[Erledigt] FritzOS 7 VPN - funktioniert der Shrew Soft Client weiterhin?

voipie

Neuer User
Mitglied seit
16 Mai 2007
Beiträge
72
Punkte für Reaktionen
3
Punkte
8
Hallo,

ich wollte bei Gelegenheit eine entfernt-stehende 7590 auf FritzOS 7 aktualisieren. Die VPN Verbindung aus Windows heraus ist bei FritzOs 6 ja ein bisschen besonders, indem man zusätzlich diesen ShrewSoft Client nutzte.

Ändert sich da was mit der 7? funktioniert der Shrew Soft Client weiter, oder hats da jetzt ein neues Protokoll?
 
Wahrscheinlich schon.

Trotzdem würde ich es nicht machen.

Wenn doch dann mind. die Fernwartung per https zeitweise aktivieren.
 
Sollte die 7590 an einem 1und1-Anschluss (VVDSL) betrieben werden, könnte durch das Update DS-Lite aktiviert werden bzw. wird es mit höchster Wahrscheinlichkeit.
Falls keine Person (in der Ferne) mit Teamviewer zur Hand, würde ich dies besser vertagen.
LG
 
Ok Danke. Hab das mit dem https Zugang gar nicht realisiert, da ich ansonsten VPN für Maschinen nutze, wo ich (so einfach) nicht drankomme.

Anschluss ist bei der Telekom, aber dann warte ich trotzdem besser mal.
 
könnte durch das Update DS-Lite aktiviert werden bzw. wird es mit höchster Wahrscheinlichkeit.
Hi,
verstehe nicht ganz was das Update von der Fritzbox mit der Schaltung von ds-lite vom ISP zu tun hat? Das sollte doch 1u.1 oder wer auch immer egal sein was da für Firmware drauf läuft um ds-lite zu schalten.
 
Ist es aber nicht, gibt ein paar Beispiele hier im Forum.
 
DS-Lite wird ja eigentlich nicht "geschaltet" ... wenn die FRITZ!Box als erstes natives IPv6 probiert oder über IPV6CP (im PPPoE) mit IPv6 und einer AFTR-Adresse "gefüttert" wird, dann ist das halt IPv6 mit AFTR (sprich: DS-Lite). Nur ohne AFTR (der bei nativem IPv4 mit IPv6 als Dual-Stack nicht interessiert) macht die Box hinterher noch den IPv4-Request ... so habe ich das zumindest beim DHCP gefunden und auch bei IPCP sollte der Server nur mit den Optionen antworten, die der Client auch abgefragt hat.

Eigentlich müßte jede FRITZ!Box (mit der passenden Einstellung auf der Seite "IPv6") am "echten" Dual-Stack-Anschluß sich auch auf DS-Lite umstellen lassen, solange der Provider einen AFTR bereitstellt und der Box mitteilt. Wenn diese Annahme stimmt (ich kann die leider nicht an jedem Anschlußtyp testen), dann wäre so eine Umschaltung auf IPv6 als Standard natürlich für die größeren Provider durchaus von Vorteil ... erst wenn der Kunde die Box dann wieder von Hand auf "zuerst natives IPv4" konfiguriert, wird eine IPv4-Adresse aus dem dynamischen Pool benötigt.

EDIT: Die Einstellung zum AFTR bei "natives IPv6" entscheidet dann, ob die Box zuerst nach einem AFTR sucht und den z.B. als Option in den DHCPv6-Request einbaut. Daher nehme ich einfach mal an, daß es bei IPv6CP genauso läuft ...
 
Kurze Auflösung:
Die bisherige VPN Konfiguration funktioniert nach dem Update von 6.9x auf 7.0 weiter.
 
Ich häng mich mal hier dran, weil's thematisch passt und vielleicht hilft es ja jemand, dem das Gleiche passiert ist.

Im zeitlichen Zusammenhang mit dem Erscheinen der ersten 7.xxer FritzOS-Versionen hatte ich bei mir folgendes Problem, bei dem ich erstmal ziemlich im Nebel stand:

Ich habe eine ganze Anzahl Kunden, Freunde und Familienangehörige, bei denen ich Fernwartung über das VPN der Fritz!Box mache und als Client den ShrewSoft VPN Manager Version 2.2.2 nehme. Eingerichtet wurden alle diese Verbindungen schon vor Monaten bis Jahren und haben auch bis vor kurzem einwandfrei funktioniert. Die Einrichtung erfolgte nach dem Support-Dokument von AVM. In der ersten August-Woche hab ich dann bemerkt, dass zwar der Tunnel korrekt aufgebaut wird, aber kein Traffic mehr drüber geht und das bei allen Verbindungen, d.h. zu verschiedenen Fritz!Boxen. Zuerst dachte ich ein Windows-10-Update, was in dem Zeitraum reinkam wäre die Ursache, aber nachdem ich eine VM mit sauberem Windows 7 aufgesetzt und ShrewSoft VPN Manager installiert hatte, ging es da auch nicht mehr. Gleiches Verhalten, Tunnel enabled, no Traffic :-(

Per Zufall hab ich die Tage herausgefunden, dass es an den Verbindungseinstellungen im Shrewsoft VPN Manager liegt. Wird die Verbindung nach dem AVM-Dokument (welches bis heute auf deren Website angeboten wird) eingerichtet, dann kommt genau dieser Effekt zustande: Tunnel yes, Traffic no.

Um zu erreichen, dass wieder Traffic über die Verbindung geht, hab ich folgende Einstellungen der Verbindung geändert:
  1. Im Shrewsoft VPN Manager Rechsklick auf eine Verbindung und dann auf Properties
  2. Reiter Phase 1auswählen
    1. Cipher Algorithm von auto zu aes
    2. Cipher Key Length von auto zu 128 (oder 256 bei neueren Boxen mit schnellerer CPU)
    3. Hash Algorithm von auto zu sha1
  3. Reiter Phase 2auswählen
    1. Transform Algorithm von auto zu esp-aes
    2. Transform Key Length von auto zu 128 (oder 256 bei neueren Boxen mit schnellerer CPU)
    3. HMAC Algorithm von auto zu sha1
    4. Compress Algorithm von disabled zu deflate (keine Ahnung, ob's genutzt wird)
Ich vermute, dass sich in der VPN-Konfiguration auf den betreffenden Fritz!Boxen (7490, 6490, 6590) was geändert hat. Seit der Modifikation funktioniert es jedenfalls wieder.
 
Zuletzt bearbeitet:
Danke für den Tipp. Zwar benutze ich i.d.R. LAN-LAN-VPN, aber wenn ich dann mal bei den 1-2 Boxen über die ich ebenfalls mittels ShrewSoft zugreife in Probleme laufe, dann werde ich obiges als erstes ausprobieren.
 

Statistik des Forums

Themen
246,347
Beiträge
2,250,590
Mitglieder
374,001
Neuestes Mitglied
curious2315
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.