[Gelöst] Shrewsoft-VPN funktioniert plötzlich nicht mehr!

sidney2008

Neuer User
Mitglied seit
11 Dez 2008
Beiträge
129
Punkte für Reaktionen
3
Punkte
18
Hallo,

ich nutze seit einigen Jahren den Shrewsoft-VPN-Client 2.2.2 unter Windows 10 Prof. i. V. mit meiner Fritzbox 7490 (Aktuell OS 7.27).

Nun habe ich auf einmal das Problem, dass der Shrewsoft-Client anzeigt, dass der VPN "Tunnel enabled" sei, er ist es aber wohl nicht, denn in der Fritzbox, in welcher der betreffende VPN User angelegt ist, wird die VPN Verbindung nicht als hergestellt angezeigt.
Ich kann daher bspw. trotz angeblich aufgebauten tunnels bspw. auch von CMD aus nicht die Fritzbox o. a. LAN-Komponenten erfolgreich anpingen.

Weiß jemand, ob irgendein FritzOS- Update oder eines für WIN10 Prof. dieses Fehlverhalten verursacht?

Herzlichen Dank und viele Grüße
Sidney2008
 
Ich habe ähnlich Erfahrung gemacht mit der Kombination Remote FB6490 / Shrewsoft.
AVM habe ich kontaktiert und mehrere Support-Dateien geschickt. Die Lösungsvorschläge brachten keine Verbesserung.

Nach meiner Erfahrung muss man einfach warten (ein viertel Stunde ist manchmal gar nichts.).

Das klingt nicht sehr ermutigend, aber ich habe keine andere Lösung gefunden trotz vieler Versuche (komplette Deinstallation Shrewsoft, Treiber disablen/enablen u.ä. alles ohne Verbesserung der Situation).

Wenn dann die Hürde genommen wurde und ping zu einem Remoteknoten ging, dann kann man raus und wieder reingehen als wäre nichts geschehen.
 
Bei mir gab es seit Jahren keine Probleme mit Shrewsoft.

Hier mein aktueller Test mit Windows 10 pro Version 21H1 Build 19043.1165, Shrewsoft 2.2.2 und einer 7590 mit 7.28:
1629807767141.png "Established - 1" nach dem ersten Ping.

Allerdings gehe ich immer von einer bisher 100% funktionierenden site-Rumpf-Datei aus > Anhang.
Natürlich wird das bei mir gescriptet incl. base64-Umwandlung des Kennworts.

Ausfüllen muss man nur noch:

Code:
s:ident-client-data:####Benutzername### 
b:auth-mutual-psk:####Benutzerkennwort!base64!####   kann man einfach im Shrewsoft erledigen
s:network-host:####irgendwas.myfritz.netOderEigeneDynDNSadresse####  von der VPN-Fritzbox
s:policy-list-include:???.???.???.0 / 255.255.255.0   IP-Bereich der VPN-Fritzbox
s:client-saved-username:####Benutzername###   = s:ident-client-data, fürs Wiederverbinden
 

Anhänge

  • standard.vpn.txt
    1.2 KB · Aufrufe: 29
Zuletzt bearbeitet:
[...]
Nach meiner Erfahrung muss man einfach warten (ein viertel Stunde ist manchmal gar nichts.).
[...]

Hmm, vielen Dank!
Ich werde das mal testen. Vor dem aktuellen Auftreten dieses Problems funktionierte das Tunneling einwandfrei und auch sofort.

Viele Grüße
Sidney2008

[Edit Novize: Beiträge zusammengefasst und überflüssiges Fullquote gekürzt - siehe Forumsregeln]

Bei mir gab es seit Jahren keine Probleme mit Shrewsoft.

Hier mein aktueller Test mit Windows 10 pro Version 21H1 Build 19043.1165, Shrewsoft 2.2.2 und einer 7590 mit 7.28:
Anhang anzeigen 112999 "Established - 1" nach dem ersten Ping.
...

Ich hatte auch bislang keine Probleme, aber eben seit dieser Woche. Genauer: Ich bemerke es erst jetzt, weil ich aus dem Urlaubsort die VPN nutzen will.
An dem VPN-Manager von Shrewsoft hatte ich auch seit der letzten erfolgreichen Nutzung letztes Jahr nichts geändert.

Mein System:

Edition Windows 10 Pro
Version 20H2
Installiert am ‎10.‎07.‎2021
Betriebssystembuild 19042.1165
Leistung Windows Feature Experience Pack 120.2212.3530.0

Viele Grüße
Sidney2008
 
Zuletzt bearbeitet von einem Moderator:
Das war bei mir genauso: von einem auf den anderen Tag plötzlich langes Warten auf eine echte Verbindung.

Ob es am Windows Update liegt, an der FB Firmware oder an einer anderen Netzwerkkomponente (z.B. PCAP), habe bisher nicht herausgefunden.
 
Hallo!

Ich habe inzwischen das Problem bei mir lösen können, indem ich in den Adaptereigenschaften meiner WLAN-Verbindung einmal den
Shrewsoft Lightweight Filter deaktiviert und O.K. geklickt und ihn anschließend wieder aktiviert und mit O.K. quittiert habe.

Allerdings hatte ich kurz vorher auch mal testweise unter DIENSTE den Shrewsoft IPSEC Daemon beendet und neu gestartet, denke aber nicht, dass dies maßgeblich war.

Viele Grüße
Sidney2008
 
Bei mir funktioniert das seit 1 Jahr nicht mehr. Konnte das Ganze früher mal lösen, indem ich das Protokoll "AVM VPN" vom Netzwerkadapter entfernt habe oder durch Neuinstallation. Jetzt haut alles nicht mehr hin: Filter aus/an, Neuinstallation VPN-Client 2.2.2, Dienste neu starten, mit dem angepassten Code von kleinkariert...
Der VPN-Adapter sagt "Tunnel enabled" - die Fritzbox 7590/7.28 sagt IKE-Fehler 0x2027, was für Timeout steht. Grmpf!
Konnte sonst immer im ICE das 1&1-TV über die heimische Box schauen :-(

Nachtrag: jetzt merke ich gerade, dass ich meine Fritz-Box von außen über myfritz erreichen kann, nicht jedoch, wenn ich die myFritz-Addresse durch die IP4-Adresse des Routers ersetze. Also ist die Box wohl doch nur per IPv6 erreichbar, schätze ich mal, und der Shrewsoft VPN-Client geht nur mit IPv4.
Leider wird in der Fritzbox nicht angezeigt, dass -neben einer IPv6-Verbindung- keine vollwertige IPv4-Verbindung besteht. Das wird des Rätsels Lösung sein. Muss ich morgen mal bei 1&1 nachfragen.
 
Zuletzt bearbeitet:
Leider wird in der Fritzbox nicht angezeigt, dass -neben einer IPv6-Verbindung- keine vollwertige IPv4-Verbindung besteht.
Die Fritzbox zeigt doch ihre WAN IPv4 an. Ist das eine aus einem privaten oder CGNAT Subnetz? Das lässt sich doch leicht überprüfen. Wenn dem so ist, gibt es keine Verbindung über IPv4 von außen.

Also ist die Box wohl doch nur per IPv6 erreichbar, schätze ich mal, und der Shrewsoft VPN-Client geht nur mit IPv4.
Shrewsoft schon, aber die Fritzbox kann kein VPN über IPv6. Da musst du auf eine externe Lösung umstellen, ein Raspi oder ein GLI Router oder sowas in der Richtung.
 
Ja, stimmt - da habe ich was durcheinander bekommen. Die Fritzbox macht's nicht mit Pv6. Eine IPv4-Portweitereitung hat doch funktioniert, und mein IPv4 von 1&1 bietet mir offensichtlich doch eine öffentlich erreichbare IP-Adresse. Wusste nicht, wie man das testet, wenn es nicht explizit im Router sieht. Habe die im Router angegebene IPv4-Adresse mit der öffentlichen unter myipaddress.com verglichen und sie sind identisch. Ist mit 82.140.x.x auch nicht im Bereich von CGNAT (100.64.0.0 bis 100.127.255.255, wenn ich's richtig sehe).


Ich habe es wohl einfach immer nur im "falschen" WLAN probiert. Der VPN-Client hat jetzt nämlich gerade wunderbar funktioniert über WLAN-Hotspot meines Smartphones.
Die Funktion klappt wohl einfach nicht im WLAN der Deutschen Bahn im ICE.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.