VPN über Shrew Client negotiation timeout occurred
Hallo,
ich hoffe hier kann mir einer Helfen.
Folgendes Problem:
Ich versuche eine VPN Verbindung zu meiner Fritzbox Cable 6360 aufzubauen.
Da die Fritz Fernzugang Software noch nicht unter Windows 10 funktioniert, sagt AVM man soll den Shrew VPN Client nutzen. Für die Konfiguration wird auch eine Anleitung bereit gestellt.
Gut habe alles eingerichtet auf dem Laptop der sich mit meiner Fritzbox verbinden soll. Über WLAN baut der auch den Tunnel auf, aber sobald der Laptop am Kabel hängt und WLAN deaktiviert ist, baut er den Tunnel nicht mehr auf.
dann kommt die Fehlermeldung:
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon
Hat hier vllt jemand eine Idee wieso das über WLAN geht und über Kabel nicht?
Beide Adapter haben keine Statische IP zugewiesen.
Im Einsatz ist Windows 10 Home 64bit
Auch sonst wurden keine Speziellen Netzwerkeinstellungen vorgenommen.
lg Random
ich hoffe hier kann mir einer Helfen.
Folgendes Problem:
Ich versuche eine VPN Verbindung zu meiner Fritzbox Cable 6360 aufzubauen.
Da die Fritz Fernzugang Software noch nicht unter Windows 10 funktioniert, sagt AVM man soll den Shrew VPN Client nutzen. Für die Konfiguration wird auch eine Anleitung bereit gestellt.
Gut habe alles eingerichtet auf dem Laptop der sich mit meiner Fritzbox verbinden soll. Über WLAN baut der auch den Tunnel auf, aber sobald der Laptop am Kabel hängt und WLAN deaktiviert ist, baut er den Tunnel nicht mehr auf.
dann kommt die Fehlermeldung:
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon
Hat hier vllt jemand eine Idee wieso das über WLAN geht und über Kabel nicht?
Beide Adapter haben keine Statische IP zugewiesen.
Im Einsatz ist Windows 10 Home 64bit
Auch sonst wurden keine Speziellen Netzwerkeinstellungen vorgenommen.
lg Random
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296852
Url: https://administrator.de/contentid/296852
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
32 Kommentare
Neuester Kommentar
Das hiesige Tutorial zu dem Thema hast du gelesen ?
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Bzw. detailiert dieses hier:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Damit klappt es auf Anhieb !
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Bzw. detailiert dieses hier:
http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Damit klappt es auf Anhieb !
Moin!
Soll das heissen, wenn der Laptop am Kabel hängt und WLAN NICHT deaktiviert ist geht der Tunnel auch?
(Oder nicht verbunden?)
Das ist jedenfalls merkwürdig. Reboot, Netzwerk-Problembehandlung etc. ausgeführt?
Lass doch mal das Shrew VPN Trace Utility mitlaufen. Das hat mir meistens weiter geholfen beim eingrenzen. Was sagt Wireshark?
Ansonsten müsstest du mehr Input geben. Setup auf Clientseite? Router? Was könnte den IPSec Traffic blocken auf dem LAN?
Dem Shrew sollte das Sch...egal sein, ob LAN oder WLAN.
LG
Buc
Soll das heissen, wenn der Laptop am Kabel hängt und WLAN NICHT deaktiviert ist geht der Tunnel auch?
(Oder nicht verbunden?)
Das ist jedenfalls merkwürdig. Reboot, Netzwerk-Problembehandlung etc. ausgeführt?
Lass doch mal das Shrew VPN Trace Utility mitlaufen. Das hat mir meistens weiter geholfen beim eingrenzen. Was sagt Wireshark?
Ansonsten müsstest du mehr Input geben. Setup auf Clientseite? Router? Was könnte den IPSec Traffic blocken auf dem LAN?
Dem Shrew sollte das Sch...egal sein, ob LAN oder WLAN.
LG
Buc
weil Windows sonst die Verbindung immer über das WLAN aufgebaut hat, statt über das Kabel.
Das ist logisch, denn dein WLAN Adapter wird in der Bindungsreihenfolge VOR dem LAN Adapter liegen, deshalb bevorzugt Winblows diesen dann.Das kann man aber umstellen wenn man es möchte !
Bedenke das das VPN immer einen virtuellen Adapter erzeugt und da schlägt dann die Windows Firewall zu. Ohne Gateway kann die automatische Netzwerkennung das Netz nicht zuordnen und stuft es für die Firewall als öffentlich an die dann alle Schotten dicht macht.
Das solltest du immer beachten und ggf. dann die FW richtig customizen.
Nun, ich musste nach der Installation des Shrew Client noch nie die Windows Firewall konfigurieren.
Finde bei mir auch keinen Eintrag für den Shrew (?) Denn da der Shrew Client doch die initiierende Seite ist, müsste doch die Fenster Brandmauer grünes Licht für die Verbindung geben?
Sind denn LAN und WLAN bei dir im selben Range? Oder sind das verschiedene Netze?
@aqui: kann das so nicht nachvollziehen. Bei meinen Windows Installationen scheint immer der LAN Adapter primär zu sein. Wo kann man das überhaupt umstellen? Wäre mal gut zu wissen!
Der Hund liegt irgendwo anders begraben.
Poste mal den Output von Trace Utility.
Buc
Finde bei mir auch keinen Eintrag für den Shrew (?) Denn da der Shrew Client doch die initiierende Seite ist, müsste doch die Fenster Brandmauer grünes Licht für die Verbindung geben?
Sind denn LAN und WLAN bei dir im selben Range? Oder sind das verschiedene Netze?
@aqui: kann das so nicht nachvollziehen. Bei meinen Windows Installationen scheint immer der LAN Adapter primär zu sein. Wo kann man das überhaupt umstellen? Wäre mal gut zu wissen!
Der Hund liegt irgendwo anders begraben.
Poste mal den Output von Trace Utility.
Buc
Hi,
auch wenn dieser Beitrag schon echt alt ist: Ich hab das gleiche Problem.
Der Haken bei Lightweight Filter ist gesetzt, die Firewall ist abgeschaltet.
Ich habe Internetverbindung über eine 7390 mit LTE-Stick.
Wenn ich eine WLAN-Verbindung vom Laptop (Win10) zur Box aufbaue, klappt alles einwandfrei.
Wenn ich eine LAN-Verbindung herstelle (und die WLAN-Verbindung trenne) ist es nicht möglich, eine Verbindung aufzubauen.
Ich habe das trace-Utility mitlaufen lassen.
Der Unterschied liegt hier:
WLAN:
19/02/20 01:34:38 DB : phase1 resend event scheduled ( ref count = 2 )
19/02/20 01:34:38 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
19/02/20 01:34:38 <- : recv IKE packet 83.135.77.55:500 -> 192.168.178.21:500 ( 472 bytes )
LAN:
01:33:19 0x : 7b000000 1412f5f2 8c457168 a9702d9f e274cc01 00
19/02/20 01:33:19 DB : phase1 resend event scheduled ( ref count = 2 )
19/02/20 01:33:19 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
19/02/20 01:33:24 -> : resend 1 phase1 packet(s) [0/2] 192.168.178.20:500 -> 83.135.77.55:500
19/02/20 01:33:29 -> : resend 1 phase1 packet(s) [1/2] 192.168.178.20:500 -> 83.135.77.55:500
19/02/20 01:33:34 -> : resend 1 phase1 packet(s) [2/2] 192.168.178.20:500 -> 83.135.77.55:500
19/02/20 01:33:39 ii : resend limit exceeded for phase1 exchange
Kann jemand helfen? Meine Windows-Kenntnisse halten sich leider sehr in grenzen...
Grüße,
Stephan
auch wenn dieser Beitrag schon echt alt ist: Ich hab das gleiche Problem.
Der Haken bei Lightweight Filter ist gesetzt, die Firewall ist abgeschaltet.
Ich habe Internetverbindung über eine 7390 mit LTE-Stick.
Wenn ich eine WLAN-Verbindung vom Laptop (Win10) zur Box aufbaue, klappt alles einwandfrei.
Wenn ich eine LAN-Verbindung herstelle (und die WLAN-Verbindung trenne) ist es nicht möglich, eine Verbindung aufzubauen.
Ich habe das trace-Utility mitlaufen lassen.
Der Unterschied liegt hier:
WLAN:
19/02/20 01:34:38 DB : phase1 resend event scheduled ( ref count = 2 )
19/02/20 01:34:38 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
19/02/20 01:34:38 <- : recv IKE packet 83.135.77.55:500 -> 192.168.178.21:500 ( 472 bytes )
LAN:
01:33:19 0x : 7b000000 1412f5f2 8c457168 a9702d9f e274cc01 00
19/02/20 01:33:19 DB : phase1 resend event scheduled ( ref count = 2 )
19/02/20 01:33:19 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
19/02/20 01:33:24 -> : resend 1 phase1 packet(s) [0/2] 192.168.178.20:500 -> 83.135.77.55:500
19/02/20 01:33:29 -> : resend 1 phase1 packet(s) [1/2] 192.168.178.20:500 -> 83.135.77.55:500
19/02/20 01:33:34 -> : resend 1 phase1 packet(s) [2/2] 192.168.178.20:500 -> 83.135.77.55:500
19/02/20 01:33:39 ii : resend limit exceeded for phase1 exchange
Kann jemand helfen? Meine Windows-Kenntnisse halten sich leider sehr in grenzen...
Grüße,
Stephan
Bei mir war durch eine andere VPN-Client-Software ein zusätzlicher Service neben "Shrew Soft Lighweight-Filter" eingetragen, der den Adapter für den Shrew VPN-Client unnutzbar machte.
Nachdem ich bei diesem Service den Haken entfernt hatte, konnte ich sofort eine VPN-Verbindung mit meiner Fritz-Box herstellen, ohne irgendwelche anderen Einstellungen ändern zu müssen.
Nachdem ich bei diesem Service den Haken entfernt hatte, konnte ich sofort eine VPN-Verbindung mit meiner Fritz-Box herstellen, ohne irgendwelche anderen Einstellungen ändern zu müssen.
Hallo, ich möchte das Thema ungern wieder aufrollen, jedoch sehe ich mich vor das selbe Problem gestellt.
Hier die Log:
21/01/26 11:16:23 -> : send IKE packet 192.168.2.4:500 -> (Firmen IP über DNS aufgeschlüsselt):500 ( 1203 bytes )
21/01/26 11:16:23 DB : phase1 resend event scheduled ( ref count = 2 )
21/01/26 11:16:28 -> : resend 1 phase1 packet(s) [0/2] 192.168.2.4:500 -> (Firmen IP über DNS aufgeschlüsselt):500
21/01/26 11:16:33 -> : resend 1 phase1 packet(s) [1/2] 192.168.2.4:500 -> (Firmen IP über DNS aufgeschlüsselt):500
21/01/26 11:16:38 -> : resend 1 phase1 packet(s) [2/2] 192.168.2.4:500 -> (Firmen IP über DNS aufgeschlüsselt):500
21/01/26 11:16:43 ii : resend limit exceeded for phase1 exchange
21/01/26 11:16:43 ii : phase1 removal before expire time
21/01/26 11:16:43 DB : phase1 deleted ( obj count = 0 )
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : removing tunnel config references
21/01/26 11:16:43 DB : removing tunnel phase2 references
21/01/26 11:16:43 DB : removing tunnel phase1 references
21/01/26 11:16:43 DB : tunnel deleted ( obj count = 0 )
21/01/26 11:16:43 DB : removing all peer tunnel references
21/01/26 11:16:43 DB : peer deleted ( obj count = 0 )
21/01/26 11:16:43 ii : ipc client process thread exit ...
Habe sämtliche Schritte aus dem Thread schon befolgt. Leider absolut erfolglos. An der Konfiguration kann es nicht liegen. Diese habe ich von meinem Laptop übernommen und komme mit diesem auch ohne Probleme in den Tunnel. Mein PC hat keinen WLAN Adapter, daher konnte ich noch nicht prüfen ob es daran liegt.
Firewall wurde schon gänzlich deaktiviert, was mit dem gleichen Ergebnis endete. Ich habe jedes mal den timeout und es scheitert ständig an der Phase 1.
Grüße
Chris
Hier die Log:
21/01/26 11:16:23 -> : send IKE packet 192.168.2.4:500 -> (Firmen IP über DNS aufgeschlüsselt):500 ( 1203 bytes )
21/01/26 11:16:23 DB : phase1 resend event scheduled ( ref count = 2 )
21/01/26 11:16:28 -> : resend 1 phase1 packet(s) [0/2] 192.168.2.4:500 -> (Firmen IP über DNS aufgeschlüsselt):500
21/01/26 11:16:33 -> : resend 1 phase1 packet(s) [1/2] 192.168.2.4:500 -> (Firmen IP über DNS aufgeschlüsselt):500
21/01/26 11:16:38 -> : resend 1 phase1 packet(s) [2/2] 192.168.2.4:500 -> (Firmen IP über DNS aufgeschlüsselt):500
21/01/26 11:16:43 ii : resend limit exceeded for phase1 exchange
21/01/26 11:16:43 ii : phase1 removal before expire time
21/01/26 11:16:43 DB : phase1 deleted ( obj count = 0 )
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : policy not found
21/01/26 11:16:43 DB : removing tunnel config references
21/01/26 11:16:43 DB : removing tunnel phase2 references
21/01/26 11:16:43 DB : removing tunnel phase1 references
21/01/26 11:16:43 DB : tunnel deleted ( obj count = 0 )
21/01/26 11:16:43 DB : removing all peer tunnel references
21/01/26 11:16:43 DB : peer deleted ( obj count = 0 )
21/01/26 11:16:43 ii : ipc client process thread exit ...
Habe sämtliche Schritte aus dem Thread schon befolgt. Leider absolut erfolglos. An der Konfiguration kann es nicht liegen. Diese habe ich von meinem Laptop übernommen und komme mit diesem auch ohne Probleme in den Tunnel. Mein PC hat keinen WLAN Adapter, daher konnte ich noch nicht prüfen ob es daran liegt.
Firewall wurde schon gänzlich deaktiviert, was mit dem gleichen Ergebnis endete. Ich habe jedes mal den timeout und es scheitert ständig an der Phase 1.
Grüße
Chris
"Policy not Found" sagt doch schon alles und zeigt dir das du die falsche P1 IPsec Algorithmen im Client gewählt hast !
https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-ve ...
Klappt fehlerlos !
Wenn nicht spielt dir ggf. die lokale Winblows Firewall einen Streich (falsches Profil)
Wenn alle Stricke reissen nimmst du halt statt des bewährten Shrew Client die AVM Software (Fernzugang):
https://avm.de/service/vpn/uebersicht/
https://avm.de/service/vpn/tipps-tricks/fritzbox-mit-einem-firmen-vpn-ve ...
- AES 128, 256
- SHA 1
- DH Group 2 (1024)
Klappt fehlerlos !
Wenn nicht spielt dir ggf. die lokale Winblows Firewall einen Streich (falsches Profil)
Wenn alle Stricke reissen nimmst du halt statt des bewährten Shrew Client die AVM Software (Fernzugang):
https://avm.de/service/vpn/uebersicht/
Wie gesagt, es muss an etwas lokalem liegen. Ich bin leider dran am verzweifeln! Die P1 IPSec Algorithmen sind definitiv richtig. Das komplette Profil wurde von meinem Laptop exportiert. Sprich es sind exakt die gleichen Einstellungen.
Die lokale Firewall kann es nicht sein, da ich es schon mir deaktivierter Firewall erfolglos versucht habe.
Die AVM Software habe ich schon getestet wie auch die Windows eigene Methode, es muss an irgendetwas lokalem liegen, ich bin inzwischen nur total Ratlos was es sein könnte.
Die lokale Firewall kann es nicht sein, da ich es schon mir deaktivierter Firewall erfolglos versucht habe.
Die AVM Software habe ich schon getestet wie auch die Windows eigene Methode, es muss an irgendetwas lokalem liegen, ich bin inzwischen nur total Ratlos was es sein könnte.
wie auch die Windows eigene Methode
Solltest du eigentlich wissen: Die macht ausschliesslich IKEv2 damit wirst du nix bei der FB !Dann musst du suchen was auf dem lokalen Rechner da falsch läuft. Millionenfach laufende Shrews mit der FB sprechen da ja eine deutliche Sprache. Zumal wenn AVM es selber auf ihren VPN Seiten propagiert.
Mögliche Hürden sind:
- Doppelt oder mehrfach installierte 3rd Party VPN Software. Führt fast immer zur Fehlfunktion
- Zusätzlich zum Defender installierte Viren oder Firewall Software
Vielleicht hilft das hier noch:
Fritzbox Fernzugang VPN ping nicht möglich
Sonst... was bei Winblows immer geht: Platt machen, neu installieren !
Was sagt denn die Gegenseite?
Hängt der neue Client im selben Netz wie der "Laptop"?
Übertragene Konfigs haben bei mir IMMER funktioniert. Mit der Windows Firewall hatte ich beim Shrew nie ein Problem. Dein Hase findet den Pfeffer (die 1. Antwort in Phase 1) auf der FB schon nicht. Gib mal mehr Input zu dem Setting.
Das ist lösbar. (Hier gehts ums Prinzip)
Buc
Hängt der neue Client im selben Netz wie der "Laptop"?
Übertragene Konfigs haben bei mir IMMER funktioniert. Mit der Windows Firewall hatte ich beim Shrew nie ein Problem. Dein Hase findet den Pfeffer (die 1. Antwort in Phase 1) auf der FB schon nicht. Gib mal mehr Input zu dem Setting.
Das ist lösbar. (Hier gehts ums Prinzip)
Buc
Der wirklich einzige Unterschied ist die Hardware...
Laptop wie auch Tower befinden sich im gleichen Netz. Laptop ist nur über WLAN mit meinem Router verbunden und der Tower per LAN direkt mit dem Router.
Habe heute auch Windows 10 Pro nochmal neu installiert, was auch keine Änderung gebracht hat... Habe allmählich die Vermutung es liegt an dem Mainboard im Tower (ASUS ROG Strix B550A).
Welche Settings willst wissen?
Laptop wie auch Tower befinden sich im gleichen Netz. Laptop ist nur über WLAN mit meinem Router verbunden und der Tower per LAN direkt mit dem Router.
Habe heute auch Windows 10 Pro nochmal neu installiert, was auch keine Änderung gebracht hat... Habe allmählich die Vermutung es liegt an dem Mainboard im Tower (ASUS ROG Strix B550A).
Welche Settings willst wissen?
Ich würde insbesondere gerne wissen was die FB beim Einwahlversuch mitloggt.
Da ich Privat keine FB nutze, habe ich keine Ahnung wie ich das Anstelle, mir die Logs meines Speedport Pro anzusehen.
Als Setting habe ich exakt die Anleitung von AVM verwendet. Da in der Anleitung für den Shrew Soft Client nirgends Angaben bezüglich DH, Verschlüsselungs Algorithmus etc. stehen, stehen diese Daten bei mir im Client auf auto. Da ich diese Werte aber auch nicht kenne, ist ein wildes Ausprobieren mehr Wahnsinn als wirkliche Lösungssuche. DH ist allerdings Standardmäßig auf Group 2 gestellt.
mir die Logs meines Speedport Pro anzusehen.
Deshalb scheitern wir hier alle weil jeder denkt du hast eine FB am Start !! Ohhh man...Der Speedport Pro hat völlig andere Anforderungen an die Shrew Client Konfiguration, denn der nutzt Xauth mit IPsec. Da sieht die Shrew Konfig natürlich völlig anders aus als bei der FB.
Als Setting habe ich exakt die Anleitung von AVM verwendet.
Ist ja völliger Unsinn wenn man eine völlig andere VPN Server Hardware mit der Speedport Gurke im Einsatz hat als eine FritzBox. Sorry aber das sagt einem doch schon der gesunde IT Verstand.Der Typ hier faselt immer was von SP pro aber terminiert wohl das VPN auch nicht direkt auf dem SPp
https://www.lubensky.de/hybrid/vpn%20shrew%20soft.htm
Hier hilft dir nur das Handbuch des Speedport Pro (was ein verkappter umgelabelter Huawei Router ist) weiter. Dort muss man genau wissen welche Negotiation Verfahren der im IPsec verwendet und vor allem welche Cipher Suite der verwendet.
Die FritzBox verwendet den Agressive Mode. Sehr wahrscheinlich wir der SPp das nicht machen und den Main Mode und moderneres AES Hashing verwenden aber all das ist ohne Handbuch nur im freien Fall geraten...
Ist ja völliger Unsinn wenn man eine völlig andere VPN Server Hardware mit der Speedport Gurke im Einsatz hat als eine FritzBox. Sorry aber das sagt einem doch schon der gesunde IT Verstand.
Das Ergibt keinen Sinn, da mein Laptop IN DEM GENAU GLEICHEN NETZ den Tunnel aufbauen kann! Laptop ist per WLAN mit dem Speedport verbunden und baut einen Tunnel zur Firtzbox der Firma auf, ohne auch nur einen mucken zu machen. Der Tower wiederrum ist per LAN mit dem Speedport verbunden und wehrt sich gegen den Tunnel... Erkläre mir also bitte wieso es an dem Speedport liegen sollte?
Gleiches wurde auch schon mit einem mobilen HotSpot getestet, genau das gleiche Symptom, egal ob das nun ein Gigacube war oder eine Speedbox. Es ist ebenso egal ob ich die Verbindung per LAN oder WLAN aufbaue, mein Laptop baut den Tunnel sofort auf, der Tower nicht. Das Problem liegt also lokal am Tower und nicht an der Hardware.
EDIT: Ich habe es gerade nochmal mit einem anderen PC, den ich bei mir stehen habe versucht. Gleiche Windows ISO zum Installieren genommen und den gleichen Anschluss. Also ebenso über LAN an den Speedport Pro angeschlossen. Auch das gleiche Profil, sprich die gespeicherte Konfiguration genommen. Der PC baut ebenso sofort einen Tunnel auf, ohne jegliche Probleme. Mein Verdacht, dass es womöglich an der lokalen PC Hardware liegen könnte, festigt sich damit. Den aktuellsten LAN Treiber habe ich auf meinem Mainboard ebenso drauf...
Nene, das ist nicht die Hardware. Hast du evtl. einen WLAN-Stick rumliegen und kannst den PC mal per WLAN connecten?
Aber wenn du keinen Zugang zum Log der FB hast... Wo steht die denn? Und wenn der Laptop verbinden kann ist doch die FB erreichbar???
Die loggt das unter "System".
Ich glaube bisher, dass irgendwas UDP 500 oder UDP 4500 blockt im LAN. Speedport oder PC. Und zwar ausgehend. Schalte das nicht eingehend frei. Bringt nix als Risiko!
Wenn es mit korrekter Config auch bei abgeschalteter Firewall nicht klappt bleibt nur der Speedport. Mal den LAN Port gewechselt?
Wirklich ziemlich unlogisch das ganze.
Und @aqui: hat dich wohl missverstanden. Der Speedport macht ja keiene Einwahl.
Poste Logs von Shrew und Fritzbox. Dann sehen wir weiter.
Buc
Aber wenn du keinen Zugang zum Log der FB hast... Wo steht die denn? Und wenn der Laptop verbinden kann ist doch die FB erreichbar???
Die loggt das unter "System".
Ich glaube bisher, dass irgendwas UDP 500 oder UDP 4500 blockt im LAN. Speedport oder PC. Und zwar ausgehend. Schalte das nicht eingehend frei. Bringt nix als Risiko!
Wenn es mit korrekter Config auch bei abgeschalteter Firewall nicht klappt bleibt nur der Speedport. Mal den LAN Port gewechselt?
Wirklich ziemlich unlogisch das ganze.
Und @aqui: hat dich wohl missverstanden. Der Speedport macht ja keiene Einwahl.
Poste Logs von Shrew und Fritzbox. Dann sehen wir weiter.
Buc
Nochmal: Ich kann keine Logs der Fritzbox posten, da diese in der Firma steht und ich da nicht dran komme!
Meine Verbindung:
Heimnetz (Speedport) ---> Fritzbox (Firma)
Gehe ich über die VPN an meinem Laptop der per WLAN mit meinem Heimnetz verbunden ist auf die VPN in die Firma klappt alles. Schließe ich den Laptop per LAN an mein Heimnetz an und gehe über die VPN auf das Firmennetz, klappt auch alles. Schließe ich meinen PC per LAN an den Speedport an und möchte per VPN in das Firmennetz habe ich das Problem. Der Fehler liegt also defintiv am PC und weder an der Fritzbox, bei der ja schließlich nichts ankommt weil P1 scheitert noch meinem Speedport, da es mit meinem Laptop einwandfrei funktioniert.
Auf beiden Geräten laufen die gleichen Windowsversionen.
Habe es inzwischen mit der Zyxel Software gelöst. Damit kann ich eine VPN Verbindung aufbauen. Keine Ahnung was die Zyxel Sache anders macht als Shrew, weil die Daten sind schließlich die selben...
Die Logs von Shrew habe ich ja schon gepostet.
Es ist auch absolut unlogisch. Der IT-Geselle bei mir in der Firma versteht es auch nicht, er hat mir dann zur Zyxel Software geraten und mit der klappt auch alles.
Meine Verbindung:
Heimnetz (Speedport) ---> Fritzbox (Firma)
Gehe ich über die VPN an meinem Laptop der per WLAN mit meinem Heimnetz verbunden ist auf die VPN in die Firma klappt alles. Schließe ich den Laptop per LAN an mein Heimnetz an und gehe über die VPN auf das Firmennetz, klappt auch alles. Schließe ich meinen PC per LAN an den Speedport an und möchte per VPN in das Firmennetz habe ich das Problem. Der Fehler liegt also defintiv am PC und weder an der Fritzbox, bei der ja schließlich nichts ankommt weil P1 scheitert noch meinem Speedport, da es mit meinem Laptop einwandfrei funktioniert.
Auf beiden Geräten laufen die gleichen Windowsversionen.
Habe es inzwischen mit der Zyxel Software gelöst. Damit kann ich eine VPN Verbindung aufbauen. Keine Ahnung was die Zyxel Sache anders macht als Shrew, weil die Daten sind schließlich die selben...
Die Logs von Shrew habe ich ja schon gepostet.
Es ist auch absolut unlogisch. Der IT-Geselle bei mir in der Firma versteht es auch nicht, er hat mir dann zur Zyxel Software geraten und mit der klappt auch alles.
Wie du hier sehen kannst bekommt das sogar ein blutiger Laie mit dem Shrew auf Anhieb hin:
VPN Zugang kleines Büro
Aber egal wenns jetzt rennt ist doch alles OK.
Case closed !
VPN Zugang kleines Büro
Aber egal wenns jetzt rennt ist doch alles OK.
Case closed !
@aqui:
Wenn du vlt mal aufmerksam lesen würdest, würdest vlt auch nicht so großkotzig antworten. Es ist schließlich schon ein erfahrener IT-ler mit meinem PC an der Shrew Software gescheitert. Wenn der große Meister himself aber meint, dass es so leicht wäre kann ich ihm gerne auch mal TeamViewer Daten per PN schicken und er schaut es sich selbst an Da ich aber sehr bezweifel, dass du darauf eingehen würdest wird es wahrscheinlich auf deinem "Case closed" beruhen bleiben.
Wenn du vlt mal aufmerksam lesen würdest, würdest vlt auch nicht so großkotzig antworten. Es ist schließlich schon ein erfahrener IT-ler mit meinem PC an der Shrew Software gescheitert. Wenn der große Meister himself aber meint, dass es so leicht wäre kann ich ihm gerne auch mal TeamViewer Daten per PN schicken und er schaut es sich selbst an Da ich aber sehr bezweifel, dass du darauf eingehen würdest wird es wahrscheinlich auf deinem "Case closed" beruhen bleiben.
Na ja... Das ist tricky. Leider kommt bei dir wenig Feedback auf die Lösungsvorschläge.
Warum (?) kann dein Admin nix zu den Logs der FB sagen? Hier ist was zu holen.
Warum (?) kannst du den PC nicht mal per WLAN connecten?
Du hast nicht 1x die konkreten Settings gepostet. (!)
WAS erwartest du?
Wenn der über alle Maßen hilfsbereite @aqui das nicht lösen kann liegt es meist am TO. Erfahrung sagt das. Leider.
Sorry, aber wenn da noch ein mitkommt, solltest du abrüsten.
Ist doch alles gut. Geht nun.
Solltest du aber hartnäckig sein und die Zeit haben, das weiter zu verfolgen tät das schon interessant sein, woran es lag, wenn du das noch rausbekommst.
Ich kann dir auch versichern: Shrew kann zur FB connecten. Habe noch nie einen unlösbaren Fall gehabt.
Glaube auch nicht an deine Hardwarethese, aber wer weiss.
Shrew deinstalliert und reinstalliert hattest du?
Irgend so'n Quark ist das.
VG
Buc
P.S.: Es gab hier in F. mal nen Aufkleber auf Taxis: "Isch derf des!"
Gilt hier auch für manche.
Warum (?) kann dein Admin nix zu den Logs der FB sagen? Hier ist was zu holen.
Warum (?) kannst du den PC nicht mal per WLAN connecten?
Du hast nicht 1x die konkreten Settings gepostet. (!)
WAS erwartest du?
Wenn der über alle Maßen hilfsbereite @aqui das nicht lösen kann liegt es meist am TO. Erfahrung sagt das. Leider.
Sorry, aber wenn da noch ein mitkommt, solltest du abrüsten.
Ist doch alles gut. Geht nun.
Solltest du aber hartnäckig sein und die Zeit haben, das weiter zu verfolgen tät das schon interessant sein, woran es lag, wenn du das noch rausbekommst.
Ich kann dir auch versichern: Shrew kann zur FB connecten. Habe noch nie einen unlösbaren Fall gehabt.
Glaube auch nicht an deine Hardwarethese, aber wer weiss.
Shrew deinstalliert und reinstalliert hattest du?
Irgend so'n Quark ist das.
VG
Buc
P.S.: Es gab hier in F. mal nen Aufkleber auf Taxis: "Isch derf des!"
Gilt hier auch für manche.
Hallo Zusammen,
ich habe ein ähnliches Problem, bzw. kommt bei mir die gleiche Fehlermeldung.
Ich habe in der FB 3 VPN Nutzer angelegt, die von anderen Orten aus, problemlos auf die FB zugreifen konnten.
Jetzt gab es bei meinem Netzanbieter (T-Kom) ein Problem und ich habe den Internetzugang an der Fritzbox
über mein Smartphone hergestellt.
Nach dem das Problem im T-Kom Netz behoben war, habe ich die Zugangsdaten wieder eingestellt.
Seit diesem Moment lässt sich jedoch keine VPN Verbindung mit der Fritzbox mehr herstellen.
Ich habe keine Idee mehr, wie sich das Problem lösen lässt.
Muß ich ggf. alle VPN Verbindungen neu anlegen?
Wo bekomme ich das trace-utility?
Vielen Dank für Eure Antworten!
ich habe ein ähnliches Problem, bzw. kommt bei mir die gleiche Fehlermeldung.
Ich habe in der FB 3 VPN Nutzer angelegt, die von anderen Orten aus, problemlos auf die FB zugreifen konnten.
Jetzt gab es bei meinem Netzanbieter (T-Kom) ein Problem und ich habe den Internetzugang an der Fritzbox
über mein Smartphone hergestellt.
Nach dem das Problem im T-Kom Netz behoben war, habe ich die Zugangsdaten wieder eingestellt.
Seit diesem Moment lässt sich jedoch keine VPN Verbindung mit der Fritzbox mehr herstellen.
Ich habe keine Idee mehr, wie sich das Problem lösen lässt.
Muß ich ggf. alle VPN Verbindungen neu anlegen?
Wo bekomme ich das trace-utility?
Vielen Dank für Eure Antworten!
Wo bekomme ich das trace-utility?
Das hat Windows gleich mit an Bord und nennt sich tracert. Bei unixoiden Betriebssystemen heisst es traceroute.Auf Smartphones nutzt man am besten das Toolset von HE.net das alles diese Troubleshooting Tools vereint:
https://apps.apple.com/us/app/he-net-network-tools/id858241710
https://play.google.com/store/apps/details?id=net.he.networktools&hl ...
Scheitern tut der Zugriff meist nur wenn Provider DS-Lite Netze mit CGN nutzen. Dann ist eine Client VPN Nutzung auf die FB per se technisch unmöglich.
Die T-Com nutzt aber (zumindest in D) immer öffentliche IPs ohne DS-Lite / CGN Netz.
Du solltest also mit den neuen Credentials das alte VPN Setup besser komplett entfernen und neu aufsetzen.
Zum VPN Troubleshooting ist immer das Log der FB erster Anlaufpunkt ! Auch das etwas detailiertere Log unter http://fritz.box/support.lua.
Leider machst du dazu auch keinerlei Angaben so das uns auch nur die Kristallkugel bleibt.
Vielen Dank für Deine Antwort!
Jetzt habe ich die Tools gefunden und inzwischen auch durch Zufall die Lösung meines Problems.
Es ist nicht wirklich nachvollziehbar aber: Ich nutze für die drei VPN-Profile jeweils den gleichen Zugang über die myfritz-Adresse.
Unter Service - FritzBox-Benutzer habe ich beim Reiter Anmeldung im Heimnetz von "Anmeldung mit Fritz-Box Kennwort" auf " Anmeldung mit FRITZ!Box-Benutzernamen und Kennwort" umgestellt und plötzlich funktionieren die VPN-Zugänge wieder.
Jetzt muß ich mich auf der FB mit Benutzer und Passwort anmelden aber das spielt keine Rolle, Hauptsache das VPN funktionieren..
Was das jetzt mit der Änderung von IP Netz der Telekom auf Handynetz und wieder zurück zu tun hat, keine Ahnung.
Jetzt habe ich die Tools gefunden und inzwischen auch durch Zufall die Lösung meines Problems.
Es ist nicht wirklich nachvollziehbar aber: Ich nutze für die drei VPN-Profile jeweils den gleichen Zugang über die myfritz-Adresse.
Unter Service - FritzBox-Benutzer habe ich beim Reiter Anmeldung im Heimnetz von "Anmeldung mit Fritz-Box Kennwort" auf " Anmeldung mit FRITZ!Box-Benutzernamen und Kennwort" umgestellt und plötzlich funktionieren die VPN-Zugänge wieder.
Jetzt muß ich mich auf der FB mit Benutzer und Passwort anmelden aber das spielt keine Rolle, Hauptsache das VPN funktionieren..
Was das jetzt mit der Änderung von IP Netz der Telekom auf Handynetz und wieder zurück zu tun hat, keine Ahnung.