gelöst FritzBox 7590 VPN

Mitglied: christian295

christian295 (Level 1) - Jetzt verbinden

28.09.2020 um 13:06 Uhr, 753 Aufrufe, 27 Kommentare

Hallo Zusammen,

wir haben seit einigen Tagen eine neue FritzBox 7590 und wollen mit ShrewSoft 2.2.2 auf Win 10 Pro eine VPN Verbindung aufbauen.

Die Anleitung von AVM sowie diverse aus dem Internet habe ich probiert, bekomme jedoch immer die Meldung "negotiation timout occurred".

Die FB ist aus dem Internet erreichbar (FestIP) und der Benutzer hat den Haken "VPN Zulassen".

Sämtliche Lösungen die ich im Netz gefunden habe, klappen leider nicht. Hat jemand ähnliche Probleme / Lösung?
Mit der Fehlermeldung kann ich leider auch nicht viel anfangen.. Gebe ich bewusst ein falschen PW ein, kommt
die gleiche Meldung..

Hatten vorher eine andere FB am Kabelanschluss, da ging es einwandfrei..

Danke,

Christian
27 Antworten
Mitglied: support-it
28.09.2020 um 13:45 Uhr
Hi,
willst du den VPN mit der FritzBox aufbauen oder mit dem Windows 10 ?
Muss es Shrew sein?

MfG
Bitte warten ..
Mitglied: christian295
28.09.2020 um 14:09 Uhr
Hallo,
ich möchte die VPN Verbindung zur FritzBox aufbauen. Der Shrew Soft Client läuft unter Windows 10.
Es muss nicht zwingend Shrew sein - allerdings funktioniert es auch mit der Software FernZugang von AVM nicht..
Bitte warten ..
Mitglied: brammer
28.09.2020 um 14:17 Uhr
Hallo,

wie ist den die FB mit dem Internet verbunden? LTE?

brammer
Bitte warten ..
Mitglied: support-it
28.09.2020 um 14:23 Uhr
Hi,
dann würde ich dir empfehlen, einen OpenVPN-Server auf dem Windows 10 zu installieren und den Port 1194 von der FritzBox auf den Windows 10 Client weiter zu leiten. Dann übernimmt der Windows 10 Rechner den Verbindungsaufbau. Mit der FritzBox wirst du sonst keinen Spaß haben.
https://www.andysblog.de/openvpn-server-unter-windows-einrichten

Je nachdem, kannst du unter dem Windows 10 vielleicht auch mit Hyper-V eine Linux-VM aufbauen, die dann openvpn-server spielt (wenn du Linux beherrschst. Hier gibts auch eine gute Anleitung mit einem fertigen Script: https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in- ...)
Damit hast du eine gute und sichere Lösung.

MfG
Bitte warten ..
Mitglied: aqui
28.09.2020, aktualisiert um 15:18 Uhr
Das ist doch Unsinn ! Bitte mal lesen was oben der TO geschrieben hat !!
Der TO will doch einfach nur die VPN Funktion auf der FritzBox nutzen und mehr nicht.
Da muss er ja wahrlich nun nicht einen Windows 10 Rechner 24x7 "glühen" zu lassen um das zu erreichen. Ein kleiner Raspberry Pi reicht dafür auch völlig aus und ist lizenztechnisch kostenlos:
https://administrator.de/tutorial/merkzettel-vpn-installation-openvpn-56 ...

So oder so ist das aber Blödsinn und der Tip sinnfrei wenn der TO eine FritzBox die den VPN Server schon gleich an Bord hat, sein eigen nennt. Wozu also noch OpenVPN ?? Überflüssig...!
Vermutlich hat der TO die AVM Installationsanleitung nicht richtig gelesen:
https://avm.de/service/vpn/uebersicht/
Oder er hat mit seiner neuen FritzBox auch einen DS-Lite Anschluss bekommen. https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Mit DS-Lite ist ein VPN Aufbau technisch nicht möglich. Zumindest nicht mit IPv4. Egal welches VPN.
Bitte warten ..
Mitglied: christian295
28.09.2020 um 16:01 Uhr
V-DSL von der Telekom
Bitte warten ..
Mitglied: aqui
28.09.2020, aktualisiert um 16:29 Uhr
OK, DS-Lite scheidet dann sicher aus als Ursache.
Kann es sein das du einen anderen IPsec Client noch zusätzlich installiert hast oder hattest und den nicht vollständig entfernt hast ? 2 IPsec Clients geht nicht.
Oder...werkelt auf deinem Rechner noch irgendeine 3rd Party Security Software die dir ggf. den VPN Tunnel blockiert ? Generell ist der Shrew Client mit Winblows 10 und FritzBox VPN eine absolut wasserdichte Sache wenn man ihn genau nach AVM Vorgabe installiert:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Bitte warten ..
Mitglied: goscho
28.09.2020 um 16:34 Uhr
Mahlzeit Christian,

ich habe diverse VPNs zu Fritten mittels Shrew eingerichtet.

Mit an Sicherheit grenzender Wahrscheinlichkeit musst du in Shrew deine Konfiguration anpassen.

Folgende Einstellungen passen bei mir:
Bitte warten ..
Mitglied: aqui
28.09.2020 um 20:46 Uhr
Eine Besonderheit bei AVMs FritzBox VPN das die die Lifetime in der Phase 1 von den eigentlich üblichen 8 Stunden auch auf 3600 Sek. gesetzt haben. Bei AVM war dann Phase 1 und 2 gleich.
Siehe auch: https://weberblog.net/fritzos-ab-06-20-anderungen-bei-vpns/
Ggf. sollte man das noch anpassen im Shrew.
Bitte warten ..
Mitglied: christian295
29.09.2020 um 09:25 Uhr
Guten Morgen Goscho,

danke für die Konfiguration - der einzige Unterschied war bei "PFS Exchange -> group 2". Klappt trotzdem nicht.
Auch der Tip von Aqui leider kein Erfolg.

Ich habe auch die Vermutung, dass es an Windows / anderen Programmen liegt. Allerdings habe ich nichts
neues installiert - bliebe als Ursache ggfls. ein Windows Update...

Anbei mal Screenshots ein Screenshot vom Geräte Manager -> Netzwerkkomponenten. Vielleicht hilfreich?
Ansonsten ist beim Ethernet und WLAN Adapter der Haken bei "Shrew Soft Lightweight Filter" gesetzt.
Womit ich aber nichts anfangen kann ist der "vEthernet (Default Switch) - Hyper-V Virtual Ethernet Adapter"
kann da die Ursache liegen?

An der Windows Firewall liegt es denke ich auch nicht; denn die Verbindung "zur alten" FB ging einwandfrei.
Diese FB ist nun Fabrikneu; also denke ich auch eher nicht defekt.

Was sagt denn die Meldung von Shrew aus? Kann man da irgendwelche Details rauslesen?

VG
gm - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: goscho
29.09.2020, aktualisiert um 09:48 Uhr
Moin Christian,

du hattest doch auch FritzFernzugang auf dem PC installiert?
Hast du das Programm deinstalliert?

Womit ich aber nichts anfangen kann ist der "vEthernet (Default Switch) - Hyper-V Virtual Ethernet Adapter"
kann da die Ursache liegen?
Nein, das ist ein Netzwerkadapter, den Windows anleght, weil Hyper-V aktiviert wurde.
Der stört nicht.

Mit Shrew installiert sich ein Tool zur Protokollierung und Fehlersuche.
VPN Trace Utility - als Administrator starten und anschließend die VPN-Verbindung starten. Dann siehst du genau, wo es hakt.
Bitte warten ..
Mitglied: christian295
29.09.2020 um 10:40 Uhr
Hallo Goscho,

ja den FritzFernzugang habe ich entfernt - hatte ich auch früher mal; mag ich überhaupt nicht
Bin / war mit Shrew und FB sehr zufrieden und für mich reicht es so...

Bei dem Trace erscheint nur was bei Firewall Rules, siehe Bild.

Bei Source steht die Feste IP der FritzBox und bei Destination meine IP - macht das Sinn?!

LG
unbenannt - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
29.09.2020, aktualisiert um 16:18 Uhr
Ich habe auch die Vermutung, dass es an Windows / anderen Programmen liegt.
Wird auch ganz sicher so sein, denn wenn es bei Millionen FritzBox Usern so klappt und nur bei dir nicht muss etwas mit dem Client oder dessen Konfig an sich sein !
Teste es statt Winblows doch mal mit deinem Smartphone !
Bitte warten ..
Mitglied: support-it
30.09.2020 um 09:35 Uhr
Jesus, chill.
Es gibt keinen Grund, meinen Vorschlag als Unsinn ab zu tun. Der TE redet von "wir" und hat eine feste IP. Das klingt nach einem Firmenumfeld und daher habe ich OpenVPN als Lösung empfohlen.

MfG
Bitte warten ..
Mitglied: christian295
30.09.2020 um 10:13 Uhr
Guten Morgen,
also die Verbindung klappt leider auch mit dem iPad nicht - Server antwortet nicht. Wobei ich die FB über Ping erreichen kann.
Dann liegt es vllt. doch an der FB.. Hat jemand eine Ahnung was die Meldung bzw. Trace von Shrew aussagt?

Was die OpenVPN Sache angeht - ja ist ein Firmennetz; aber nicht sonderlich groß. Aber einen Windows Server haben wir
der ohnehin 24/7 läuft. Auf dem Host laufen 2 VM (1 x Domänencontroller, 1 x Terminalserver) - wo würde ich OpenVPN
installieren und gibt es eine Anleitung für Windows Server im Netz oder geht die oben genannte dafür auch?

Ich habe inzwischen auch mit Shrew auf einem frisch installiertem Desktop PC den gleichen Fehler...
Bitte warten ..
Mitglied: christian295
30.09.2020 um 10:25 Uhr
Eine Anleitung für OpenVPN auf Windows Server 2016 habe ich gefunden - nun is nur die Frage einrichten auf einer der VM's oder direkt auf dem Host? Trotzdem würde mich schon interessieren warum ist mit der FB (nicht mehr) geht.
Bitte warten ..
Mitglied: aqui
30.09.2020, aktualisiert um 11:07 Uhr
und gibt es eine Anleitung für Windows Server im Netz
Gibt es sogar gleich hier. Einfach mal die Suchfunktion benutzen !
https://administrator.de/tutorial/merkzettel-vpn-installation-openvpn-56 ...
Ihn direkt auf einer kleinen, sehr schlanken Linux VM (Ubuntu, Debian ohne GUI) einzurichten ist sicher die allerbeste Option !
Direkt auf einem Winblows Server mit sensitiven Daten ist sicher keine sehr gute und intelligente Idee. Potentiellen Angreifern liegt dieser dann gleich direkt zu Füßen. Normal gehört ein VPN Server IMMER in die Peripherie auf Router oder Firewall ! Siehe o.a. Tutorial und die weiterführenden Links.
Bitte warten ..
Mitglied: christian295
30.09.2020 um 11:19 Uhr
Danke für den weiteren Link. Dachte ich mir schon, dass VPN besser nicht direkt auf dem Server läuft.
Daher ist / war mir die Lösung mit der FritzBox recht - aber wenn es nicht geht.. Kann auch nicht auf gut Glück alle PC's Neuinstallieren..

Habe noch einen älteren Windows Server 2012 Ess. hier stehen; ginge es theoretisch damit auch? Mit Linux habe ich aber
leider nur wenig Berührungspunkte gehabt bisher.. Wenn es da eine Anleitung gibt, dann probiere ich es mit dem alten Dell Server aus. Schlimmstenfalls geht es halt nicht Ansonsten vllt. eine andere "Mini PC" Variante? Die nicht zu teuer ist... oder vllt. einen
Switch / Router der sowas kann? Allerdings brauche ich die FB auch im Hinblick auf Telefon / DECT..
Bitte warten ..
Mitglied: aqui
30.09.2020, aktualisiert um 11:32 Uhr
Mit Linux habe ich aber leider nur wenig Berührungspunkte gehabt bisher...
Ein guter Anlass also dich mal etwas aus deiner Winblows Knechtschaft zu lösen. Der Server ist mit apt install openvpn in 5 Minuten aufgesetzt. Aber musst du selber entscheiden....
2012er reicht natürlich auch. Ginge auch auf Win 95 oder XP. Bei Windows schwingt immer die böse Sicherheitsfrage mit, vergiss das nie. Wenn du einen internen VPN Server betreibst musst du ja zwangsweise ungeschützten Internet Traffic am Router per Port Forwarding in dein lokales Netzwerk lassen auf den VPN Server was per se schon ein gewisses Risiko ist. Deshalb immer die Peripherie bei VPN.
Ob dann da die Verwendung eines alten Winblows OS eine gute und intelligente Entscheidung ist kannst nur du selber anhand deiner Security Policy entscheiden.
Zu beiden OS findest du im oben bereits genannten Tutorial ALLE Informationen zur Installation. Das Gute bei OpenVPN ist das das Setup immer gleich und damit vollkommen unabhängig vom Betriebssystem ist.
Die Prozedur ist kinderleicht bei OpenVPN
Ansonsten vllt. eine andere "Mini PC" Variante?
Ein Raspberry Pi 4 reicht vollends aus dafür:
https://www.reichelt.de/raspberry-pi-4-b-4x-1-5-ghz-2-gb-ram-wlan-bt-ras ...
Bitte warten ..
Mitglied: christian295
30.09.2020 um 12:36 Uhr
Das mit dem Rasberry klingt verlockend - gerade auch sicher deutlich weniger Stromverbrauch wie ein kompletter Windows Server.

Danke für den Link - habe dieses Set gefunden:
https://www.reichelt.de/das-reichelt-raspberry-pi-4-b-8-gb-all-in-bundle ...

Taugt das so? Auf dem Rasberry OS kann man auch OpenVPN einrichten wenn ich richtig gelesen habe

Aktuell würden maximal 3 Personen gleichzeitig den VPN Zugang benötigen. Geht das damit dann?

Sorry das ist für mich noch mehr Neuland
Bitte warten ..
Mitglied: aqui
30.09.2020, aktualisiert um 15:58 Uhr
Ja, aber die 8Gig RAM Variante ist Perlen vor die Säue ! Die 2Gig Variante reicht völlig !
https://www.reichelt.de/das-raspberry-pi-4-b-2gb-black-bundle-rpi4-bbdl- ...
Bitte warten ..
Mitglied: christian295
30.09.2020 um 15:56 Uhr
Super Danke! Dann besorge ich das Teil und versuche mein Glück
Liest sich jedenfalls alles einfacher wie mit Windows

Herzlichen Dank für die Hilfe.

Trotzdem ist das VPN FritzBox Problem nicht behoben.. wäre ja vllt. für andere Personen auch interessant gewesen.
Bitte warten ..
Mitglied: aqui
LÖSUNG 30.09.2020, aktualisiert um 16:07 Uhr
Das VPN "Problem" tritt aber nur bei dir auf. Bei Millionen anderer FritzBox VPN User nicht.
Kann man also davon ausgehen das du einen Konfig Fehler irgendwo verbockt hast bei dir ! Entweder bei der FB selber oder dem Shrew Client ?! Ggf. nochmal genau der AVM Anleitung oben folgen... Da hilft nur suchen mit Logs, Debugging und Wireshark.
Log Output des FB Logs und des Shrew Logs wenn du einen VPN Requests sendest wären sehr hilfreich...
Bitte warten ..
Mitglied: christian295
03.10.2020 um 15:59 Uhr
Hallo Zusammen,

die VPN Verbindung zur FritzBox geht nun - es war alles korrekt eingestellt, es lag an einem Fehler bei AVM..
Das neueste Update 7.21 hat nun Abhilfe geschafft, habe ich gestern Abend vom AVM Support die Info bekommen.

Trotzdem richte ich den Raspberry ein - dann habe ich beim nächsten Update / AVM Fehler keinen Ärger mehr.

Nochmals vielen Dank für die Unterstützung!
Bitte warten ..
Mitglied: aqui
04.10.2020 um 11:49 Uhr
Immer gerne...
Bitte warten ..
Mitglied: christian295
04.10.2020 um 17:43 Uhr
Hallo aqui,

der kleine PI 4 läuft und ich habe den VPN Server mit PiVPN zum laufen
gebracht - das war sehr einfach und geht viel schneller wie mit der FritzBox

Allerdings hätten ich gerne das "normale" OpenVPN installiert. Aber sämtliche Tutorials die ich gefunden habe scheinen veraltet zu sein...

Als Beispiel dieses Tutorial: https://www.experte.de/vpn/raspberry-pi
Hier soll ja die Datei vars angepasst werden, diese gibt es aber wohl nicht (mehr). Also habe ich die vars.example umbenannt in vars. Diese
enthält aber z.B. die Zeile export EASY_RSA=“‘pwd‘“ nicht die geändert werden soll. Auch die darauffolgenden Befehle wie z.B. "source vars"
"./clean-all" etc. funktionieren nicht (mehr)...

