Hallo, habe das Forum schon kreuz und quer durchsucht aber so richtig will das nicht funktionieren. Folgendes Problem: -) ich habe in meiner Wohnung eine FritzBox 6490 Cable mit der Software 7.0 -) beruflich muss ich auch von unterwegs öfter in mein Heimnetzwerk zugreifen. Bzw, um genauer zu sein, ich muss, wenn ich unterwegs bin, die öffentliche IP der FritzBox an dem PC beziehen egal wo ich gerade bin. -) Also Benutzer, VPN, ... eingerichtet. Am Smartphone und Tablet funktioniert das einwandfrei. Ich habe zuerst irgendeine öffentliche IP vom Handyanbieter und verbinde ich mich mit der FritzBox über VPN habe ich meine öffentliche IP von daheim. So, unter Windows schaut die Sache ganz anders aus (Windows 10): -) Die AVM-eigenen Programme laufen mal prinzipiell nicht. Ich kann die Dateien erzeugen mit "Fritz-Fernzugang einrichten", ich kann die Datei importieren aber wenn ich mich dann verbinden möchte hängt sich alles auf. Habs auf mehreren PCs probiert - läuft nicht. -) Also Plan B: so wie AVM es anbietet, hab ich den Client von ShrewSoft installiert und laut Homepage von AVM konfiguriert. Ich kann mich damit auch mit der FritzBox verbinden, es wird ein virtueller LAN Adapter angelegt. Allerdings läuft das Internet dann seeehr schleppend und die öffentliche IP bleibt leider die Alte. Mir ist aufgefallen, wenn ich in der Eingabeaufforderung "ipconfig /all" eingebe und mir die Daten anschaue, dass beim virtuellen LAN Adapter beim Standardgateway 0.0.0.0 steht. Ansonsten schaut es gut aus, ich hab eine IPv4 192.168.178.201 erhalten, DNS Server ist 192.168.178.1 Aber wie gesagt, surfen geht sehr langsam und was eben das Hauptproblem ist, ist die öffentliche IP. Hat hier jemand eine Idee, was man bei Shrew Soft einstellen muss/kann (oder probieren kann), damit das funktioniert? Bin für jeden Tipp/Rat dankbar, denn googlen hat zwar viele Ideen gebracht aber keine Lösung. vielen Dank Markus
Bitte mal die Latenzzeiten zu WAN-IP und LAN-IP der Fritzbox ermitteln: ping DynDNS.addresse tracert DynDNS.addresse ping fritz.box tracert fritz.box sowie Datendurchsatz (Iperf-Messung) mit und ohne aktiven VPN-Tunnel zu WAN-IP und LAN-IP der Fritzbox siehe http://fritz.box/?lp=support Bitte Messergebnisse posten, dann kann man mehr sagen. das klingt nach "Split-Tunnel-Config" und nicht wie gewünscht nach "Catch-All Tunnel-Config". Bitte die Shrewsoft-Config posten, vorher die individuellen Informationen (DynDNS-Adresse, Key) annonymisieren.
besonders interessant sind folgende Werte der Shrewsoft config: Code: n:client-dns-used:??? n:client-splitdns-used:??? s:policy-level:??? n:policy-list-auto:??? s:policy-list-include:???
Hallo, vielen Dank für deine Antwort! Sehr merkwürdig verhält sich das hier. Ich wollte gerade testen, was du geschrieben hast und siehe da - alles funktioniert. Hab dann den Laptop neu gestartet und wollte es erneut probieren und hui - nichts geht :-( Mit einem "ipconfig /release" und "ipconfig /renew" hats wieder geklappt. Dann plötzlich wieder nicht mehr. Und einmal hatte ich zwar die öffentliche IP Adresse von daheim, konnte aber trotzdem nichts von daheim öffnen. Und einmal war es sogar andersrum - IP von hier und ich konnte meine Daten von daheim öffnen. Also ping fritz.box liefert kein Ergebnis, selbiges bei tracert. Bei dem kurzen Moment, wo es geklappt hat, lag der ping um die 15ms. Hier die Screenshots von den Einstellungen von Shrew Soft: Ich hoffe das hilft so weiter! Auf jeden Fall nochmal vielen Dank für die Hilfe! lg Markus
die Configs/Profile liegen üblicherweise hier: privat: %LOCALAPPDATA%\Shrew Soft VPN\sites public: %ALLUSERSPROPFILE%(%ProgramData%)\Shrew Soft VPN\sites Bitte mal den "ipconfig /all" sowie "netstat -rn" Output bei aktivem und deaktivierten VPN-Tunnel posten.
