VPN Problem Fritzbox <-> Shrew Soft

muclove

Neuer User
Mitglied seit
15 Jun 2012
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo hab seit neuesten das Problem, das ich mich zwar mit dem VPN Client verbinden kann, jedoch nichts erreichbar ist, nicht eineinmal die Fritzbox. Auf der VPN Seite sieht man auch nur meine IP aber keine lokale IP etc. Kennt jemand das Problem. Hab seit neustem FritzOS 7.01 mit meiner 6490.

Gruß

Peter
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,469
Punkte für Reaktionen
422
Punkte
83
DS-Lite oder öffentliche IPv4?
(siehe FritzBox > Übersicht)

Des Weiteren wären sicherlich auch die vpn.cfg aus den Supportdaten zur Lösung des Problems heranzuziehen.
 

zante1

Neuer User
Mitglied seit
18 Feb 2013
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Ich habe das selbe Problem, habe heute auf Empfehlung dieses Forums, den
Shrew Soft VPN installiert, er zeigt auch an das er mit der FB 7590 verbunden ist, jedoch auf der 7590 leuchtet die Verbindungsbestätigung nicht grün....? Daten laufen auch keine .......
Screenshot 2020-04-07 11.26.15.png
 
Zuletzt bearbeitet:

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,879
Punkte für Reaktionen
959
Punkte
113
Dir ist aber schon aufgefallen, daß da sogar explizit in dem Fenster steht, daß es keine SA (Security Association - ein "Schlüssel", der zur Ver- und Entschlüsselung der Daten in einer Richtung genutzt wird) gibt, die erfolgreich ausgehandelt und installiert wurde (aka "established")? Was denkst Du denn, heißt das "failed" in der deutschen Übersetzung?

Das, was Du da als "[...] er zeigt auch an [...]" interpretierst, ist nur die Feststellung, daß er die Gegenstelle kontaktieren konnte (inkl. der Anzeige, wo er sie gefunden hat) - der "Tunnel" dort ist also nur die erste Phase der Aushandlung einer IPSec-Verbindung (aka P1 oder Phase1, ggf. auch mit zusätzlichem Leerzeichen) und ohne eine erfolgreich absolvierte zweite Phase (in der dann die Schlüssel für eine bestimmte Dauer oder eine bestimmte Datenmenge ausgetauscht werden), werden da auch niemals wirklich Nutzdaten (erfolgreich) übertragen werden.

Da die FRITZ!Box nur zwei Zustände in ihrer "LED-Anzeige" im GUI verwendet (geht bzw. geht nicht - ein "wird aufgebaut", z.B. in gelb, gibt es da nicht), ist es also durchaus korrekt, wenn die Anzeige dort grau bleibt.

Zur Klärung der Frage, warum die "Verhandlungen" in P2 nun fehlschlagen, gibt es Protokolle ... in der FRITZ!Box findet man die in den Support-Daten und bei der ShrewSoft-Implementierung gibt es ein passendes Programm, mit dem man die "Debug-Level" entsprechend erhöhen und sich am Ende auch die Protokolle ansehen kann. Das ist sowohl in der Hilfe zu dieser Software erläutert, als auch in ein paar Threads in diesem Board diskutiert in der Vergangenheit.
 

zante1

Neuer User
Mitglied seit
18 Feb 2013
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Ja es ist mir aufgefallen das da failed steht, mehr nicht. Ich bin genau nach der Anleitung von AVM vorgegangen ab Punkt 3 https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-soft-vpn-client-einrichten/ und nach dieser sollte es doch möglich sein, ohne große Kenntnisse von aka P1 oder Phase 1 (Phase kenne ich nur beim Wechselstrom) :.) - Es wird doch auf einem Posting hier beschrieben das es einfach ist, wenn ich jetz die obigen Kenntnisse von dir haben muss, sehe ich das nicht als einfach, schon gar nicht wenn ich jetzt da mit einer Support Datei arbeiten soll, da kann ich ja gleich bei der AVM VPN Software bleiben. Ich habe den obigen Link schon 2x abgearbeitet, aus Interesse wo der Wurm steckt, keine Ahnung was ich da übersehen habe, so bin ich hier gelandet - Learning by doing :)
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
12,879
Punkte für Reaktionen
959
Punkte
113
Was ist denn jetzt Dein wirkliches Ziel ... willst Du die Verbindung mittels ShrewSoft-Client tatsächlich herstellen oder willst Du Dich darüber beschweren, daß irgendwelche Anleitungen "nicht wirklich einfach" sind? Oder willst Du uns nur an Deinen Mißerfolgen teilhaben lassen und andere Nutzer als "Nachahmer" damit davor warnen, daß das nicht so einfach ist (nach Deiner Ansicht), wie es beschrieben wurde?

Wenn man nach mehrmaligem "Abarbeiten" (worunter auch jeder etwas anderes versteht - der eine sieht so eine Anleitung als Erläuterung eines Prinzips und kommt dann auch noch mit kleinen Ungenauigkeiten einer Beschreibung/Anleitung oder zwischenzeitlich erfolgten Änderungen an irgendeiner der Komponenten klar und der andere sieht das als "Rezept" und kopiert noch die Kommandos mit den, nur als Beispiel gedachten, Werten aus einer Anleitung und wundert sich, warum das bei ihm im konkreten Fall nicht passen will) einer Anleitung nicht zum Erfolg kommt, stimmt wohl entweder die Anleitung nicht (ggf. auch nur "nicht mehr") oder man macht bei deren Umsetzung halt etwas falsch.

Aber solange man das eigene Vorgehen dann für sich behält und es nicht - in Form von Protokollen und (schlechter, aber manchmal auch nicht vermeidbar) Screenshots - "vorzeigt", schmort man bei solchem "Learning by doing" auch nur im eigenen Saft, denn die Erwartungshaltung, daß einem jetzt andere vielleicht sogar noch eine "Checkliste" der möglichen Fehler liefern, die man da begangen haben könnte und die man nun nur noch "abhaken" muß, ist - gerade bei VPN-Themen, wo die denkbaren Fehlerquellen mannigfaltig sind - eher weltfremd.

Das Einzige, was man damit dann erreicht, sind "Tipps", die anderen bei ihrem eigenen Problem (was nicht zwingend dasselbe sein muß) mal in der Vergangenheit geholfen haben (für jemanden mit einem Hammer sieht eben alles aus wie ein Nagel) und mit etwas Glück, ist da sogar der richtige Tipp irgendwann mal dabei ... i.d.R. erst nach einigen vergeblichen Versuchen und dann meist auch noch mit negativem Ausgang (obwohl er eigentlich richtig wäre), weil man zuvor schon alles Mögliche andere probiert hatte (als Tipp von anderen) und dabei versäumt hat, diese Änderungen auch jeweils wieder rückgängig zu machen oder gar jedesmal komplett von vorne zu beginnen. Was das dann heißt, wenn erst zwei solcher Hinweise in der Kombination miteinander zum Erfolg führen würden/könnten, kannst Du Dir sicherlich selbst ausmalen.
 

zante1

Neuer User
Mitglied seit
18 Feb 2013
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Naja ich dachte das jemand eine Lösung oder einen Tipp hier hat und mich auf den richtigen Weg bringen könnte, oft sieht Man`n vor lauter Bäume den Wald nicht, besonders wenn dieser für andere Dinge des Lebens geboren wurde :). Jetzt habe ich das ganze mit der FB eigenen durchgeführt und es klappte beim ersten x e :) sorry :eek: das ich deine Zeit belastet habe.....Schöne Ostertage :)