FritzBox VPN mit Shrew Soft keine Verbindung mehr

@Riker90 also denkst du ein Update hat es zerschossen? Dann müssten andere ja auch das Problem haben.
 
mit Updates ist das immer so ne Sache, nach einem Update läuft es bei dem einen und bei dem anderen nicht.
kann man also schlecht pauschalisieren.

Aber ich nutze das Programm auch nicht und habe es auch nie benutzt.
 
@Riker90 ist halt echt mies, weil ich an meinen Server müsste und ja... speziell an meine SMB-Freigaben und die kann ich nicht einbinden am Arbeitslaptop.
 
hmm hier im Forum gibt s einige threads mit deinem Themen komplex, hast du da auch mal nach geschaut ?

sonst würde ich mal das Programm komplett runterschmeißen und neu installieren, oder dien pc zurücksetzen

sonst habe ich keine tipps mehr :D
 
sasbro97 schrieb:
ist halt echt mies, weil ich an meinen Server müsste
Dann stell in Zukunft auf OpenVPN um ... problemlos, stressfrei und funktioniert selbst in China (tls-crypt) ...
Mit etwas Bastelei läuft das auch auf einer 7362SL ;) ... aber besser wäre ein RasPi o.ä.
 
FritzBox und VPN ist einfach Krebs. Habs jetzt mit Fritz Fernzugang probiert und angeblich eine Verbindung. Sowohl vom Client als auch in der FritzBox die IP und eine grüne Lampe, aber wenn ich 192.168.178.29 für meinen Server mache: tot.

@till69 ja WireGuard war das Nächste was ich auf dem Server machen wollte...
 
Wireguard ist ebenfalls UDP ... und das ist nix wenn es überall klappen soll ... da hilft nur TCP Port 443 (oder evtl. 993)
 
Ich habe zu Hause auch die Fritz 7632SL (7.12) am 100Mbit Telekom Anschluss.

In der Firma steht ein Rechner mit Win 10 v2004.450 x64 ( sozusagen der "Client " )
Auf dem ist
++ Shrew 2.2.2 installiert ...und auch der
++ AVM Fernzugang 1.03.03 (x64 beta )

Auf diesem "Client" ist nicht so viel installiert ... es läuft der Defender und die Win-Firewall.
( Blöde Frage am Rande ...hast du mal dein Netzwerktyp gecheckt (Privat/öffentlich?) Bei mir verstellt sich
das regelmässig ... ich hantiere da auch mit verschiedenen Netz/Routern herum
)

Dieser Client geht per Remote-Desktop über
--> OPNSense
--> Fritz 6490 ( Kabendeutschland 200 Mbit )
--> Internet
--> Fritz 7362SL ( Heimnetz )
auf den "Heim-Server" ( Win10 v1909.1016 ) .. oder andere Win10 Rechner im Heimnetz.
( Alle Anschlüsse sind "echte" IP4 Anschlüsse ... Dual Stack)

Und ... es ist egal ob ich den Shrew Client oder den AVM Fernzugang verwende - beides geht.
( Vor ein paar Wochen schien der Shrew instabiler zu sein ... hat sich aber wieder beruhigt )

Und bei mit steht auch Established 1 ...

Das es grundsätzlich gehen müsste ...weist du ja selber ( und für einzelne Verbindungen scheint auch das
mit dem Fritz-Fernzugang tauglich .. nicht hingegen wenn da mehrere per AVM Fernzugang über die
Fritz 6490 "arbeiten" wollen. )

SoftEther hat im übrigen auch seinen Reiz, weil die Serverkomponente (optional) eine permanente Verbindung
zum SoftEther eigenen DynDNS-Server ( vpnazure ) hält, und Softether verschiedene Protokolle unterstützt.

Auf der Arbeit ist Wireguard ( auf OPNSense laufen ) mein Favorit -läuft an stabilsten und schnellsten.
( Hat aber auch ein Macke wenn man mit verschiedenen Gateways ( wir haben 1xDSL + 1xKabel in der Firma ) arbeitet :
Der Zielrechner muss den man steuern will, muss das selbe Gateway(OpnSense) verwenden, über das man sich per Wireguard einwählt. Aber zu Hause hat man ja im Regelfall nur 1x Router stehen .. )

Aber nach langer Sabbellei ....

Es muss ja quasi an deinem Arbeitsplatz Rechner liegen ...wenn du regelmäßig keine HDD-Images anlegt ...
hast du es nicht besser verdient .. mein lieber Kollege :D

Aber vielleicht ist es ja nur dies blöde Kleinigkeit ... Netzwerktyp ( Privat/Öffentlich )
( Allerdings ...die Zeiten wo ich Firewalls auf quasi "Bit-Ebene" eingestellt habe sind schon etwas vorüber :) ...
deswegen stufe mich mal besser nur als ambitionierten Anwender ein :D )
 
@Maike23
Also Shrew war bei mir ohnehin immer langsam wie ne 6000er Leitung früher. Keine Ahnung vielleicht ist es Kaspersky ich weiß es nicht. Aber kann eigentlich alles nicht. Verzweifle daran. Was war das mit SoftEther? Geht das auch mit der FritzBox?

