14
VPN Fritzbox - Shrew kein Zugriff auf LAN
Hallo Zusammen,
ich habe einen neuen Rechner und musste leider auch VPN neu einrichten (mit dem alten Laptop ging alles)...
Ich habe eine Fritzbox 7490 und diese nach der AVM Anleitung (https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ..)
eingestellt und den Shrew Client installiert & eingerichtet. Ich bekomme auch die Meldung "Tunnel enabled"; aber keine Zugriff auf das entfernte Netz.
Hat irgendjemand ein Idee / Anleitung? Bin etwas verzweifelt... Bisher habe ich nichts brauchbares gefunden bzw. nichts hat geholfen.
ich habe einen neuen Rechner und musste leider auch VPN neu einrichten (mit dem alten Laptop ging alles)...
Ich habe eine Fritzbox 7490 und diese nach der AVM Anleitung (https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ..)
eingestellt und den Shrew Client installiert & eingerichtet. Ich bekomme auch die Meldung "Tunnel enabled"; aber keine Zugriff auf das entfernte Netz.
Hat irgendjemand ein Idee / Anleitung? Bin etwas verzweifelt... Bisher habe ich nichts brauchbares gefunden bzw. nichts hat geholfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 366103
Url: https://administrator.de/contentid/366103
Printed on: April 23, 2024 at 08:04 o'clock
14 Comments
Latest comment
Wenn du alles genau nach AVM Anleitung gemacht hast und du Windows 10 nutzt, dann ist es vermutlich die lokale Windows Firewall.
Durch das am virtuellen VPN Adapter fehlende Gateway scheitert die Netzwerk Autodetection des virtuellen VPN Interfaces auf dem Windows Rechner und die lokale Firewall deklariert diesen Adapter dann mit dem Firwall Profil "öffentlich".
Damit blockt das dann sämtliche Zugriffe.
Wenn du es in den Firewall Settings auf "Privat" setzt sollte es wieder klappen.
Sehr hilfreich wäre noch das Log des Shrew Clients !
Durch das am virtuellen VPN Adapter fehlende Gateway scheitert die Netzwerk Autodetection des virtuellen VPN Interfaces auf dem Windows Rechner und die lokale Firewall deklariert diesen Adapter dann mit dem Firwall Profil "öffentlich".
Damit blockt das dann sämtliche Zugriffe.
Wenn du es in den Firewall Settings auf "Privat" setzt sollte es wieder klappen.
Sehr hilfreich wäre noch das Log des Shrew Clients !
Danke für die schnelle Antwort. Wo kann ich es umstellen? Ich habe es auf die schnelle mal mit deaktiviertem Defender probiert, leider ging es trotzdem nicht.
ok gefunden - steht auf Privat. Aber bekomme trotzdem keinen Zugriff. Log ist wie folgt:
config loaded for site 'vpn.xxxxx.de'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled
config loaded for site 'vpn.xxxxx.de'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled
Der Defender ist der Virenscanner !!! Der hat damit soviel zu tun wie ein Fisch mit einem Fahrrad. Also bitte mal nachdenken bevor du sowas sinnfreies machst.
Es ist die Firewall !!
Da gibst du ins Suchfeld ein "Firewall" oder "Firewall mit erweiterten Einstellungen". Letzteres bevorzugt.
DORT wird das Profil für den Adapter umgestellt.
Wenn es auf Privat steht bist du sicher das du es für das richtige Interface nachgesehen hast ?
Es ist die Firewall !!
Da gibst du ins Suchfeld ein "Firewall" oder "Firewall mit erweiterten Einstellungen". Letzteres bevorzugt.
DORT wird das Profil für den Adapter umgestellt.
Wenn es auf Privat steht bist du sicher das du es für das richtige Interface nachgesehen hast ?
Sorry, da steht Windows Defender Firewall... Da steht privates Netz aktiv; allerdings nutzen wir die Trend Micro Personal Firewall; daher ist die Windows Defender Firewall nicht aktiv. Gibt es denn ein Protokoll bei Shrew das etwas mehr Infos ausgibt?
Zitat von @aqui:
Der Defender ist der Virenscanner !!! Der hat damit soviel zu tun wie ein Fisch mit einem Fahrrad. Also bitte mal nachdenken bevor du sowas sinnfreies machst.
Es ist die Firewall !!
Der Defender ist der Virenscanner !!! Der hat damit soviel zu tun wie ein Fisch mit einem Fahrrad. Also bitte mal nachdenken bevor du sowas sinnfreies machst.
Es ist die Firewall !!
Aqui, der Defender ist seit neustem der Virenscanner sowie die Firewall. Microsoft hat daraus nun ein Komplettpaket geschnürt.
Hallo Christian,
prüfe mal bitte ob du auf deinem Netzwerkadapter (LAN oder WLAN, jenachdem welcher aktiv ist) ob dort ein zweites Netz drauf angelegt ist.
Shrew kann das nur, wenn ein Netz auf dem Adapter liegt.
Deine Routen könntest du auch mal posten.
Gruß Walle
prüfe mal bitte ob du auf deinem Netzwerkadapter (LAN oder WLAN, jenachdem welcher aktiv ist) ob dort ein zweites Netz drauf angelegt ist.
Shrew kann das nur, wenn ein Netz auf dem Adapter liegt.
Deine Routen könntest du auch mal posten.
Gruß Walle
Danke @Kuemmel für das Update. Wieder was gelernt. Hat schon einen Grund warum Winblows nicht mein Freund wird 
Hallo Walle,
meinst du mit zweites Netz in den Adaptereigenschaften? Da steht u.a. "Shrew Soft Lightweight Filter".
Was meinst du mit den Routen? Bzw. wo finde ich das?
Habe leider nicht so die Erfahrung mit der Thematik...
LG
meinst du mit zweites Netz in den Adaptereigenschaften? Da steht u.a. "Shrew Soft Lightweight Filter".
Was meinst du mit den Routen? Bzw. wo finde ich das?
Habe leider nicht so die Erfahrung mit der Thematik...
LG
Hallo Cristian,
nein, du kannst unter dem genutzen Adapter -> Internetprotokoll v4 -> erweitert -> weitere Netze zuweisen.
Wenn da mehrere angelegt sind, verbindet sich zwar Shrew, aber routet nicht.
Wenn dein Tunnel aufgebaut ist, kannst du ja mal mit dem Befehl "route print" deine Routen anzeigen lassen und prüfen ob die richtige Route gesetzt ist.
nein, du kannst unter dem genutzen Adapter -> Internetprotokoll v4 -> erweitert -> weitere Netze zuweisen.
Wenn da mehrere angelegt sind, verbindet sich zwar Shrew, aber routet nicht.
Wenn dein Tunnel aufgebaut ist, kannst du ja mal mit dem Befehl "route print" deine Routen anzeigen lassen und prüfen ob die richtige Route gesetzt ist.
Hallo Walle,
Also andere Netze sehe ich hier keine:
Wenn ich über WLAN mit einem Hotspot verbunden bin & VPN aktiv ist:
Vergleich Lokal im Netz (als DNS Server ist der Windows Server eingetragen; bei WLAN steht das auf automatisch)
Hoffe das hilft?
Also andere Netze sehe ich hier keine:
Wenn ich über WLAN mit einem Hotspot verbunden bin & VPN aktiv ist:
Vergleich Lokal im Netz (als DNS Server ist der Windows Server eingetragen; bei WLAN steht das auf automatisch)
Hoffe das hilft?
Hi,
normalerweise klappt die VPN Verbindung mit Shrew völlig problemlos - auch unter WIn10,
gib mal etwas mehr Informationen über die Netze LAN / WAN / WLAN und was für ein Windows Server ist wo als DNS Server eingetragen ? Brauchst Du eigentlich nicht
normalerweise klappt die VPN Verbindung mit Shrew völlig problemlos - auch unter WIn10,
gib mal etwas mehr Informationen über die Netze LAN / WAN / WLAN und was für ein Windows Server ist wo als DNS Server eingetragen ? Brauchst Du eigentlich nicht
Hallo,
also ich habe jetzt alles mögliche probiert; aber aus irgendeinem Grund klappt die Verbindung aber der Zugriff auf den Server hinter der FB klappt nicht. Kann auch andere PC's im entfernten Netz nicht finden... Wahrscheinlich ist die Fritzbox für uns auch nicht die beste Lösung weil recht langsam und wohl auch nicht die sicherste VPN Möglichkeit.
Habe im Netz etwas geschaut und das gefunden:
https://www.zyxel.ch/de/business-products/security-appliances-and-servic ...
Jemand damit Erfahrung? Oder kennt ein ähnliches Produkt?
also ich habe jetzt alles mögliche probiert; aber aus irgendeinem Grund klappt die Verbindung aber der Zugriff auf den Server hinter der FB klappt nicht. Kann auch andere PC's im entfernten Netz nicht finden... Wahrscheinlich ist die Fritzbox für uns auch nicht die beste Lösung weil recht langsam und wohl auch nicht die sicherste VPN Möglichkeit.
Habe im Netz etwas geschaut und das gefunden:
https://www.zyxel.ch/de/business-products/security-appliances-and-servic ...
Jemand damit Erfahrung? Oder kennt ein ähnliches Produkt?
aber der Zugriff auf den Server hinter der FB klappt nicht.
Bedenke immer das diese Geräte alle eine aktive lokale Firewall haben die den Zugriff blockiert, da du aus deren Sicht ja aus einem fremden IP Netz kommst. VPN ist also nicht alles man muss auch die lokale Firewall entsprechend customizen.nicht die beste Lösung weil recht langsam und wohl auch nicht die sicherste VPN Möglichkeit.
Das ist richtig ! Besser fährst du mit einer Firewall und entspr. Crypto Hardware wie z.B. dieser:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
bzw. hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder einem Cisco Router:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Oder Lancom...die üblichen Verdächtigen.
