AVM VPN mit Shrew Client
Hallo,
ich habe bei einem Bekannten gemäß der AVM Anleitung die VPN eingerichtet.
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Die VPN Verbindung steht auch und der Shrew Client sagt "Tunnel enabled".
Aber ich kann keine Geräte im Netzwerk erreichen. Auch nicht die Fritz!Box selbst.
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
Ich habe bei mir hier auch mal den Client eingerichtet und da funktioniert alles. Dann die Konfig exportiert und beim Bekannten importiert, geht aber nicht.
Von meinem Standort aus, kann ich z.B. auf die Fritz!BOx 7490 zugreifen und auch anpingen.
Beides geht trotz stehendem VPN beim Bekannten nicht.
Kennt das Problem am Vodafone Anschluß jemand?
Ich habe in einem Vodafone Forum gelesen, daß es am IPv6 / DSLite hängen könnte
Gruß, Fred
ich habe bei einem Bekannten gemäß der AVM Anleitung die VPN eingerichtet.
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Die VPN Verbindung steht auch und der Shrew Client sagt "Tunnel enabled".
Aber ich kann keine Geräte im Netzwerk erreichen. Auch nicht die Fritz!Box selbst.
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
Ich habe bei mir hier auch mal den Client eingerichtet und da funktioniert alles. Dann die Konfig exportiert und beim Bekannten importiert, geht aber nicht.
Von meinem Standort aus, kann ich z.B. auf die Fritz!BOx 7490 zugreifen und auch anpingen.
Beides geht trotz stehendem VPN beim Bekannten nicht.
Kennt das Problem am Vodafone Anschluß jemand?
Ich habe in einem Vodafone Forum gelesen, daß es am IPv6 / DSLite hängen könnte
Gruß, Fred
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 577024
Url: https://administrator.de/forum/avm-vpn-mit-shrew-client-577024.html
Ausgedruckt am: 04.04.2025 um 05:04 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @r2d2r3po:
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
In der Zentrale ist eine 7490 und am Remotestandort ist eine 6940 Cable von Vodafone, für die wir aber keinen Zugang haben. Daher der Shrew Client.
Der häufigste Fehler in so eienr Kostellation ist, wie @itisnapanto schon sagt, daß das defaul-IP-Netz der fritzbox, nömlich 192.168.178.0/24, verwendet wird. Damit denken die VPN-Clients, daß ds Ziel uim eigenen Netz ist und die Daten werden nciht durch den Tunnel geschickt.
Von daher empfehle ich immer, den default zu ändern. Ungeeignet sind 192.168.[0-7].0/24 und 192.168.[178-188].0/24, da die meistens von irgendwelchen Routern als default verwendet werden. Ich empfehle sogar, sich /24-Netze aus dem Bereich 172.16.0.0/12 auszusuchen, weil da die Wahrscheinlichkeit einer Kollision geringer ist. Insbesondere ist es so, daß in Firmen einmal gewählte Netze sehr langen Bestand haben, weil das Ändern meist größeren Aufwand nach sich zieht.
Prüfe also die IP-Nummernkreise.
Eine weitere Fehlerquelle sind die Windows-Firewalls. Denen muß man sagen, daß dem anderen netz vertraut wird.
lks
Edit: o.k. hat sich mit meinem Kommentar überschnitten. Aber die Wahl von 192.168.2.0/24 und 192.168.178.0/24 ist trotzdem unglücklich.
Wie immer vermutlich die lokale Windows Firewall. Die Gateway Erkennung am virtuellen VPN Netzwerk Adapter scheitert so gut wie immer und dann deklariert die Firewall das Profil als öffentliches Netz und blockiert sämtliche Zugriffe über den Tunnel.
Das kann man aber in "Firewall mit erweiterten Einstellungen" korrigieren und das Netzwerk Profil auf "Privat" setzen.
Das sollte das Problem fixen.
Kollege LKS hat aber auch recht das die lokale IP Adressierung mit der Allerwelts.178.0 Netzadresse nicht besonders intelligent gewählt ist. Aus jedem anderen FritzBox Netz scheitert dann das VPN sofort.
Sinnvoll ist es also hier bei VPN Betrieb immer die Adressierung des lokalen LANs weg vom Default umzustellen. Siehe zu dem Thema auch HIER
Das kann man aber in "Firewall mit erweiterten Einstellungen" korrigieren und das Netzwerk Profil auf "Privat" setzen.
Das sollte das Problem fixen.
Kollege LKS hat aber auch recht das die lokale IP Adressierung mit der Allerwelts.178.0 Netzadresse nicht besonders intelligent gewählt ist. Aus jedem anderen FritzBox Netz scheitert dann das VPN sofort.
Sinnvoll ist es also hier bei VPN Betrieb immer die Adressierung des lokalen LANs weg vom Default umzustellen. Siehe zu dem Thema auch HIER
Zitat von @r2d2r3po:
Zentral ist eine 7490 mit der 192.168.2.0/24
Remote ist eine 6490 cable mit der 192.168.178.0/24
Zentral ist eine 7490 mit der 192.168.2.0/24
Remote ist eine 6490 cable mit der 192.168.178.0/24
Dann prüfe die Windows-Firewall, als was das "fremde" Netz eingestuft ist.
lks
Zitat von @r2d2r3po:
Habe das hier bei mir ja getestet und habe die gleiche 192.168.178.0 Adresse
Hier bei mir geht es. Nur nicht am Vodafone Anschluß
Da geht nicht mal ein tracert zum nächsten Hopp
Habe das hier bei mir ja getestet und habe die gleiche 192.168.178.0 Adresse
Hier bei mir geht es. Nur nicht am Vodafone Anschluß
Da geht nicht mal ein tracert zum nächsten Hopp
Dann sniff mal bei dem Client mit wireshark und den Fritzboxen über http://fritz.box/html/capture.html den Verkehr mit und schau, ob die Pakete überhaupt durch den Tunnel gehen.
Und wie gesagt, mußt Du auch die Windows-firewalls prüfen.
lks