Vier Jahre nach dem letzten großen Windows-Release rollt Donenfeld den 1.0-Stempel auf WireGuardNT und den High-Level-Client „WireGuard für Windows“. Das ist mehr als Kosmetik: Endlich sind alle 1.0-Blocker aus dem Bugtracker abgearbeitet, und ein paar lang ersehnte Komfort-Features rutschen mit rein.
SCHOCK: Vier Jahre Stillstand — JETZT bricht der Damm
Die offizielle Release-Mail an die WireGuard-Liste markiert den ersten echten Major-Sprung seit der Frühphase von WireGuardNT. Die Windows-Welt war damit lange im 0.x-Land unterwegs, während Linux- und macOS-Clients längst durch sind. Mit dem Sprung auf 1.0 verschwinden auch nervige Limitierungen, die in Foren und auf GitHub regelmäßig Bug-Reports produziert haben.
UNGLAUBLICH: Echte MTU-Notifications statt stiller Drops
Der wichtigste Bugfix dürfte die Behandlung von MTU-Änderungen sein. Bisher hat der Treiber MTU-Reduktionen auf dem Underlay still verschluckt — Pakete fielen einfach raus, der Anwender wunderte sich über schleichende Performance-Verluste. Jetzt meldet WireGuardNT MTU-Änderungen sauber an den Stack und ermöglicht damit korrektes Path-MTU-Discovery.
EXTRA-TIPP: Allowed-IPs ohne Packet-Loss anpassen
Wer schon mal versucht hat, das Allowed-IPs-Feld eines aktiven Tunnels zu editieren, kennt das alte Drama: Verbindung kurz tot, neue Routes erst nach Reconnect aktiv. Mit 1.0 lassen sich Allowed-IPs verlustfrei entfernen, ohne dass Pakete in der Übergangsphase verloren gehen. Für rollende Site-to-Site-Konfigurationen ist das ein echter Komfortgewinn.
NEUE OPTION: Low-MTU-Support für IPv4
Außerdem akzeptiert der neue Client sehr niedrige MTU-Werte für IPv4-Verbindungen. Wenn du WireGuard hinter einem ohnehin engen Tunnel betreibst — etwa über LTE, Starlink-Backups oder einen weiteren VPN-Layer — kannst du jetzt MTUs setzen, die früher schlicht abgelehnt wurden. Praktisch für Road-Warrior-Setups mit schlechtem Mobilfunk.
So rettest du deinen Tunnel in 3 MINUTEN!
Lade dir den aktuellen Installer von wireguard.com/install herunter und starte ihn — der Client deinstalliert die alte Version sauber und behält deine Konfigurationen. Anschließend einmal wg show in der PowerShell ausführen, um zu prüfen, dass alle Peers wieder Up sind. Bei Problemen hilft ein Blick ins Event-Log unter „Applications and Services Logs > WireGuard“.
FAZIT: Donenfeld räumt auf — endlich
Der Sprung auf 1.0 ist kein Marketing-Schritt, sondern eine technische Reifeerklärung. Wer Windows-Clients großflächig deployed — etwa in einer Behörde, Schule oder im Mittelstand — sollte das Update über die nächsten Tage in den Standard-Image-Bau aufnehmen. Die MTU- und Allowed-IPs-Fixes lösen typische Tickets aus dem Helpdesk-Backlog.
Häufige Fragen
Was ist neu in dieser Version?
Lohnt sich das Update sofort oder kann ich warten?
Bricht das Update bestehende Konfigurationen?
Wie führe ich das Update durch?
Quellen: WireGuard Mailingliste 1.0 Announce, Phoronix WireGuard 1.0, heise WireGuard Windows Update.