Telekom: WireGuard-VPN ab Werk in einigen Speedport-Modellen

Das ist eine schöne Sache, die da die Telekom-Kunden mit manchen Speedports ( Speedport-Modelle Smart 3 und W925V (Version 2) und voraussichtlich der DSL-LTE-Hybrid-Router Speedport Pro )haben. Für fortgeschrittene Nutzer wurde da nämlich im Router direkt WireGuard implementiert, ihr könnt also von unterwegs flott eine sichere Verbindung in euer Netzwerk aufbauen. Nichts, was man nun nicht auch mit einem Raspberry Pi oder einem anderen Rechner im Netzwerk lösen könnte – dennoch schön zu sehen, dass die Telekom dahingehend arbeitet, denn man weiß ja, wie es ist: Dinge müssen vorhanden und möglichst einfach zu nutzen sein, damit Menschen sich damit befassen.

Ab Werk unterstützen beispiellose die FRITZ!-Router auch seit Jahren VPN, allerdings gibt es da nichts wie WireGuard, ferner ist es bei AVM ja so, dass beispielsweise iOS und die FRITZ!Box immer nur auf Zuruf, nicht aber dauerhaft miteinander kommunizieren (weshalb ich derzeit auf ein OpenVPN in Verbindung mit meinem Synology-NAS setze).

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. Kleine Falle: Wenn man keinen DynDNS Dienst eingerichtet hat, schreibt der Speedport seine aktuelle IP-Adresse in die Konfiguration. Mit dem nächsten Wechsel funktioniert das dann nicht mehr.

    • Überraschender Weise 😉

      • @caschy

        Das isr von Apple so gewollt das die VON nicht dauerhaft gehalten wird, sondern beim sperren des Bildschirms gekappt wird. Man kann sich aber mit einem Profil selber helfen.

        • @Dirk: Ich weiss. Ist aber völliger Schrott. Da finde ich eine App-Lösung wie WireGuard oder das von mir genutzte OpenVPN besser.

          • Welches Synology setzt da eigentlich derzeit ein? Ich hoffe ja noch darauf das sie die neuen Modelle bald auf den Markt bringen…

      • Der Speedport hat mich nicht darauf hingewiesen, dass die aktuelle Situation dieses Problem hat (kann ich durchgehen lassen, weil ist ja noch BETA in der Firmware-Beschreibung erklärt), aber dann hat der WireGuard Client auf Android beim Versuch, die Verbindung zu der nicht mehr vorhandenen IP Adresse aufzumachen auch einfach keinen Fehler angezeigt, sondern sah aus wie „Alles OK“. Aber es gingen keine Daten durch. Erst wenn man sich ins Debug Log des Client kämpft, sieht man dann Fehlermeldungen.

        Daher denke ich, dass der Hinweis geeignet ist, Enttäuschungen bei Lesern zu vermeiden, die es ausprobieren wollen.

    • Thomas Neidlinger says:

      Verstehe nicht, wieso die Telekom da kein eigenes DynDNS anbietet.
      Man bekommt sowieso eine gratis .de-Domain im Homepage-Paket und die IPs der Telekom lösen ja eh immer auf einen (wechselnden) Hostname auf. Wo wäre das Problem, die Funktion gleich einzubauen?
      So ist die Funktion einigermaßen nutzlos, mMn…

  2. Hoffentlich ist das für AVM der Anlass WireGuard auch in die Fritzboxen zu integrieren. Aktuell ist das VPN auf den Fritzboxen ja eher eine Krücke, besonders was die Konfiguration von Windows-Clients angeht.

    • Das habe ich mir auch gedacht. Endlich ginge auch IPv6 und die Codebasis ist ja deutlich überschaubarer als bei dem Cisco IPSEC.

    • Hat wireguard schon einen Audit hinter sich?
      Einfach so würde ich es nicht integrieren (wenn ich AVM wäre).
      Zudem nutzt AVM wahrscheinlich einen älteren LTS-Kernel. Wie hoch wäre der Aufwand fürs zurückportieren?

    • bezweifle ich start das AVM da was in der Richtung macht, die wollen sicher ihr eigenes baby groß ziehen…

  3. Die Funktion richtet sich ja wohl eher eben nicht an „fortgeschrittene Nutzer“, so absolut Basic wie das ist, sondern den Laien.

    • Du meinst, die Telekom hat eine VPN-Maske hergestellt, die auch Laien verstehen.

      Ich finde das super und kundenfreundlich. Freue mich auf das Update bei meinem Smart3.

      • „warten“ musst du da aber nicht – für den smart 3 ist das Update bereits seit Ende März verfügbar. Und der W925V soweit ich weiß noch ein paar Tage vorher.

  4. Wireguard ist cool.

    Kleiner Geheimtipp:

    Habe für das Digitale Nomadentum einen kleinen (wirklich sehr kleinen!) VPN-fähigen WiFi-Repeater-Stick Modell “Microuter” (=Micro Router). Der basiert auf openWRT und kann alles mögliche vor allem OpenVPN und auch Wireguard! Killswitch ist per default an (ich meine bei Verwendung als VPN-repeater kann man den Killswitch nicht mal deaktivieren, was ziemlich gut ist mE). Optional kann man auch per cloudservice auf das Teil zugreifen (ähnlich etwa zu myQNAPcloud etc.) wobei ich davon absehe und -rate da China… Als VPN Server (ovpn oder WG) kann man ihn auch einrichten. Und man kann beliebig viele Konfigurationen bzw. Profile speichern und dazwischen umschalten (z.B. zu einem OVPN Profil mit dem ich Netflix US streamen will).
    Das Teil (Microuter) gibts vom Hersteller GL.net bei Amazon für ca 30€ (gabs auch schon für 15€!). Die haben auch noch andere coole Gadgets wie etwa VPN fähige (logischerweise mobile) 4G Router, die dann auch noch als Powerbank und gar mobile „NAS“ fungieren, da man microSD und USB anschließen kann (daher NAS in Anführungszeichen).

    • Leider bleibt das Problem mit DSLite Anschlüssen und dem Zugriff aus IPv4-Netzen bestehen. Sehr sehr ärgerlich und lästig.

      • Was die Telekom hat ist mir egal. Bei uns gibt’s geteilte Leistungen bei der Telekom. Mein „falscher“ Anbieter hat Glasfaser bis in die Wohnung gelegt, da kann mir das gammlige VDSL der Telekom gestohlen bleiben.

        Schade, hatte gehofft, dass du ernsthaft etwas beizutragen hast…

        • Mit dem letzten Satz meinst du wohl dich selbst.

          @Karate hat doch recht, du schwadronst über einen unbekannten Provider mit einem unbekannten Router, während es hier im Artikel um Telekom, Speedport und WireGuard geht.

          Das Problem ist weder WireGuard noch die Telekom, sondern dein verkappter Anschluss, bei dem du die IP mit zig anderen teilen musst.
          Da ist mir ein VDSL Anschluss zig mal lieber, als ein Kabel Anschluss, der (Zitat von dir selbst:) ’sehr ärgerlich und lästig‘ ist.

      • Hier gibt’s quasi keine Alternative zu Kabel. 400 Mbit/s maximal mit Kabel möglich, wobei der Downstream nicht überbucht ist und in der Regel voll ankommt (im Gegensatz zum Upstream, da kommen im Schnitt nur 10 MBit/s).
        DSL bei jedem Anbieter maximal 2 Mbit/s. Und wenn man unbedingt will, bekommt man mit einem Business-Anschluss auch eine nicht non-NATed IPv4.

    • Den GL.iNet MT300 N V2 aka „Mango“ gibt bei Amazon für 23 € ggf. zzgl. Versandkosten.

      https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatible/dp/B073TSK26W

  5. @Carsten: warum macht Deine Blogsoftware keinen Affiliate-Link aus meinem Link zu Amazon? Da geht Dir doch bares Geld durch die Lappen. Ein entsprechender Link und Cookie von hier wäre mir auf jeden Fall lieber als von einer x-beliebigen Seite auf der ich vorher irgendwann einmal war.

  6. Wow, langsam wird es richtig richtig peinlich für AVM: Vom Telekom Speedport (!!!) überholt in Sachen VPN. Der absolute Hammer.

  7. Hallihallo. Ich versuche jetzt seit einer Woche WireGuard zum laufen zu bringen. Ich benutze einen raspberrypi und bekomme eine Verbindung sowohl mit meinem Android Smartphone wie auch mit meinem Windows Computer hin kann aber nicht auf die admin Seite zugreigen. Mit iPhone oder irgendeiner Linux Distro keine Verbindung kein handshake. Total merkwürdig. Habe eine Fritzbox 7590. Irgendwelche Ideen was den Unterschied mahen könnte zwischen den Betriebssystemen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.