Telekom: WireGuard-VPN ab Werk in einigen Speedport-Modellen

Das ist eine schöne Sache, die da die Telekom-Kunden mit manchen Speedports ( Speedport-Modelle Smart 3 und W925V (Version 2) und voraussichtlich der DSL-LTE-Hybrid-Router Speedport Pro )haben. Für fortgeschrittene Nutzer wurde da nämlich im Router direkt WireGuard implementiert, ihr könnt also von unterwegs flott eine sichere Verbindung in euer Netzwerk aufbauen. Nichts, was man nun nicht auch mit einem Raspberry Pi oder einem anderen Rechner im Netzwerk lösen könnte – dennoch schön zu sehen, dass die Telekom dahingehend arbeitet, denn man weiß ja, wie es ist: Dinge müssen vorhanden und möglichst einfach zu nutzen sein, damit Menschen sich damit befassen.

Ab Werk unterstützen beispiellose die FRITZ!-Router auch seit Jahren VPN, allerdings gibt es da nichts wie WireGuard, ferner ist es bei AVM ja so, dass beispielsweise iOS und die FRITZ!Box immer nur auf Zuruf, nicht aber dauerhaft miteinander kommunizieren (weshalb ich derzeit auf ein OpenVPN in Verbindung mit meinem Synology-NAS setze).

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. Kleine Falle: Wenn man keinen DynDNS Dienst eingerichtet hat, schreibt der Speedport seine aktuelle IP-Adresse in die Konfiguration. Mit dem nächsten Wechsel funktioniert das dann nicht mehr.

    • Überraschender Weise 😉

      • @caschy

        Das isr von Apple so gewollt das die VON nicht dauerhaft gehalten wird, sondern beim sperren des Bildschirms gekappt wird. Man kann sich aber mit einem Profil selber helfen.

      • Der Speedport hat mich nicht darauf hingewiesen, dass die aktuelle Situation dieses Problem hat (kann ich durchgehen lassen, weil ist ja noch BETA in der Firmware-Beschreibung erklärt), aber dann hat der WireGuard Client auf Android beim Versuch, die Verbindung zu der nicht mehr vorhandenen IP Adresse aufzumachen auch einfach keinen Fehler angezeigt, sondern sah aus wie „Alles OK“. Aber es gingen keine Daten durch. Erst wenn man sich ins Debug Log des Client kämpft, sieht man dann Fehlermeldungen.

        Daher denke ich, dass der Hinweis geeignet ist, Enttäuschungen bei Lesern zu vermeiden, die es ausprobieren wollen.

    • Thomas Neidlinger says:

      Verstehe nicht, wieso die Telekom da kein eigenes DynDNS anbietet.
      Man bekommt sowieso eine gratis .de-Domain im Homepage-Paket und die IPs der Telekom lösen ja eh immer auf einen (wechselnden) Hostname auf. Wo wäre das Problem, die Funktion gleich einzubauen?
      So ist die Funktion einigermaßen nutzlos, mMn…

  2. Hoffentlich ist das für AVM der Anlass WireGuard auch in die Fritzboxen zu integrieren. Aktuell ist das VPN auf den Fritzboxen ja eher eine Krücke, besonders was die Konfiguration von Windows-Clients angeht.

    • Das habe ich mir auch gedacht. Endlich ginge auch IPv6 und die Codebasis ist ja deutlich überschaubarer als bei dem Cisco IPSEC.

    • Hat wireguard schon einen Audit hinter sich?
      Einfach so würde ich es nicht integrieren (wenn ich AVM wäre).
      Zudem nutzt AVM wahrscheinlich einen älteren LTS-Kernel. Wie hoch wäre der Aufwand fürs zurückportieren?

    • bezweifle ich start das AVM da was in der Richtung macht, die wollen sicher ihr eigenes baby groß ziehen…

  3. Die Funktion richtet sich ja wohl eher eben nicht an „fortgeschrittene Nutzer“, so absolut Basic wie das ist, sondern den Laien.

    • Du meinst, die Telekom hat eine VPN-Maske hergestellt, die auch Laien verstehen.

      Ich finde das super und kundenfreundlich. Freue mich auf das Update bei meinem Smart3.

  4. Wireguard ist cool.

    Kleiner Geheimtipp:

    Habe für das Digitale Nomadentum einen kleinen (wirklich sehr kleinen!) VPN-fähigen WiFi-Repeater-Stick Modell “Microuter” (=Micro Router). Der basiert auf openWRT und kann alles mögliche vor allem OpenVPN und auch Wireguard! Killswitch ist per default an (ich meine bei Verwendung als VPN-repeater kann man den Killswitch nicht mal deaktivieren, was ziemlich gut ist mE). Optional kann man auch per cloudservice auf das Teil zugreifen (ähnlich etwa zu myQNAPcloud etc.) wobei ich davon absehe und -rate da China… Als VPN Server (ovpn oder WG) kann man ihn auch einrichten. Und man kann beliebig viele Konfigurationen bzw. Profile speichern und dazwischen umschalten (z.B. zu einem OVPN Profil mit dem ich Netflix US streamen will).
    Das Teil (Microuter) gibts vom Hersteller GL.net bei Amazon für ca 30€ (gabs auch schon für 15€!). Die haben auch noch andere coole Gadgets wie etwa VPN fähige (logischerweise mobile) 4G Router, die dann auch noch als Powerbank und gar mobile „NAS“ fungieren, da man microSD und USB anschließen kann (daher NAS in Anführungszeichen).

    • Leider bleibt das Problem mit DSLite Anschlüssen und dem Zugriff aus IPv4-Netzen bestehen. Sehr sehr ärgerlich und lästig.

      • Die Telekom hat aber kein Schrott DSLite, sondern echte IPv4 und IPv6.
        Nimm einen richtigen Anbieter und kein Kabelanschluss, wo du dir ein Kabel mit 500 anderen Leuten teilen musst.

        • Was die Telekom hat ist mir egal. Bei uns gibt’s geteilte Leistungen bei der Telekom. Mein „falscher“ Anbieter hat Glasfaser bis in die Wohnung gelegt, da kann mir das gammlige VDSL der Telekom gestohlen bleiben.

          Schade, hatte gehofft, dass du ernsthaft etwas beizutragen hast…

          • Mit dem letzten Satz meinst du wohl dich selbst.

            @Karate hat doch recht, du schwadronst über einen unbekannten Provider mit einem unbekannten Router, während es hier im Artikel um Telekom, Speedport und WireGuard geht.

            Das Problem ist weder WireGuard noch die Telekom, sondern dein verkappter Anschluss, bei dem du die IP mit zig anderen teilen musst.
            Da ist mir ein VDSL Anschluss zig mal lieber, als ein Kabel Anschluss, der (Zitat von dir selbst:) ’sehr ärgerlich und lästig‘ ist.

        • Hier gibt’s quasi keine Alternative zu Kabel. 400 Mbit/s maximal mit Kabel möglich, wobei der Downstream nicht überbucht ist und in der Regel voll ankommt (im Gegensatz zum Upstream, da kommen im Schnitt nur 10 MBit/s).
          DSL bei jedem Anbieter maximal 2 Mbit/s. Und wenn man unbedingt will, bekommt man mit einem Business-Anschluss auch eine nicht non-NATed IPv4.

    • Den GL.iNet MT300 N V2 aka „Mango“ gibt bei Amazon für 23 € ggf. zzgl. Versandkosten.

      https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatible/dp/B073TSK26W

  5. @Carsten: warum macht Deine Blogsoftware keinen Affiliate-Link aus meinem Link zu Amazon? Da geht Dir doch bares Geld durch die Lappen. Ein entsprechender Link und Cookie von hier wäre mir auf jeden Fall lieber als von einer x-beliebigen Seite auf der ich vorher irgendwann einmal war.

  6. Wow, langsam wird es richtig richtig peinlich für AVM: Vom Telekom Speedport (!!!) überholt in Sachen VPN. Der absolute Hammer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.