Win10 + Shrew Soft VPN zur Fritzbox

sL0w

Lieutenant
Registriert
Feb. 2008
Beiträge
794
Hallo zusammen,

ich habe gemäß der Fritzbox Help Seite eine VPN Verbindung zu meiner Fritzbox aufgebaut.
(http://avm.de/service/vpn/tipps-tri...-shrew-soft-vpn-client-einrichten-windows-10/)

Ich komme auch in mein Netzwerk rein und kann die Geräte anpingen, per FTP Client drauf connecten etc.

Nur wenn ich ein Webinterface über den Browser öffnen will, dann geht das nicht, die Seite öffnet nicht..

Mit dem selben Benutzer + VPN kann ich aber vom iPhone aus auch das Webinterface etc. öffnen.

Hat einer eine Idee woran das liegen kann?
Auch die Einstellung, dass alles getunnelt werden soll (dann geht surfen aber auch nicht) bzw. nur die Anfragen an das VPN Netzwerk (dann geht surfen über den normalen Inetanschluss), habe den gleichen Effekt, dass ich nicht aufs Webinterface meiner Geräte im VPN Netzwerk zugreifen kann.

Vielen Dank im Voraus.

Grüße

sL0w
 
Wenn es vom Smartphone geht aber vom PC nicht (obwohl andere Dienste wie FTP) funktionieren, dann kann es eigentlich nur eine ausgehende Firewall Regel sein. Die würde ich aber nur bei "außergewöhnlichen" Ports erwarten und nicht bei z. B. 80, 8080, 8088, 443 oder 8443
Kann Du ggf. noch mehr zum Webinterface sagen, auf das Du auf zugreifen möchtest.

Wenn alles getunnelt werden soll, dann muss das Routing auf dem PC entsprechend eingerichtet sein und auf Dein entfernes Netzwerk zeigen.
Die DNS Auflösung müsste wohl auch geändert werden, aber wichtiger ist zunächst das Routing.

Ich habe diese Variante nur auf meinem Android Smartphone eingerichtet (geht mit Boardmitteln auf das VPN der Fritzbox - IPSec mit vorinstallierten Schlüsseln und Xauth-Authentifizierung). Dazu muss dann aber die jeweils die feste IP eingetragen sein, als DNS-Server ist "8.8.8.8" hinterlegt. Wenn alles über die VPN-Verbindung gehen soll (VPN-Einstellung "Durchgehend aktives VPN"), dann geht es nur mit einer festen IP-Adresse und nicht mittels DynDNS Namen.

Leicht Off-Topic aber ggf. von Interesse...
Ich bin gerade dabei mir eine externe VPN Lösung (in meinem Fall Cyberghost) einzurichten. Dazu ist im Heimnetz dann ein Odroid C1+ im Einsatz der zusätzlich zum vorhandenen Ethernet Anschluss noch über eine zweite USB 3.0 Netzwerkkarte erweitert wurde. Das eine Netzwerkinterface bedient das interne Heimnetz, das andere die VPN-Verbindung nach aussen.
Der Odroid dient somit als VPN-Router (ähnlich dem was (ComputerBase...nein, es war die Konkurrenz) Golem.de gerade getestet hat; der Odroid ist aber besser als die dort teilweise eingesetzen Raspberry Pis, da er schon Gigabit Ethernet hat und auch noch etwas performanter ist).
Ich bin derzeit noch dabei die Installation mit einem bzw. zwei Bash-Skripten zu erschlagen, die einem das komplette System soweit einrichten. Es ist ein ziemlicher Aufwand, aber ich habe keine Lust das jedesmal von Hand zu machen, daher stecke ich lieber ein paar Tage Zeit in die Skripte, so dass es bei einer wiederholten Installation in 2 Min eingerichtet werden kann (abgesehen vom manuellen herunterladen und kopieren der OpenVPN Einstellungen von Cybergost, Hide.me,....).
 
Zuletzt bearbeitet:
Moin,

was hast du denn bei Policy stehen?

Falls du alles tunneln willst brauchst du folgende Einstellungen:
Policy: require
Haken bei "Obtain automatically or Tunnel all"

Wenn das normale Internet weiterhin nicht über VPN gehen soll:
Policy: shared
Und dann unten dein Netz eintragen, dass über VPN gehen soll.

Bei weiterem Bedarf kann ich eine komplette Config posten. Gibt es auch hier über die Sufu im Forum massenhaft ;)
EDIT: Alles über VPN-Config

gruß
 
Hallo,

ich habe genau das gleiche Problem. Win10 + Shrew Soft. Tunnel und Ping funktionieren, aber keine http Verbindungen. Habe auch auf dem WIN 10 Rechner testweise die FW runtergefahren. Hat nicht geholfen. Dann kann es doch nicht an der FW Regel etc liegen?
Habe meine Shrew Soft config auch auf anderen Win 7 und Win10 zum laufen gebracht, nur mein Hauptrechner mag nicht.
Vorschläge?

Vielen Dank!
Ergänzung ()

Weitere Vorschläge zur Lösung? Wie gesagt, ich habe den FW runtergefahren, trotzdem kann ich Pingen , aber keine daten übertragen wie z.B. http oder remote desktop.

Grüße
 
Elcaro schrieb:
Tunnel und Ping funktionieren, aber keine http Verbindungen.

Welche Version von Shrew verwendet Ihr denn?
Ich habe mit meiner Version 2.2.2 auf Win 10 keine Probleme.

Könnt Ihr Webisten über die IP-Adresse aufrufen oder nicht? Falls ja, DNS überprüfen.
Tunnelt Ihr alle Daten oder nur Verbindungen in das Remotenetz?
Gibt es im "Network"-Reiter nach Verbindungsaufbau irgendwelche "Failed Connections"?
Andere VPN-Clients installiert?

Funktioniert eure Config auf dem Win 7 Rechner ohne Probleme?

Ansonsten kann ich als "Allheilmittel" eine erneute Installation von Shrew empfehlen.

gruß
 
error schrieb:
Welche Version von Shrew verwendet Ihr denn?
Ich habe mit meiner Version 2.2.2 auf Win 10 keine Probleme.

Könnt Ihr Webisten über die IP-Adresse aufrufen oder nicht? Falls ja, DNS überprüfen.
Tunnelt Ihr alle Daten oder nur Verbindungen in das Remotenetz?
Gibt es im "Network"-Reiter nach Verbindungsaufbau irgendwelche "Failed Connections"?
Andere VPN-Clients installiert?

Funktioniert eure Config auf dem Win 7 Rechner ohne Probleme?

Ansonsten kann ich als "Allheilmittel" eine erneute Installation von Shrew empfehlen.

gruß

Hallo,

danke für Dein Feedback.
Die config funktioniert auf anderen win7 und Win 10 Rechnern ohne Probleme. Version ist ebenfalls die 2.2.2.
Connect log:
config loaded for site 'XXXXXX.vpn'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Network log:
Shrewsoft log.jpg

Ping funktioniert, bei Remote desktop kommt auch das log in Fenster, aber dann hängt es bei Securing remote connection.

Browser connect per http auf externe Fritzbox funktioniert nicht, ping aber schon.

Werde jetzt mal die config von Dir testen.

Grüße
Elmar
Ergänzung ()

Hallo,

ja version ist 2.2.2, keine Fehler im Netzwerk tab.
Die config funktioniert auf anderen Win 7 und Win 10 Rechnern.
Habe auch die config aus Deinem vorherigen Post getestet (ist etwas anders), aber ebenfalls keine Besserung.

Grüße
 
Moin,

Was mit bei deinem Bild auffällt, ist dass bei "Established" eine Null steht.
Normalerweise sollte nach Aufbau der VPN-Verbindung dort eine 1 stehen.

Siehe bei meiner Verbindung:
vpn connected.png

Irgendetwas stimmt nicht zu 100%.

gruß
 
error schrieb:
Moin,

was hast du denn bei Policy stehen?

Falls du alles tunneln willst brauchst du folgende Einstellungen:
Policy: require
Haken bei "Obtain automatically or Tunnel all"

Wenn das normale Internet weiterhin nicht über VPN gehen soll:
Policy: shared
Und dann unten dein Netz eintragen, dass über VPN gehen soll.

Bei weiterem Bedarf kann ich eine komplette Config posten. Gibt es auch hier über die Sufu im Forum massenhaft ;)
EDIT: Alles über VPN-Config

gruß


Also ich hatte alles so wie in der Anleitung auf der Fritz eingestellt.
Sowohl mit "require" als auch "shared" jeweils mit den notwenidgen Einstellungen.

Nun habe ich es wieder getestet, dieses Mal aber nur über meine Handy Verbindung.

Da hat es aber geklappt wie es sollte... Ich werde es mal weiter beobachten und mit anderen Netzen testen
 
Hey, ich habe genau das gleiche Problem. Bei mir ist die 1 allerdings gesetzt. Ping funktioniert, auch das internet Webinterface versucht zu laden, schafft es allerdings nicht. "Warte auf...". Habt ihr einen Lösung gefunden? Per Handy funktioniert alles wunderbar... Neuinstallation des Programms habe ich auch schon probiert. Firewall ist aus.
 
Hallo liebes Forum,
hatte das gleiche Problem. Der Support von AVM hat ja mal überhaupt nicht weitergeholfen. Nach viel rumprobieren hatte ich dann die Lösung gefunden. Vielleicht hilft Sie bei dem ein oder anderem auch:

In den Netzwerkadaptereinstellungen muss der Shrew Sot Lightweight Filter deinstalliert werden. Dannach wieder manuell neu installieren - ebenfalls über die Adaptereinstellungen:

1.) Installieren
2.) Dienst
3.) Microsoft MAC-Bridge -> Datenträger
4.) Die Treiber liegem im Programmordner von Shrew Soft VPN im Unterordner /driver
5.) Installieren, Neustart, Fertig...

Gruss
Dave
 
Zurück
Oben