Der Hersteller AVM ist einer der aktuellsten W-Lan Bei Routern aller Klassen ist der beliebte deutsche Hersteller nicht nur für die Verbesserung der Firmware verantwortlich, sondern integriert auch wirklich interessante neue Funktionen. Seit letzter Woche steht in Ihrem FRITZ!Lab, dem Beta-Firmware-Labor des Herstellers AVM, eine neue Firmware-Version für Ihre FRITZ!Box 7590 AX, FRITZ!Box 7590-Router und auch die FRITZ!Box 7530 zur Verfügung, die die beliebte VPN WireGuard, viel schneller als das aktuelle IPsec, das es enthält.
WireGuard auf FRITZ!Box-Routern
Wenn Sie einen der oben genannten Router haben, müssen Sie die aktuelle FRITZ!OS 7.39-Firmware, die sich derzeit in der Testphase befindet, manuell installieren. Durch die Aktualisierung auf diese neue Version können wir dieses schnelle und sichere VPN verwenden, um uns remote mit unserem lokalen Heimnetzwerk zu verbinden. Derzeit sind nur folgende Router mit der Firmware-Version FRITZ!OS 7.39 kompatibel und erlauben diesen VPN-Dienst:
Wir müssen bedenken, dass WireGuard ein ist sehr modern und einfach zu konfigurieren VPN, das Hauptmerkmal dieses VPN ist das Sicherheit, die es bietet, und die Download- und Upload-Geschwindigkeit ermöglicht uns dieses neue Protokoll hohe Übertragungsraten im VPN-Tunnel und ist deutlich effizienter als IPsec. Im Gegensatz zu IPsec oder OpenVPN, wo wir eine große Anzahl von kryptografischen Protokollen zur Verfügung haben, haben wir in diesem VPN nur eine Reihe von Chiffren, die sorgfältig ausgewählt wurden, um die beste Sicherheit und Geschwindigkeit zu bieten. Natürlich unterstützt es kein IPsec oder OpenVPN, es ist ein völlig anderes VPN-Protokoll. Ein sehr wichtiges Detail, dass die Hardware-Verschlüsselungsbeschleunigung derzeit nicht verfügbar sein wird, aber wo WireGuard im Vergleich zu IPsec oder OpenVPN am meisten glänzt, ist, dass es sich auf Hardware ohne Hardware-Verschlüsselungsbeschleunigung wirklich gut verhält.
Weitere Merkmale sind, dass es problemlos mit IPv4- und IPv6-Netzwerken kompatibel ist, seine Architektur basiert auf Peer-to-Peer. Die VPN-Verbindung ist dank des Austauschs öffentlicher Schlüssel zwischen entfernten Standorten möglich, alle Pakete werden vollständig verschlüsselt in UDP gekapselt. Grundsätzlich müssen wir eine Schnittstelle mit ihrem eigenen öffentlichen und privaten Schlüssel konfigurieren und dann den öffentlichen Schlüssel in den verschiedenen Peers verwenden, die eine Verbindung herstellen möchten, und diese Peers müssen ihren öffentlichen Schlüssel in der Liste der zulässigen Schlüssel auf dem Server haben. WireGuard hat keinen Mechanismus zur Schlüsselverteilung, in der Konfiguration müssen wir die öffentlichen Schlüssel beider Gegenstellen „austauschen“, damit es zu einer Kommunikation kommen kann.
AVM hat das entschieden beide Gegenstellen generieren die Schlüssel vom FRITZ!Box-Router , mit dem Ziel, diesen Austausch öffentlicher Schlüssel für Benutzer zu vereinfachen. Auf diese Weise müssen wir nur noch die VPN-Client-Schlüssel generieren und alle für die Verbindung notwendigen Daten werden vom FRITZ!Box-Router generiert. Sobald diese Daten generiert sind, können wir eine Konfigurationsdatei exportieren oder einen QR-Code aus der WireGuard-Anwendung für mobile Geräte scannen. Diese Konfigurationsdatei und der QR-Code sollten natürlich nur von uns verwendet werden, wir können sie nicht teilen, da sie sonst als wir ausgegeben werden könnten.
Wenn wir jetzt das IPsec-VPN auf der FRITZ!Box nutzen wollen, ist dieses VPN an einen bestimmten Benutzer gebunden. Mit WireGuard sind Sie jedoch nicht an einen bestimmten Benutzer, sondern an ein Gerät gebunden, daher gibt es keine Benutzerzuordnung oder benutzerbezogene Authentifizierung für WireGuard-Verbindungen. Intern könnten sie es jedoch auch dann zuordnen, wenn kein Benutzername und Passwort dieses Benutzers verwendet werden, so dass es in der grafischen Benutzeroberfläche erscheint, dass sich ein bestimmter Benutzer verbunden hat.
Um dieses VPN zu konfigurieren, müssen wir zum „ Internet > Zugriff zulassen > VPN > VPN-Verbindung hinzufügen ”-Abschnitt, sobald wir hier drin sind, haben wir zwei Möglichkeiten:
- Konfigurieren Sie eine WireGuard-Verbindung für den PC: Es wird eine Konfigurationsdatei generiert, um sie später in das endgültige Gerät zu importieren, um die Verbindung herzustellen.
- Richten Sie eine WireGuard-Verbindung für Smartphones ein: Generiert einen QR-Code, den wir scannen müssen.
Sowohl die Datei als auch der QR-Code werden aus Sicherheitsgründen nicht in der FRITZ!Box gespeichert, d.h. wir können sie nur einmal herunterladen bzw. den QR-Code einmal ansehen. Wenn wir den VPN-Client nicht konfigurieren, müssen wir einen anderen Peer mit neuen Daten neu erstellen.
