Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Fritzbox - Shrew kein Zugriff auf LAN

Mitglied: chris84

chris84 (Level 1) - Jetzt verbinden

26.02.2018 um 17:26 Uhr, 2800 Aufrufe, 14 Kommentare

Hallo Zusammen,

ich habe einen neuen Rechner und musste leider auch VPN neu einrichten (mit dem alten Laptop ging alles)...

Ich habe eine Fritzbox 7490 und diese nach der AVM Anleitung (https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...)
eingestellt und den Shrew Client installiert & eingerichtet. Ich bekomme auch die Meldung "Tunnel enabled"; aber keine Zugriff auf das entfernte Netz.

Hat irgendjemand ein Idee / Anleitung? Bin etwas verzweifelt... Bisher habe ich nichts brauchbares gefunden bzw. nichts hat geholfen.


Mitglied: aqui
26.02.2018, aktualisiert um 17:32 Uhr
Wenn du alles genau nach AVM Anleitung gemacht hast und du Windows 10 nutzt, dann ist es vermutlich die lokale Windows Firewall.
Durch das am virtuellen VPN Adapter fehlende Gateway scheitert die Netzwerk Autodetection des virtuellen VPN Interfaces auf dem Windows Rechner und die lokale Firewall deklariert diesen Adapter dann mit dem Firwall Profil "öffentlich".
Damit blockt das dann sämtliche Zugriffe.
Wenn du es in den Firewall Settings auf "Privat" setzt sollte es wieder klappen.
Sehr hilfreich wäre noch das Log des Shrew Clients !
Bitte warten ..
Mitglied: chris84
26.02.2018 um 17:36 Uhr
Danke für die schnelle Antwort. Wo kann ich es umstellen? Ich habe es auf die schnelle mal mit deaktiviertem Defender probiert, leider ging es trotzdem nicht.
Bitte warten ..
Mitglied: chris84
26.02.2018 um 17:41 Uhr
ok gefunden - steht auf Privat. Aber bekomme trotzdem keinen Zugriff. Log ist wie folgt:

config loaded for site 'vpn.xxxxx.de'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled
Bitte warten ..
Mitglied: aqui
26.02.2018 um 17:50 Uhr
Der Defender ist der Virenscanner !!! Der hat damit soviel zu tun wie ein Fisch mit einem Fahrrad. Also bitte mal nachdenken bevor du sowas sinnfreies machst.
Es ist die Firewall !!
Da gibst du ins Suchfeld ein "Firewall" oder "Firewall mit erweiterten Einstellungen". Letzteres bevorzugt.
DORT wird das Profil für den Adapter umgestellt.
Wenn es auf Privat steht bist du sicher das du es für das richtige Interface nachgesehen hast ?
Bitte warten ..
Mitglied: chris84
26.02.2018 um 18:08 Uhr
Sorry, da steht Windows Defender Firewall... Da steht privates Netz aktiv; allerdings nutzen wir die Trend Micro Personal Firewall; daher ist die Windows Defender Firewall nicht aktiv. Gibt es denn ein Protokoll bei Shrew das etwas mehr Infos ausgibt?
Bitte warten ..
Mitglied: Kuemmel
26.02.2018 um 22:08 Uhr
Zitat von aqui:

Der Defender ist der Virenscanner !!! Der hat damit soviel zu tun wie ein Fisch mit einem Fahrrad. Also bitte mal nachdenken bevor du sowas sinnfreies machst.
Es ist die Firewall !!

Aqui, der Defender ist seit neustem der Virenscanner sowie die Firewall. Microsoft hat daraus nun ein Komplettpaket geschnürt.
Bitte warten ..
Mitglied: walle1979
27.02.2018 um 08:34 Uhr
Hallo Christian,

prüfe mal bitte ob du auf deinem Netzwerkadapter (LAN oder WLAN, jenachdem welcher aktiv ist) ob dort ein zweites Netz drauf angelegt ist.
Shrew kann das nur, wenn ein Netz auf dem Adapter liegt.

Deine Routen könntest du auch mal posten.

Gruß Walle
Bitte warten ..
Mitglied: aqui
27.02.2018 um 09:03 Uhr
Danke @Kuemmel für das Update. Wieder was gelernt. Hat schon einen Grund warum Winblows nicht mein Freund wird
Bitte warten ..
Mitglied: chris84
27.02.2018 um 09:29 Uhr
Hallo Walle,

meinst du mit zweites Netz in den Adaptereigenschaften? Da steht u.a. "Shrew Soft Lightweight Filter".

Was meinst du mit den Routen? Bzw. wo finde ich das?

Habe leider nicht so die Erfahrung mit der Thematik...

LG
Bitte warten ..
Mitglied: walle1979
27.02.2018 um 09:48 Uhr
Hallo Cristian,

nein, du kannst unter dem genutzen Adapter -> Internetprotokoll v4 -> erweitert -> weitere Netze zuweisen.
Wenn da mehrere angelegt sind, verbindet sich zwar Shrew, aber routet nicht.

2018-02-27 09_37_35-erweiterte tcp_ip-einstellungen - Klicke auf das Bild, um es zu vergrößern

Wenn dein Tunnel aufgebaut ist, kannst du ja mal mit dem Befehl "route print" deine Routen anzeigen lassen und prüfen ob die richtige Route gesetzt ist.
Bitte warten ..
Mitglied: chris84
27.02.2018 um 10:59 Uhr
Hallo Walle,

Also andere Netze sehe ich hier keine:
1 - Klicke auf das Bild, um es zu vergrößern

Wenn ich über WLAN mit einem Hotspot verbunden bin & VPN aktiv ist:
mitvpn - Klicke auf das Bild, um es zu vergrößern

Vergleich Lokal im Netz (als DNS Server ist der Windows Server eingetragen; bei WLAN steht das auf automatisch)
ohnevpn - Klicke auf das Bild, um es zu vergrößern

Hoffe das hilft?
Bitte warten ..
Mitglied: drummer66
27.02.2018 um 22:08 Uhr
Hi,
normalerweise klappt die VPN Verbindung mit Shrew völlig problemlos - auch unter WIn10,
gib mal etwas mehr Informationen über die Netze LAN / WAN / WLAN und was für ein Windows Server ist wo als DNS Server eingetragen ? Brauchst Du eigentlich nicht
Bitte warten ..
Mitglied: chris84
28.02.2018 um 17:03 Uhr
Hallo,

also ich habe jetzt alles mögliche probiert; aber aus irgendeinem Grund klappt die Verbindung aber der Zugriff auf den Server hinter der FB klappt nicht. Kann auch andere PC's im entfernten Netz nicht finden... Wahrscheinlich ist die Fritzbox für uns auch nicht die beste Lösung weil recht langsam und wohl auch nicht die sicherste VPN Möglichkeit.

Habe im Netz etwas geschaut und das gefunden:
https://www.zyxel.ch/de/business-products/security-appliances-and-servic ...

Jemand damit Erfahrung? Oder kennt ein ähnliches Produkt?
Bitte warten ..
Mitglied: aqui
01.03.2018, aktualisiert um 09:26 Uhr
aber der Zugriff auf den Server hinter der FB klappt nicht.
Bedenke immer das diese Geräte alle eine aktive lokale Firewall haben die den Zugriff blockiert, da du aus deren Sicht ja aus einem fremden IP Netz kommst. VPN ist also nicht alles man muss auch die lokale Firewall entsprechend customizen.
nicht die beste Lösung weil recht langsam und wohl auch nicht die sicherste VPN Möglichkeit.
Das ist richtig ! Besser fährst du mit einer Firewall und entspr. Crypto Hardware wie z.B. dieser:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
bzw. hier:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Oder einem Cisco Router:
https://www.administrator.de/wissen/cisco-880-890-router-konfiguration-a ...
Oder Lancom...die üblichen Verdächtigen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN mit Shrew zu Fritzbox 7490
gelöst Frage von AkcentRouter & Routing4 Kommentare

Hallo, habe nun schon einiges hier im Forum, wie auch auf der AVM-Seite, gelesen. Habe eine 7490 mit dem ...

Router & Routing

VPN Verbindung shrew zu Fritzbox: Routing Problem

gelöst Frage von tillixx07Router & Routing88 Kommentare

Hallo zusammen! Ich möchte eine VPN-Verbindung unter Win10 mittels shrew zu einer Fritz!Box aufbauen. Der Tunnel selbst wird erfolgreich ...

Router & Routing

FRITZBOX VPN LAN-LAN Tunnel

Frage von alexandersrzRouter & Routing4 Kommentare

Hallo, ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen. Zur Situation. - Standort A hat eine Fritzbox ...

Router & Routing

FritzBox VPN (LAN-LAN Kopplung) kein Zugriff auf HTTPS Adressen

Frage von 132932Router & Routing2 Kommentare

Servus Leute, ich habe meine FritzBox mit einer an einem anderen Standort via VPN verbunden, soweit funktioniert das auch, ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware43 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...