Gibt es eine Alternative zum AVM Fernzugang VPN Client

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Ich hab nen Tool gefrickelt, dass die Config-Datei von "Fritz!Fernzugang erstellen" in das ShrewVPN-Format anhand der Einstellungen der AVM-Anleitung konvertiert und direkt in ShrewVPN importiert werden kann:
http://fritztoshrew.codeplex.com/

ShrewVPN funktioniert bei mir allerdings nicht einwandfrei (Windows7-32bit):
- Bei Rückkehr aus Ruhezustand funktioniert der VPN-Client teilweise nicht mehr und der Rechner muss neugestartet werden
- Ab und zu möchte die Fritzbox (7270) die Verbindung erst wieder annehmen, nachdem man sie rebootet hat ;/

...den VPN-Client von avm selbst kriege ich unter win7 überhaupt nich zum laufen, Treiber und Dienste installiert er zwar scheinbar ohne Probleme, Dienste laufen laut Systemsteuerung auch, aber der Client friert direkt nach dem Starten ein oder sagt irgendwas mit "konnte nicht beim Dienst anmelden" oder ähnlich ;/
 
Hallo,

auch für mich ist das Thema wieder aktuell. Da ich höchstwahrscheinlich um den Cisco Client nicht herum komme*, würde ich mich über eine aktive Diskussion zum Thema freuen:

@geeky: Das heißt sicher auch Shrew + Cisco harmonieren nicht, richtig?

* Oder kann mir jmd. sagen wie ich die Einstellungen da raus und in einen anderen Client reinbekomme? Ich muss "nur" die Verbindung herstellen können, ich bin nicht von einem Arbeitgeber an Cisco gebunden oder so. (Oder ist das eine Illusion & das ist hardwaretechnisch fix?) Das sehe ich angesichts der Unverträglichkeit auch als einzige Lösung. Außer es findet sich ein Weg die Fritz!Box mit einer anderen (von AVM nicht (offiziell) supporteten) VPN-Client-Software genutzen, ist das technisch nicht möglich oder warum wurde noch nicht in die Richtung gedacht?

Ich würde mir sogar einen anderen (teureren) Router (von Cisco?) zulegen, damit beides parallel läuft, wenn ich nur einen kennen würde, der der Fritz!Box das Wasser reichen kann...

Vielen Dank für eure Hilfe schon im Voraus.
 
Zuletzt bearbeitet:
Cisco hab ich bei mir aktuell zum Glück nicht drauf - Aber Cisco verträgt sich ja mit überhaupt nichts ;D
 
um wieder mal auf den Kern der Diskussion zurück zu kommen:
Wenn man den Cisco Client zwingend auf dem Rechner braucht hilft weder der AVM-Client, noch Shrew, noch NCP weiter um eine zweite VPN-Verbindungsmöglichkeit zu einem anderem Netz mit FB zu kriegen. Einzige mir bekannte Lösung bisher: Port Forwarding und VPN zu einem hinter der FB liegenden W2k Server. Haklig, weil dann das DHCP der FB nicht greift.

Am elegantesten wäre es doch also, wenn AVM ne Lösung schaffen würde, dass man entweder mit dem Cisco Client oder mit Windows Bordmitteln direkt mit der FB verbinden kann. Letzteres hätte den Vorteil, dass das auch mit Windows Mobile Clients und vielleicht sogar mit iPhone/iPod klappt.
 
also ich habe hier den Cisco Client und den AVM Fernzugang am laufen und keine Probleme. Ich logge mich ins Büro oder zu hause ein.

Cisco Client Version 5.0.03.0530
AVM Fernzugang Version 1.01.03

Installationsreihenfolge war Cisco und dann AVM.
 
Hört sich gut an.

orkan95 schrieb:
...Einzige mir bekannte Lösung bisher: Port Forwarding und VPN zu einem hinter der FB liegenden W2k Server. Haklig, weil dann das DHCP der FB nicht greift.
Zum Vergrößern anklicken....

@orkan95: Na gut das wäre doch aber kein Problem, weil man im Regelfall sowieso kein DHCP verwendet? Zu Mindestens ich verwende zuhause keines mehr, weil ich eh ein NAS an der Fritz!Box hängen habe und der Zugriff von allen PCs ansonsten nicht gewährleistet ist.
Und da man den (W)LAN Adapter ja so konfigurieren kann, dass er im Regelfall (d.h. on-the-go) immer noch DHCP akzeptiert, wäre das also eine Lösung?
Dazu würde mich dann interessieren, wie die o.g. Lösung genau umsetzbar ist. Brauche da eine kleinschrittigere Anleitung. ;) Ein W2K-Server wäre zu Mindestens bei mir kein Problem, da ich sowieso demnächst (leider) neben dem NAS mir noch einen Shuttle-/HT-PC zur Verwaltung von zentral zu verwalteten Systemen (CRM-System, Radio-Server, Desktop-Suchmaschinen DB, XMarks DB uvm.) bauen muss.
 
Zuletzt bearbeitet:
Windows 7 VPN (interner Cllient)

Wie sieht es eigentlich mit dem in Windows 7 eingebauten VPN-Client aus?
Lässt sich dieser für einen Tunnel mit der Fritz!Box verwenden?

Bislang nutze ich hier Shrew (auf 64bit).
 
geeky schrieb:
oder sagt irgendwas mit "konnte nicht beim Dienst anmelden" oder ähnlich ;/
Zum Vergrößern anklicken....

Das ist auch bei mir unter Win XP Pro das Problem, weswegen ich nach einem alternativen Client Ausschau gehalten habe. Nun habe ich nach der Anleitung den VPN-Zugang mit Shrew eingerichtet, er verbindet sich auch ("bringing up tunnel ...network device configured ... tunnel enabled") aber irgendwie ändert sich nichts. Auf diversen Test-Seiten zeigt er mir immer noch die alte IP an und nicht die von meiner entfernten Fritzbox.

Gehe ich per Fernzugriff auf meine Fritzbox, zeigt er mir dort bei Fernzugang (VPN) "wird aufgebaut" an, aber der Zustand ändert sich auch nach mehreren Minuten nicht.

Warum geht das nicht bzw. wo kann der Fehler liegen?
 
Also bei mir laufen cisco und NCP client ohne Probleme auf dem gleichen Rechner. Mann kann halt nur mit einem eine Verbindung aufbauen, ist ja klar!
 
Einmal nachgefragt warum löst ihr das Problem nicht mit XP eigenen mitteln ?

Also ich habe an der FBF den GRE und TCP 1723 Port auf meinen Server geleitet und auf meinen Server eingehende Verbindungen konfig. dann nach schnell einen VPN User angelegt und gut, die verbindung wird dann am Client über Netzwerkverbindung hergestellt.

Schnell eine bat. für die Laufwerksverbindungen

zb.:
@echo off
if exist X:nul goto disconnect
net use x: \\server IP\freigegebenes Verzeichniss /user:user pw
Exit
:disconnect
NET USE * /DEL /Y

mfg
Jens
 
@Jens_Kr
Weil Du dann auf der Remote Seite immer einen Rechner laufen lassen mußt, genau das will ich und ich denke viele andere auch nicht.
Anderes Problem ist das Du mit GRE und TCP 1723 Port bei vielen Firmen nicht raus kommst. Das habe ich alles schon versucht. In vielen Firmen ist nur UDP und IPSEC im Netzwerk zugelassen.
 
Also ich habe beides runtergeschmissen, den Cisco-VPN und den AVM-Fernzugang. Statt dessen verwende ich jetzt nur noch den kostenfreien Shrew-Client. Damit komme ich an diverse Fritzboxen, aber auch in die Firma an den Cisco-Konzentrator.

Halt einer für alles...!
 
und wie "übersetzt" Du die Einstellungen von Cisco nach Shrew?
 
In dem ich einfach danach gegooglet habe und mir die Konfigurationen verschiedener Uni-Vorlagen angeschaut habe die ebenfalls Cisco unterstützen. Die Kennwörter aus der Cisco ACE kann man ebenfalls leicht entschlüsseln - steht bei Heise erklärt.
 
Top!

@ktw2003: Könntest du das "veröffentlichbare" hier evtl. (völlig unstrukturiert gerne ;)) posten und den Rest ggfs. via PN? Wahrscheinlich würde mir allein das Lernen über Cisco (und die Verbindung zur Fritz!Box sowie über Shrew) schon reichen um in dem Bereich entscheidend weiterzukommen! :) Und so müssen wir nicht nochmal das Rad neu erfinden. :)
 
Wie gewünscht meine Konfig für Cisco:
Code: 
n:version:2
n:network-ike-port:500
n:network-mtu-size:1400
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:0
n:network-notify-enable:0
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
n:phase1-dhgroup:2
n:phase1-life-secs:28800
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-life-secs:28800
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
s:network-host:DNS.COMPANY.TLD
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk-xauth
s:ident-client-type:keyid
s:ident-server-type:address
s:ident-client-data:CISCO-GRUPPENNAME
b:auth-mutual-psk:CISCO-GRUPPENPASSWORT
s:phase1-exchange:aggressive
s:phase1-cipher:3des
s:phase1-hash:md5
s:phase2-transform:auto
s:phase2-hmac:md5
s:ipcomp-transform:disabled
n:phase2-pfsgroup:0
s:policy-list-include:172.XX.0.0 / 255.255.0.0,172.XX.0.0 / 255.255.0.0,172.XX.0.0

EDIT: Mindestens zu editieren sind:
s: network-host, s: policy-list-include, s: ident-client-data, b: auth-mutual-psk
 
VPN Client in Virtueller Maschine?

XP in einer VMWare Maschine hört sich interessant an.
Mit welchem Netztyp arbeitest du denn:

- Bridged --> DHCP, Eigene Adresse im Host Netz
- NAT?

müsste ja an sich NAT sein oder?
 
otk schrieb:
also ich habe hier den Cisco Client und den AVM Fernzugang am laufen und keine Probleme. Ich logge mich ins Büro oder zu hause ein.

Cisco Client Version 5.0.03.0530
AVM Fernzugang Version 1.01.03

Installationsreihenfolge war Cisco und dann AVM.
Zum Vergrößern anklicken....

Dann kann es ggf sein, daß sich mit der Version des Cisco clients etwa sgeändert hat ?
Bei meinem 4.8.01.0300 funktioniert es auf jeden Fall nicht !
 
@Freebyter: Doch es funktioniert auch gleichzeitig, egal in welcher Installationsreihenfolge. Nur ist dies nicht ganz so einfach und man muss sich im System auskennen. Man kann jederzeit die Bindungsreihenfolge ändern und auch die Protokolle die auf einem LAN-Adapter liegen aktivieren/deaktivieren, sowie manuell installieren/deinstallieren. Wenn man sich damit etwas auskennt, so schafft man es mit etwas probieren beides gleichzeitig hinzubekommen.

Wenn man es allerdings falsch macht, so hat man eine leere LAN-Umgebung und IPCONFIG zeigt auch nicht mehr an. Deshalb nur für solche Personen zu empfehlen die wissen was sie machen. Bitte nicht persönlich nehmen!
 
Mir geht es lediglich ob die Koexistenz mit der 5er Version des Cisco clients tatsächlich besser ist. Auch wenn ich weiß was ich mache möchte ich dieses doch gerne ohne große 'Bastelei' hinbekommen, denn auch mit wissen sollte man auf Firmenequipment nicht alles machen.

Anosnten müsste ich auch mal Shrew austesten, natürlich auch einem eigenen Rechner.
Posting 2:
@ ktw2003: Hast Du nun nach Vorlage deine Cisco profile in shrew manuell editiert / angepasst oder gibt es inzwischen einen Konverter ?
Habe im Netz nicht finden können!
Posting 3:
So, ich war jetzt mal mutig und ich teste derzeit shrew 2.1.5-rc-4 , also eine Version in Entwicklungsphase.

Ich muß hier allerdings positiv erwähnen, daß diese Version .pcf Cisco configs importieren kann. Verbindung klapp auch.
Nebenbei habe ich dann auch eine VPN connection zur 7270 aufbauen können !

Ich denke, daß dies eine gute Lösung ist. Sollte ich weitere Erfahrungen sammeln, werde ich diese natürlich hier posten.
 
Zuletzt bearbeitet von einem Moderator:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 337 (Mitglieder: 28, Gäste: 309)

Neueste Beiträge

Statistik des Forums

Themen
244,808
Beiträge
2,218,764
Mitglieder
371,493
Neuestes Mitglied
msh7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück