Endlich ist es soweit und die neue Version vom FritzOS wurde für die „Fritte“ freigegeben. Neben umfangreichen Neuerungen im Bereich smartHome hat auch die vollständige WireGuard Unterstützung Einzug gehalten.
Bei WireGuard handelt es sich um ein VPN Open Source Protokoll, welches sich vor allem durch Geschwindigkeit, Sicherheit und einfache Einrichtung auszeichnet.
WireGuard stellt somit eine alternative zu bekannten Protokollen wie IPSec, OpenVPn und SSTP dar. Das Ganze funktioniert auf dem Layer 3 des OSI Schichtenmodells und baut direkte Peer to Peer Verbindungen auf. Da WireGuard ausschließlich das UDP (User Datagram Protocol) nutzt, arbeitet dieses nicht verbindungsorientiert. Dieses ermöglicht es, dass ein Tunnel auch dann aktiv bleibt, wenn sich das eigentliche Verbindungsnetzwerk (Mobilfunk, WLAN, LAN) ändert. Der Tunnel wird also nicht unterbrochen. Anwendungen, welche eine Datenflusskorrektur eigenständig durchführen können, haben somit in der Regel keine Probleme damit.
Die entsprechenden Clients stehen für alle sich im Freifeld befindlichen Betriebssysteme bereit. Die Einrichtung gestaltet sich, anders wie bei den bekannten VPN Protokollen, recht einfach. Auf der Oberfläche der Fritte wird man entsprechend durch den Assistenten geleitet. Im Grunde selbsterklärend.
Via QR Code oder Configfile, kann man die Einstellungen dann direkt in die App oder den OS Client übernehmen.
Wichtig dabei ist, dass die Einstellungen im Nachgang nicht erneut eingesehen werden können und somit im Rahmen des Assistentendurchlaufs gesichert werden müssen.
On Demand Nutzung
Am Beispiel der IOS Integration sei darauf hingewiesen, dass man im Falle der „on demand“ Nutzung in den Einstellungen von IOS selbst, die „Bei Bedarf verbinden“ Option aktiviert. Ggf. wird diese nämlich nicht von der WireGuard App durchgereicht.
Die on demand Nutzung konnte zwar schon in der Vergangenheit via IPSec genutzt werden, allerdings war die Einrichtung alles andere als trivial. Siehe Artikel dazu in diesem Blog.
Immer dann, wenn man das heimische Netzwerk verlässt bzw. sich in fremden WLANs befindet (HotSpots etc.), wird bei „on demand“ automatisch eine Verbindung zur heimischen FritzBox hergestellt. Hat man im Heimnetz entsprechende Filter- und Sicherheitslösungen aktiv, kann man dann auch unterwegs davon profitieren. Ein Beispiel hatte ich bereits in einem vorhergehenden Blogbeitrag beschrieben. Wie sich das VPN in den jeweiligen WLANs bzw. Netzen verhalten soll, kann man elegant direkt in der WireGuard App konfigurieren.