FritzBox VPN mit Shrew Soft keine Verbindung mehr
- Ersteller sasbro97
- Erstellt am
hmm hier im Forum gibt s einige threads mit deinem Themen komplex, hast du da auch mal nach geschaut ?
sonst würde ich mal das Programm komplett runterschmeißen und neu installieren, oder dien pc zurücksetzen
sonst habe ich keine tipps mehr
sonst würde ich mal das Programm komplett runterschmeißen und neu installieren, oder dien pc zurücksetzen
sonst habe ich keine tipps mehr
... aber besser wäre ein RasPi o.ä.FritzBox und VPN ist einfach Krebs. Habs jetzt mit Fritz Fernzugang probiert und angeblich eine Verbindung. Sowohl vom Client als auch in der FritzBox die IP und eine grüne Lampe, aber wenn ich 192.168.178.29 für meinen Server mache: tot.
@till69 ja WireGuard war das Nächste was ich auf dem Server machen wollte...
@till69 ja WireGuard war das Nächste was ich auf dem Server machen wollte...
M
Maike23
Gast
Ich habe zu Hause auch die Fritz 7632SL (7.12) am 100Mbit Telekom Anschluss.
In der Firma steht ein Rechner mit Win 10 v2004.450 x64 ( sozusagen der "Client " )
Auf dem ist
++ Shrew 2.2.2 installiert ...und auch der
++ AVM Fernzugang 1.03.03 (x64 beta )
Auf diesem "Client" ist nicht so viel installiert ... es läuft der Defender und die Win-Firewall.
( Blöde Frage am Rande ...hast du mal dein Netzwerktyp gecheckt (Privat/öffentlich?) Bei mir verstellt sich
das regelmässig ... ich hantiere da auch mit verschiedenen Netz/Routern herum )
Dieser Client geht per Remote-Desktop über
--> OPNSense
--> Fritz 6490 ( Kabendeutschland 200 Mbit )
--> Internet
--> Fritz 7362SL ( Heimnetz )
auf den "Heim-Server" ( Win10 v1909.1016 ) .. oder andere Win10 Rechner im Heimnetz.
( Alle Anschlüsse sind "echte" IP4 Anschlüsse ... Dual Stack)
Und ... es ist egal ob ich den Shrew Client oder den AVM Fernzugang verwende - beides geht.
( Vor ein paar Wochen schien der Shrew instabiler zu sein ... hat sich aber wieder beruhigt )
Und bei mit steht auch Established 1 ...
Das es grundsätzlich gehen müsste ...weist du ja selber ( und für einzelne Verbindungen scheint auch das
mit dem Fritz-Fernzugang tauglich .. nicht hingegen wenn da mehrere per AVM Fernzugang über die
Fritz 6490 "arbeiten" wollen. )
SoftEther hat im übrigen auch seinen Reiz, weil die Serverkomponente (optional) eine permanente Verbindung
zum SoftEther eigenen DynDNS-Server ( vpnazure ) hält, und Softether verschiedene Protokolle unterstützt.
Auf der Arbeit ist Wireguard ( auf OPNSense laufen ) mein Favorit -läuft an stabilsten und schnellsten.
( Hat aber auch ein Macke wenn man mit verschiedenen Gateways ( wir haben 1xDSL + 1xKabel in der Firma ) arbeitet :
Der Zielrechner muss den man steuern will, muss das selbe Gateway(OpnSense) verwenden, über das man sich per Wireguard einwählt. Aber zu Hause hat man ja im Regelfall nur 1x Router stehen .. )
Aber nach langer Sabbellei ....
Es muss ja quasi an deinem Arbeitsplatz Rechner liegen ...wenn du regelmäßig keine HDD-Images anlegt ...
hast du es nicht besser verdient .. mein lieber Kollege
Aber vielleicht ist es ja nur dies blöde Kleinigkeit ... Netzwerktyp ( Privat/Öffentlich )
( Allerdings ...die Zeiten wo ich Firewalls auf quasi "Bit-Ebene" eingestellt habe sind schon etwas vorüber
...
deswegen stufe mich mal besser nur als ambitionierten Anwender ein )
In der Firma steht ein Rechner mit Win 10 v2004.450 x64 ( sozusagen der "Client " )
Auf dem ist
++ Shrew 2.2.2 installiert ...und auch der
++ AVM Fernzugang 1.03.03 (x64 beta )
Auf diesem "Client" ist nicht so viel installiert ... es läuft der Defender und die Win-Firewall.
