Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff mit Shrew auf Netgear FVS318v3

Frage Netzwerke

Mitglied: Firestone3112

Firestone3112 (Level 1) - Jetzt verbinden

17.09.2010, aktualisiert 18.10.2012, 7521 Aufrufe, 18 Kommentare

habe zum o.g. Netgear Router einen Software VPN Client bekommen welcher unter Windows 7 nicht mehr funktioniert. Einer der unter Windows 7 funktioniert ist kostenpflichtig. Diese Unternehmenspolitik finde ich nicht gut aber ein Supporter sagte mir das auch der kostenlose VPN Client Shrew unterstützt wird.

Ich habe diesen nun erst einmal unter Windows XP installilert (da dort der Netgear VPN CLient funktioniert) , aber da ich nun nicht der große VPN Experte bin, weiß ich nicht wirklich wie ich die Konfiguration vom Netgear VPN CLient auf den Shrew übertragen kann. Shrew verwendet teilweise andere Begrifflichkeiten.
Kann mir dabei behilflich sein?

Herzlichen Dank.

Beste Grüße.

Hans


Folgende Einstellungen verwendet der Netgear VPN Client:

Connection Security = Secure

Remote Party Identity:
ID Type = IP Subnet
Subnet = 10.10.5.0
Mask = 255.255.255.0
Protocol = All
Use = Secure Gateway Tunnel
ID Type = IP Address = x.x.x.x (feste IP des Providers)

My Identity:
Certificate = None
ID Type = E-mail Address = client1@ (dies muss laut Support so eingestellt werden und jeder Client wird fortlaufend nummeriert)
Virtual Adapter = Required
Internal Network IP Address = 10.10.3.3
Inernet Interface = Any

Phase 1 = Aggressive Mode
PFS Key Group = Diffie-Hellman Group 2
Enable Replay Detection = Y

Phase1:
Auth. Mode = Pre-Shared Key
Encrypt Alg. = 3Des
Hash Alg = SHA-1
SA Life = Unspecified
Key Group = Diffie-Hellman Group 2

Phase2:
SA Life = Unspecified
Compression = None
Encapsulation Protocol (ESP) = Y
Encrypt Alg. = 3Des
Hash Alg = SHA-1
Encapsulation = Tunnel
Mitglied: aqui
17.09.2010 um 12:14 Uhr
Guckst du hier:
http://www.shrew.net/support/wiki/HowtoNetgear
Damit klappts auf Anhieb !
Bitte warten ..
Mitglied: Firestone3112
17.09.2010 um 12:25 Uhr
Habe ich doch glatt übersehen. Das werde ich gleich mal testen.

Vielen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: goscho
17.09.2010 um 16:20 Uhr
@Firestone3112,
installiere bitte nicht 2 unterschiedliche VPN-Clients parallel auf dies selbe Maschine.

Die in aquis Link in der IKE-Policy vorgeschlagene XAUTH-Configuration muss nicht zwingend eingesetzt werden.


@aqui,
dafür, dass du Netgear nicht leiden kannst, hast du aber extrem schnell den Link zur Shrew-Konfiguration parat.
Bitte warten ..
Mitglied: aqui
17.09.2010 um 16:55 Uhr
@goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Bitte warten ..
Mitglied: goscho
17.09.2010 um 18:49 Uhr
Zitat von aqui:
@goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
So kenne ich dich.
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Bspw. das hier:
Besseres Gerät
Bitte warten ..
Mitglied: aqui
18.09.2010 um 12:51 Uhr
...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom usw. ??
Bitte warten ..
Mitglied: goscho
18.09.2010 um 13:58 Uhr
Zitat von aqui:
...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom
usw. ??
Du lässt dich aber leicht provozieren.

