Was man sich hier auf alle Fälle sparen könnte (oder sogar sollte, jedenfalls nach meiner Ansicht), ist die "externe" Konfiguration einer VPN-Verbindung ... der ShrewSoft-Client (auch unter Windows 10) kommt prima direkt mit Verbindungen zurecht, die über das GUI der Box konfiguriert werden.
Wenn man da dann eine VPN-Verbindung
für einen Benutzer verwendet, hat die allerdings zusätzlich "xauth" aktiviert (was der Client auch problemlos kann - hier werden dann der Benutzername und dessen FRITZ!Box-Kennwort verwendet) - der oben stehenden Konfiguration in der "vpn.cfg" sieht man bereits an diesem Unterschied an, daß diese Verbindung anders (mittels "FRITZ!Fernzugang konfigurieren", wie es oben steht) erstellt wurde. Die muß man dann auch erst noch (erfolgreich) importieren in die FRITZ!Box - klingt zwar banal, wird aber auch von so manchem Benutzer einfach vergessen bzw. es wird nicht kontrolliert, ob dieser Import wirklich erfolgreich war (dann steht diese Verbindung sowohl in den Support-Daten als auch in der Export-Datei, wenn auch mit verschlüsselten Credentials).
Ich weiß es zwar im Moment nicht sicher (und teste es jetzt auch nicht selbst), aber bei
Code:
s:auth-method:mutual-psk-xauth
in der ShrewSoft-Konfiguration würde ich davon ausgehen, daß da (wie in vielen Anleitungen, die sich halt auf VPN-Verbindungen beziehen, die über das GUI konfiguriert wurden) beim Client auch XAuth konfiguriert wurde ... das würde - zumindest auf den ersten Blick - dann nicht zur oben gezeigten "vpn.cfg" passen.
Gerade der ShrewSoft-Client kann dann aber auch ein sehr ausführliches Protokoll erstellen (dafür gibt es ein gesondertes Programm, welches aber m.W. automatisch mitinstalliert wird) und mit dessen Inhalt (einfach "hochdrehen" beim Debug-Level), findet man ein Problem normalerweise auch recht schnell.
Man sollte sich dabei dann aber auch auf einen Client (also ein Programm für die VPN-Verbindung) beschränken und das einfach mit diesem Programm zum Laufen bringen ... hat man dabei Probleme, behebt man diese besser und greift erst dann zu einem anderen Programm, wenn wirklich keine Chance mehr besteht, die "erste Wahl" zur Arbeit zu bewegen.
Zumal das AVM-Programm auch noch vollkommen anders arbeitet als der ShrewSoft-Client, das klinkt sich an einer ganz anderen Stelle in das System ein und man sollte besser darauf achten, daß man nicht beide installiert hat bzw. mindestens das Binding des AVM-Programms an die verwendeten (Windows-)Interfaces aufheben - am besten installiert man es aber gar nicht erst auf einem frischen Windows 10, denn das Einbinden als Filter in alle Interfaces ist (meiner Ansicht nach) eher eine Notlösung und vermutlich auch nur der Tatsache geschuldet, daß das bei AVM schon immer so gearbeitet hat (noch in den seligen "NetWays"-Zeiten) und man daher schon in den früheren Windows-Versionen damit vertraut war.
Der Einsatz eines virtuellen Netzwerk-Interfaces (wie es MS selbst macht und ebenso der ShrewSoft-Client) bietet auch viel mehr Möglichkeiten, eigene spezielle Konfigurationen aufzubauen, wo dann über das Routing dynamisch geregelt werden kann, was durch den Tunnel geht und was nicht ... bei AVM regelt das auch beim Client die "accesslist" und da ist dynamisch dann eben nichts mehr zu machen.
