FritzBox 7590 VPN
Hallo Zusammen,
wir haben seit einigen Tagen eine neue FritzBox 7590 und wollen mit ShrewSoft 2.2.2 auf Win 10 Pro eine VPN Verbindung aufbauen.
Die Anleitung von AVM sowie diverse aus dem Internet habe ich probiert, bekomme jedoch immer die Meldung "negotiation timout occurred".
Die FB ist aus dem Internet erreichbar (FestIP) und der Benutzer hat den Haken "VPN Zulassen".
Sämtliche Lösungen die ich im Netz gefunden habe, klappen leider nicht. Hat jemand ähnliche Probleme / Lösung?
Mit der Fehlermeldung kann ich leider auch nicht viel anfangen.. Gebe ich bewusst ein falschen PW ein, kommt
die gleiche Meldung..
Hatten vorher eine andere FB am Kabelanschluss, da ging es einwandfrei..
Danke,
Christian
wir haben seit einigen Tagen eine neue FritzBox 7590 und wollen mit ShrewSoft 2.2.2 auf Win 10 Pro eine VPN Verbindung aufbauen.
Die Anleitung von AVM sowie diverse aus dem Internet habe ich probiert, bekomme jedoch immer die Meldung "negotiation timout occurred".
Die FB ist aus dem Internet erreichbar (FestIP) und der Benutzer hat den Haken "VPN Zulassen".
Sämtliche Lösungen die ich im Netz gefunden habe, klappen leider nicht. Hat jemand ähnliche Probleme / Lösung?
Mit der Fehlermeldung kann ich leider auch nicht viel anfangen.. Gebe ich bewusst ein falschen PW ein, kommt
die gleiche Meldung..
Hatten vorher eine andere FB am Kabelanschluss, da ging es einwandfrei..
Danke,
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 608364
Url: https://administrator.de/forum/fritzbox-7590-vpn-608364.html
Ausgedruckt am: 26.12.2024 um 23:12 Uhr
27 Kommentare
Neuester Kommentar
Hi,
dann würde ich dir empfehlen, einen OpenVPN-Server auf dem Windows 10 zu installieren und den Port 1194 von der FritzBox auf den Windows 10 Client weiter zu leiten. Dann übernimmt der Windows 10 Rechner den Verbindungsaufbau. Mit der FritzBox wirst du sonst keinen Spaß haben.
https://www.andysblog.de/openvpn-server-unter-windows-einrichten
Je nachdem, kannst du unter dem Windows 10 vielleicht auch mit Hyper-V eine Linux-VM aufbauen, die dann openvpn-server spielt (wenn du Linux beherrschst. Hier gibts auch eine gute Anleitung mit einem fertigen Script: https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in- ..)
Damit hast du eine gute und sichere Lösung.
MfG
dann würde ich dir empfehlen, einen OpenVPN-Server auf dem Windows 10 zu installieren und den Port 1194 von der FritzBox auf den Windows 10 Client weiter zu leiten. Dann übernimmt der Windows 10 Rechner den Verbindungsaufbau. Mit der FritzBox wirst du sonst keinen Spaß haben.
https://www.andysblog.de/openvpn-server-unter-windows-einrichten
Je nachdem, kannst du unter dem Windows 10 vielleicht auch mit Hyper-V eine Linux-VM aufbauen, die dann openvpn-server spielt (wenn du Linux beherrschst. Hier gibts auch eine gute Anleitung mit einem fertigen Script: https://www.cyberciti.biz/faq/ubuntu-20-04-lts-set-up-openvpn-server-in- ..)
Damit hast du eine gute und sichere Lösung.
MfG
Das ist doch Unsinn ! Bitte mal lesen was oben der TO geschrieben hat !!
Der TO will doch einfach nur die VPN Funktion auf der FritzBox nutzen und mehr nicht.
Da muss er ja wahrlich nun nicht einen Windows 10 Rechner 24x7 "glühen" zu lassen um das zu erreichen. Ein kleiner Raspberry Pi reicht dafür auch völlig aus und ist lizenztechnisch kostenlos:
Merkzettel: VPN Installation mit OpenVPN
So oder so ist das aber Blödsinn und der Tip sinnfrei wenn der TO eine FritzBox die den VPN Server schon gleich an Bord hat, sein eigen nennt. Wozu also noch OpenVPN ?? Überflüssig...!
Vermutlich hat der TO die AVM Installationsanleitung nicht richtig gelesen:
https://avm.de/service/vpn/uebersicht/
Oder er hat mit seiner neuen FritzBox auch einen DS-Lite Anschluss bekommen. https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Mit DS-Lite ist ein VPN Aufbau technisch nicht möglich. Zumindest nicht mit IPv4. Egal welches VPN.
Der TO will doch einfach nur die VPN Funktion auf der FritzBox nutzen und mehr nicht.
Da muss er ja wahrlich nun nicht einen Windows 10 Rechner 24x7 "glühen" zu lassen um das zu erreichen. Ein kleiner Raspberry Pi reicht dafür auch völlig aus und ist lizenztechnisch kostenlos:
Merkzettel: VPN Installation mit OpenVPN
So oder so ist das aber Blödsinn und der Tip sinnfrei wenn der TO eine FritzBox die den VPN Server schon gleich an Bord hat, sein eigen nennt. Wozu also noch OpenVPN ?? Überflüssig...!
Vermutlich hat der TO die AVM Installationsanleitung nicht richtig gelesen:
https://avm.de/service/vpn/uebersicht/
Oder er hat mit seiner neuen FritzBox auch einen DS-Lite Anschluss bekommen. https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
Mit DS-Lite ist ein VPN Aufbau technisch nicht möglich. Zumindest nicht mit IPv4. Egal welches VPN.
OK, DS-Lite scheidet dann sicher aus als Ursache.
Kann es sein das du einen anderen IPsec Client noch zusätzlich installiert hast oder hattest und den nicht vollständig entfernt hast ? 2 IPsec Clients geht nicht.
Oder...werkelt auf deinem Rechner noch irgendeine 3rd Party Security Software die dir ggf. den VPN Tunnel blockiert ? Generell ist der Shrew Client mit Winblows 10 und FritzBox VPN eine absolut wasserdichte Sache wenn man ihn genau nach AVM Vorgabe installiert:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Kann es sein das du einen anderen IPsec Client noch zusätzlich installiert hast oder hattest und den nicht vollständig entfernt hast ? 2 IPsec Clients geht nicht.
Oder...werkelt auf deinem Rechner noch irgendeine 3rd Party Security Software die dir ggf. den VPN Tunnel blockiert ? Generell ist der Shrew Client mit Winblows 10 und FritzBox VPN eine absolut wasserdichte Sache wenn man ihn genau nach AVM Vorgabe installiert:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Mahlzeit Christian,
ich habe diverse VPNs zu Fritten mittels Shrew eingerichtet.
Mit an Sicherheit grenzender Wahrscheinlichkeit musst du in Shrew deine Konfiguration anpassen.
Folgende Einstellungen passen bei mir:
ich habe diverse VPNs zu Fritten mittels Shrew eingerichtet.
Mit an Sicherheit grenzender Wahrscheinlichkeit musst du in Shrew deine Konfiguration anpassen.
Folgende Einstellungen passen bei mir:
Authentication Method: Mutial PSK + XAUTH
Authentication -> Local Identity "Key Identifier" <Benutzer aus Fritzbox VPN-Einstellungen>
Authentication -> Remote Identity "IP Address" <Haken bei "use a discovered remote host adreess" setzen>
Credentials -> Preshared Key
Phase 1
Exchange Type -> aggressive
DH Exchange -> group 2
Cipher Algorithm -> auto
Hash Algorithm -> auto
Key Life Time limit -> 86400 Secs
Phase 2
Transform Algorithm > auto
HMAC Algorithm -> auto
PFS Exchange -> group 2
Key Life Time limit -> 3600 Secs
Eine Besonderheit bei AVMs FritzBox VPN das die die Lifetime in der Phase 1 von den eigentlich üblichen 8 Stunden auch auf 3600 Sek. gesetzt haben. Bei AVM war dann Phase 1 und 2 gleich.
Siehe auch: https://weberblog.net/fritzos-ab-06-20-anderungen-bei-vpns/
Ggf. sollte man das noch anpassen im Shrew.
Siehe auch: https://weberblog.net/fritzos-ab-06-20-anderungen-bei-vpns/
Ggf. sollte man das noch anpassen im Shrew.
Moin Christian,
du hattest doch auch FritzFernzugang auf dem PC installiert?
Hast du das Programm deinstalliert?
Der stört nicht.
Mit Shrew installiert sich ein Tool zur Protokollierung und Fehlersuche.
VPN Trace Utility - als Administrator starten und anschließend die VPN-Verbindung starten. Dann siehst du genau, wo es hakt.
du hattest doch auch FritzFernzugang auf dem PC installiert?
Hast du das Programm deinstalliert?
Womit ich aber nichts anfangen kann ist der "vEthernet (Default Switch) - Hyper-V Virtual Ethernet Adapter"
kann da die Ursache liegen?
Nein, das ist ein Netzwerkadapter, den Windows anleght, weil Hyper-V aktiviert wurde.kann da die Ursache liegen?
Der stört nicht.
Mit Shrew installiert sich ein Tool zur Protokollierung und Fehlersuche.
VPN Trace Utility - als Administrator starten und anschließend die VPN-Verbindung starten. Dann siehst du genau, wo es hakt.
und gibt es eine Anleitung für Windows Server im Netz
Gibt es sogar gleich hier. Einfach mal die Suchfunktion benutzen ! Merkzettel: VPN Installation mit OpenVPN
Ihn direkt auf einer kleinen, sehr schlanken Linux VM (Ubuntu, Debian ohne GUI) einzurichten ist sicher die allerbeste Option !
Direkt auf einem Winblows Server mit sensitiven Daten ist sicher keine sehr gute und intelligente Idee. Potentiellen Angreifern liegt dieser dann gleich direkt zu Füßen. Normal gehört ein VPN Server IMMER in die Peripherie auf Router oder Firewall ! Siehe o.a. Tutorial und die weiterführenden Links.
Mit Linux habe ich aber leider nur wenig Berührungspunkte gehabt bisher...
Ein guter Anlass also dich mal etwas aus deiner Winblows Knechtschaft zu lösen. Der Server ist mit apt install openvpn in 5 Minuten aufgesetzt. Aber musst du selber entscheiden....2012er reicht natürlich auch. Ginge auch auf Win 95 oder XP. Bei Windows schwingt immer die böse Sicherheitsfrage mit, vergiss das nie. Wenn du einen internen VPN Server betreibst musst du ja zwangsweise ungeschützten Internet Traffic am Router per Port Forwarding in dein lokales Netzwerk lassen auf den VPN Server was per se schon ein gewisses Risiko ist. Deshalb immer die Peripherie bei VPN.
Ob dann da die Verwendung eines alten Winblows OS eine gute und intelligente Entscheidung ist kannst nur du selber anhand deiner Security Policy entscheiden.
Zu beiden OS findest du im oben bereits genannten Tutorial ALLE Informationen zur Installation. Das Gute bei OpenVPN ist das das Setup immer gleich und damit vollkommen unabhängig vom Betriebssystem ist.
Die Prozedur ist kinderleicht bei OpenVPN
- Installieren https://openvpn.net/community-downloads/
- Konfig Datei und Schlüssel erstellen (Siehe Tutorial)
- Fertisch
Ansonsten vllt. eine andere "Mini PC" Variante?
Ein Raspberry Pi 4 reicht vollends aus dafür:https://www.reichelt.de/raspberry-pi-4-b-4x-1-5-ghz-2-gb-ram-wlan-bt-ras ...
Ja, aber die 8Gig RAM Variante ist Perlen vor die Säue ! Die 2Gig Variante reicht völlig !
https://www.reichelt.de/das-raspberry-pi-4-b-2gb-black-bundle-rpi4-bbdl- ...
https://www.reichelt.de/das-raspberry-pi-4-b-2gb-black-bundle-rpi4-bbdl- ...
Das VPN "Problem" tritt aber nur bei dir auf. Bei Millionen anderer FritzBox VPN User nicht.
Kann man also davon ausgehen das du einen Konfig Fehler irgendwo verbockt hast bei dir ! Entweder bei der FB selber oder dem Shrew Client ?! Ggf. nochmal genau der AVM Anleitung oben folgen... Da hilft nur suchen mit Logs, Debugging und Wireshark.
Log Output des FB Logs und des Shrew Logs wenn du einen VPN Requests sendest wären sehr hilfreich...
Kann man also davon ausgehen das du einen Konfig Fehler irgendwo verbockt hast bei dir ! Entweder bei der FB selber oder dem Shrew Client ?! Ggf. nochmal genau der AVM Anleitung oben folgen... Da hilft nur suchen mit Logs, Debugging und Wireshark.
Log Output des FB Logs und des Shrew Logs wenn du einen VPN Requests sendest wären sehr hilfreich...
Allerdings hätten ich gerne das "normale" OpenVPN installiert.
Und warum hast du das dann nicht gemacht ?? apt install openvpn und fertig ist der Lack. Wäre popelige 10 Minuten oder weniger gewesen...Warum hast du dann nicht das hiesige gelesen ?? Das ist absolut up to date:
Merkzettel: VPN Installation mit OpenVPN
Einfacher gehts nicht...
Also habe ich die vars.example umbenannt in vars.
Was ja auch genau richtig ist. Hast du also intuitiv richtig gemacht. Guckst du auch hier:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ansonsten immer in die Original Anleitung sehen:
https://openvpn.net/community-resources/rsa-key-management/
https://openvpn.net/community-resources/setting-up-your-own-certificate- ...
oder
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Die Export Variable brauchst du nicht unbedingt zu setzen. Die Zertifikate stehen wenn du sie im Default belasst dann nur schlicht und einfach in der Directory Struktur von easrsa unter /certs. Du musst sie dann schlicht und einfach nur nach /etc/openvpn/server kopieren und gut iss....
Das einzige was du in der umbenannten vars.example ändern musst ist die Gültigkeitsspanne und die Variablen für Ort, Name Email usw.
PiVPN ist ja aber auch OpenVPN als das gleiche in Grün.... Die Konfig Dateien und Zertifikate wirst du da auch wie beim "normalen" OpenVPN üblich im Standard Verzeichnis /etc/openvpn finden.