elknipso
Goto Top

VPN Tunnel mit Windows 7 zur Fritzbox 7270

Hallo,

gibt es mittlerweile eine Möglichkeit einen VPN Tunnel zu einer Fritzbox 7270 aufzubauen, ohne zusätzliche Software installieren zu müssen, also nur mit den Windows 7 Boardmitteln?

AVM meint dass es geht, im Netz finde ich aber nur die Information, dass es nicht ginge da AVM eine eigene Variation der Protokolle einsetzt.

Content-ID: 157065

Url: https://administrator.de/forum/vpn-tunnel-mit-windows-7-zur-fritzbox-7270-157065.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

goscho
goscho 15.12.2010 um 16:52:10 Uhr
Goto Top
Hallo elknipso,

wenn dir AVM (Wer: Vertrieb, Support, Hausmeister) sagt, dass es geht, dann hat dir der betreffende Mitarbeiter bestimmt auch die passende Anleitung geben können.

Schau mal in das AVM-VPN-Portal:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Dieses beinhaltet eigentlich alles, was AVM so an VPN ermöglicht.
Der Windows 7 Client sollte nicht damit funktionieren, aber vielleicht weiß aqui ja wie das geht. face-wink

Ansonsten kann ich dir Shrew ans Herz legen. Damit klappt's auch mit Windows 7. face-smile
aqui
aqui 15.12.2010 um 16:55:43 Uhr
Goto Top
Nein, die FB supportet weiterhin kein L2TP oder PPTP und ausschliesich IPsec !
Du kanst ne alternative Firmware flashen dann gehts oder...
Einen Draytek Router kaufen. Der kanns mit 3 Mausklicks..
brammer
brammer 15.12.2010 um 17:05:22 Uhr
Goto Top
Hallo,

sagen wir es mal so...
Windows 7 supported kein IPSec und AVM nur IPsec.
Also kommen die beiden nicht zusammen.
nimm SHREW und es geht...
Oder kauf dir einen guten Router und es geht...

brammer
goscho
goscho 15.12.2010 um 17:27:05 Uhr
Goto Top
@brammer,

Windows 7 supported IPSec, allerdings hat man dort die Wahl zwischen L2TP und IKEv2.
Das kann aber AFAIR die FritzBox nicht, die möchte IKEv1.
k4p00d
k4p00d 15.12.2010 um 18:13:11 Uhr
Goto Top
Das ist so nicht ganz korrekt, Windows besitzt seit Windows 2000 einen IPSEC-Client welcher auch IKEv1 supportet. Dieser verfügt jedoch dümmlicherweise über keine GUI. Mit diesem kann man jedoch definitiv ohne weitere Software eine VPN Verbindung über IPSEC und IKEv1 aufbauen. Er unterstützt dabei PSK oder RSA, wobei es bei Verwendung eines PSK zu Einschränkungen kommt. Als Verschlüsselungsalghorithmus unterstützt er nur DES und 3DES, als Hash SHA1.

Bevor hier jetzt gleich einer schreit.. "Unsinn".., ich habe dies bereits mehrmals an Notebooks eingerichtet an denen die User keine Adminrechte hatten und zusätzlich einen störrischen unbelehrbar PPTP fanatischen Admin.
Bei mir waren es Verbindungen auf ein LANCOM Gateway, weiß allerdings auch dass es jemand gegen eine 7270 eingerichtet hat. Daher kann ich bestätigen dass es funktioniert.

Der einfachere Weg ist jedoch wie beschrieben der Client von Shrewsoft.

@aqui.. bekommst du eigentlich von Draytek Provision oder baust du die Dinger im Keller :D

MfG

k4p00d
goscho
goscho 15.12.2010 um 18:25:49 Uhr
Goto Top
@k4p00d,

du hast Recht mit der Behauptung bzgl. der IKEv1 Unterstützung und Windows, aber nur bis Windows Vista.

Ab Windows 7 unterstützt der integrierte Client nur noch IKEv2.
k4p00d
k4p00d 15.12.2010 um 18:36:52 Uhr
Goto Top
also bei mir gehts wie gehabt..
goscho
goscho 15.12.2010 um 22:00:43 Uhr
Goto Top
@k4p00d
Ich möchte dir gern glauben, habe selbst keine Erfahrung beim Einrichten eines VPN über die Kommandozeile in Windows.
Könnstest du dies mal etwas ausführlicher beschreiben?
Mit welchen Gegenstellen hast du das bisher eingerichtet?
k4p00d
k4p00d 15.12.2010 um 23:12:53 Uhr
Goto Top
Als Gegenstellen bisher Lancom, aber auch schon von Verbindungen mit Fritzkisten gehört. Ist ja auch das selbe, wenn es mit einem Lancom geht, geht es auch mit einer AVMbox..

Hier eine sehr gute Anleitung, bezieht sich zwar auf Windows 2000, aber daran hat sich eigentlich bisher nicht getan. Der IPSEC Client gammelt da seitdem vor sich hin..
http://www.lancom-forum.de/topic,246,-Verbindung+des+Win+2000+IPSec+geg ...
http://www.lancom-forum.de/topic,1507,-VPN+Windows+-%26gt%3B+Lancom+ohn ...

Beides Links welche sich auf Lancom beziehen, aber mit etwas Denkschmalz ist dies auch auf eine Fritzbox zu beziehen. Daher hab ich meine Konfigurationen abgeleitet.

MfG

k4p00d
brammer
brammer 16.12.2010 um 06:24:14 Uhr
Goto Top
Hallo,

gut, ich lass mich ja überzeugen, IPSec geht auch bei WIn7.
Allerdings lassen die Einstellungsoptionen doch mehr als zu wünschen übrig .
AES256 ist anscheinend nicht möglich oder so gut versteckt das ich es heute morgen nicht gefunden habe.
Auch finde ich keine PFS Einstellung.

Eine Bitte daher an k4p00d.
Könntest du mal ein tutorial für Win7 erstellen damit das mal sauber dokumentiert ist?

brammer

/EDIT
Meine Abneigung gegen Lancom lasse ich mal weg
Edit/
brammer
elknipso
elknipso 16.12.2010 um 08:53:57 Uhr
Goto Top
Zitat von @goscho:
wenn dir AVM (Wer: Vertrieb, Support, Hausmeister) sagt, dass es geht, dann hat dir der betreffende Mitarbeiter bestimmt auch die
passende Anleitung geben können.

Wenn ich eine technische Frage in einem Informatiker Forum schreibe und darauf verweise, dass ich bereits mit dem Hersteller gesprochen habe, ist die Wahrscheinlichkeit sehr hoch, dass ich dabei eher mit dem Support als mit der Putzfrau gesprochen habe ;).
Das verlinkte VPN Portal kenne ich, da steht dazu nichts, da es anscheinend ja auch nicht funktioniert. Der Mitarbeiter schrieb, auf meine Frage, dass es möglich sei ohne zusätzliche Software, ich aber "aufgrund der Komplexität des Themas Verständnis dafür haben soll, dass sie dazu leider keine genauen Informationen geben können".

Da es ja offensichtlich ohne zusätzliche Software in der Form nicht so einfach geht, noch die Frage welchen Vorteil ich denn davon habe wenn ich z.B. Shrewsoft als alternativen VPN Client nutze, anstelle der AVM eigenen?
k4p00d
k4p00d 16.12.2010 um 17:15:58 Uhr
Goto Top
PFS geht, AES soweit ich weiß nicht (vielleicht findet es ja noch wer.. lol). Das ganze ist mehr oder weniger eine Notlösung für Fortgeschrittene, ich ziehe da ganz klar Shrewsoft oder NCP vor.

In Sachen Tutorial weicht das ganze nicht arg von Windows 2000 ab, daher kann man sich mit Hilfe der Tutorials auch durchhangeln. Um ein neues für Windows 7 zu erstellen mangelt es mir jedoch an Zeit.

Bei Fragen kann ich aber gern helfen.

MfG

k4p00d
DenisXP
DenisXP 15.09.2013 um 16:41:30 Uhr
Goto Top
Hallo,

leider führen die beiden Links mittlerweile ins Leere.

Ich würde gerne eine VPN Verbindung mit Windows 7 Bordmitteln zur Fritzbox 7330 erreichen.

Anscheinend scheitert es mit dem Client am oben erwähnten IKEv1, für die Kommandozeile habe ich leider keine Anleitung gefunden, hier wurde ja erwähnt dass es geht!

Hat evtl jemand eine Aleitung dazu oder kann mir helfen?

Vielen Dank.

MfG,
Denis
aqui
aqui 15.09.2013 aktualisiert um 20:09:00 Uhr
Goto Top
Das ist technisch unmöglich, denn Windows 7 bzw. Windows generell supportet kein natives IPsec als VPN Protokoll !! Die FritzBox kann aber kein anderes VPN Protokol. Das wird also per se nichts !
Du must für FritzBox VPN also immer zwingend einen externen VPN Client unter Winblows installieren !
Auf Anhieb klappt das ganz einfach mit dem kostenfreien Shrew Client:
https://www.shrew.net
Bzw. hier die Anleitung:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...

Grundlagen zur Einrichtung von IPsec VPNs findest du in den fogenden Forums Tutorials:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und praxisbezogen hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Marc1234
Marc1234 18.10.2014 um 11:32:21 Uhr
Goto Top
Ein Jahr später und neuen FritzOS Design 6.xx...
Hat sich denn etwas am AVM VPN Design geändert?

face-smile ?
brammer
brammer 18.10.2014 um 11:53:27 Uhr
Goto Top
Hallo,

Hier eine Übersicht....[ http://avm.de/service/vpn/uebersicht/ AVM-VPN]

Brammer
aqui
aqui 21.10.2014 um 09:51:45 Uhr
Goto Top
Wars das denn jetzt ??

Wenn ja bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !