Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Step-by-step Anleitung für VPN via Netgear FVS318v3 und Shrew VPN Client

Frage Netzwerke

Mitglied: VPN-Joe

VPN-Joe (Level 1) - Jetzt verbinden

16.02.2013, aktualisiert 19:42 Uhr, 6750 Aufrufe, 16 Kommentare

vielen Dank jetzt schon für die Unterstützung ....

Guten Abend,

ich bin nun schon das zweite Wochenende damit beschäfttig, unseren Netgear FVS318v3 so zu konfigurieren, dass ich mit dem Shrew VPN Client einen VPN Tunnel hinbekomme, bisher ohne wirklichen Erfolg .....


Wiederdholt habe ich nach diesem Thema im I-Net gesucht und nicht wirklich was gefunden, was eine step-by-step Installation möglich macht.

Mein vorerst letzter Lichtblick war auf folgender Seite: http://www.hackviking.com/2010/10/ipsec-vpn-with-netgear-fvs318v3/ .... leider auch ohne wirklichen Erfolg ...


Ich hoffe das Forum hier kann mich bei meinem Anliegen unterstützen .....


Mitglied: tikayevent
16.02.2013 um 20:00 Uhr
Keine Angst, bis ich meinen ersten IPSec-Tunnel aufgebaut hab, sind drei Jahre vergangen. Heute bau ich 65 Tunnel in 3 Sekunden

Die Anleitung, die du verlinkt hast, sieht gut aus, danach sollte es funktionieren. Ich habs damals ohne Anleitung aber absolut identisch bei einem Nachbarn aufgebaut. Er nutzt es bis heute.

Aber zwei Hinweise: Die Software auf dem FVS318v3 ist nicht die jüngste und die IPSec-Implementierung auch nicht die beste (ist halt ein Basisrouter), wenn ich mich recht erinnern kann, gibts besonders beim NAT-Traversal, und somit mit WWAN, leichte Probleme. Mal klappts, mal nicht. Und der PSK muss länger als 8 Zeichen sein (dadran hab ich mich damals bei meinem Nachbarn tagelang aufgehängt)
Bitte warten ..
Mitglied: orcape
16.02.2013 um 20:01 Uhr
Hi VPN-Joe,
will Dir ja nicht den Mut nehmen, NETGEAR ist in Sachen VPN nicht gerade so der Bringer.
Ich habe den FVS318 wegen ständiger Aussetzer irgendwann in die Tonne gedrückt.
Wenn Du Stabilität willst, ist der Router wohl nicht gerade die erste Wahl, egal ob VPN oder nicht.
Gruß orcape
Bitte warten ..
Mitglied: VPN-Joe
16.02.2013 um 20:09 Uhr
vielen Dank für die schnelle Rückmeldung .....

auch nach meiner verlinkten Anleitung bekomme ich leider keine Verbindung ....

wie sollte ist den NAT-Traversal konfigurieren ?

für Testzwecke haben ich den PSK "123456789" eingestellt ...


ich bin mir sicher, eigentlich kann es nicht so schwer sein ..... aber irgendwie ....
Bitte warten ..
Mitglied: Dobby
17.02.2013 um 04:46 Uhr
Hallo VPN-Joe,

Hast Du die letzte verfügbare und aktuelle Firmware drauf?
Wie versuchst Du Dich denn via VPN mit der FVS3318v3 zu verbinden?
Zu jeder Netgear VPN Firewall gibt es einen VPN Klienten dazu, warum nimmst Du den nicht?
Via UMTS ISP? Wird dort etwas geblockt?

Der Link von Dir ist der erste von 27.200 Treffern und das war dann wirklich alles was Du dazu gefunden hast?

- Was sagt der Netgear Support denn dazu?
- Schon mal im Netgear Forum danach gefragt?

Kennst Du die VPN Webseite Case Studys von June Mizoguchi?
- Hier ist etwas zu Deiner VPN Firewall FVS318v3
- Und hier zum VPN Klienten von ShrewSoft

Du musst nur vorher eine Email an June schicken und Ihm Dein Problem erklären und dann schickt er Dir
an Deine Email Adresse Name und Passwort, damit kannst Du dann auch die Dokumente herunterladen.

Suche bei ShrewSoft ergab:
HowTo Netgear

Suche bei Netgear ergab:
Network design – Different ways of connecting to the Internet
Setting Up VPN Between Different Versions of FVS318 Router

Suche im Netgear Forum ergab:
fvs318v3 with shrewsoft problems

Suche im Internet über Google ergab:
IPSec ShrewSoft - Netgear FVS318v3

Bist Du unterwegs mit einem Laptop?
Oder sitzt Du zu Hause hinter einer Firewall oder einem Router und wäre Side-to-Side VPN nicht auch möglich?

- IPSec over GRE - IPSec Tunnel in einen GRE Tunnel "packen"
- GRE over IPSec - GRE Tunnel in einen IPSec Tunnel "packen"

Mein persönlicher Tipp an Dich sieh Dir mal den Beitrag im Netgear Forum an und dann besorge Dir doch einfach
einmal Zugang zu den VPN "Case Study" Dokumenten oder aber den Link unter der Google Suche, das kommt beides
Deinem Ansinnen und Wunsch einer "Step by Step" Anleitung ziemlich nahe.

Gruß
Dobby
Bitte warten ..
Mitglied: VPN-Joe
17.02.2013 um 10:51 Uhr
Hallo Dobby,

vielen Dank für die Rückmeldung ....

Ich habe June wegen einem Zugang zu seiner Seite angeschrieben .....

Der Netgear Client lässt sich noch schlecht konfigurieren als der von Shrew in Bezug auf Remote und Host ID ...

der Client soll von einem Notebook via UMTS (IPhone) die Verbindung zu dem FVS318v3 aufbauen ....

Gruß

VPN-Joe
Bitte warten ..
Mitglied: aqui
17.02.2013, aktualisiert um 11:36 Uhr
Na ja wer sich denn NetGear im VPN Bereich antut und bewusst bessere Alternativen ignoriert, hat ja masochistische Tendenzen und will leiden. Die zahllosen Threads zum Thema NetGear VPN sprechen ja Bände hier...
Zurück zum Thema....
Dein erster Anlaufpunkt sollte die Shrew Support Seite sein:
http://www.shrew.net/support/Howto_Netgear
Hast du das alles gelesen ?

Ganz wichtig da du schreibst der Zugang soll via UMTS erfolgen:
Hast du da wasserdicht gebrüft das du da keinen Billig Surf Account hast der dir auf dem UMTS Funknetz private RFC 1918 IP Adressen vergibt:
http://www.administrator.de/contentid/185875
Das solltest du als allererstes wasserdicht prüfen, denn mit einem zentralen NAT auf UMTS Providerseite durch diese RFC 1918 IPs hast du ein NAT Problem mit IPsec.
Ohne aktive NAT Traversal Option auf dem VPN Server, sprich der NetGear Gurke hast du da ganz schlechte Karten...!
Bitte warten ..
Mitglied: VPN-Joe
17.02.2013, aktualisiert um 13:09 Uhr
wir hatten den Netgear Router 2006 bis 2008 in Betrieb und eigentlich null Probleme damit gehabt .... die Einrichtung damals hat ein EDV - Systemhaus vorgenommen .... die haben allerdings den Support von Netgear eingestellt ....

die Support Seite von Shrew ist ganz gut gemacht, jedoch wird hier nicht der Netgear FVS318v3 beschrieben ..... mein Konfigurationsmenü sieht ganz anders aus .... nicht nur farblich auch inhaltlich ...

ich nutze T-Mobile bzw. Telekom.de für die UMTS Verbindung über das IPhone ..... darüber läuft auch das berufliche VPN über ein anderes Notebook ......

von June habe ich noch keine Rückmeldung ....
Bitte warten ..
Mitglied: Dobby
17.02.2013 um 15:03 Uhr
Hallo VPN-Joe,

Ich habe June wegen einem Zugang zu seiner Seite angeschrieben .....
Das kann sich bis zu einer Woche hinziehen da dies eine private Internetseite ist.

NAT-T (NAT Traversal) wird von Deinem Netgear FVS318v3 unterstützt.

nun noch etwas in eigener Sache:
Ich persönlich habe nichts gegen Netgear und nutze zu Hause auch mehrere Geräte von denen Firewall und einige Switche, aber bei den Routern und Firewalls ist das eben auch so eine Sache!

Außer der SRX5308 und der UTM oder STM Serie für den betrieblichen Einsatz würde ich dort nichts anfassen wollen! Aber auch rein gar nichts!

Und wie gesagt ich habe nichts im geringsten gegen Netgear und bin aber
auf der anderen Seite auch nur Privatanwender (ich nutze die FVS336Gv2 zu Hause)!

Gruß
Dobby
Bitte warten ..
Mitglied: goscho
17.02.2013 um 16:05 Uhr
Tach auch
Zitat von Dobby:
NAT-T (NAT Traversal) wird von Deinem Netgear FVS318v3 unterstützt.
Der Client muss NAT-T unterstützen, den so wie es sich darstellt, befindet sich dieser hinter dem Eierphone und nutzt dessen Internetverbindung.

Ich würde VPN-Joe empfehlen, eine direkte Internetverbindung mit dem Notebook herzustellen (bspw. Surfstick mit iphone-SIM im Adapter).
Dann prüfe bitte nochmals, ob du wirklich eine öffentliche IP-Adresse bekommst.

Der Shrew-VPN-Client ist wesentlich besser als die (kostenpflichtigen) Netgear VPN-Clienten.
Wenn er dann noch den alten zu seinem Router dazugelegt bekommen hat, hätte er zwei Probleme:
  • Geht nicht mit Windows 7
  • Beherrscht kein Nat-T

Außer der SRX5308 und der UTM oder STM Serie für den betrieblichen Einsatz würde ich dort nichts anfassen wollen!
Aber auch rein gar nichts!

Und wie gesagt ich habe nichts im geringsten gegen Netgear und bin aber
auf der anderen Seite auch nur Privatanwender (ich nutze die FVS336Gv2 zu Hause)!
Genau diesen FVS336G habe ich bei einem Dutzend Firmen und mir im Einsatz.
Diese sind sehr gut für KMU geeignet, solange der Bandbreitenbdarf eines WAN-Anschlusses bei 16 MBit verbleibt.
Bitte warten ..
Mitglied: VPN-Joe
17.02.2013 um 16:48 Uhr
Hallo goscho,

auch dir vielen Dank für Deine Rückmeldung ....

Ich habe jetzt für Testzwecke die IPhone SIM in einen Surfstick gepackt und die Verbindung gestestet ....

Im Status/Log vom FVS318v3 erscheint die IP-Adresse vom Surfstick aber ich bekomme keinen Tunnel ......

Das Log bleibt mit der Zeile " SENT OUT SECOUND MESSAGE OF AGGR MODE " stehen ...

Im Log vom Client bekomme ich den Hinweis "invalid message from gateway" ....

Wenn ich ja nicht das Gefühl hätte, ich wäre kurz davor, nur noch ein paar klicks und der Tunnel steht ... hätte ich das Ding schon längst abgeschrieben ...

Wie sollte ich weiter machen ?

Gruß

VPN-Joe
Bitte warten ..
Mitglied: Dobby
17.02.2013 um 17:03 Uhr
.....MESSAGE OF AGGR MODE
Ist eine Fehlermeldung des eingestellten "Aggressive Modus"

Könnte es daran liegen?

Gruß
Dobby
Bitte warten ..
Mitglied: VPN-Joe
17.02.2013 um 17:14 Uhr
vielen Dank Dobby ....

ich kann leider nicht umstellen auf den Main Mode, da ich dann den PSK nicht mehr nutzen kann ..... Im Router Konfigmenü bekomme ich eine entsprechende Fehlermeldung ....
Bitte warten ..
Mitglied: Dobby
18.02.2013 um 04:40 Uhr
Wenn ich ja nicht das Gefühl hätte, ich wäre kurz davor, nur noch ein paar klicks und der Tunnel steht
Wenn wir das nur nicht alle immer denken würden.

ShrewSoft - Netgear FVS318v3
Was war daran nicht richtig ist die selbe wie die die Du gefunden hast und soll auch so funktionieren?

ich kann leider nicht umstellen auf den Main Mode, da ich dann den PSK nicht mehr nutzen kann
Daher denke ich Du hast nicht einfach die Anleitung befolgt sondern eben nur Teile davon kann das sein?

Hat es evtl. damit etwas zu tun das Du auf jeder Seite das selbe Subnetz hast!?
Denn eines ist ja klar wenn Du einen UMTS Provider hast und der hat ein Lokales Netz dazwischen gepackt
und Du erhältst jetzt sagen wir mal 192.168.1.1 und auf der anderen Seite (FVS318v3) läuft auch ein LAN mit
192.168.1.x dann sollte es auf jeden Fall daran liegen!

Also es wäre wohl an der Zeit uns entweder hier einmal zu erzählen was das denn für ein Provider ist oder
sich zu erkundigen ob der etwas "blockt" alles andere endet nur in heiterem Topfschlagen und dafür sind wir
doch wohl alle zu alt, oder?

Gruß
Dobby
Bitte warten ..
Mitglied: goscho
18.02.2013 um 08:15 Uhr
Moin dobby (auch auf Nachtschicht?)
Zitat von Dobby:
> ich kann leider nicht umstellen auf den Main Mode, da ich dann den PSK nicht mehr nutzen kann
Daher denke ich Du hast nicht einfach die Anleitung befolgt sondern eben nur Teile davon kann das sein?
Ich habe mittlerweile auch das Gefühl, dass es etwas mit seiner Konfiguration zu tun haben wird.
Hat es evtl. damit etwas zu tun das Du auf jeder Seite das selbe Subnetz hast!?
Denn eines ist ja klar wenn Du einen UMTS Provider hast und der hat ein Lokales Netz dazwischen gepackt
und Du erhältst jetzt sagen wir mal 192.168.1.1 und auf der anderen Seite (FVS318v3) läuft auch ein LAN mit
192.168.1.x dann sollte es auf jeden Fall daran liegen!
Wenn er von seinem Provider eine private IP-Adresse bekommt, dann ist es egal, ob diese im selben Subnet liegt, wie die des FVS318.
In diesem Fall kann er sowieso kein IPSEC-VPN aufbauen.

Da aber sein Ei-Fon den Internetzugang über Tethering bereitstellt, kann es durchaus sein, dass er auf beiden Seiten identische Subnets hat.
alles andere endet nur in heiterem Topfschlagen und dafür sind wir
doch wohl alle zu alt, oder?
Nö, ich fühle mich nicht zu alt für solche Spielchen.
Bitte warten ..
Mitglied: VPN-Joe
05.03.2013 um 22:14 Uhr
Guten Abend,

also ich gebe final auf ..... mich nervt das Gerät !


Wer kann mir (gebraucht/neu) einen Cisco VPN-Router (inkl. Modem) für max. 4 VPN Clients empfehlen?


Die VPN Verbindung sollte über Windows erfolgen und nicht über einen seperaten Client.

Vielen Dank für die Rückmeldung.
Bitte warten ..
Mitglied: aqui
06.03.2013, aktualisiert um 00:28 Uhr
Mit einem Cisco 886va wirst du überglücklich:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Oder auch jedem gebrauchten Cisco 831 von eBay...
Oder einem Draytek Router:
http://www.draytek.de/produkte.html
oder einer kleinen Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Router & Routing
gelöst Netgear FVS338 - NAT VPN (9)

Frage von Multitask zum Thema Router & Routing ...

Windows Server
gelöst W2008R2 bleibt im update-step 3 hängen - Diagnose möglich? (10)

Frage von keine-ahnung zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...