14
Shrew Soft VPN geht nur wenn Avira VPN aktiviert
Hi,
ich nutze den Shrew Soft VPN Client um mich mit meinem Arbeitsrechner zu verbinden. Das klappt unter Windows 10 ganz gut (Alter Rechner). Habe nun einen neuen Rechner mit Windows 11 => Konfiguration importiert und es geht nicht.
Was ich nun festgestellt habe ist, dass in Phase1 abgebrochen wird. Wenn ich aber auf meinem Windows 11 Rechner Avira VPN aktiviere, dann klappt es auch mit Shrew Soft. Adapter Modus ist virtuell. Der Shrew Soft Filter ist aktiviert.
Hat jemand eine Idee woran das liegen kann?
Gruß
ich nutze den Shrew Soft VPN Client um mich mit meinem Arbeitsrechner zu verbinden. Das klappt unter Windows 10 ganz gut (Alter Rechner). Habe nun einen neuen Rechner mit Windows 11 => Konfiguration importiert und es geht nicht.
Was ich nun festgestellt habe ist, dass in Phase1 abgebrochen wird. Wenn ich aber auf meinem Windows 11 Rechner Avira VPN aktiviere, dann klappt es auch mit Shrew Soft. Adapter Modus ist virtuell. Der Shrew Soft Filter ist aktiviert.
Hat jemand eine Idee woran das liegen kann?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7760654143
Url: https://administrator.de/contentid/7760654143
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Hi.
Das klingt nach Firewall Regeln zugunsten Avira VPN...
ggf. - und nur zum Testen - mal die Windows Firewall deaktivieren.
Klappt es dann mit der Shrew Soft VPN ohne Avira, ggf. die Firewall-Regeln zugunsten Shrew Soft VPN anpassen ...
Das klingt nach Firewall Regeln zugunsten Avira VPN...
ggf. - und nur zum Testen - mal die Windows Firewall deaktivieren.
Klappt es dann mit der Shrew Soft VPN ohne Avira, ggf. die Firewall-Regeln zugunsten Shrew Soft VPN anpassen ...
1
2 oder mehr IKEv1 Clients parallel ist in der Regel nicht supportet und führt (fast) immer zu Problemen. Da gilt immer Es kann nur einen geben.
@aqui :
... du machst mich nervös - halbes Lesen kennt man von dir nicht, aber dennoch schon wieder:
TO schreibt ja, das Shrew Soft VPN nur funktioniert, wenn Avira VPN schon aktiv ist ...
🤔
... du machst mich nervös - halbes Lesen kennt man von dir nicht, aber dennoch schon wieder:
TO schreibt ja, das Shrew Soft VPN nur funktioniert, wenn Avira VPN schon aktiv ist ...
🤔
Also ich habe die FW mal deaktiviert. Klappt dennoch nicht mit Shrew. Habe dann testweise die FW deaktiviert gelassen => Avira VPN gestartet => Shrew gestartet. Klappt.
Dann habe ich Avira VPN deaktiviert, Shrew bleibt dann kurz verbunden, Verbindung geht dann aber auch flöten. Wenn ich mich dann nochmal verbinden will muss ich den Rechner neu starten, es funktioniert keine Konfiguration mehr.
Wie gesagt, auf meinen Windows 10 Rechner klappt es mit Avira + Shrew, ohne dass ich Avira VPN aktivieren muss.
Dann habe ich Avira VPN deaktiviert, Shrew bleibt dann kurz verbunden, Verbindung geht dann aber auch flöten. Wenn ich mich dann nochmal verbinden will muss ich den Rechner neu starten, es funktioniert keine Konfiguration mehr.
Wie gesagt, auf meinen Windows 10 Rechner klappt es mit Avira + Shrew, ohne dass ich Avira VPN aktivieren muss.
Ich habe Avira mal deinstalliert. Leider klappt es dennoch nicht, Shrew Soft bricht immer bei Phase 1 ab:
Firewall habe ich testweise auch nochmal deaktiviert. Kein Erfolg. Wirkt auf mich so, als hätte Avira da irgendwas geladen, sodass die Verschlüsselungs- und Authentifizierungsalgorithmen geladen werden können, die mir so normal unter Windows 11 fehlen?!
Habe Shrew auch nochmal neu installiert.
Edit: Wenn ich den Intel I225-V deaktiviere und über WLAN rein gehe, funktioniert es.
23/07/06 16:27:06 -> : send IKE packet 123.123.123.123:500 -> 321.321.321:500 ( 1203 bytes ) <- Habe ich editiert :P
23/07/06 16:27:06 DB : phase1 resend event scheduled ( ref count = 2 )
23/07/06 16:27:06 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
23/07/06 16:27:11 -> : resend 1 phase1 packet(s) [0/2] 123.123.123.123:500 -> 321.321.321:500
23/07/06 16:27:16 -> : resend 1 phase1 packet(s) [1/2] 123.123.123.123:500 -> 321.321.321:500
23/07/06 16:27:21 -> : resend 1 phase1 packet(s) [2/2] 123.123.123.123:500 -> 321.321.321:500
23/07/06 16:27:26 ii : resend limit exceeded for phase1 exchange
23/07/06 16:27:26 ii : phase1 removal before expire time
23/07/06 16:27:26 DB : phase1 deleted ( obj count = 0 )
23/07/06 16:27:26 DB : tunnel ref decrement ( ref count = 1, obj count = 1 )
23/07/06 16:27:26 DB : policy not found
23/07/06 16:27:26 DB : policy not found
23/07/06 16:27:26 DB : policy not found
23/07/06 16:27:26 DB : policy not found
23/07/06 16:27:26 DB : policy not found
23/07/06 16:27:26 DB : policy not found
23/07/06 16:27:26 DB : removing tunnel config references
23/07/06 16:27:26 DB : removing tunnel phase2 references
23/07/06 16:27:26 DB : removing tunnel phase1 references
23/07/06 16:27:26 DB : tunnel deleted ( obj count = 0 )
23/07/06 16:27:26 DB : peer ref decrement ( ref count = 1, obj count = 1 )
23/07/06 16:27:26 DB : removing all peer tunnel references
23/07/06 16:27:26 DB : peer deleted ( obj count = 0 )
23/07/06 16:27:26 ii : ipc client process thread exit ...Firewall habe ich testweise auch nochmal deaktiviert. Kein Erfolg. Wirkt auf mich so, als hätte Avira da irgendwas geladen, sodass die Verschlüsselungs- und Authentifizierungsalgorithmen geladen werden können, die mir so normal unter Windows 11 fehlen?!
