Mit FritzBox VPN auf Windows Verbinden ohne AVM Software

[FsxShader2012]

Hallo,

Als erstes möchte ich anmerken, dass ich im Bereich VPN kein Experte bin und deswegen einige Fachausdrücke leider nicht kenne
Wie der Titel schon sagt habe ich ein Problem damit, mich auf Windows mit meinem FritzBox VPN zu Verbinden.
Das Problem liegt darin, dass ich das VPN nicht mit der Konfigurationssoftware von AVM erstellt habe.
Der Native Windows 10 VPN Client hat alles, bis auf ein Feld für den Gruppennamen.

Seitdem suche ich nach einem VPN Client für Windows mit dem Ich mich nur über die Daten die die FritzBox zu Verfügung stellt (Ich habe ja die Konfigurationssoftware von AVM nicht benutzt) mit meinem VPN verbinden kann.

Kennt jemand einen Client der diese Art der Verbindung Unterstüzt, oder sollte ich am besten das VPN über die Konfigurationssoftware noch einmal neu einrichten?

Grüße aus Mittelfranken
Robin

 

[riff-raff]

Windows 7, 8, 8.1 und 10 unterstützt die alte IKE-Auth der Fritzbox nicht mehr. Daher brauchst du einen anderen Clienten. Cisco oder Shrew Soft z.B. Dafür kann MS nix, sondern AVM sollte da dringend mal was ändern.

PSK, User und PW solltest du ja haben.

CB Hilfe zum Thema

Config kopieren, anpassen, importieren, überprüfen, läuft .... ich schreibe gerade über eine Verbindung die unter gleichen Einstellungen aufgesetzt wurde

 

[FsxShader2012]

Diese Config sieht mir schon besser geignet aus als die, die das AVM Tool ausgespuckt hat.

Vielen Dank für die schnelle Antwort

 

[riff-raff]

gerne


du wirst nach dem Import der Config den PSK im Programm selber nochmal ersetzen müssen, da dieser in den Configs gehashed ist. Als Email fungiert auch der Fritzbox-Username.

Solltest du alternativ Linux einsetzen, so einfach das Packet vpnc installieren und direkt nutzen.

 

[FsxShader2012]

Ich muss glaube ich noch einmal dumm nachfragen, aber speicher ich die config dann unter .cfg? Shrew VPN hat nähmlich .vpn als Endung und nimmt diese Config (natürlich nachdem ich sie umbenannt habe) nicht an. In die AVM Tools kann ich sie nicht importieren weil die nicht mit Win 10 kompatibel sind....

Oder meinst du mit Importieren in die FritzBox importieren?

 

[riff-raff]

Mit einem Editor deiner Wahl eine Textdatei erzeugen, den Inhalt des Konfigurationssamples reinkopieren, Email, User, Passwort, PSK anpassen und speichern. Endung in .vpn umbenennen und in Shrew importieren. Dann bei der neu importierten Verbindung nochmals PW und PSK überprüfen, ggf nochmal eintragen.

 

[FsxShader2012]

 /*
 * C:\Users\*****\AppData\Roaming\AVM\FRITZ!Fernzugang\*****\fritzbox_*****.cfg
 * Fri Nov 01 17:44:21 2013
 */
 
 vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "****";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.1.199;
                remoteid {
                        key_id = "****";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "********";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "*****";
                        passwd = "*******";
                }
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.1.199;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip any 192.168.1.199 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
 
 
// EOF

Das ist meine Datei. Gespeichert als .vpn. (Sternchen natürlich mit richtigen Daten ausgefüllt.) Bei Shrew tritt ein Fehler auf wenn ich es Importieren möchte

 

[riff-raff]

n:version:4
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:client-wins-used:1
n:client-wins-auto:1
n:phase1-dhgroup:2
n:phase1-life-secs:1800
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:1
n:phase1-keylen:0
n:phase2-keylen:256
s:network-host:DOMAIN
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:force-rfc
s:network-frag-mode:disable
s:auth-method:mutual-psk-xauth
s:ident-client-type:keyid
s:ident-server-type:address
s:ident-client-data:NAME
b:auth-mutual-psk:PSK GEHASHED
s:phase1-exchange:aggressive
s:phase1-cipher:auto
s:phase1-hash:auto
s:phase2-transform:auto
s:phase2-hmac:auto
s:ipcomp-transform:disabled
n:phase2-pfsgroup:0
s:policy-level:require
s:client-saved-username:NAME

NAME, DOMAIN und PSK ersetzen, nach dem Import in der Konfiguration der Verbindung den PSK nochmal ersetzen, dann geht es. Du hast die falsche Config genommen, die von dir verwendete ist für den FritzFernzugang. Obenstehende ist meine aus dem Shrew. Das einzige was durch den Tunnel nicht vernünftig funktioniert ist DNS. Aber ob ich meinen Server nun mit "server" oder seiner IP anspreche ist mir recht schnurz. Ggf mal bei "Name Resolution" Auto raus und IP des DNS-Servers im Netz rein (Wohl die Fritte)

 

[FsxShader2012]

Ich muss dir total blöd vorkommen, Sry
Habe mir einfach den Thread nicht genug durchgelsen...

 

[riff-raff]

Ne, ich stand auch ewig auf dem Schlauch bis der Mist bei mir lief. Hatte das ewig mit Ubuntu und Arch laufen, ging wunderbar, brauchte dannn aber zur Ansteuerung einer Medizinischen Kamera Windows 8.1 auf meinem Laptop (Durchreichen in eine VM war nicht möglich) und stand dann vor dem gleichen Problem. Wie bekommt man den Fernzugriff wieder zu laufen ....

Probier mal aus, gib Feedback obs funzt.

 

[FsxShader2012]

Es hat gefunzt

Vielen Dank für deine Geduld und Hilfe!

 

[riff-raff]

Gerne