c't 14/2020
S. 130
Wissen
WireGuard-Fritzbox

Fritz’scher Ausblick

WireGuard-VPN: Was moderne Fritzboxen leisten (könnten)

Das effiziente VPN-Protokoll Wire­Guard zieht langsam auch in den Heimrouterbereich ein – zuletzt ­rüstete die Telekom zwei Speedport-­Modelle damit aus. AVM hält sich bislang bedeckt, ob und wann Fritzboxen WireGuard lernen. Wir haben mit der inoffiziellen Modifikation „Freetz“ ausprobiert, was WireGuard auf den Modellen 7590 und 7490 bringt.

Von Andrijan Möcker

Als AVMs IPsec-Implementierung unter dem Namen Fritz-VPN erstmals auf Fritzboxen erschien, war die Funktion eine ersehnte Neuerung. Fritz-VPN war von Anfang an gut dokumentiert, für Neulinge mit wenig Aufwand einzurichten und genügte für die damals üblichen Anschlussgeschwindigkeiten.

Heute, zwölf Jahre später, dominieren VDSL-, DOCSIS-, LTE- und Glasfaserverbindungen mit hohen Datenraten im Down- und Uplink. AVM hat da hinsichtlich der Softwareentwicklung nicht ganz mitgehalten, sodass selbst neue Fritz­boxen bei der VPN-Leistung weit hinter den Anschlussgeschwindigkeiten zurückbleiben. Auch fehlt die moderne IKEv2-Variante, IKEv1 gilt inzwischen als veraltet. Ein Großteil der aktuellen Fritzboxen erreicht bei rund 20 MBit/s IPsec-Durchsatz das Limit – selbst solche wie die modemlose Fritzbox 4040, der AVM viel RAM und einen vierkernigen ARM-Prozessor spendiert hat. An modernen VDSL-Anschlüssen kann man also nur die Hälfte der typischen Uplink-­Rate von 40 MBit/s per VPN nutzen. Mehr VPN-Durchsatz gibts nur mit einem externen Gerät, doch das erhöht die Stromrechnung und lohnt sich nur, wenn es noch weitere Aufgaben hat.

Kommentare lesen (3 Beiträge)