( Blöde Frage am Rande ...hast du mal dein Netzwerktyp gecheckt (Privat/öffentlich?) Bei mir verstellt sich
das regelmässig ... ich hantiere da auch mit verschiedenen Netz/Routern herum )
Dieser Client geht per Remote-Desktop über
--> OPNSense
--> Fritz 6490 ( Kabendeutschland 200 Mbit )
--> Internet
--> Fritz 7362SL ( Heimnetz )
auf den "Heim-Server" ( Win10 v1909.1016 ) .. oder andere Win10 Rechner im Heimnetz.
( Alle Anschlüsse sind "echte" IP4 Anschlüsse ... Dual Stack)
Und ... es ist egal ob ich den Shrew Client oder den AVM Fernzugang verwende - beides geht.
( Vor ein paar Wochen schien der Shrew instabiler zu sein ... hat sich aber wieder beruhigt )
Und bei mit steht auch Established 1 ...
Das es grundsätzlich gehen müsste ...weist du ja selber ( und für einzelne Verbindungen scheint auch das
mit dem Fritz-Fernzugang tauglich .. nicht hingegen wenn da mehrere per AVM Fernzugang über die
Fritz 6490 "arbeiten" wollen. )
SoftEther hat im übrigen auch seinen Reiz, weil die Serverkomponente (optional) eine permanente Verbindung
zum SoftEther eigenen DynDNS-Server ( vpnazure ) hält, und Softether verschiedene Protokolle unterstützt.
Auf der Arbeit ist Wireguard ( auf OPNSense laufen ) mein Favorit -läuft an stabilsten und schnellsten.
( Hat aber auch ein Macke wenn man mit verschiedenen Gateways ( wir haben 1xDSL + 1xKabel in der Firma ) arbeitet :
Der Zielrechner muss den man steuern will, muss das selbe Gateway(OpnSense) verwenden, über das man sich per Wireguard einwählt. Aber zu Hause hat man ja im Regelfall nur 1x Router stehen .. )
Aber nach langer Sabbellei ....
Es muss ja quasi an deinem Arbeitsplatz Rechner liegen ...wenn du regelmäßig keine HDD-Images anlegt ...
hast du es nicht besser verdient .. mein lieber Kollege
Aber vielleicht ist es ja nur dies blöde Kleinigkeit ... Netzwerktyp ( Privat/Öffentlich )
( Allerdings ...die Zeiten wo ich Firewalls auf quasi "Bit-Ebene" eingestellt habe sind schon etwas vorüber
...deswegen stufe mich mal besser nur als ambitionierten Anwender ein
)@Maike23
Also Shrew war bei mir ohnehin immer langsam wie ne 6000er Leitung früher. Keine Ahnung vielleicht ist es Kaspersky ich weiß es nicht. Aber kann eigentlich alles nicht. Verzweifle daran. Was war das mit SoftEther? Geht das auch mit der FritzBox?
Bin allgemein bei Netzwerktechnik nicht so bewandert und fand das schon immer so öde und nervig...
HDD-Images? Mir geht schon so der Speicher aus vor allem weiß ich bis heute nicht was für ein Programm ich dann dafür verwenden soll und hab immer Bedenken, ob wirklich alles richtig sichergestellt wird und auch so wiederhergestellt werden kann.
Den Netzwerktyp habe ich gerade einfach mal auf öffentlich umgestellt und ging natürlich auch nicht. Also daran wird es wohl nicht liegen.
Also Shrew war bei mir ohnehin immer langsam wie ne 6000er Leitung früher. Keine Ahnung vielleicht ist es Kaspersky ich weiß es nicht. Aber kann eigentlich alles nicht. Verzweifle daran. Was war das mit SoftEther? Geht das auch mit der FritzBox?
Bin allgemein bei Netzwerktechnik nicht so bewandert und fand das schon immer so öde und nervig...
HDD-Images? Mir geht schon so der Speicher aus
vor allem weiß ich bis heute nicht was für ein Programm ich dann dafür verwenden soll und hab immer Bedenken, ob wirklich alles richtig sichergestellt wird und auch so wiederhergestellt werden kann.Den Netzwerktyp habe ich gerade einfach mal auf öffentlich umgestellt und ging natürlich auch nicht. Also daran wird es wohl nicht liegen.
M
Maike23
Gast
Nope ... wenn dann auf Privat ( wie gesagt ... ich hantiere mit verschiedenen Netzen ...und da rutscht es gerne mal auf die Default-Einstellung "öffentlich" )sasbro97 schrieb:
Nein - so meinte ich das nicht. Softether unterstützt mehr Protokolle und kann so eingestellt werdensasbro97 schrieb:
das der SoftEther-eigne-DynDNS Server, verwendet wird.
Das besondere daran: Der interne VPN Server ( Rechner hinter der Fritzbox ) hält dann ein permanente offene Verbindung zum DynDNS Server ( quasi wie ein "Browser" ).
Und damit entfällt einiger Konfigurationstress wie Port-Weiterleitungen ..etc.
https://www.softether.org/@api/deki/files/4/=1.2.jpg
.....
Bevor wir weiter Ratschläge in Blaue geben ...
Warum baust du eine VPN Verbindung nach Hause auf ?
(nur) Remote Desktop / VNC etc.
Oder ziehst du ordentlich Daten rüber ( Bandbreite ) ?
@Maike23
Lediglich SSH auf meinen Server und SMB Zugriff, um dort einfacher Docker Configs oder Sonstiges anzupassen. Für Daten hab ich meine Cloud auf dem Server. Die tuts schon zuverlässig. Brauche VPN also auch nur eher geringfügig und auch seltener. Nur habe momentan viel Zeit und bin leider nicht zu Hause und wollte ein bisschen an meiner Webseite herumfummeln etc. wofür ich halt die Source Files des Dienstes sehen können müsste usw. Das wars.
Lediglich SSH auf meinen Server und SMB Zugriff, um dort einfacher Docker Configs oder Sonstiges anzupassen. Für Daten hab ich meine Cloud auf dem Server. Die tuts schon zuverlässig. Brauche VPN also auch nur eher geringfügig und auch seltener. Nur habe momentan viel Zeit und bin leider nicht zu Hause und wollte ein bisschen an meiner Webseite herumfummeln etc. wofür ich halt die Source Files des Dienstes sehen können müsste usw. Das wars.
R O G E R
Vice Admiral
- Registriert
- März 2008
- Beiträge
- 6.401
Wenn du einen Pi hast denn nimm https://pivpn.io
Dort per Wireguard einrichten, Portweiterleitung auf das Ding und du hast Ruhe.
Ist ach schneller als der VPN Client der FB.
Dort per Wireguard einrichten, Portweiterleitung auf das Ding und du hast Ruhe.
Ist ach schneller als der VPN Client der FB.
Pilatesjünger
Lt. Commander
- Registriert
- Apr. 2012
- Beiträge
- 1.326
Ping mal die dyndns Adresse an, ich hatte mal das Problem, das der nicht richtig die ip auflöst.
d2boxSteve
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.129
@shuikun : die Phase 1 ist doch bereits verbunden, die Sicherheitsparameter wurden also bereits ausgehandelt. Er verbindet nur die 2 Netze danach nicht, deswegen:
Hast du dir schon mal das naheliegenste angeschaut? Verwendet dein aktueller Ort mit Internet evtl. das selbe Netzwerk (z.B. 192.168.178.0/24) wie du auch?
Dann kann das nicht gehen ... man kann nicht 2 mal das gleiche Netzwerk verbinden.
Hast du dir schon mal das naheliegenste angeschaut? Verwendet dein aktueller Ort mit Internet evtl. das selbe Netzwerk (z.B. 192.168.178.0/24) wie du auch?
Dann kann das nicht gehen ... man kann nicht 2 mal das gleiche Netzwerk verbinden.
pumuck|
Lt. Commander
- Registriert
- Feb. 2007
- Beiträge
- 1.157
sasbro97 schrieb:HDD-Images? Mir geht schon so der Speicher aus
dann kauf dir eine 2TB USB Festplatten (~40EUR) und richte dir einmalig ct'wimage ein. Ab sofort brauchst dann nur noch die Platte anstöpseln und eine Batch ausführen und kannst auch normal weiterarbeiten, wenn das Backup läuft. Selbst bei einem Hardwarewechsel, stellst Du alles sauber wieder her.
@shuikun
Mach ich etwas falsch? Im Browser komm ich ja dahin, aber natürlich mit Portangabe also: blablabla.myfritz.net:49973
@d2boxSteve ne das ist definitiv nicht der Fall. Sonst würde der Arbeitslaptop ja auch nicht gehen. Sind ja im selben Netzwerk.
Mach ich etwas falsch? Im Browser komm ich ja dahin, aber natürlich mit Portangabe also: blablabla.myfritz.net:49973
@d2boxSteve ne das ist definitiv nicht der Fall. Sonst würde der Arbeitslaptop ja auch nicht gehen. Sind ja im selben Netzwerk.
Pilatesjünger
Lt. Commander
- Registriert
- Apr. 2012
- Beiträge
- 1.326
Ja pc versicht nur per ipv6 zu verbinden. Das unterstützt die fritzbox nicht
Ähnliche Themen