Hab hier was gefunden n:version:4 n:network-ike-port:500 n:network-mtu-size:1380 n:client-addr-auto:1 n:network-natt-port:4500 n:network-natt-rate:15 n:network-frag-size:540 n:network-dpd-enable:1 n:client-banner-enable:1 n:network-notify-enable:1 n:client-dns-used:1 n:client-dns-auto:1 n:client-dns-suffix-auto:1 n:client-splitdns-used:1 n:client-splitdns-auto:1 n:client-wins-used:1 n:client-wins-auto:1 nhase1-dhgroup:2 nhase1-life-secs:86400 nhase1-life-kbytes:0 n:vendor-chkpt-enable:0 nhase2-life-secs:3600 nhase2-life-kbytes:0 nolicy-nailed:0 nolicy-list-auto:1 nhase1-keylen:256 s:network-host:MEINE ÖFFENTLICHE IP VON DAHEIM s:client-auto-modeull s:client-iface:virtual s:network-natt-mode:enable s:network-frag-mode:enable s:auth-method:mutual-psk-xauth s:ident-client-type:keyid s:ident-server-type:address s:ident-client-data:MEIN BENUTZERNAME DES USERS DER FRITZBOX b:auth-mutual-psk:KEY STRING== shase1-exchange:aggressive shase1-cipher:auto shase1-hash:auto shase2-transform:auto shase2-hmac:auto s:ipcomp-transform:disabled nhase2-pfsgroup:-1 solicy-level:auto
Die Config in #7 sieht eigentlich nach "Catch-All VPN-Traffic" aus; auch sieht es nach #4 "nach Reboot geht nichts mehr" nach einem "zeit-varianten" Problem aus; Leider fehlen da noch Inputs, um das Fehlerbild in #4 "nach Reboot geht nichts mehr" eindeutig zu diagnostizieren. Wie bist Du per Win10-PC ans LAN/WLAN angebunden ? Welchen Internet-Zugangsart (Mobilfunk, DSL, ..., Freifunk-WLAN) verwendest Du am PC ? Hast Du eine Security-Suit/Desktop-Firewall am PC aktiv ? es wird empfohlen pro Device einen separaten VPN-User in der Fritzbox zu verwenden; ist dies bei Dir so ? wenn nein, dann Bitte diese Empfehlung umsetzen und testen und Rückinfo.
@mexxx1982: Bitte auch folgenden Lösungshinweis prüfen: https://linuxpeter.de/2016/10/17/shrew-soft-vpnclient-unter-windows-10/ Bitte um Rückinfo mit aktuellem Stand.
Danke mal für die vielen Infos! Hier mal ein paar Ergebnisse: ipconfig /all (aktivierter VPN): Ethernet-Adapter LAN-Verbindung* 12: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Shrew Soft Virtual Adapter Physische Adresse . . . . . . . . : AA-AA-AA-2C-AC-00 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::fce8:6f25:2d18:c438%5(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.178.201(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 0.0.0.0 DHCPv6-IAID . . . . . . . . . . . : 833268394 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-CA-A9-05-50-B7-C3-6E-30-00 DNS-Server . . . . . . . . . . . : 192.168.178.1 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Drahtlos-LAN-Adapter WLAN: Verbindungsspezifisches DNS-Suffix: Speedport_W723_V_Typ_A_1_01_018 Beschreibung. . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6235 Physische Adresse . . . . . . . . : C4-85-08-C4-4A-1E DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2003:ee:43d6:bd01:f84a:4599:71b1:dbab(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2003:ee:43d6:bd01:9c85:63c1:7505:2b3f(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::f84a:4599:71b1:dbab%11(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.2.119(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Sonntag, 9. Dezember 2018 10:51:18 Lease läuft ab. . . . . . . . . . : Sonntag, 30. Dezember 2018 14:53:29 Standardgateway . . . . . . . . . : fe80::1%11 192.168.2.1 DHCP-Server . . . . . . . . . . . : 192.168.2.1 DHCPv6-IAID . . . . . . . . . . . : 96765192 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-CA-A9-05-50-B7-C3-6E-30-00 DNS-Server . . . . . . . . . . . : fe80::1%11 192.168.2.1 192.168.2.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert netstat -rn (aktivierter VPN): =========================================================================== Schnittstellenliste 13...50 b7 c3 6e 30 00 ......Realtek PCIe GbE Family Controller 20...c4 85 08 c4 4a 1f ......Microsoft Wi-Fi Direct Virtual Adapter 16...c6 85 08 c4 4a 1e ......Microsoft Wi-Fi Direct Virtual Adapter #2 5...aa aa aa 2c ac 00 ......Shrew Soft Virtual Adapter 11...c4 85 08 c4 4a 1e ......Intel(R) Centrino(R) Advanced-N 6235 10...c4 85 08 c4 4a 22 ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.119 155 0.0.0.0 0.0.0.0 Auf Verbindung 192.168.178.201 56 85.13.14.100 255.255.255.255 192.168.2.1 192.168.2.119 56 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.119 311 192.168.2.119 255.255.255.255 Auf Verbindung 192.168.2.119 311 192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.119 311 192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.201 311 192.168.178.201 255.255.255.255 Auf Verbindung 192.168.178.201 311 192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.201 311 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.119 311 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.201 311 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.119 311 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.201 311 =========================================================================== Ständige Routen: Keine IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 11 71 ::/0 fe80::1 1 331 ::1/128 Auf Verbindung 11 71 2003:ee:43d6:bd01::/64 Auf Verbindung 11 311 2003:ee:43d6:bd01:9c85:63c1:7505:2b3f/128 Auf Verbindung 11 311 2003:ee:43d6:bd01:f84a:4599:71b1:dbab/128 Auf Verbindung 11 311 fe80::/64 Auf Verbindung 5 311 fe80::/64 Auf Verbindung 11 311 fe80::f84a:4599:71b1:dbab/128 Auf Verbindung 5 311 fe80::fce8:6f25:2d18:c438/128 Auf Verbindung 1 331 ff00::/8 Auf Verbindung 11 311 ff00::/8 Auf Verbindung 5 311 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine
Das Ganze ohne VPN: ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Laptop-Markus Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Speedport_W723_V_Typ_A_1_01_018 Ethernet-Adapter Ethernet: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller Physische Adresse . . . . . . . . : 50-B7-C3-6E-30-00 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 1: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physische Adresse . . . . . . . . : C4-85-08-C4-4A-1F DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2 Physische Adresse . . . . . . . . : C6-85-08-C4-4A-1E DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter WLAN: Verbindungsspezifisches DNS-Suffix: Speedport_W723_V_Typ_A_1_01_018 Beschreibung. . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6235 Physische Adresse . . . . . . . . : C4-85-08-C4-4A-1E DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2003:ee:43d6:bd01:f84a:4599:71b1:dbab(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2003:ee:43d6:bd01:9c85:63c1:7505:2b3f(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::f84a:4599:71b1:dbab%11(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.2.119(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Sonntag, 9. Dezember 2018 10:51:18 Lease läuft ab. . . . . . . . . . : Sonntag, 30. Dezember 2018 14:53:29 Standardgateway . . . . . . . . . : fe80::1%11 192.168.2.1 DHCP-Server . . . . . . . . . . . : 192.168.2.1 DHCPv6-IAID . . . . . . . . . . . : 96765192 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-CA-A9-05-50-B7-C3-6E-30-00 DNS-Server . . . . . . . . . . . : fe80::1%11 192.168.2.1 192.168.2.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) Physische Adresse . . . . . . . . : C4-85-08-C4-4A-22 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja netstat -rn =========================================================================== Schnittstellenliste 13...50 b7 c3 6e 30 00 ......Realtek PCIe GbE Family Controller 20...c4 85 08 c4 4a 1f ......Microsoft Wi-Fi Direct Virtual Adapter 16...c6 85 08 c4 4a 1e ......Microsoft Wi-Fi Direct Virtual Adapter #2 11...c4 85 08 c4 4a 1e ......Intel(R) Centrino(R) Advanced-N 6235 10...c4 85 08 c4 4a 22 ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.119 55 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.119 311 192.168.2.119 255.255.255.255 Auf Verbindung 192.168.2.119 311 192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.119 311 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.119 311 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.119 311 =========================================================================== Ständige Routen: Keine IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 11 71 ::/0 fe80::1 1 331 ::1/128 Auf Verbindung 11 71 2003:ee:43d6:bd01::/64 Auf Verbindung 11 311 2003:ee:43d6:bd01:9c85:63c1:7505:2b3f/128 Auf Verbindung 11 311 2003:ee:43d6:bd01:f84a:4599:71b1:dbab/128 Auf Verbindung 11 311 fe80::/64 Auf Verbindung 11 311 fe80::f84a:4599:71b1:dbab/128 Auf Verbindung 1 331 ff00::/8 Auf Verbindung 11 311 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine
Ich bin am Laptop per WLAN angebunden, derzeit über DSL (50MBit), aber auch schon über LWL oder Coaxial - daran ändert sich nichts. Nein, ich hab keine extra Firewall laufen. Den Link, den du gepostet hast, hab ich mir angeschaut. Shrew Soft verwendet ja einen virtuellen Adapter, da kann ich in den Netzwerkeinstellungen nichts ändern. Ich habs mal mit "Use existing adapter" probiert, aber da gehts gar nicht.
mir macht Split-DNS Sorgen: hast Du eine lizenzierte Shrewsoft-VPN-Client oder die freie Version ? IMHO braucht man für Split-DNS die lizenzpflichtige Version. könntest Du mal testweise auf static DNS mit 8.8.8.8 als fixer DNS-Server einstellen: Code: Beschreibung. . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6235 Physische Adresse . . . . . . . . : C4-85-08-C4-4A-1E IPv4-Adresse . . . . . . . . . . : 192.168.2.119(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.2.1 DHCP-Server . . . . . . . . . . . : 192.168.2.1 DNS-Server . . . . . . . . . . . : 192.168.2.1 ### hier sollte 8.8.8.8 stehen und Split-DNS in Shrewsoft-VPN-Client disablen. Code: n:client-splitdns-used:0 Bitte um Rückinfo.
Morgen, ich hab die freie Version installiert! Leider ohne Erfolg, hab Split-DNS auf 0 gesetzt, ging nicht. Hab den DNS auf 8.8.8.8 gesetzt, ging nicht Mal doof gefragt - gibt es keine andere VPN Software mit der das einfacher zu lösen geht? Oder hab nur ich damit Probleme und sollte meine Laptop mal neu aufsetzen vielen Dank lg Markus
Weil dieser sich zwar einrichten lässt, aber beim Starten dann abstürzt und ich den PC "abwürgen" muss und neu starten. Hab auch über die Hotline damals erfahren, dass AVM selber eben eher Shrew Soft empfiehlt weil sie mit ihrem eigenen Probleme haben.
Hi, na, wenn die AVM Hotline schon einen 5 Jahre alten VPN-Client ohne Update empfiehlt...Wenn es funktionieren soll, dann kauf Dir einen VPN-Client von NCP. Das klappt sicher. VG
da gibt es doch eine Version von Fritz!Fernzugang für Win10-64Bit vom 06.11.2018: http://ftp.avm.de/fritzbox/tools/vpn/FRITZ_VPN64_German_win10_Installation.zip
Mit NCP hab ich es laut dieser Anleitung konfiguriert: https://www.ncp-e.com/fileadmin/pdf/handbuecher/NCP_Entry_Client_AVM_FRITZ_Box_v2.pdf kann sich aber gar nicht verbinden Das von Fritz (kann mich erinnern) ging nicht wenn ich das Häkchen "den gesamten Datenverkehr über VPN leiten" oder so ähnlich gesetzt hatte. Allerdings hab ich ja jetzt ein neues OS drauf, daran hab ich noch gar nicht gedacht. Kann das jetzt nur von der Ferne nicht testen weil man da am Telefon einen Bestätigungscode oder an der FritzBox eine Taste drücken muss. Das kann man zwar deaktivieren, aber auch dazu muss man einen Code eingeben oder eine Taste drücken
So, lange gespielt, aber NCP funktioniert!!! Man muss (wenn man es laut dieser Beschreibung oben eingestellt hat) noch einiges ändern, aber dann läuft es einwandfrei. Und als Student bekommt man es auch günstiger - weiß noch nicht für wieviel, aber wird leistbar sein Werd mich mit dem Fritz Fernzugang mal spielen wenn ich wieder daheim bin, vielleicht geht das mit dem neuen OS7 ja jetzt sogar. Vielen Dank an alle die mir hier geholfen haben!!!