WireGuard jetzt beginnen oder warten?

Westlicht

Member
Hallo,

bei 7590 gibt es Update (nur Laborversion) auch mit WireGuard.
Kürzlich neues Handy bekommen, nun bin am überlegen, ob ich schon jetzt über VPN verbinden?
Leider hab ich Bedenken, ob ich schon jetzt einrichten oder lieber warten? Oder soll ich lieber warten bis AVM offizielle Version für Fritz!Box 7590 rausbringt!

Was ist euerer Meinung!

Danke
 
Zuletzt bearbeitet:

blurrrr

Well-known member
Von meiner Seite aus eine ganz klare Meinung: Solange da nix "offiziell" als "fertig" deklariert veröffentlicht wurde -> warten! :) (ausser natürlich, Du hast noch eine zweite Rumspiel-Fritzbox rumliegen, dann kann man das natürlich machen 😁)
 

UdoAA

Active member
Ja, würde ebenfalls warten, bis die offizielle Version 7.50 mit Wireguard draußen ist.

Ansonsten im Zweifelsfall einen Raspi schnappen, pivpn mit Wireguard drauf installieren und glücklich sein, dürfte auch wesentlich schneller sein als die Fritzbox. Ich habe heute auch wireguard auf meiner second-level Firewall installiert und bin total begeistert.
 

tiermutter

Well-known member
Gibt es überschaupt schon für irgendein Modell ein Release mit Wireguard? Davon redet man ja schon seit letztem Jahr...
 

the other

Well-known member
Moinsen,
kommt (wie hier ja auch schon geschrieben wurde) darauf an, was du machen willst...
...ausprobieren (LABOR)? Dann mal los.
...produktiv Arbeiten? Dann mal abwarten.

Davon ab (ja, die, die mich kennen, sind vermutlich langsam genervt): auch wenn AVM das dann bald (?) offiziell rausgeben sollte, das Wireguard Teil ist afaik immer noch nicht mit einem allgemein anerkannten Sicherheitsaudit zertifiziert. Mag für den 08/15 Heimgebrauch egal sein, daher auch hier wieder die eingangs gestellte Frage: kommt drauf an, was du machen willst...

Oder anders: angenommen dein imaginärer TESLA würde dir erlauben die Autopilotfunktion (BETA!) freizuschalten: würdest du das eher auf dem eigenen Hof dann erstmalig versuchen oder bei 140 km/h auf der A7?
;)
 

tiermutter

Well-known member
sind vermutlich langsam genervt
allgemein anerkannten Sicherheitsaudit zertifiziert
Die Vermutung liegt zumindest nahe ;)
Wo finde ich denn Ergebnisse zum Audit von anderen VPN und wer zertifiziert das anhand welcher Kriterien? Ich weiß Du stehst auf den Zert-Kram, ich nur so mittel und schlage mich das ganze Jahr mit der ISO 9001 rum, einmal jährlich dann "so richtig" und meist geht mir dabei nur durch den Kopf "Ihr ***chen ********, warum zum Teufel soll ich so eine übertriebene und sinnlose ******* machen? Wem soll das helfen? Was wird dadurch besser?". Demnach mache ich es dann auch einfach nicht und begründe es entsprechend. Mittlerweile sind auch einige Punkte aus dem Fragenkatalog verschwunden. Irgendwie alles Humbug und Geldschneiderei, wenn wir so arbeiten würden, wie es die ISO verlangt, dann kostet es dem Endkunden deutlich mehr ohne dass er auch nur einen klitzekleinen Vorteil hat... doch schon... er kann sich sicher sein, dass die Akkus geladen wurden, wenn sie über ein Jahr (ich lache mich tot) im Lager gestanden haben ;)
würdest du das eher auf dem eigenen Hof dann erstmalig versuchen oder bei 140 km/h auf der A7?
Dazu bräuchte man aber einen großen Hof ;) Aber schöner Vergleich!
 

the other

Well-known member
Moinsen,
ich arbeite täglich als Auditor mit der DIN ISO 9001, wenn auch in einem gänzlich anderen Bereich.
Und ja, natürlich sind manche Anforderungen im Praxisalltag eher..HÄH? WTF?? :)
Trotzdem: wenn du im QM ein Zertifikat willst, dann gilt es eben Prozessabläufe analog der 9001er Anforderungen abzubilden und den Ablauf zu dokumentieren...solange alles läuft, scheint das dann natürlich lediglich Extraaufwand zu sein. Hat aber natürlich trotzdem seinen Sinn, um für einen transparenten und standardisierten Verfahrensablauf zu sorgen, der jederzeit nachvollziehbar nach festen Schritten abläuft (ähnlich wie Code in der IT eben).
Aber Sinn und Unsinn von freiwilligen Zertifizierungen und anfallenden Kosten ist hier ja nur bedingt Thema (eher gar nicht)...

Kurze Info zu openVPN, Audits zu VPN und auch Einschätzungen zu wireguard:




Nur so auf die Schnelle...
;)
 

the other

Well-known member
Moinsen,
lässt mir ja doch keine Ruhe ;) :
in vielen Bereichen sind Audits und Zertifizierungen ja rein freiwillig. In anderen dagegen vorgeschrieben.
Es kommt natürlich immer auf die Qualität des dann erworbenen Zertifikates an.
Beispiel: das freiwillige "Zertifikat" des Herstellers (jau, 3 Schokoriegel von uns am Tag haben bei 100000 Prozent des täglichen Bedarfes an Zucker) über den Nährwert "A+, Supergesunder Schaiz" taugt eher so...naja. :poop:
Das Zertifikat, dass die Flugzeugturbinen nach dem zertifizierten Verfahren X gebaut, nach dem zertifizierten Verfahren Z eingebaut und gewartet und geprüft werden, ist dann vielleicht etwas wichtiger.
Und damit auch, wie ein solches Zertifikat erlangt wird und aufrechterhalten wird...und ob die, die das ausstellen selber irgendwie was sachlich-fachliches dafür erfüllen müssen. Und dann haste eben diesen gesamten DIN ISO Stammbaum...

Wenn ich das dann übertrage, dann mach ich mir den ganzen Aufwand mit Netzwerksicherheit, VPN usw ja deswegen, weil ich die Waage zwischen Bequem/Schnell/Günstig (Zeitaufwand beim Einrichten) und Sicher etwas in Richtung Sicher verschieben will.
Und ich persönlich find es dann einfach schön, wenn ich weiß, dass die Bausteine meiner Netzwerksicherheit von diversen anerkannten Parteien gesichtet, getestet und erneut getestet wurden. Das andere (weniger Zertifizierungen) wäre dann (für meine Bedürfnisse!) nur das zweitbeste.
Würde ich die Waage Richtung Bequem (aka Schneller) verschieben wollen, dann würde mich vermutlich das noch nicht so häufig zertifizierte Protokoll vermutlich auch mehr interessieren.

Ich selber bin allerdings auch viel zu doof :whistle:, um die Inhalte der VPN Zertifikate wirklich im Detail beurteilen zu können, deswegen verlasse ich mich ja eben darauf, dass es etwa bei openVPN bisher wesentlich mehr und von verschiedenen Auditierungsverfahren erstellte Nachweise gibt.
Wireguard ist einfach noch zu neu, um da rein zahlenmäßig mithalten zu können. Sicher nur eine Frage der Zeit.

Aber das muss individuell entschieden werden, nur finde ich, dass bei all der "Hui, wie schnell" und "Hui, voll neu" Stimmung zumindest darauf hingewiesen werden sollte...
:)
 

tiermutter

Well-known member
Ich weiß noch nicht, ob ich mich auf das nächste Event bei @rednag freuen soll, wenn Du dabei bist, aber genug an der Stelle hier :D ;)
Sicherlich ist die ISO nicht überall sinnlos, finde ich auch bei uns nicht. Freiwillig würde ich den Zauber nicht machen (die Zertifizierung), wir müssen aber... Das wesentliche und in meinen Augen sinnvolle, was man für die Erlangung der Zert erfüllen muss, würden wir aber sowieso und durchaus freiwillig machen, weil es anders einfach nicht geht...

Übrigens würde ich wireguard, wie schon an anderer Stelle geschrieben, momentan nur für den privaten Bedarf einsetzen... Unabhängig von irgendeiner Zert, aber so ganz ausgegoren ist manches da noch nicht, aber für Privat.... Der speed ist geil, daher verwende ich es in erster Linie.
 

the other

Well-known member
Moinsen,
Ich weiß noch nicht, ob ich mich auf das nächste Event bei @rednag freuen soll, wenn Du dabei bist, aber genug an der Stelle hier
Na hör mal... :ROFLMAO:
ich füll dir das Helle dann nach DIN ISO ab und mach es auch dementsprechend auf, der Kronkorken wird selbstverständlich auch nach DIN ISO entsorgt und die Dezibel des Aufstoßens nach zertifizierter Anlage gemessen und dokumentiert.
Aber die jeweilige Prozessbeschreibung musste vorher angefertigt haben, in Fließtext wie auch als Flussdiagramm...

Und was auf den Grill kommt wird vorher gebrainstormt, dann geclustert, durchpriorisiert und nach PDCA eingekauft....
;)
 

the other

Well-known member
Moinsen @tiermutter,
auch wenn ich in anderer Form jeden Tag mit dem Kram zu tun habe berufsbedingt...
Dienst ist Dienst, und Schnaps ist Schnaps ;)
Und über Ähnlichkeiten beim Musikgeschmack bzw. Umtrieben in der Jugend haben wir uns ja schon mal ausgetauscht.
Ich mache mir also wegen
Mir ist aber egal ob mein Verhalten nachher der ISO entspricht oder ob ich durchfalle. Ich hoffe du kommst damit klar
so irgendwie gar keine Sorgen...
😂

Ich find gerade dazu in der 9001er auch nix...
:p
 

blurrrr

Well-known member
Das könnte zwar an sich noch heißen, dass wir den Start im September sehen werden. Allerdings muss man dazu sagen, dass die derzeit über das experimentelle Labor-Update zur Verfügung stehenden Versionen allesamt noch eine lange Liste an bekannten Problemen aufweisen. Mit diesen Fehlern wird die neue Version mit Sicherheit nicht ausgeliefert. Es sind noch weitere Runden zur Ausmerzung der Bugs nötig.
So wie sich das liest, würde ich schon fast sagen, dass man lieber auf das Update "danach", oder noch besser auf das Update "DAnach" wartet 😁
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
968
Beiträge
14.034
Mitglieder
499
Neuestes Mitglied
John58
Oben