Auch ist diese Aussage nichts als deine subjektive Meinung und hat demzufolge auch keinerlei Anspruch auf Allgemeingültigkeit.
Bitte warten ..
Mitglied: aqui
19.09.2010 um 17:59 Uhr
Na ja....die zahllosen Threads zum Thema NetGear VPN allein in diesem Forum sprechen eine deutliche Sprache hier....mehr muss man dazu wohl nicht sagen. Allein die Zwangsverwendung eines Clients ist schon ein no go für diesen Hersteller....Aber egal, jeder darf das frei entscheiden was er mit seinem Geld macht
Zurück zum Thema....
Firestone3112 hat vermutlich eh schon den Mut oder das Interesse verloren wie man an seinem fehlenden Feedback hier ja deutlich sieht.
Bleibt also nur noch http://www.administrator.de/index.php?faq=32 ?!
Bitte warten ..
Mitglied: Firestone3112
20.09.2010 um 08:50 Uhr
Hallo,

hat er nicht
Bin nur erst heute wieder aus dem Ausland zurück.
Ich danke Euch erstmal recht herzlich für Eure Hilfe. Ja ich wurde auch nur vor volendete (Netgear-)tatsachen gesetzt.
Linksys (Cisco) usw. wären mir im Businessbereich auch lieber gewesen, aber was soll ich jetzt tun.
Ich mache mich jedenfalls jetzt an die Konfig mit Shrew und berichte wieder ob es ging.

Vielen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: Firestone3112
20.09.2010 um 11:55 Uhr
Hi,

also ich habe jetzt alles mögliche hin un her probiert, aber irgendwie bekomme ich am Client immer die Fehlermeldung:

negotiation timeout occurred
tunnel disabled
detached from key daemon

am Router bekomme ich folgende Meldung:

[2010-09-20 01:33:14][
IKE PHASE 1(from X.X.X.X) START (responder)
]
[2010-09-20 01:33:14] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-20 01:33:14]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-20 01:33:14]SENDING NOTIFY MSG:
[2010-09-20 01:33:14]INVALID_ID_INFORMATION
[2010-09-20 01:33:14] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2010-09-20 01:33:14]<POLICY: > PAYLOADS: NOTIFY

Netgear hat damals gesagt, das ich als "Remote Identity Type" "Fully Qualified User Name" und als "Remote Identity Data" "client@" konfigurieren muss. Sonst würde das nicht funktionieren.
Jetzt habe ich zwar schon am ShrewClient rumprobiert, aber ich bekomme das irgendwie nicht hin.
Die Beschreibung oben ist übrigens nicht für den FVS318.

Vielen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: aqui
21.09.2010 um 14:31 Uhr
Das ist egal, sie gilt analog für dein Modell ebenfalls. Ist eh der gleiche Code der auf den netGears werkelt !!
Nimm als Identity lokal immer die IP Adresse ! Wenn du eine feste hast. sonst den FQDN Namen.
Halte dich strikt an das Shrew Tutorial, dann klappt es auf Anhieb !
Local
          • Identifier Type = Local Wan IP
          Remote
                  • Identifier Type = FQDN
                  • Identifier = client.domain.com
          Vergiss das was deren Hotline erzählt die haben meist nicht wirklich Ahnung....
Bitte warten ..
Mitglied: Firestone3112
22.09.2010 um 15:16 Uhr
Hi,

vielen Dank.
Das werde ich dann doch probieren.
Ich melde mich in jedem Fall wieder und ändere den Status dieses Posts.

Herzlichen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: Firestone3112
23.09.2010 um 11:36 Uhr
Hi,

also ich habe jetzt alles mögliche hin und her getestet, aber ich bekomme das irgendwie nicht hin.
Die Einstellungen am 318er sind Teilweise auch andere als in der Beschreibung.
Am Router bekomme ich jetzt folgende VPN-Statusmeldung:

[2010-09-22 06:13:05][
IKE PHASE 1(from X.X.X.X) START (responder)
]
[2010-09-22 06:13:05] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-22 06:13:05]<POLICY: > PAYLOADS: SA,PROP,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-22 06:13:05]<LocalRID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-22 06:13:05]<RemoteLID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-22 06:13:08]<POLICY: admin> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,NATD,NATD,NATD
[2010-09-22 06:13:08] SENT OUT SECOND MESSAGE OF AGGR MODE
[2010-09-22 06:13:08] RECEIVED THIRD MESSAGE OF AGGR MODE
[2010-09-22 06:13:08]<POLICY: admin> PAYLOADS: HASH,NATD,NATD
[2010-09-22 06:13:08] AGGR MODE COMPLETED
[2010-09-22 06:13:08][
IKE PHASE 1 ESTABLISHED
]
[2010-09-22 06:13:08] RECEIVED INFORMATIONAL EXCHANGE MESSAGE

Kann da noch jemand helfen?

Vielen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: goscho
23.09.2010, aktualisiert 18.10.2012
Hallo Firestone,
schau bitte mal hier rein:
http://www.administrator.de/forum/netgeat-router-und-shrew-vpn-wo-k%c3% ...
Vielleicht hilft dir das dabei.

Ich habe folgende Erfahrungen gemacht:
Nimm als Shrew-Client bitte die 2.1.6-beta-7. Mit den anderen habe ich auch Probleme gehabt.
Bitte warten ..
Mitglied: Firestone3112
24.09.2010 um 19:39 Uhr
Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.


Edit: Ahhh, in dem anderen Post zwischen den Zitaten...

BG

Hans
Bitte warten ..
Mitglied: goscho
24.09.2010 um 21:40 Uhr
Zitat von Firestone3112:
Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.
Ja, stimmt ist keine Beta mehr vorhanden.
Dann musst du wohl die 2.1.6 Release versuchen.

Edit: Ahhh, in dem anderen Post zwischen den Zitaten...
Das habe ich nicht verstanden. Worauf bezieht sich diese Aussage?
Bitte warten ..
Mitglied: Firestone3112
24.09.2010 um 21:56 Uhr
Hi,

ich habe jetzt in diesem Forum einen Post gefunden in dem zwischen Fragen, Antworten und Zitaten ein Link zur Beta zu finden war.
Diese habe ich jetzt installiert. Jetzt habe ich noch weiter probiert und jetzt komme ich schon mal soweit, dass Phase 1 fertiggestellt ist.
Aber dann steht einfach alles und nichts passiert mehr.
Kann mir jemand sagen wie das sein kann?
Hier das jetzige log:

[2010-09-24 11:47:38][
IKE PHASE 1(from X:X.X.X) START (responder)
]
[2010-09-24 11:47:38] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-24 11:47:38]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-24 11:47:38]<LocalRID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-24 11:47:38]<RemoteLID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-24 11:47:41]<POLICY: admin> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,NATD,NATD,NATD
[2010-09-24 11:47:41] SENT OUT SECOND MESSAGE OF AGGR MODE
[2010-09-24 11:47:41] RECEIVED THIRD MESSAGE OF AGGR MODE
[2010-09-24 11:47:41]<POLICY: admin> PAYLOADS: HASH,NATD,NATD
[2010-09-24 11:47:41] AGGR MODE COMPLETED
[2010-09-24 11:47:41][
IKE PHASE 1 ESTABLISHED
]
[2010-09-24 11:47:41] RECEIVED INFORMATIONAL EXCHANGE MESSAGE

Leider muss ich jetzt für eine Woche weg. Hoffentlich schaut dann noch jemand in diesen Post rein.
Ich werde auf jedenfall drann bleiben.


Vielen Dank.

BG

Hans
Bitte warten ..
Mitglied: Firestone3112
06.10.2010 um 14:23 Uhr
hat da noch jemand eine Idee?

BG

Hans
Bitte warten ..
Ähnliche Inhalte
Voice over IP
VoIP mit Netgear Router fvs318v3 möglich? (8)

Frage von immobrauch zum Thema Voice over IP ...

Router & Routing
gelöst VPN mit Shrew zu Fritzbox 7490 (4)

Frage von Akcent zum Thema Router & Routing ...

Router & Routing
Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar (10)

Frage von Xaero1982 zum Thema Router & Routing ...

Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client (5)

Frage von Hannibal87 zum Thema Windows 10 ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Windows Installation
Windows 10 neu installieren (9)

Frage von imebro zum Thema Windows Installation ...