Bin allgemein bei Netzwerktechnik nicht so bewandert und fand das schon immer so öde und nervig...

HDD-Images? Mir geht schon so der Speicher aus :D vor allem weiß ich bis heute nicht was für ein Programm ich dann dafür verwenden soll und hab immer Bedenken, ob wirklich alles richtig sichergestellt wird und auch so wiederhergestellt werden kann.

Den Netzwerktyp habe ich gerade einfach mal auf öffentlich umgestellt und ging natürlich auch nicht. Also daran wird es wohl nicht liegen.
 
sasbro97 schrieb:
Den Netzwerktyp habe ich gerade einfach mal auf öffentlich umgestellt und ging natürlich auch nicht. Also daran wird es wohl nicht liegen.
Nope ... wenn dann auf Privat ( wie gesagt ... ich hantiere mit verschiedenen Netzen ...und da rutscht es gerne mal auf die Default-Einstellung "öffentlich" )

sasbro97 schrieb:
Was war das mit SoftEther? Geht das auch mit der FritzBox?
Nein - so meinte ich das nicht. Softether unterstützt mehr Protokolle und kann so eingestellt werden
das der SoftEther-eigne-DynDNS Server, verwendet wird.
Das besondere daran: Der interne VPN Server ( Rechner hinter der Fritzbox ) hält dann ein permanente offene Verbindung zum DynDNS Server ( quasi wie ein "Browser" ).
Und damit entfällt einiger Konfigurationstress wie Port-Weiterleitungen ..etc.
https://www.softether.org/@api/deki/files/4/=1.2.jpg

.....

Bevor wir weiter Ratschläge in Blaue geben ...
Warum baust du eine VPN Verbindung nach Hause auf ?
(nur) Remote Desktop / VNC etc.

Oder ziehst du ordentlich Daten rüber ( Bandbreite ) ?
 
@Maike23

Lediglich SSH auf meinen Server und SMB Zugriff, um dort einfacher Docker Configs oder Sonstiges anzupassen. Für Daten hab ich meine Cloud auf dem Server. Die tuts schon zuverlässig. Brauche VPN also auch nur eher geringfügig und auch seltener. Nur habe momentan viel Zeit und bin leider nicht zu Hause und wollte ein bisschen an meiner Webseite herumfummeln etc. wofür ich halt die Source Files des Dienstes sehen können müsste usw. Das wars.
 
Wenn du einen Pi hast denn nimm https://pivpn.io
Dort per Wireguard einrichten, Portweiterleitung auf das Ding und du hast Ruhe.
Ist ach schneller als der VPN Client der FB.
 
Ping mal die dyndns Adresse an, ich hatte mal das Problem, das der nicht richtig die ip auflöst.
 
@shuikun : die Phase 1 ist doch bereits verbunden, die Sicherheitsparameter wurden also bereits ausgehandelt. Er verbindet nur die 2 Netze danach nicht, deswegen:

Hast du dir schon mal das naheliegenste angeschaut? Verwendet dein aktueller Ort mit Internet evtl. das selbe Netzwerk (z.B. 192.168.178.0/24) wie du auch?
Dann kann das nicht gehen ... man kann nicht 2 mal das gleiche Netzwerk verbinden.
 
  • Gefällt mir
Reaktionen: holdes
sasbro97 schrieb:
HDD-Images? Mir geht schon so der Speicher aus :D vor allem weiß ich bis heute nicht was für ein Programm ich dann dafür verwenden soll und hab immer Bedenken, ob wirklich alles richtig sichergestellt wird und auch so wiederhergestellt werden kann.

dann kauf dir eine 2TB USB Festplatten (~40EUR) und richte dir einmalig ct'wimage ein. Ab sofort brauchst dann nur noch die Platte anstöpseln und eine Batch ausführen und kannst auch normal weiterarbeiten, wenn das Backup läuft. Selbst bei einem Hardwarewechsel, stellst Du alles sauber wieder her.
 
@shuikun
1599223434676.png

Mach ich etwas falsch? Im Browser komm ich ja dahin, aber natürlich mit Portangabe also: blablabla.myfritz.net:49973

@d2boxSteve ne das ist definitiv nicht der Fall. Sonst würde der Arbeitslaptop ja auch nicht gehen. Sind ja im selben Netzwerk.
 
Ja pc versicht nur per ipv6 zu verbinden. Das unterstützt die fritzbox nicht
 
@shuikun das ist bestimmt der Grund. Was kann ich tun? Hatte am Ethernet Adapter mal IPv6 deaktiviert und dann hatte ich auch kein Internet mehr. Nie erlebt sowas...
 
Zurück
Oben