FritzBox 6490 als VPN Server für Windows 10 einrichten.

Michael49

Neuer User
Mitglied seit
19 Okt 2019
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Mein Windows 10 PC ist an eine FB 6490 (Fritz!OS 7.10) angeschlossen, dazu habe ich noch einen Win10 Notebook mit mobilem Internet von smartmobil.
Mein Ziel ist es von unterwegs mit dem Notebook ein Netzlaufwerk meines PCs anzusteuern.
Dazu benötige ich eine VPN Verbindung.
Die FritzBox hat eine feste IP und ich habe versucht durch bestimmte Portfreigaben VPN Zugriff zu erlangen (siehe Bild).

Auf dem Windows PC habe ich eine eingehende Verbindung erstellt und auf dem Notebook habe ich versucht eine VPN Verbindung aufzubauen.
Alles mit Windows Bordmitteln.
Die VPN Verbindung wird jedoch nicht hergestellt, je nach Konfiguration der Sicherheitsparameter erhalte ich unterschiedliche Fehlermeldungen.

Von AVM erhielt ich folgende email Antwort: "Eine VPN-Verbindung zur FRITZ!Box mit den windowseigenen Programmen aufzubauen ist zur Zeit leider nicht nicht möglich.
Ich habe Ihren Wunsch nach VPN-Verbindungen zur FRITZ!Box mit den windowseigenen Programmen als Verbesserungsvorschlag an unser Produktmanagement weitergeleitet.
"

Das ist natürlich nicht befiedigend, zumal ich früher mit einer älteren FritzBox eine VPN Verbindung hingekriegt hatte.
Hat jemand eine Idee wie es trotzdem funktionieren könnte?
 

Anhänge

  • freigaben.JPG
    freigaben.JPG
    133.6 KB · Aufrufe: 21
Warum nutzt du denn nicht den Reiter "VPN" (ganz rechts auf deinem Screenshot)?
 
Das ist natürlich nicht befriedigend, zumal ich früher mit einer älteren FritzBox eine VPN Verbindung hingekriegt hatte.
Kannst du dazu noch sagen, mit welcher Fritzbox-Firmware und welchem Programm auf dem Notebook dir das gelungen ist?
Mit einem Cisco-Client oder einem MacBook geht das nämlich recht einfach.
 
Habe ich gemacht, hat aber nichts genutzt.
Es scheint sich da um ein proprietäres Fritz! VPN zu handeln.

-- Zusammenführung Doppelposts + Vollzitate entfernt by stoney


Fritzbox 6490 cable mit FritzOS 7.10

Auf dem Notebook ist es mir mit shrewsoft VPN client 2.2.2 gelungen. Habe alles gemacht wir hier beschrieben:

Die Verbindung ging auf aber ich konnte kein Netzlaufwerk verbinden.
Es scheint so als wenn das Fritz VPN nur im Fritz eigenen Heimnetz funktioniert, ich möchte aber auf eine lokale Festplatte meines Win10 PCs zugreifen.
 
Zuletzt bearbeitet von einem Moderator:
Ich möchte dreist behaupten, wenn Dein Mobilfunk-Notebook mittels der VPN-Clientsoftware eine Verbindung zur FB6490 aufbauen kann mit dort korrekt eingerichtetem User wie im zitierten Video, müsste über den USER-Account auch lokal der Zugriff auf das W10-Netzlaufwerk möglich sein? -Der Theorie bzw. Logik-nach-
Demnach würde ich forschen, wie ich das Netzlaufwerk in der FB-Homenetzwerk-Welt einem einzelnen Client oder der Gruppe freigebe? Ich habe hier die HDD einer VU-SOLO4k im Heimnetz "bekannt" gemacht und intern/externe-VPN-Clients haben kein Problem darauf zuzugreifen. Das feingranulieren wer im FB-Homenet inkl. VPN-Clients wie+worauf auf einem einzelnen Netzlaufwerk zugreifen darf ... könnte schwierig werden.
Dazu wäre imho eine Userabhängige Freigabe auf dem Netzlaufwerk angesagt?
LG
 
Demnach würde ich forschen, wie ich das Netzlaufwerk in der FB-Homenetzwerk-Welt einem einzelnen Client oder der Gruppe freigebe? Ich habe hier die HDD einer VU-SOLO4k im Heimnetz "bekannt" gemacht und intern/externe-VPN-Clients haben kein Problem darauf zuzugreifen.
Man kann aber über die Fritz! Box keine Laufwerke bzw. Verzeichnisse des Windows Rechners frei geben.
Nur Fritz!NAS und USB Laufwerke die an der Fritz! Box hängen können frei gegeben werden.
D.h. ich kann z.B. kein Netzlauwerk N:\ für C:\Daten frei geben.
 
Die FritzBox hat eine feste IP und ich habe versucht durch bestimmte Portfreigaben VPN Zugriff zu erlangen (siehe Bild).
Wenn du die Fritzbox als VPN-Server verwendest sind keine Portweiterleitungen zum Win10-Rechner notwendig (wie auf deinem Screenshot zu sehen). Nur wenn du den Win10-Rechner als VPN-Server verwendest sind ggf. entsprechende Portweiterleitungen notwendig. Welche sind dann aber auch wieder vom verwendeten Protokoll abhängig.

Man kann aber über die Fritz! Box keine Laufwerke bzw. Verzeichnisse des Windows Rechners frei geben.
Das ist auch nicht nötig, das muss der Win10-Rechner schon selbst regeln/freigeben. Die VPN-Verbindung bringt dein Notebook quasi nur in das "Heimnetzwerk".
 
Ja, ich möchte meinen Win10 Rechner als VPN Server frei geben und genau das verhindert ja die Fritz! Box die zwischen meinem PC und dem Internet steht.
D.h. jegliche Freigaben auf dem PC nutzen nichts, da die Fritz! Box nicht umgangen werden kann.
 
Auf dem Windows Rechner läuft die Anwendung "Eingehende Verbindung", dort habe ich einem Windows Benutzer, der auch Benutzer der Fritz! Box ist, die Berechtigung erteilt per VPN auf den Rechner zuzugreifen.
Die Laufwerke bzw. das Verzeichnis ist über die erweiterte Windows Freigabe freigegeben.

Auf dem Notebook mit Windows 10 läuft die normale VPN Verbindung von Windows, die aber keinen Zugriff bekommt.
Der externe VPN Client von shrew soft funktioniert aber über den kann ich leider keine Netzlaufwerke verbinden.
 
Auf dem Notebook mit Windows 10 läuft die normale VPN Verbindung von Windows, die aber keinen Zugriff bekommt.
Falls Du diese Art von VPN-Client-Verbindung meinst102768hat dies iirc noch nie derart funktioniert mit einer FB als VPN-Server.
Kleiner Tipp. Lies Dich in den Shrewsoft-Topic hier im Forum oder avm ... nochmals ein. Als VPN-Client bist Du dann Teil des "heimischen/entfernten" FB-Netzes, wo Du wohl dieselben Zugriffe auf dem W10-PC einrichten musst, als wenn Du z.B. als WLAN-User xy im heimischen FB-Netz auf den PC zugreifen möchtest oder dort eingerichtete Freigaben.
LG
 
Auf dem Windows Rechner läuft die Anwendung "Eingehende Verbindung"
Jetzt musst du dich aber langsam entscheiden, ob du eine VPN Verbindung vom Notebook mit Windows 10 aus auf deinen Windows-Rechner mit VPN-Server machen möchtest, oder eine VPN Verbindung vom Notebook per externem VPN Client von shrewsoft auf die Fritzbox als VPN-Server.
 
Ich möchte eine funktionierende VPN Verbindung (am besten mit Windows10 Bordmitteln) vom Notebook zu meinem PC herstellen.
Habe ich doch im Eingangsbeitrag erwähnt oder?

Den externen VPN Klienten habe ich lediglich ausprobiert um zu erfahren ob es generell möglich ist und welche Einstellungen man braucht.
Diese "VPN Verbindung" ist aber für mich unbrauchbar, da ich damit nicht auf Windows Ressourcen (Laufwerke, Verzeichnisse, etc.) zugreifen kann.
 
Einerseits das und warum steht dieses Thema im Bereich: > Foren > VoIP-Sonstiges > Router > AVM?
 
Schaffst Du es denn, mit Deinem Notebook, was extern via Mobilfunk und VPN später zugreifen soll, auf den PC bzw. seine Laufwerke/Verzeichnisse/Freigaben zuzugreifen, wenn besagtes Notebook als WLAN/LAN-Client im FB-Heimnetz der FRITZ!Box und nicht irgendein spezielles Windows-Homenet, was nur Notebook+PC kennen -aber der FB-Client nicht-, zuzugreifen?
Du vermengst unterschiedliche VPN-Server<->VPN-Client Verbindungen, die einmal CLIENT->FB +dortige Heimnetzclients ein Konstrukt ist und das andere auf Windows-Ebene/zwischen Windows-Maschinen, was üblicherweise über einen externen VPN-Server abläuft, und die FB -ausser ggfs. Portweiterleitung auf den W10-PC- ins eigentliche "VPN" nicht involviert ist.
LG
 
Schaffst Du es denn, mit Deinem Notebook, was extern via Mobilfunk und VPN später zugreifen soll, auf den PC bzw. seine Laufwerke/Verzeichnisse/Freigaben zuzugreifen, wenn besagtes Notebook als WLAN/LAN-Client im FB-Heimnetz der FRITZ!Box und nicht irgendein spezielles Windows-Homenet, was nur Notebook+PC kennen -aber der FB-Client nicht-, zuzugreifen?
Ja, das geht einwandfrei.
Sogar ein ping auf die feste IP Adresse des Servers ist möglich.
Was nicht geht ist die Einrichtung von VPN über Windows, was vermutlich an den "Sicherheitseinstellungen" der FB, bzw. deren proprietären IPSEC Protokoll liegt.
Nicht umsonst verweist ja AVM auch auf das externe Programm von shrewsoft, was mich jedoch nicht weiter bringt.

Früher mit einer Fritz!Box (ich glaube 7090 oder so), brauchte man lediglich die entsprechenden Ports freigeben und Windows (damals WinServer 2003 und WinXP Client) konnten über eingehende Verbindung und VPN Verbindung VPN mit
allen Funktionen nutzen. Damals wurde, glaube ich, PPTP als Protokoll verwendet, heute ist es IPSEC und ich vermute mal, dass der Windows10 VPN Client inkompatibel zum IPSEC der Fritz!Box ist.
Das geht auch aus der mail von AVM an mich hervor, ich dachte jedoch, dass man die Fritz! Box eventuell mit externer Software irgendwie auf PPTP oder was anderes umstellen kann, der Windows VPN Client kommt mit dem IPSEC der Fritz!Box jedenfalls nicht klar, der shrewsoft client ja aber darüber lassen sich keine Netzlaufwerke verbinden.
 
Habe gerade noch etwas festgestellt:
Bei der Portfreigabe von IPSEC (UDP Port 500) trägt die Fritz!Box Port 61038 ein!!

Kann es sein, dass Port 500 nicht frei gegeben werden kann?
Das gleiche übrigens auch bei UDP Port 4500 (IPSec NAT Traversal), da nimmt die Fritz!Box Port 61039.

Das würde natürlich erklären warum die Windows VPN Verbindung keinen Zugriff bekommt, wenn wirklich die UDP Ports 500 und 4500 gar nicht frei gegeben werden können.
 
Moinsen


Wie sieht es denn auf der Seite...
Diagnose > Sicherheit
...bei den FRITZ!BOX Diensten aus?
 
Kann es sein, dass Port 500 nicht frei gegeben werden kann?
Das gleiche übrigens auch bei UDP Port 4500 (IPSec NAT Traversal), da nimmt die Fritz!Box Port 61039.
Wenn das Fritzbox-eigene VPN aktiviert ist, werden diese Ports natürlich von der Fritzbox selbst verwendet. Das ist auch kein proprietäres IPsec Protokoll der Fritzbox, sondern ganz normales IPsec IKEv1. Möglicherweise ist das sogar weiter verbreitet als das IKEv2, welches Windows nutzt.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.