Mit dem WireGuard-Protokoll können Unternehmen komplette Netzwerke und Niederlassungen miteinander verkoppeln. Das geht mit eigenen VPN-Servern und -Appliances, aber auch mit aktuellen Fritzboxen für KMU. Wir zeigen in diesem Beitrag die Möglichkeiten und Vorgehensweise.
Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln.
(Bild: Jason A. Donenfeld)
WireGuard steht für eine Vielzahl von Appliances, Router und Server zur Verfügung. Auch in FritzOS 7.5x für Fritzboxen ist WireGuard integriert. Dadurch lassen sich Clients an ein Netzwerk per VPN über das Internet anbinden, aber auch komplette Netzwerke verbinden. Im Fall von AVM Fritzboxen steht bei der Einrichtung von WireGuard über den Menüpunkt „Benutzerdefinierte Einrichtung“ ein Menüpunkt zur Verfügung, mit dem ein WireGuard-VPN der Fritzbox mit einem anderen Wireguard-VPN auf einem anderen Gerät verbunden werden kann. Dabei muss es sich nicht um eine Fritzbox handeln. Nach der erfolgreichen Verbindung sind automatisch alle Geräte in den jeweiligen Netzwerken miteinander verknüpft.
WireGuard als Server, Appliance und Docker-Container
Um zwei Netzwerke mit WireGuard zu verbinden, reicht es aus, wenn auf irgendeine Art ein WireGuard-VPN im Netzwerk zur Verfügung steht. Das geht mit einer Fritzbox, einer Appliance, mit Lösungen wie OPNSense oder eigenen Installationen von WireGuard. Zum großen Teil sind auch keine Portfreigaben an beiden Standorten notwendig. Nur der Master-Standort benötigt Portfreigaben. Um ein Site-to-Site-VPN aufzubauen, reicht es aus, an jedem Standort einen VPN-Router zu betreiben. Das ist im Fall von WireGuard sehr einfach.
Dabei bleiben die beiden Standorte (Sites) in sich abgeschlossen, sind aber über den jeweils eigenen WireGuard-Router mit dem anderen Netzwerk verbunden. Der ganze Datenverkehr läuft über einen VPN-Tunnel der beiden WireGuard-Router im Internet. Drucker, Server, Arbeitsstationen, NAS-Geräte und andere Netzwerkkomponenten lassen sich dadurch optimal miteinander vernetzen. So ist es zum Beispiel möglich, dass Benutzer vom Standort A auf Drucker, Server oder Storage-Systeme in Standort B zugreifen und Daten austauschen können.
VPN-Server und VPN-Client zu einem Site-to-Site-VPN verbinden
Beim Aufbau eines Site-to-Site-VPNs wird am Standort A ein VPN-Server auf Basis von WireGuard erstellt. Hier werden auch Portfreigaben, Routen und andere Einstellungen festgelegt, die das VPN steuern. Am Standort B wird ein Router als VPN-Client für den VPN-Server konfiguriert, der die Verbindung zum VPN-Server aufbaut. Der Client wählt sich beim VPN-Server ein und baut die Verbindung auf. Nach dem erfolgreichen Verbindungsaufbau sind alle Netzwerkgeräte und Computer im Client-Netzwerk automatisch mit dem Server-Netzwerk verbunden.
Hier werden dann statische Routen definiert, über die von Standort B Datenverkehr für Standort A über das VPN geleitet wird. Umgekehrt werden auch am Standort A statische Routen zu Standort B angelegt.
Idealerweise sollte der VPN-Server über eine statische IP-Adresse verfügen. Zwar ist im Notfall auch eine dynamische IP-Adresse möglich, allerdings kann es in diesem Fall immer wieder zur Verbindungsabbrüchen zwischen den VPNs kommen. Der VPN-Client muss keine besonderen Freigaben erfüllen, es reicht eine Internetverbindung zum VPN-Server. Dennoch handelt es sich per Definition um jeweils einen VPN-Server/Router. Für die Verbindung eignet sich auch eine VM mit Ubuntu oder einem anderen Linux-System. Als VPN-Server kann auch ein Mini-PC zum Einsatz kommen, der wenig Energie verbraucht und dauerhaft in Betrieb sein kann.
Voraussetzungen für ein Site-to-Site-VPN mit WireGuard
Um mit WireGuard ein Site-to-Site-VPN aufzubauen, muss auf beiden Seiten ein WireGuard-fähiges Gerät, eine Linux-VM oder eine Appliance positioniert sein. Für das Routing ist es wichtig, dass in beiden Netzwerken verschiedene Subnetze konfiguriert sind, damit sich Routen anlegen lassen. Auf einer Seite des VPNs müssen zudem Portfreigaben erstellt werden können. DynDNS ist möglich statische IP-Adressen sind aber besser geeignet. Generell lassen sich Site-to-Site-VPNs auch ohne Portfreigaben konfigurieren, das ist allerdings dann etwas aufwendiger.
Wenn Portfreigaben angelegt werden können, ist es sinnvoll, eine erste Freigabe für den UDP-Port 51820 anzulegen. Das ist der Standard-Port für WireGuard. Es ist aber auch möglich, andere Ports zu verwenden. Vor dem Anlegen des VPNs ist es sinnvoll, eine statische Route zum jeweilis anderen VPN-Netzwerk anzulegen. Als Netzwerk wird der IP-Adressraum der anderen Seite des Netzwerks verwendet. Als „Next Hop“ wird der VPN-Server im lokalen Netzwerk verwendet, der die Daten anschließend über das VPN verschickt. Auf dem VPN-Client muss zudem eine statische Route angelegt werden. Das geht auch von Fritzboxen aus.
WireGuard installieren und konfigurieren
Wenn die Portfreigabe am Router festgelegt ist und die Routen konfiguriert sind, kann das eigentliche VPN konfiguriert werden. Dabei kann es sich um eine Ubuntu-Installation auf einem Mini-PC oder einer VM handeln. WireGuard wird auf Ubuntu zum Beispiel mit dem folgenden Befehl installiert:
sudo apt install wireguard
Auf dem Server sollte IP-Forwarding aktiviert werden. Das geht zum Beispiel in der Datei „/etc/sysctl.conf“, indem die Zeile „net.ipv4.ip_forward=1“ auf Ubuntu aktiviert bzw. gesetzt wird. Nach der Änderung werden diese mit „sudo sysctl -p“ aktiv geschaltet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Danach erfolgt die Konfiguration von WireGuard im Verzeichnis „/etc/wireguard“. Hier können der Public und Private Key zum Beispiel mit dem folgenden Befehl generiert werden:
umask 077; wg genkey | tee privatekey | wg pubkey > publickey
Hier ist es sinnvoll, entweder mit sudo zu arbeiten, oder mit sudo -s eine Shell mit Root-Rechten zu öffnen. Die beiden Schlüsseldateien liegen danach in Verzeichnis und lassen sich mit „cat“ anzeigen. Auf dem VPN-Client muss ebenfalls WireGuard installiert werden. Auch hier sind Publickey und Privatekey notwendig. Die Konfiguration von WireGuard erfordert später, Inhalte der beiden Schlüssel anzuzeigen und zu speichern. Die Konfiguration von WireGuard erfolgt mit einer Konfigurationsdatei, die ebenfalls im WireGuard-Verzeichnis angelegt werden sollte, zum Beispiel mit:
sudo nano /etc/wireguard/wg0.conf
Der Befehl erstellt ein WG0-Interface, das für das VPN zum Einsatz kommt. Der Aufbau der Datei hängt von der jeweiligen Konfiguration im Netzwerk ab. In der WireGuard-Dokumentation ist das aber gut beschrieben https://www.wireguard.com/quickstart/. Die WireGuard-Entwickler zeigen die Einrichtung für ein Site-to-Site-VPN dort in einem Video.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/10/b8/10b8f6fcd8e93dbfbab834c47b599830/0129095439v1.jpeg "Pega beschleunigt mit einem neuen KI-Tool die Transformation von Lotus-Notes-Anwendungen in moderne, Cloud-native Workflows. (Bild: © bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd9bbec53654083df8770aecac691a/0129224068v1.jpeg "Multi-Core Fibre bündelt mehrere parallele Lichtsignale in einer Faser. Colt erreicht im Londoner Metronetz 800 Gbit/s Leitungsgeschwindigkeit und validiert 100GE- und 400GE-Services. (Bild: © Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/7d/a17d7fd021921c33db99ee4aeb41bb30/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/5e/325e7dc99010c393d153ce94336c9924/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/83/fa832a75d3b143390e952ad803ea272c/0129257608v1.jpeg "Monitoring-Daten der Bundesnetzagentur: Laut Verivox stockt der Mobilfunkausbau. (Bild: Bundesnetzagentur)")
:quality(80)/p7i.vogel.de/wcms/28/e8/28e83bbfac2c484ed4864fe7de55d39c/0129243647v1.jpeg "Ricardo Rodríguez vom eSIM-Anbieter Holafly ist überzeugt, dass (multinationale) eSIM-Lösungen das Reisen für viele Geschäftskunden entscheidend verbessern wird. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/9a/d99a053e7c8d89c7a77c6813cd6fd153/0129431972v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/47/2147cbdfbcf0e9222f7372a69e3c68df/0129440963v1.jpeg "Die XXV. Olympischen Winterspiele in Norditalien sind mehr als ein sportliches Großereignis – sie sind auch ein Feldexperiment für eine neue Ära der Konnektivität. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/63/b1/63b1a1b40a0e1b0c1e3e5db3f4ca9e65/0129432487v1.jpeg "Der aktuelle Lagebericht Observability 2025 verdeutlicht, dass nicht die Anzahl der Incidents, sondern Tool-Wildwuchs und fehlender Kontext die größte Belastung darstellen. (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/41/de/41de964aab28b05865562fd8c190a409/0129259457v1.jpeg "Das erweiterte Real User Monitoring soll echte Nutzerinteraktionen direkt mit Logs und Systemmetriken verknüpfen. (Bild: Dynatrace)")
:quality(80)/p7i.vogel.de/wcms/ad/6b/ad6bcd9a4a71813986e0c50836881e9f/0125105677v1.jpeg "Checkmk verstehen. Monitoring beherrschen. Der Workshop im Überblick. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/35/51/3551092f2bcf24a479b40174f1462f76/0129052509v1.jpeg "Im Einzelhandel entscheidet Netzverfügbarkeit zunehmend über den laufenden Betrieb. Zahlungsprozesse, Warenwirtschaft, digitale Preisauszeichnung und Kundenanwendungen hängen an derselben Infrastruktur. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/e5/a0/e5a0f4de62a580ed71280869402a9b64/0129197312v1.jpeg "Satellit als Rückfallebene: NTN-NB-IoT ergänzt Mobilfunknetze dort, wo klassische Abdeckung endet. (Bild: Skylo)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/90/589012e9659a67c828b52806b2ae94fe/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/38/ca/38ca305fdd9ec806f05b75bb7e5ce3cb/0129229797v1.jpeg "Open Systems, Anbieter von co-managed SASE-Betriebsmodellen mit globaler Reichweite, hat eine Umfrage zu SASE, Zero Trust und dem Einsatz von SD-WAN-Infrastrukturen durchgeführt. (Bild: © Nirusmee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/05/a7052150963766d5f9c051fda4fa0360/0129099772v1.jpeg "Skype wurde Anfang Mai 2025 eingestellt. Wer noch alte Daten retten will, sollte schnell aktiv werden. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/18/fc/18fcff49f531de7e54368f6d7ad3012a/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/c6/67/c667b2013753f13d80a8af7b6e93f6d4/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/b7/03/b703960e0f6b855b0254135a20288b0c/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:quality(80)/p7i.vogel.de/wcms/42/1e/421e85251d18606ad18335381e07e14e/0110188867.jpeg "Ein Site-to-Site-VPN kann mit Servern und mit Fritzboxen aufgebaut werden.(Bild: Joos - AVM)")
:quality(80)/p7i.vogel.de/wcms/80/0f/800f120016cb51c80ea2700d72329c31/0110188866.jpeg "Anlegen von Routen für die Verbindung zwischen Netzwerken.(Bild: Joos - AVM)")
:quality(80)/p7i.vogel.de/wcms/da/a6/daa6d321c3057f52f0f89e85b72592f7/0110188872.jpeg "AVM Fritzboxen können ein WireGuard-VPN zwischen Clients aber auch zwischen Netzwerken aufbauen.(Bild: Joos - AVM)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d518b796da27005c853f0d7bd3b95/0110188871.jpeg "WireGuard kann auch auf Ubuntu zum Einsatz kommen.(Bild: Joos - Canonical)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/4a/bb/4abb6daea8f44ca675c3588b65a040d3/0127026751v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/5b/d7/5bd701d49d391a961455c2d09d1a5599/0125023338v1.jpeg "WireGuard ist ein modernes VPN-Protokoll mit hoher Geschwindigkeit, einfacher Konfiguration und starker Sicherheit. (Bild: KI-generiert)")