Es kommt die Meldung:
You appear to be sourcing an Easy-RSA 'vars' file.
This is no longer necessary and is disallowed. See the section called "How to use this file" near the top comments for more details.

Lange Rede kurzer Sinn: Kennst du eine Anleitung die funktioniert / aktuell ist? Alles was ich finde scheint veraltet zu sein... Wenn nicht
belasse ich es bei der Lösung mit dem PiVPN

Nochmals Danke!
Bitte warten ..
Mitglied: aqui
04.10.2020, aktualisiert um 18:32 Uhr
Allerdings hätten ich gerne das "normale" OpenVPN installiert.
Und warum hast du das dann nicht gemacht ?? apt install openvpn und fertig ist der Lack. Wäre popelige 10 Minuten oder weniger gewesen...
Warum hast du dann nicht das hiesige gelesen ?? Das ist absolut up to date:
https://administrator.de/tutorial/merkzettel-vpn-installation-openvpn-56 ...
Einfacher gehts nicht...
Also habe ich die vars.example umbenannt in vars.
Was ja auch genau richtig ist. Hast du also intuitiv richtig gemacht. Guckst du auch hier:
https://administrator.de/tutorial/openvpn-server-installieren-pfsense-fi ...
Ansonsten immer in die Original Anleitung sehen:
https://openvpn.net/community-resources/rsa-key-management/
https://openvpn.net/community-resources/setting-up-your-own-certificate- ...
oder
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Die Export Variable brauchst du nicht unbedingt zu setzen. Die Zertifikate stehen wenn du sie im Default belasst dann nur schlicht und einfach in der Directory Struktur von easrsa unter /certs. Du musst sie dann schlicht und einfach nur nach /etc/openvpn/server kopieren und gut iss....
Das einzige was du in der umbenannten vars.example ändern musst ist die Gültigkeitsspanne und die Variablen für Ort, Name Email usw.
PiVPN ist ja aber auch OpenVPN als das gleiche in Grün.... Die Konfig Dateien und Zertifikate wirst du da auch wie beim "normalen" OpenVPN üblich im Standard Verzeichnis /etc/openvpn finden.
Bitte warten ..
Heiß diskutierte Inhalte
Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia23 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu22 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless18 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1017 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

Windows 10
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
DerWoWussteInformationWindows 1015 Kommentare

Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was ...

Ähnliche Inhalte
Netzwerke

Fritzbox 7590 VPN-Zugang über Bürogemeinschaft, Bürocenter

gelöst decehakanFrageNetzwerke52 Kommentare

Hallo Zusammen, seit letzter Zeit versuche ich ein VPN-Verbindung zum Firmenrouter Fritz 7590 aufzubauen, aber leider scheitere ich daran. ...

Router & Routing

Vigor 165 vs. Fritzbox 7590

137340FrageRouter & Routing13 Kommentare

Liebe Fachleute, bisher betreibe ich folgende Konstellation Büro: 50.000er-Leitung VDSL Telekom -> Fritzbox 7590 Exposed Host -> Vigor Draytek ...

LAN, WAN, Wireless

LAN-to-LAN VPN (Draytec Vigor 2960, Fritzbox 7590)

ZappBrannigenFrageLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte beide obigen Geräte/Netze miteinander verbinden. Bei beiden funktioniert prinzipiell erstmal jeweils unabhängig voneinander die Einwahl von ...

Router & Routing

VPN (L2TP over IPSec) mit Zyxel USG40 und FritzBox 7590

gelöst markustmFrageRouter & Routing8 Kommentare

Hallo liebes Administrator.de Forum, nach ausgiebiger, vorheriger Suche in diesem und anderen Foren, habe ich leider (auch wenn der ...

DSL, VDSL

Fritzbox 7590 vor Zywall 5 anbinden

thomasjayFrageDSL, VDSL5 Kommentare

Hallo zusammen, ich benötige mal wieder fachmännische Hilfe bzgl. der Anbindung einer Fritzbox 7590 vor einer Zywall 5! Also ...

Router & Routing

Fritzbox 7590 - Statische WAN IP - Portweiterleitung Problem

gelöst K-ist-KFrageRouter & Routing18 Kommentare

Hallo, ich hab bei mir zuhause einen Raspberry Pi im Netzwerk, der Internet hat Und wo SSH aktiviert ist. ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT