127132
127132
13.07.2018
view12360
view8
0
Goto Top

Credentials Shrewsoft und Fritzbox

gelöstFrageNetzwerkeLAN, WAN, Wireless
Morgen zusammen!

Ich hab hier eine Fritzbox 7490 und wähle mich darauf per Shrewsoft ein.
Kann man in Shrewsoft irgendwo auch den auf der Fritzbox angelegten Benutzer samt Passwort mitgeben?
Also Verbindung aufbauen, ohne da benutzer und Passwort ncoh eingeben zu müssen.
Ich hab da nix gefunden, wo ich das eingeben könnte.
Was aber auch nix heißen mag....

Danke schon mal.

h
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 380165

Url: https://administrator.de/contentid/380165

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 13.07.2018 um 09:29:28 Uhr
Goto Top
Remote Identity und Credentials:
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?AuthenticationSettin ...
Pjordorf
Lösung Pjordorf 13.07.2018 um 09:32:24 Uhr
Goto Top
Hallo,

Zitat von @127132:
Ich hab da nix gefunden, wo ich das eingeben könnte.
Commandline?
https://gist.github.com/bvanskiver/122af6ee9c7843c89225d954165f4264
https://lists.shrew.net/pipermail/vpn-help/2011-January/012790.html

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 13.07.2018 aktualisiert um 09:41:56 Uhr
Goto Top
Moin,

Einfach mal bei AVM nachgucken:

https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...

Da ist es detailiert erklärt.

lks
127132
127132 13.07.2018 um 09:57:11 Uhr
Goto Top
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Nach der Anleitung hab ich das ja gebastelt.
Aber auch dort soll man als Local Identity als "Key Identifyer" im "Key ID String" nur den Benutzernamen eingeben.

Abgefragt wird dann bei der Verbidnung eben nochmal Benutzer und Passwort.

Auf der Shrewsoft-Seite steht unter "Key Identifyer" auch nur "When the Key Identifier option is selected, you must provide an identifier string."

Die Frage ist ja, wie muss dieser Identifier string sein?

Commandline hab ich mir angesehen, aber bei mir wird da die Verbindung nicht geladen
"C:\Programme\ShrewSoft\VPN Client\ipsecc.exe" -r "C:\Programme\ShrewSoft\VPN Client\TEST.vpn" -u user -p password -a

-> failed to load 'C:\Programme\ShrewSoft\VPN Client\TEST.vpn'
aqui
Lösung aqui 13.07.2018 aktualisiert um 10:29:17 Uhr
Goto Top
Wenn dann solltest du das CLI Kommando auch in der richtigen Syntax angeben ?? Man achte auf die "" bei Username und PW !

"C:\Programme\ShrewSoft\VPN Client\ipsecc.exe" -r "VPN Profile Name" -u "user" -p "password"

Und von -a steht da nix.
Außerdem sieht es so aus als ob er die Profile Datei nicht findet und deshalb nicht laden kann ?! Ist die so richtig geschrieben (Groß/Klein) und liegt sie wirklich in dem Verzeichnis ?
Wenn ja musst du das übrigens nicht angeben da das Programm schon daraus gestartet wird. Ein
"C:\Programme\ShrewSoft\VPN Client\ipsecc.exe" -r "TEST.vpn" -u "user" -p "password"
sollte reichen.
127132
127132 13.07.2018 um 10:45:00 Uhr
Goto Top
Das -a ist das automatische anmelden, sprich der Klick auf connect
Die Verbindung ist bereits schon im VPN Access Manager importiert und auch im entsprechenden Ordner.
Mit und ohne Endung ausprobiert.

Anführungszeichen werden nicht gebraucht: https://lists.shrew.net/pipermail/vpn-help/2011-January/012790.html

Außerdem komme ich ja nicht mal so weit, da ja schon gar nicht die Verbindung geladen wird.

ABER: ich hab angenommen, es schadet nicht, wenn man den kompletten Pfad zur .vpn angibt. Das kann die CLI aber nicht.
Jetzt ohne den komplettn Pfad funktionierts.
Danka dafür.
BitBurg
BitBurg 13.07.2018 um 10:47:36 Uhr
Goto Top
Hallo hesper,
Zitat von @127132:
Kann man in Shrewsoft irgendwo auch den auf der Fritzbox angelegten Benutzer samt Passwort mitgeben?
Also Verbindung aufbauen, ohne da benutzer und Passwort ncoh eingeben zu müssen.
Ja, das sollte gehen. Die FB benutzt einen Erweiterung zum Protokoll IKEv1, die sich XAUTH (Extended Authentication) nennt. Dadurch fragt die FB nach Username/Password. Das musst man sowohl auf der FB als auch in Shrew deaktivieren. Dazu müsstest du den Spezialisten hier mal deine VPN-Konfiguration der FB zeigen. In Shrew geht das einfach, in dem du statt Mutual PSK/XAUTH, nur Mutual PSK auswählst. In der FB muss das in der Konfiguration geändert werden.

BB
127132
127132 13.07.2018 um 10:54:27 Uhr
Goto Top
Das mit XAUTH wusste ich nicht.
Hab mich mit der Fritzbox nicht wirklich befasst, die ist mir einfach so aufs Auge gedrückt worden und wird auch nciht lange da bleiben.
Aber Danke für den Hinweis. Vieleicht bastle ich da spaßhalber noch etwas rum.
gelöstFrageNetzwerkeLAN, WAN, Wireless
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare