfuzzies" hinsichtlich der Firewall im Büro …)

vy 73 de Peter
 
Im Hinblick auf Stromverbrauch und einfache Bedienbarkeit bin ich, obwohl ich auch openWRT nutze, dafür, das integrierte Wireguard in der Fritzbox zu nutzen. Es gibt auch keinen sinnvollen Grund, wieso eine Fritzbox beim Import einer fertigen Konfiguration den dort vorgegebenen Port ignoriert.
 
Eigentlich soll das bei Wireguard nicht möglich sein. Es sei denn, AVM hat da etwas tolles erfunden.
----------------------
Weitere Verbesserungen im FRITZ!OS 7.39-99732
----------------------

## Internet:
- **Verbesserung** Verbesserung der Performance von WireGuard-VPN-Verbindungen durch Soft- und Hardware-Beschleunigung
 
Es wurde ja schon damals angezweifelt, das i.V.m. WG eine HW-Beschleunigung mit der vorh. HW möglich ist. Es wäre ja auch nicht das erste mal, wenn in einem Changelog etwas missverständlich oder falsch beschrieben wird.
 
  • Like
Reaktionen: erik
Ich nutze eine 7590 mit der Laborversion 7.39-100033.

Meine FritzBox ist letzte Woche abgeraucht, daher wollte ich auf dem Austauschgerät die Wireguard-Verbindung neu einrichten. Wenn ich mein iphone über Wireguard verbinde, lassen sich weder am iphone noch am PC irgendwelche Seiten aufrufen. Wenn ich die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden" abwähle, geht es, aber Fritz Fon geht auf dem iphone nicht.

Vorher (selbe Laborversion, aber Konfiguration mit älterer Labor erstellt) ging alles tadellos.

Hat jemand eine Idee?
 
bei mir 07.39-100128 mit der F!B 6690 und wG auf Handy funzt fast immer. Rest ohne Probleme.
 
Hallo,
ich habe mir die FRITZ!Box 7530AX besorgt, weil
  1. mein ISP nicht jeden beliebigen eigenen Router unterstützt,
  2. man auf diese FB das aktuelle FRITZ! Labor installieren kann, das Wireguard unterstützt.
Allerdings komme ich nicht klar mit den notwendigen Einstellungen zur Nutzung eines VPN-Dienstes wie z.B. Mullvad oder IVPN.
Und leider gibt es bei diesen Anbietern keine Anleitung für die FRITZ!Box.

Frage:
Könnte jemand bitte unterstützen bei der Konfiguration von Wireguard mit der FRITZ!Box?

THX
 
Kann man Wire Guard in Verbindung mit der FRITZ!Box so einrichten, dass ein Android Smartphone einen Split Tunnel in dessen Heimnetzwerk hat aber ohne jegliches keep alive oder ähnliches, damit sich die Verbindung bei nicht Nutzung nicht auf den Akkuverbrauch auswirkt?
 
Hallo,

ich habe 2 Fritzbox 7530 (aktuellste Laborfirmware) über Wireguard Site to Site verbunden.

Alle Geräte sind erreichbar in beide Richtungen.

Leider funktioniert der Zugriff nicht mehr über Voip Geräte (SIP Telefon und Fritzbox Phone App) von Standort 2 auf Fritzbox Standort 1

Vorher hatte ich noch jeweils 2 Brume VPN Router vorgeschalten, da hat noch alles gelappt.

Ich habe gelesen, dass dieses Probleme einige Anwender haben, aber konnte dazu keine Lösung finden.

Habt ihr hierzu eine Idee / Lösung parat?

Wireguard Konfiguration Standort 1:

[Interface]
PrivateKey = ***
ListenPort = 59221
Address = 192.168.254.1/24
DNS = 192.168.254.1,192.168.253.1
DNS = fritz.box

[Peer]
PublicKey = ***
PresharedKey = ***
AllowedIPs = 192.168.253.0/24
PersistentKeepalive = 25


Wireguard Konfiguration Standort 2:

[Interface]
PrivateKey = ***
ListenPort = 52323
Address = 192.168.253.1/24
DNS = 192.168.253.1,192.168.254.1
DNS = fritz.box

[Peer]
PublicKey = ***
PresharedKey = ***
AllowedIPs = 192.168.254.0/24
Endpoint = ***.myfritz.net:59221
PersistentKeepalive = 25
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.