Fritz Box 7170 als VPN Server nutzen und mit VPN Client

xyz1111

Neuer User
Mitglied seit
1 Mrz 2011
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

bin neu hier und möchte meine Fritzbox 7170 als VPN Server nutzen und mich mit einem Client Verbinden. Habe auch schon laut AVM VPN Support eine Verbindung mit meinem Iphone herstellen können. Aber wenn ich die anderen windows clients nehme funktioniert es nicht. Würde es auch mit dem normalen Windows VPN Client funktionieren?

Danke für eure Antworten.

Gruß
 
"die anderen windows clients", welcher ist damit gemeint? Shrewsoft läuft z.B. bestens (einfach den Hinweisen von AVM akribisch folgen).

"mit dem normalen Windows VPN Client", ist damit der AVM-Client gemeint? Der funktioniert, nur eben ganz selten per UMTS.

Am Schluss hoffe ich ganz inständig, dass du nicht Windows-Client auf iPhone gemeint hast.
 
mit Shrewsoft hat es leider nicht geklappt, gibt es da irgendwelche sachen die ich beachten muss.

Nee Nee ich mein wenn ich zb. über windows 7 eine Vpn verbindung herstellen möchte geht es ja mit dem netzwerkassistent.

Für mein Iphone habe ich die Konfig ändern müssen, dass habe ich dann auch bei Shrewsoft gemacht, trotzdem ging es dann zum schluss nicht.

kannst du mir vll deine konfig schicken.

Danke

Gruß
 
Windows 7 macht L2TP/IPSec, passend zum Server 2008 (r2) und zu Routern, die das beherrschen, also bleiben nur: AVM und Shrewsoft für die FritzBoxen.

Von meinem funktionierenden Client:
Code:
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:0
n:client-dns-auto:0
n:client-splitdns-used:0
n:client-splitdns-auto:0
n:version:2
n:phase1-dhgroup:2
n:phase1-keylen:256
n:phase1-life-secs:3600
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-keylen:256
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
s:network-host:[COLOR="red"]###DDNS deiner Box ###[/COLOR]
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:address
s:ident-client-data:[COLOR="red"]###Dein Login/Email###[/COLOR]
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:sha1
s:phase2-transform:esp-aes
s:phase2-hmac:sha1
s:ipcomp-transform:deflate
n:phase2-pfsgroup:2
s:policy-level:auto
s:policy-list-include:[COLOR="red"]192.168.100[/COLOR].0 / 255.255.255.0
s:client-saved-username:

Den Key kopierst Du aus der generierten .cfg hierhin:
Shrew.png und machst ein paar sinnvolle Einstellungen: ShrewPreferences.png

mein ShrewSoft-Mini-FAQ:
Kommandozeile für automatischen Start + Verbindung:
...\ShrewSoft\VPN Client\ipsecc.exe" -r <verbindungsname> -a
...\ShrewSoft\VPN Client\ipsecc.exe" -r sipgate -a -u <name> -p <password> **

ShrewSoft meldet "failed to attach to key daemon".
>> per Trace Utility* den IKE-Service wieder starten oder Windows neu starten
* ...\ShrewSoft\VPN Client\ipsect.exe"

Verbindung wird nicht "Established" (ohne Fehlermeldungen) und FritzBox zeigt
ewig "wird verbunden", oft nach mehrmaligem Ruhezustand.
>> Windows neu starten

**Die sipgate-Einstellungen als Beigabe zum Testen und zum sicheren Surfen und voipen in offen WLANs
 

Anhänge

  • sipgate.vpn.txt
    1.1 KB · Aufrufe: 54
Zuletzt bearbeitet von einem Moderator:
Muss ich eine Standard erstellte Konfig auf die Fritzbox laden oder was abändern?. Bei dir lautet die ip 192.168.100.0, meine Fritzbox reagiert auf 192.168.178.1. muss ich dass dann beim erstellen der fritzbox config eingeben?

danke
 
Zu Deiner IP empfehle ich die Anleitung von AVM unter Punkt "1. Anpassen der IP-Netze ".

Gruß Telefonmännchen
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,118
Beiträge
2,246,398
Mitglieder
373,604
Neuestes Mitglied
thommy_63
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.