[Problem] Shrewsoft + 7590 verbunden aber kein Zugriff auf das verbundene Netzwerk

Tango333

Neuer User
Mitglied seit
26 Jul 2023
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Ich kann mich mit meiner Fritzbox 7590 verbinden. Hierfür nutze ich die Screwsoft Software. Diese zeigt an, dass sie verbunden ist. Auch in der 7590 sehe ich das die Verbindung steht. Ich habe jedoch durch den Tunnel, Zugriff auf nichts. Auch kein Ping geht durch. Ich füge mal die drei Dateien bei und hoffe, dass jemand alsbald helfen kann.
Mein lokales Netz hat einen IP Space von 192.168.201.0 / 255.255.255.0

Vielen Dank im Voraus.
 

Anhänge

  • netsh_dump.txt
    8.9 KB · Aufrufe: 15
  • netstat-rn.txt
    2.3 KB · Aufrufe: 11
  • ipconfig_all.txt
    2.5 KB · Aufrufe: 22
Die Konfiguration von ShrewSoft hätte weiter geholfen.
Was ist 192.168.186.x?
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Hier die Screwsoft Confi;
 

Anhänge

  • wohnung.txt
    1.1 KB · Aufrufe: 10
Zuletzt bearbeitet von einem Moderator:
Ich dachte jetzt eher an Screenshots aller Reiter in Shrewsoft. Auch die Frage nach 192.168.186.x hast du nicht beantwortet.
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Kann ich dir die irgendwie privat schicken. Stehen ja meine Daten drin.
 
Zuletzt bearbeitet von einem Moderator:
Bitte anonymisieren, aber so, dass man den Zusammenhang noch erkennen kann und hier an den Beitrag hängen.
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Hier sind die Dateien, hoffe du kannst mir die Lösung sagen.
 

Anhänge

  • 9.jpg
    9.jpg
    54.4 KB · Aufrufe: 18
  • 8.jpg
    8.jpg
    53.6 KB · Aufrufe: 14
  • 7.jpg
    7.jpg
    57.6 KB · Aufrufe: 13
  • 6.jpg
    6.jpg
    55.1 KB · Aufrufe: 12
  • 4.jpg
    4.jpg
    48.9 KB · Aufrufe: 13
  • 3.jpg
    3.jpg
    52.9 KB · Aufrufe: 13
  • 2.jpg
    2.jpg
    59.4 KB · Aufrufe: 13
  • 1.jpg
    1.jpg
    58.5 KB · Aufrufe: 13
  • 5.jpg
    5.jpg
    50.9 KB · Aufrufe: 13
Zuletzt bearbeitet von einem Moderator:
Wo seht 192.168.186.x , kann ich nirgends finden.
Mein Adresspool ist 192.168.201.x
 
Das ist oben in der ipconfig.txt und netstat.txt zu finden.
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Hier was der Laptop ausspuckt.
 

Anhänge

  • 10.jpg
    10.jpg
    83.2 KB · Aufrufe: 11
Zuletzt bearbeitet von einem Moderator:
Und wo kommen die Dateien oben hier?

Versetz dich bitte mal in meine Situation: Ich kenne dich nicht und auch nicht deine Umgebung und bekomme ohne erläuternde Erklärungen Dateien "um die Ohren gehauen", die ich irgendwie analysieren darf. Das kann nicht funktionieren.

Wenn ich dann nachfrage, wo was herkommt, bekomme ich jetzt einen Screenshot, wo etwas ganz anderes steht.

In dem Screenshot jetzt, sehe ich dein lokales Netz. Wenn du dich von dort aus über ShrewSoft verbindest, funktioniert das nicht. Du kannst dich nicht von deinem Netz aus in dein eigenes Netz einwählen.

Was mir auch auffällt ist, dass dein DHCP/DNS Server/Gatewy (deine FritzBox?) die .99 am Ende hat. Das ist mitten im Netz. Von wo bis wo geht der DHCP Bereich, da sich danach die IP Vergabe des VPN richtet?

Am besten lieferst du noch ein paar Screenshots von Internet -> Freigaben -> VPN (IPSec) mit.

Bei den Screenshots oben, fällt mir auf, dass du DNS noch auf automatisch beziehen hast, aber erstmal nur 192.168.201.0/24 tunneln möchtest. Hast du mal "Obtain Topology Automatically or Tunnel All" getestet?
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Also, ich verbinde mich nicht vom lokalen Netz. Das schlichte Verbinden klappt aber, lokal und auch von fern. Aber weder Ping noch Zugriff funktioniert. Verbindung wird in der Fritzbox auch als Bestehend angezeigt.
DHCP geht von 20-98. "Optain...." schon getestet bringt aber keinerlei Veränderung. Kann mir schlichtweg nicht erklären, wo in der ipconfig 192.168.186.0 her kommt. Sorry dafür.
 

Anhänge

  • 11.jpg
    11.jpg
    288.9 KB · Aufrufe: 6
Zuletzt bearbeitet von einem Moderator:
Nutzt du Windows 11?

Kannst du mit dem Beitrag hier etwas anfangen?

 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Nein das gute alte Windows 10, so ist es und es bleibt so.
 
@Tango333 bitte zitiere nur, was zum Verständnis unbedingt erforderlich ist - Beiträge direkt davor brauchst Du keinesfalls mehr "vorlesen", die haben wir selbst soeben schon gelesen ;)
Beachte die Hinweise, die ich Dir zukommen ließ.
Danke
 
Ich bin erstmal raus.

hast du dich genau an die Anleitung von AVM gehalten?

 
Das ist offenbar pures Chaos hier. Oben in den Text Dateien sieht man eindeutig, dass das Gerät eine lokale 186er Adresse hat, wobei DNS auf eine 201er Adresse zeigt (was an sich Unsinn ist).

Jetzt behauptest du, dass 201 dein lokales Subnetz ist, was aber offenbar auch das Zielsubnetz des VPN Servers ist. Das kann nicht funktionieren. Das lokale Netz des Clients und das Ziel-Netz des VPN Servers müssen sich unterscheiden.

Also: beschreibe noch mal präzise dein Setup. Was ist der VPN Server? Welches Netz kommt da zum Einsatz? Was ist das lokale Netz des VPN Clients?
 
Voraussetzungen
- DynDNS/MyFritz mit öffentlicher IP
- User mit VPN Zugriff (siehe System -> FritzBox Benutzer)
- die Fritzbox IP Adresse sollte mit .1 enden, um die Sache erstmal nicht komplizierter zu machen


VPN Einstellungen

0_fritzbox_vpn_einstellungen.png

1_general
1_general.png

2_client
2_client.png

3_nameres
3_nameres.png

4a_authentication_localid
4a_authentication_localid.png

4b_authentication_remoteid
4b_authentication_remoteid.png

4c_authentication_credentials
4c_authentication_credentials.png

5_phase1
5_phase1.png

6_phase2
6_phase2.png

7_policy
7_policy.png

Andere Frage:
Warum Screewshoft und nicht WireGuard? Ich bin schon umgestiegen auf WireGuard, das ist viel einfacher/performanter/moderner.
 
Zuletzt bearbeitet:
Warum Screewshoft und nicht WireGuard? Ich bin schon umgestiegen auf WireGuard, das ist viel einfacher/performanter/moderner.
Weil mit der 7590 (und vermutlich auch 5530 mit gleicher/vergleichbarer MIPS-CPU) langsamer und es werden dabei auch noch alle CPU-Kerne voll ausgelastet. Mit IPsec gibt es bei der 7590 HW-Beschleunigung, wovon ich am FTTH-Anschluss mit der 7590 auch profitiere.

Wenn man dagegen eine 7520/7530 verwendet (keine HW-Beschleunigung für IPsec) oder neuere Fritzbox-Modelle wie die 4060 oder 5590 mit ARM Cortex A53 sieht das dagegen wieder anders aus…
 
  • Like
Reaktionen: cos77
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.