FRITZ!Box: VPN langsam

Die AVM FRITZ!Box bietet zwar schon lange VPN-Funktionalitäten an, so richtig schnell war und sind diese allerdings nie gewesen. Das mag daran liegen, das diese Router nur für den privaten Bereich gedacht sind, im kleinen Büro mag das vielleicht ebenfalls noch vertretbar sein.

Am Beispiel von zwei VDSL 100-Anschlüssen, dessen Leitungsqualitäten die angebotene Bandbreite wirklich liefern, sollten via VPN (Roadwarrior, kein Site-to-Site) ein paar Dateien übertragen werden. Auf der einen Seite befindet sich eine FRITZ!Box 7490 die entsprechend der Dokumentation von AVM zusammen mit einem Shrew Soft VPN Client auf der anderen Seite eingerichtet ist:

AVM – Wissensdatenbank – VPN-Verbindung zur FRITZ!Box mit Shrew Soft VPN Client einrichten

Der Verbindungsaufbau und grundsätzliche Datenaustausch funktioniert, die Performance lässt allerdings zu Wünschen übrig. Von den theoretisch möglichen 40 Mbit/s im Upload werden gerade mal 5 – 7 MBit/s genutzt. Für RDP-Verbindungen mag das noch in Ordnung sein, für die Übertragung von Dateien oder Druckaufträgen ist das allerdings mager.

Eigentlich sollte ab FRITZ!OS 7.20 die Situation eine bessere sein, der Lesart nach scheint das bei manchen etwas gebracht zu haben:

VPN Tester – Blog -Fritzbox Update FritzOS 7.20 bringt schnelleres VPN?

Eine generelle Limitierung liegt vermutlich an der Hardware an sich. VPN-Verbindungen sind verschlüsselt und Verschlüsselung benötigt Rechenleistung. Wenn eine CPU entsprechende Optimierungen, für z.B. AES, enthält oder generell leistungsfähig ist, macht sich das direkt in der VPN-Performance bemerkbar. Ist das nicht der Fall, kommt der Tunnel nicht in die Gänge.

Man könnte zwar anhand der der Anzeige in der FRITZ!Box unter

System - Energiemonitor - Statistik

meinen, das da noch Luft nach oben ist, mehr als wie im Screenshot angezeigt passiert bei aktivem VPN und aktueller Datenübertragung allerdings nicht:

Vorstellbar ist, das es da neben der generellen Rechenleistung weitere Limitierungen gibt. Ob sich an der Situation mit einer etwaigen Integration von WireGuard etwas ändert wird sich zeigen müssen:

deskmodder.de – Hammer News: AVM integriert WireGuard in FRITZ!Box-Modelle

Ein erster Test zeigt zwar durchaus eine Besserung, komplett die Bandbreite ausgenutzt ist dann allerdings auch noch nicht:

VPN Tester – Wireguard Fritzbox Update auf FritzOS 7.39 erwartet!

Wer mehr VPN-Performance benötigt, muss entweder auf einen anderen Router setzen oder einen dedizierten VPN-Server (hinter der FRITZ!Box) einsetzen.

Update 19.01.2021

Wie man bei Deskmodder lesen kann, ist WireGuard in der aktuellen Labor-Firmware enthalten:

AVM veröffentlicht erstes FRITZ! Labor für FRITZ!OS 7.50 | FRITZ!Box 7590

AVM – FRITZ!Labor – Unterstützung von WireGuard für den einfachen Aufbau von VPN-Verbindungen

Es geht also voran. Hier noch ein Nachtrag von heise:

Beta-Firmware für Fritzbox 7590: Krasse VPN-Beschleunigung mit WireGuard

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.