ComputerBase Menü
Aktuelles

Win10 + Shrew Soft VPN zur Fritzbox

S

sL0w

Lieutenant
Registriert
Feb. 2008
Beiträge
791
Hallo zusammen,

ich habe gemäß der Fritzbox Help Seite eine VPN Verbindung zu meiner Fritzbox aufgebaut.
(http://avm.de/service/vpn/tipps-tri...-shrew-soft-vpn-client-einrichten-windows-10/)

Ich komme auch in mein Netzwerk rein und kann die Geräte anpingen, per FTP Client drauf connecten etc.

Nur wenn ich ein Webinterface über den Browser öffnen will, dann geht das nicht, die Seite öffnet nicht..

Mit dem selben Benutzer + VPN kann ich aber vom iPhone aus auch das Webinterface etc. öffnen.

Hat einer eine Idee woran das liegen kann?
Auch die Einstellung, dass alles getunnelt werden soll (dann geht surfen aber auch nicht) bzw. nur die Anfragen an das VPN Netzwerk (dann geht surfen über den normalen Inetanschluss), habe den gleichen Effekt, dass ich nicht aufs Webinterface meiner Geräte im VPN Netzwerk zugreifen kann.

Vielen Dank im Voraus.

Grüße

sL0w
 
Wenn es vom Smartphone geht aber vom PC nicht (obwohl andere Dienste wie FTP) funktionieren, dann kann es eigentlich nur eine ausgehende Firewall Regel sein. Die würde ich aber nur bei "außergewöhnlichen" Ports erwarten und nicht bei z. B. 80, 8080, 8088, 443 oder 8443
Kann Du ggf. noch mehr zum Webinterface sagen, auf das Du auf zugreifen möchtest.

Wenn alles getunnelt werden soll, dann muss das Routing auf dem PC entsprechend eingerichtet sein und auf Dein entfernes Netzwerk zeigen.
Die DNS Auflösung müsste wohl auch geändert werden, aber wichtiger ist zunächst das Routing.

Ich habe diese Variante nur auf meinem Android Smartphone eingerichtet (geht mit Boardmitteln auf das VPN der Fritzbox - IPSec mit vorinstallierten Schlüsseln und Xauth-Authentifizierung). Dazu muss dann aber die jeweils die feste IP eingetragen sein, als DNS-Server ist "8.8.8.8" hinterlegt. Wenn alles über die VPN-Verbindung gehen soll (VPN-Einstellung "Durchgehend aktives VPN"), dann geht es nur mit einer festen IP-Adresse und nicht mittels DynDNS Namen.

Leicht Off-Topic aber ggf. von Interesse...
Ich bin gerade dabei mir eine externe VPN Lösung (in meinem Fall Cyberghost) einzurichten. Dazu ist im Heimnetz dann ein Odroid C1+ im Einsatz der zusätzlich zum vorhandenen Ethernet Anschluss noch über eine zweite USB 3.0 Netzwerkkarte erweitert wurde. Das eine Netzwerkinterface bedient das interne Heimnetz, das andere die VPN-Verbindung nach aussen.
Der Odroid dient somit als VPN-Router (ähnlich dem was (ComputerBase...nein, es war die Konkurrenz) Golem.de gerade getestet hat; der Odroid ist aber besser als die dort teilweise eingesetzen Raspberry Pis, da er schon Gigabit Ethernet hat und auch noch etwas performanter ist).
Ich bin derzeit noch dabei die Installation mit einem bzw. zwei Bash-Skripten zu erschlagen, die einem das komplette System soweit einrichten. Es ist ein ziemlicher Aufwand, aber ich habe keine Lust das jedesmal von Hand zu machen, daher stecke ich lieber ein paar Tage Zeit in die Skripte, so dass es bei einer wiederholten Installation in 2 Min eingerichtet werden kann (abgesehen vom manuellen herunterladen und kopieren der OpenVPN Einstellungen von Cybergost, Hide.me,....).
 
Zuletzt bearbeitet:
Moin,

was hast du denn bei Policy stehen?

Falls du alles tunneln willst brauchst du folgende Einstellungen:
Policy: require
Haken bei "Obtain automatically or Tunnel all"

Wenn das normale Internet weiterhin nicht über VPN gehen soll:
Policy: shared
Und dann unten dein Netz eintragen, dass über VPN gehen soll.

Bei weiterem Bedarf kann ich eine komplette Config posten. Gibt es auch hier über die Sufu im Forum massenhaft ;)
EDIT: Alles über VPN-Config

gruß
 
Hallo,

ich habe genau das gleiche Problem. Win10 + Shrew Soft. Tunnel und Ping funktionieren, aber keine http Verbindungen. Habe auch auf dem WIN 10 Rechner testweise die FW runtergefahren. Hat nicht geholfen. Dann kann es doch nicht an der FW Regel etc liegen?
Habe meine Shrew Soft config auch auf anderen Win 7 und Win10 zum laufen gebracht, nur mein Hauptrechner mag nicht.
Vorschläge?

Vielen Dank!
Ergänzung ()

Weitere Vorschläge zur Lösung? Wie gesagt, ich habe den FW runtergefahren, trotzdem kann ich Pingen , aber keine daten übertragen wie z.B. http oder remote desktop.

Grüße
 
Elcaro schrieb:
Tunnel und Ping funktionieren, aber keine http Verbindungen.
Zum Vergrößern anklicken....

Welche Version von Shrew verwendet Ihr denn?
Ich habe mit meiner Version 2.2.2 auf Win 10 keine Probleme.

Könnt Ihr Webisten über die IP-Adresse aufrufen oder nicht? Falls ja, DNS überprüfen.
Tunnelt Ihr alle Daten oder nur Verbindungen in das Remotenetz?
Gibt es im "Network"-Reiter nach Verbindungsaufbau irgendwelche "Failed Connections"?
Andere VPN-Clients installiert?

Funktioniert eure Config auf dem Win 7 Rechner ohne Probleme?

Ansonsten kann ich als "Allheilmittel" eine erneute Installation von Shrew empfehlen.

gruß
 
error schrieb:
Welche Version von Shrew verwendet Ihr denn?
Ich habe mit meiner Version 2.2.2 auf Win 10 keine Probleme.

Könnt Ihr Webisten über die IP-Adresse aufrufen oder nicht? Falls ja, DNS überprüfen.
Tunnelt Ihr alle Daten oder nur Verbindungen in das Remotenetz?
Gibt es im "Network"-Reiter nach Verbindungsaufbau irgendwelche "Failed Connections"?
Andere VPN-Clients installiert?

Funktioniert eure Config auf dem Win 7 Rechner ohne Probleme?

Ansonsten kann ich als "Allheilmittel" eine erneute Installation von Shrew empfehlen.

gruß
Zum Vergrößern anklicken....

Hallo,

danke für Dein Feedback.
Die config funktioniert auf anderen win7 und Win 10 Rechnern ohne Probleme. Version ist ebenfalls die 2.2.2.
Connect log:
config loaded for site 'XXXXXX.vpn'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Network log:
Shrewsoft log.jpg

Ping funktioniert, bei Remote desktop kommt auch das log in Fenster, aber dann hängt es bei Securing remote connection.

Browser connect per http auf externe Fritzbox funktioniert nicht, ping aber schon.

Werde jetzt mal die config von Dir testen.

Grüße
Elmar
Ergänzung ()

Hallo,

ja version ist 2.2.2, keine Fehler im Netzwerk tab.
Die config funktioniert auf anderen Win 7 und Win 10 Rechnern.
Habe auch die config aus Deinem vorherigen Post getestet (ist etwas anders), aber ebenfalls keine Besserung.

Grüße
 
Moin,

Was mit bei deinem Bild auffällt, ist dass bei "Established" eine Null steht.
Normalerweise sollte nach Aufbau der VPN-Verbindung dort eine 1 stehen.

Siehe bei meiner Verbindung:
vpn connected.png

Irgendetwas stimmt nicht zu 100%.

gruß
 
error schrieb:
Moin,

was hast du denn bei Policy stehen?

Falls du alles tunneln willst brauchst du folgende Einstellungen:
Policy: require
Haken bei "Obtain automatically or Tunnel all"

Wenn das normale Internet weiterhin nicht über VPN gehen soll:
Policy: shared
Und dann unten dein Netz eintragen, dass über VPN gehen soll.

Bei weiterem Bedarf kann ich eine komplette Config posten. Gibt es auch hier über die Sufu im Forum massenhaft ;)
EDIT: Alles über VPN-Config

gruß
Zum Vergrößern anklicken....


Also ich hatte alles so wie in der Anleitung auf der Fritz eingestellt.
Sowohl mit "require" als auch "shared" jeweils mit den notwenidgen Einstellungen.

Nun habe ich es wieder getestet, dieses Mal aber nur über meine Handy Verbindung.

Da hat es aber geklappt wie es sollte... Ich werde es mal weiter beobachten und mit anderen Netzen testen
 
Hey, ich habe genau das gleiche Problem. Bei mir ist die 1 allerdings gesetzt. Ping funktioniert, auch das internet Webinterface versucht zu laden, schafft es allerdings nicht. "Warte auf...". Habt ihr einen Lösung gefunden? Per Handy funktioniert alles wunderbar... Neuinstallation des Programms habe ich auch schon probiert. Firewall ist aus.
 
Hallo liebes Forum,
hatte das gleiche Problem. Der Support von AVM hat ja mal überhaupt nicht weitergeholfen. Nach viel rumprobieren hatte ich dann die Lösung gefunden. Vielleicht hilft Sie bei dem ein oder anderem auch:

In den Netzwerkadaptereinstellungen muss der Shrew Sot Lightweight Filter deinstalliert werden. Dannach wieder manuell neu installieren - ebenfalls über die Adaptereinstellungen:

1.) Installieren
2.) Dienst
3.) Microsoft MAC-Bridge -> Datenträger
4.) Die Treiber liegem im Programmordner von Shrew Soft VPN im Unterordner /driver
5.) Installieren, Neustart, Fertig...

Gruss
Dave
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

_JohnDoe_
Zugriff auf DS220j hinter VPN zwischen Fritzbox A und B
Antworten
6
Aufrufe
594
_JohnDoe_
_JohnDoe_
T
Geraete an Fritzbox A (im Wohnwagen) via Fritzbox VPN zu Fritzbox B (zuhause) dann direkt ins internet routen
Antworten
3
Aufrufe
1.664
Tomatexxl
T
S
VPN und Fritzbox 7430
Antworten
10
Aufrufe
1.523
zeXez
zeXez
R
Wireguard VPN zur FritzBox / WIFI: immer / Mobil: nur bei bestimmten IPs
Antworten
8
Aufrufe
4.770
Pummeluff
P
Mega-Bryte
VPN mit Fritzbox - lokales Gerät soll Internet nur via VPN erreichen dürfen
Antworten
8
Aufrufe
2.597
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz