VPN Zugriff mit Shrew auf Netgear FVS318v3
habe zum o.g. Netgear Router einen Software VPN Client bekommen welcher unter Windows 7 nicht mehr funktioniert. Einer der unter Windows 7 funktioniert ist kostenpflichtig. Diese Unternehmenspolitik finde ich nicht gut aber ein Supporter sagte mir das auch der kostenlose VPN Client Shrew unterstützt wird.
Ich habe diesen nun erst einmal unter Windows XP installilert (da dort der Netgear VPN CLient funktioniert) , aber da ich nun nicht der große VPN Experte bin, weiß ich nicht wirklich wie ich die Konfiguration vom Netgear VPN CLient auf den Shrew übertragen kann. Shrew verwendet teilweise andere Begrifflichkeiten.
Kann mir dabei behilflich sein?
Herzlichen Dank.
Beste Grüße.
Hans
Folgende Einstellungen verwendet der Netgear VPN Client:
Connection Security = Secure
Remote Party Identity:
ID Type = IP Subnet
Subnet = 10.10.5.0
Mask = 255.255.255.0
Protocol = All
Use = Secure Gateway Tunnel
ID Type = IP Address = x.x.x.x (feste IP des Providers)
My Identity:
Certificate = None
ID Type = E-mail Address = client1@ (dies muss laut Support so eingestellt werden und jeder Client wird fortlaufend nummeriert)
Virtual Adapter = Required
Internal Network IP Address = 10.10.3.3
Inernet Interface = Any
Phase 1 = Aggressive Mode
PFS Key Group = Diffie-Hellman Group 2
Enable Replay Detection = Y
Phase1:
Auth. Mode = Pre-Shared Key
Encrypt Alg. = 3Des
Hash Alg = SHA-1
SA Life = Unspecified
Key Group = Diffie-Hellman Group 2
Phase2:
SA Life = Unspecified
Compression = None
Encapsulation Protocol (ESP) = Y
Encrypt Alg. = 3Des
Hash Alg = SHA-1
Encapsulation = Tunnel
Ich habe diesen nun erst einmal unter Windows XP installilert (da dort der Netgear VPN CLient funktioniert) , aber da ich nun nicht der große VPN Experte bin, weiß ich nicht wirklich wie ich die Konfiguration vom Netgear VPN CLient auf den Shrew übertragen kann. Shrew verwendet teilweise andere Begrifflichkeiten.
Kann mir dabei behilflich sein?
Herzlichen Dank.
Beste Grüße.
Hans
Folgende Einstellungen verwendet der Netgear VPN Client:
Connection Security = Secure
Remote Party Identity:
ID Type = IP Subnet
Subnet = 10.10.5.0
Mask = 255.255.255.0
Protocol = All
Use = Secure Gateway Tunnel
ID Type = IP Address = x.x.x.x (feste IP des Providers)
My Identity:
Certificate = None
ID Type = E-mail Address = client1@ (dies muss laut Support so eingestellt werden und jeder Client wird fortlaufend nummeriert)
Virtual Adapter = Required
Internal Network IP Address = 10.10.3.3
Inernet Interface = Any
Phase 1 = Aggressive Mode
PFS Key Group = Diffie-Hellman Group 2
Enable Replay Detection = Y
Phase1:
Auth. Mode = Pre-Shared Key
Encrypt Alg. = 3Des
Hash Alg = SHA-1
SA Life = Unspecified
Key Group = Diffie-Hellman Group 2
Phase2:
SA Life = Unspecified
Compression = None
Encapsulation Protocol (ESP) = Y
Encrypt Alg. = 3Des
Hash Alg = SHA-1
Encapsulation = Tunnel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151245
Url: https://administrator.de/forum/vpn-zugriff-mit-shrew-auf-netgear-fvs318v3-151245.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
18 Kommentare
Neuester Kommentar
@Firestone3112,
installiere bitte nicht 2 unterschiedliche VPN-Clients parallel auf dies selbe Maschine.
Die in aquis Link in der IKE-Policy vorgeschlagene XAUTH-Configuration muss nicht zwingend eingesetzt werden.
@aqui,
dafür, dass du Netgear nicht leiden kannst, hast du aber extrem schnell den Link zur Shrew-Konfiguration parat.
installiere bitte nicht 2 unterschiedliche VPN-Clients parallel auf dies selbe Maschine.
Die in aquis Link in der IKE-Policy vorgeschlagene XAUTH-Configuration muss nicht zwingend eingesetzt werden.
@aqui,
dafür, dass du Netgear nicht leiden kannst, hast du aber extrem schnell den Link zur Shrew-Konfiguration parat.
@goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Zitat von @aqui:
@goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
So kenne ich dich. @goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Bspw. das hier:Besseres Gerät
Zitat von @aqui:
...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom
usw. ??
Du lässt dich aber leicht provozieren. ...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom
usw. ??
Auch ist diese Aussage nichts als deine subjektive Meinung und hat demzufolge auch keinerlei Anspruch auf Allgemeingültigkeit.
Na ja....die zahllosen Threads zum Thema NetGear VPN allein in diesem Forum sprechen eine deutliche Sprache hier....mehr muss man dazu wohl nicht sagen. Allein die Zwangsverwendung eines Clients ist schon ein no go für diesen Hersteller....Aber egal, jeder darf das frei entscheiden was er mit seinem Geld macht
Zurück zum Thema....
Firestone3112 hat vermutlich eh schon den Mut oder das Interesse verloren wie man an seinem fehlenden Feedback hier ja deutlich sieht.
Bleibt also nur noch Wie kann ich einen Beitrag als gelöst markieren? ?!
Zurück zum Thema....
Firestone3112 hat vermutlich eh schon den Mut oder das Interesse verloren wie man an seinem fehlenden Feedback hier ja deutlich sieht.
Bleibt also nur noch Wie kann ich einen Beitrag als gelöst markieren? ?!
Das ist egal, sie gilt analog für dein Modell ebenfalls. Ist eh der gleiche Code der auf den netGears werkelt !!
Nimm als Identity lokal immer die IP Adresse ! Wenn du eine feste hast. sonst den FQDN Namen.
Halte dich strikt an das Shrew Tutorial, dann klappt es auf Anhieb !
Local
Nimm als Identity lokal immer die IP Adresse ! Wenn du eine feste hast. sonst den FQDN Namen.
Halte dich strikt an das Shrew Tutorial, dann klappt es auf Anhieb !
Local
- Identifier Type = Local Wan IP
- Identifier Type = FQDN
- Identifier = client.domain.com
Hallo Firestone,
schau bitte mal hier rein:
Netgeat Router und Shrew VPN wo könnte es hängen?
Vielleicht hilft dir das dabei.
Ich habe folgende Erfahrungen gemacht:
Nimm als Shrew-Client bitte die 2.1.6-beta-7. Mit den anderen habe ich auch Probleme gehabt.
schau bitte mal hier rein:
Netgeat Router und Shrew VPN wo könnte es hängen?
Vielleicht hilft dir das dabei.
Ich habe folgende Erfahrungen gemacht:
Nimm als Shrew-Client bitte die 2.1.6-beta-7. Mit den anderen habe ich auch Probleme gehabt.
Zitat von @Firestone3112:
Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.
Ja, stimmt ist keine Beta mehr vorhanden.Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.
Dann musst du wohl die 2.1.6 Release versuchen.
Edit: Ahhh, in dem anderen Post zwischen den Zitaten...
Das habe ich nicht verstanden. Worauf bezieht sich diese Aussage?