Habe Shrew auch nochmal neu installiert.
Edit: Wenn ich den Intel I225-V deaktiviere und über WLAN rein gehe, funktioniert es.
Policy not found besagt das die Phase 1 Settings entweder komplett gelöscht wurden oder woanders gespeichert sind.
Das Beste wird sein du löscht dein Setup einmal komplett und setzt das neu auf. Das generiert dann neue P1 Credentials die der Client dann auch finden sollte.
Das Beste wird sein du löscht dein Setup einmal komplett und setzt das neu auf. Das generiert dann neue P1 Credentials die der Client dann auch finden sollte.
Ich habe alles gelöscht, neu gestartet und Shrew neu installiert. Mit der WLAN Karte klappt es, mit der Intel Onboard Karte nicht. Auch nicht nachdem ich die aktuellsten Treiber installiert habe (was noch den Nebeneffekt hat, dass ich diverse Seiten nicht mehr aufrufen konnte. U.a. Administrator.de. 😵💫
Habe mir jetzt ne PCIe Netzwerkkarte bestellt, kommt Samstag an. Evtl hilft das ja.
Habe mir jetzt ne PCIe Netzwerkkarte bestellt, kommt Samstag an. Evtl hilft das ja.
Mit der WLAN Karte klappt es, mit der Intel Onboard Karte nicht.
Das ist insofern bemerkenswert da der VPN Client selbst rein gar nichts mit der Infrastruktur an sich zu tun hat. Dem ist es in der Regel Wumpe ob Draht oder Funk.Welche Treiber hast du verwendet? Bei Intel sollte man immer die original Hersteller Treiber verwenden und nichts anderes:
https://www.intel.de/content/www/de/de/products/sku/184676/intel-etherne ...
Ich verstehe es auch nicht so ganz. Ich habe auch diese Treiber direkt von Intel genutzt und dann einmal vom Main Board hersteller (MSI) ... gleiches Resultat <.<
Edit: Mein Arbeitskollege hat übrigens das selbe Phänomen mit Norton VPN. WLAN geht, LAN nicht, mit Norton VPN geht's auch.
Edit: Mein Arbeitskollege hat übrigens das selbe Phänomen mit Norton VPN. WLAN geht, LAN nicht, mit Norton VPN geht's auch.
Hallo,
doofe Frage, geht der Shrew eigentlich noch mit Win11. Seit 2013 gibts nix Neues mehr von Shrew.
Gruß
Markus
doofe Frage, geht der Shrew eigentlich noch mit Win11. Seit 2013 gibts nix Neues mehr von Shrew.
Gruß
Markus
Das liegt daran das der IPsec IKEv1 Standard komplett ausentwickelt ist. Da gibts nichts mehr Neues und deshalb auch nichts am Shrew.
Und ja, er funktioniert problemlos mit Win 11 wenn man nichts anderes mehr an IKEv1 Clients installiert hat.
Langfristig ist es aber deutlich besser auf IKEv2 umzusteigen da dies in allen Betriebssystemen supportet ist! Sihe z.B. [ HIER].
Alternativ L2TP was auch alle onboard VPN Clients supporten:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik L2TP VPN Server
Damit entfällt dann auch die unnötige Frickelei mit überflüssigen VPN Clients.
Und ja, er funktioniert problemlos mit Win 11 wenn man nichts anderes mehr an IKEv1 Clients installiert hat.
Langfristig ist es aber deutlich besser auf IKEv2 umzusteigen da dies in allen Betriebssystemen supportet ist! Sihe z.B. [ HIER].
Alternativ L2TP was auch alle onboard VPN Clients supporten:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik L2TP VPN Server
Damit entfällt dann auch die unnötige Frickelei mit überflüssigen VPN Clients.
Habe nun eine andere Netzwerkkarte drin mit Aquantia AQtion AQC107 Chip. Keine Probleme, egal ob mit oder ohne Avira VPN.
Laut unserem Netzwerk-Admin geht nur IKEv1 leider.
Danke für eure Zeit und Müh
Laut unserem Netzwerk-Admin geht nur IKEv1 leider.
Danke für eure Zeit und Müh
Laut unserem Netzwerk-Admin geht nur IKEv1 leider.
Traurig. Kann ja mittlerweile jede Open Source Firewall oder sogar jeder Linux Server.Aber wenn's die neue NIC nun richtet ist ja alles gut.
Du könntest ggf. bei der Intel Karte mal testeweise das Offloading deaktivieren. Ggf. macht das noch einen Unterschied.
Wenn es das denn war bitte nicht vergessen deinen Thread auch als erledigt zu schliessen!
