Fritz Fernzugang "sabotiert" IPSEC/PSK auf Client?

[SebSebsensen]

Hallo zusammen,

mich interessiert ob auch andere dieses Problem hatten/haben: Wenn ich auf einem Windows-Client die Fernzugangssoftware von AVM installiert habe, sind KEINE Verbindungen mehr zu VPNs mit IPSec/PSK mehr möglich, der Server meldet error 789. Fernzugang deinstallieren -> Reboot -> alles geht wieder.

Hat mich beim ersten Mal leicht wahnsinnig gemacht da ich das "andere" VPN erst ein paar Tage später wieder brauchte, auf die Idee dass die Software Standard-Windows-IPSec-VPNs sabotiert bin ich erstmal nicht gekommen.
Gitb es einen Weg drumherum, funktioniert das gleichzeitig mit dem Shrewsoft-Client? Die Anleitung dazu bei AVM scheint leider hoffnungslos veraltet.

Grüße und Danke
Seb

 

[sf3978]

Wenn ich auf einem Windows-Client die Fernzugangssoftware von AVM installiert habe, sind KEINE Verbindungen mehr zu VPNs mit IPSec/PSK mehr möglich, ... Fernzugang deinstallieren -> Reboot -> alles geht wieder.

Evtl. hat das mit einem Eintrag durch die Fernzugangssoftware in die Registry zu tun, wenn dieser Eintrag für die VPN-Software nicht "verträglich" ist.

Hat mich beim ersten Mal leicht ...

Zu welchem Zeitpunkt ist dir das aufgefallen?

 

[SebSebsensen]

Zu welchem Zeitpunkt ist dir das aufgefallen?

Ich hatte die Fritz-Software installiert und getestet ob damit Verbindungen herzustellen sind (was auch problemlos ging).
Ohne weitere Änderungen am System wollte ich zwei Tage später eine VPN-Verbindung zu einem Windows 2012 R2 mit IPSec/PSK herstellen und die schlug dann fehl. Habe dann natürlich ersteinmal den Server selber im Verdacht gehabt, aver Verbindungen von anderen Clients gingen. Nach Deinstallation Fernzugang/Reboot sofort alles wieder OK.

Auf die Gefahr hin, dass die Antwort benutz die Suche heisst: Gibts irgendwo schon Logs was der AVM-Client so am System verändert? Einen eigenen virtuellen Adapter schein das Ding ja nicht zu installieren, oder hab ich mich da verguckt?

Danke für die schnelle Antwort.

 

[andilao]

Geht es um IPSec/PSK oder L2TP/IPSec PSK? Der AVM-Client macht nur IPSec/IKEv1. Teste mal alternativ den ShrewSoft-Client.

 

[SebSebsensen]

Geht es um IPSec/PSK oder L2TP/IPSec PSK? Der AVM-Client macht nur IPSec/IKEv1. Teste mal alternativ den ShrewSoft-Client.

Das war das Problem - der AVM-Client macht den Windows-Client kaputt.
Shrewsoft funktioniert leider nicht nach der Anleitung die AVM im Serviceportal bereitstellt...

edit: aber nach der hier im Hwoto-Thread gehts UND es sind parallele VPNs zum Win-VPN-Server mit L2TP/IPSec PSK möglich, super.

Was der AVM-Client da treibt würde mich dennoch sehr interessieren

 

[andilao]

Benutze mal diese "Vorlage" zum ShrewSoft-Import:

n:version:4
s:network-host:###dein.dynds###
s:ident-client-data:###vpn-mail/user###
b:auth-mutual-psk:###key###
s:policy-list-include:###192.168.x.0 / 255.255.255.0###
n:network-ike-port:500
s:client-auto-mode:pull
n:network-mtu-size:1380
s:client-iface:virtual
n:client-addr-auto:1
s:network-natt-mode:enable
n:network-natt-port:4500
n:network-natt-rate:15
s:network-frag-mode:enable
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:0
n:client-dns-auto:0
n:client-splitdns-used:0
n:client-splitdns-auto:0
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:address
s:phase1-exchange:aggressive
n:phase1-dhgroup:2
s:phase1-cipher:aes
n:phase1-keylen:256
s:phase1-hash:sha1
n:phase1-life-secs:3600
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
s:phase2-transform:esp-aes
n:phase2-keylen:256
s:phase2-hmac:sha1
s:ipcomp-transform:deflate
n:phase2-pfsgroup:2
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
s:policy-level:auto
n:policy-nailed:0
n:policy-list-auto:0
s:client-saved-username:
n:client-dns-suffix-auto:1

 

[SebSebsensen]

Besten Dank, das ist die die auch schon aus dem Howto hatte, mit der ging es ja, hatte den Beitrag nochmal editiert
Mit Ausführen von "ipsecc.exe" + entsprechende Parameter per batch-Datei ist das ganze am Ende sogar komfortabler als mit dem "Original".