Telekom: WireGuard-VPN für Speedport-Router ausprobiert

Still und heimlich hat die Deutsche Telekom das VPN-Protokoll WireGuard in die Firmware zweier Speedport-Routermodelle eingebaut. Wir haben es ausprobiert.

Die Deutsche Telekom hat als erster Lieferant von Routern für kleine Netze das VPN-Protokoll WireGuard im Angebot: Besitzer der Speedport-Modelle Smart 3 und W925V (Version 2) können es nach einem Update der Firmware über das Webinterface konfigurieren. Eine öffentliche Ankündigung seitens der Telekom hat es dazu nicht gegeben.

Das Aktivieren von WireGuard fällt sehr leicht: Ein Mausklick erzeugt die wenige Zeilen kurze Konfiguration (siehe Beispiel). Den dann angezeigten QR-Code kann man abfotografieren oder eine Datei herunterladen. Sofern eingerichtet, trägt der Speedport auch den DynDNS-Hostname ein, unter dem er im Internet erreichbar ist.

[Interface]
PrivateKey = <PRIVATEKEY>
Address = 10.200.200.1/24
DNS = 192.168.2.1

[Peer]
PublicKey = <PUBLICKEY>
AllowedIPs = 0.0.0.0/0
Endpoint = 203.0.213.42:53280
PersistentKeepalive = 21

Funktionsumfang & Leistung

Die WireGuard-Integration der Telekom ist derzeit noch etwas knapp: Die Konfiguration lässt nur einen Benutzer zu, der per IPv4 auf Heimnetz und Internet zugreifen kann. Die WireGuard-Konfigurationsdatei auf dem Speedport kann man derzeit nicht frei bearbeiten, weshalb mehrere VPN-Benutzer oder transparente Verbindungen zwischen zwei Netzwerken (Site-to-Site-VPN) nicht möglich sind. IPv6 fehlt sowohl als Transport- als auch als Tunnelprotokoll.

Rüstet die Telekom beim Funktionsumfang noch nach, können die Speedports in puncto VPN AVMs Fritzboxen rechts überholen: Die c't-Redaktion konnte WireGuard auf einem Speedport Smart 3 testen und erreichte rund 74 MBit/s TCP-Datenrate.

Gekommen, um zu bleiben

Auf Anfrage erklärte die Telekom, dass die WireGuard-Integration kein zeitweiliger Test sei und man das VPN-Protokoll beibehalten werde. Der nächste Kandidat für WireGuard ist voraussichtlich der DSL-LTE-Hybrid-Router Speedport Pro. (amo)