Step-by-step Anleitung für VPN via Netgear FVS318v3 und Shrew VPN Client

Hi VPN-Joe,
will Dir ja nicht den Mut nehmen, NETGEAR ist in Sachen VPN nicht gerade so der Bringer.
Ich habe den FVS318 wegen ständiger Aussetzer irgendwann in die Tonne gedrückt.
Wenn Du Stabilität willst, ist der Router wohl nicht gerade die erste Wahl, egal ob VPN oder nicht.
Gruß orcape

Hallo VPN-Joe,

Hast Du die letzte verfügbare und aktuelle Firmware drauf?
Wie versuchst Du Dich denn via VPN mit der FVS3318v3 zu verbinden?
Zu jeder Netgear VPN Firewall gibt es einen VPN Klienten dazu, warum nimmst Du den nicht?
Via UMTS ISP? Wird dort etwas geblockt?

Der Link von Dir ist der erste von 27.200 Treffern und das war dann wirklich alles was Du dazu gefunden hast?

- Was sagt der Netgear Support denn dazu?
- Schon mal im Netgear Forum danach gefragt?

Kennst Du die VPN Webseite Case Studys von June Mizoguchi?
- Hier ist etwas zu Deiner VPN Firewall FVS318v3
- Und hier zum VPN Klienten von ShrewSoft

Du musst nur vorher eine Email an June schicken und Ihm Dein Problem erklären und dann schickt er Dir
an Deine Email Adresse Name und Passwort, damit kannst Du dann auch die Dokumente herunterladen.

Suche bei ShrewSoft ergab:
HowTo Netgear

Suche bei Netgear ergab:
Network design – Different ways of connecting to the Internet
Setting Up VPN Between Different Versions of FVS318 Router

Suche im Netgear Forum ergab:
fvs318v3 with shrewsoft problems

Suche im Internet über Google ergab:
IPSec ShrewSoft - Netgear FVS318v3

Bist Du unterwegs mit einem Laptop?
Oder sitzt Du zu Hause hinter einer Firewall oder einem Router und wäre Side-to-Side VPN nicht auch möglich?

- IPSec over GRE - IPSec Tunnel in einen GRE Tunnel "packen"
- GRE over IPSec - GRE Tunnel in einen IPSec Tunnel "packen"

Mein persönlicher Tipp an Dich sieh Dir mal den Beitrag im Netgear Forum an und dann besorge Dir doch einfach
einmal Zugang zu den VPN "Case Study" Dokumenten oder aber den Link unter der Google Suche, das kommt beides
Deinem Ansinnen und Wunsch einer "Step by Step" Anleitung ziemlich nahe.

Gruß
Dobby

Na ja wer sich denn NetGear im VPN Bereich antut und bewusst bessere Alternativen ignoriert, hat ja masochistische Tendenzen und will leiden. Die zahllosen Threads zum Thema NetGear VPN sprechen ja Bände hier...
Zurück zum Thema....
Dein erster Anlaufpunkt sollte die Shrew Support Seite sein:
http://www.shrew.net/support/Howto_Netgear
Hast du das alles gelesen ?

Ganz wichtig da du schreibst der Zugang soll via UMTS erfolgen:
Hast du da wasserdicht gebrüft das du da keinen Billig Surf Account hast der dir auf dem UMTS Funknetz private RFC 1918 IP Adressen vergibt:
VPN über webn walk Stick IV nicht mehr möglich
Das solltest du als allererstes wasserdicht prüfen, denn mit einem zentralen NAT auf UMTS Providerseite durch diese RFC 1918 IPs hast du ein NAT Problem mit IPsec.
Ohne aktive NAT Traversal Option auf dem VPN Server, sprich der NetGear Gurke hast du da ganz schlechte Karten...!

Hallo VPN-Joe,

Das kann sich bis zu einer Woche hinziehen da dies eine private Internetseite ist.

NAT-T (NAT Traversal) wird von Deinem Netgear FVS318v3 unterstützt.

nun noch etwas in eigener Sache:
Ich persönlich habe nichts gegen Netgear und nutze zu Hause auch mehrere Geräte von denen Firewall und einige Switche, aber bei den Routern und Firewalls ist das eben auch so eine Sache!

Außer der SRX5308 und der UTM oder STM Serie für den betrieblichen Einsatz würde ich dort nichts anfassen wollen! Aber auch rein gar nichts!

Und wie gesagt ich habe nichts im geringsten gegen Netgear und bin aber
auf der anderen Seite auch nur Privatanwender (ich nutze die FVS336Gv2 zu Hause)!

Gruß
Dobby

Tach auch
Der Client muss NAT-T unterstützen, den so wie es sich darstellt, befindet sich dieser hinter dem Eierphone und nutzt dessen Internetverbindung.

Ich würde VPN-Joe empfehlen, eine direkte Internetverbindung mit dem Notebook herzustellen (bspw. Surfstick mit iphone-SIM im Adapter).
Dann prüfe bitte nochmals, ob du wirklich eine öffentliche IP-Adresse bekommst.

Der Shrew-VPN-Client ist wesentlich besser als die (kostenpflichtigen) Netgear VPN-Clienten.
Wenn er dann noch den alten zu seinem Router dazugelegt bekommen hat, hätte er zwei Probleme:

• Geht nicht mit Windows 7
• Beherrscht kein Nat-T

Genau diesen FVS336G habe ich bei einem Dutzend Firmen und mir im Einsatz.
Diese sind sehr gut für KMU geeignet, solange der Bandbreitenbdarf eines WAN-Anschlusses bei 16 MBit verbleibt.

Ist eine Fehlermeldung des eingestellten "Aggressive Modus"

Könnte es daran liegen?

Gruß
Dobby

Wenn wir das nur nicht alle immer denken würden.

ShrewSoft - Netgear FVS318v3
Was war daran nicht richtig ist die selbe wie die die Du gefunden hast und soll auch so funktionieren?

Daher denke ich Du hast nicht einfach die Anleitung befolgt sondern eben nur Teile davon kann das sein?

Hat es evtl. damit etwas zu tun das Du auf jeder Seite das selbe Subnetz hast!?
Denn eines ist ja klar wenn Du einen UMTS Provider hast und der hat ein Lokales Netz dazwischen gepackt
und Du erhältst jetzt sagen wir mal 192.168.1.1 und auf der anderen Seite (FVS318v3) läuft auch ein LAN mit
192.168.1.x dann sollte es auf jeden Fall daran liegen!

Also es wäre wohl an der Zeit uns entweder hier einmal zu erzählen was das denn für ein Provider ist oder
sich zu erkundigen ob der etwas "blockt" alles andere endet nur in heiterem Topfschlagen und dafür sind wir
doch wohl alle zu alt, oder?

Gruß
Dobby

Moin dobby (auch auf Nachtschicht?)
Ich habe mittlerweile auch das Gefühl, dass es etwas mit seiner Konfiguration zu tun haben wird.
Wenn er von seinem Provider eine private IP-Adresse bekommt, dann ist es egal, ob diese im selben Subnet liegt, wie die des FVS318.
In diesem Fall kann er sowieso kein IPSEC-VPN aufbauen.

Da aber sein Ei-Fon den Internetzugang über Tethering bereitstellt, kann es durchaus sein, dass er auf beiden Seiten identische Subnets hat.
Nö, ich fühle mich nicht zu alt für solche Spielchen.