[Freifunk-Bonn] Wireguard vs FastD

[johnny.bee at gmx.de]

Hallo TxRX,

besser spät als nie kann ich Dir einen groben Überblick über die
Unterschiede Wireguard und FastD geben.
Kommen wir erstmal zur Gemeinsamkeit: Beide sind verschlüsselt. Das ist
z.B. der Unterschied zu Tunneldigger, welches auch auf "kleiner"
Hardware schnell ist, aber dafür keinerlei
Verschlüsselung/Authentifizierung anbietet.

Beide VPN Systeme(FastD/Wireguard) bauen eine verschlüsselte Verbindung
auf, unterscheiden sich aber in einigen Punkten deutlich: WireGuard
unterstützt Multithreading, skaliert also auf MultiCore CPU Systemen.
Außerdem lässt es sich im Linux Kernelspace ausführen. Beides führt zu
besserer Cryptoperformance und daher zu höherem Datendurchsatz. FastD
bleibt vor allem ein Vorteil: Es verbraucht weniger Platz in der
Firmware und kann daher auch auf Routern eingesetzt werden, die nur über
4MB Flashspeicher (z.B. 841er) verfügen. Für alle Modelle mit mehr als
4MB Speicher ist es sinnvoll WireGuard einzusetzen. Deswegen pflegen wir
in der Hood Bonn aktuell einige wenige Router mit einem FastD-Image und
den großen Rest mit einem Wireguard Image.

Da es heutzutage schon einige Routermodelle mit QuadcoreCPUs gibt (z.B.
Fritz!Repeater 1200, Fritz!box 4040, Zyxel NBG6617,Ubiquiti ERX.....)
und sowieso Gluon (unsere Firmwarebasis) in Zukunft Router mit nur 4MB
Flashspeicher nicht mehr supporten will, wird in Zukunft wahrscheinlich
Wireguard immer relevanter werden.

Viele Grüße
Johnnybee


Am 15.10.20 um 14:55 schrieb TxRx:
> Hallo zusammen,
>
> will man eigentlich lieber Wireguard oder FastD für den Tunnel benutzen?
>
> Hat ein Verfahren die Nase vorn? (Performance, Stabilität, Sicherheit, …)
>
> Wird Wireguard FastD ablösen in der Zukunft?
>
> Bin gespannt auf eure technischen Details!
>
> LG
>  TxRX