VPN Problem Fritzbox <-> Shrew Soft

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

muclove

Neuer User
Mitglied seit
15 Jun 2012
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo hab seit neuesten das Problem, das ich mich zwar mit dem VPN Client verbinden kann, jedoch nichts erreichbar ist, nicht eineinmal die Fritzbox. Auf der VPN Seite sieht man auch nur meine IP aber keine lokale IP etc. Kennt jemand das Problem. Hab seit neustem FritzOS 7.01 mit meiner 6490.

Gruß

Peter
 
DS-Lite oder öffentliche IPv4?
(siehe FritzBox > Übersicht)

Des Weiteren wären sicherlich auch die vpn.cfg aus den Supportdaten zur Lösung des Problems heranzuziehen.
 
Ich habe das selbe Problem, habe heute auf Empfehlung dieses Forums, den
Shrew Soft VPN installiert, er zeigt auch an das er mit der FB 7590 verbunden ist, jedoch auf der 7590 leuchtet die Verbindungsbestätigung nicht grün....? Daten laufen auch keine .......
Screenshot 2020-04-07 11.26.15.png
 
Zuletzt bearbeitet:
Dir ist aber schon aufgefallen, daß da sogar explizit in dem Fenster steht, daß es keine SA (Security Association - ein "Schlüssel", der zur Ver- und Entschlüsselung der Daten in einer Richtung genutzt wird) gibt, die erfolgreich ausgehandelt und installiert wurde (aka "established")? Was denkst Du denn, heißt das "failed" in der deutschen Übersetzung?

Das, was Du da als "[...] er zeigt auch an [...]" interpretierst, ist nur die Feststellung, daß er die Gegenstelle kontaktieren konnte (inkl. der Anzeige, wo er sie gefunden hat) - der "Tunnel" dort ist also nur die erste Phase der Aushandlung einer IPSec-Verbindung (aka P1 oder Phase1, ggf. auch mit zusätzlichem Leerzeichen) und ohne eine erfolgreich absolvierte zweite Phase (in der dann die Schlüssel für eine bestimmte Dauer oder eine bestimmte Datenmenge ausgetauscht werden), werden da auch niemals wirklich Nutzdaten (erfolgreich) übertragen werden.

Da die FRITZ!Box nur zwei Zustände in ihrer "LED-Anzeige" im GUI verwendet (geht bzw. geht nicht - ein "wird aufgebaut", z.B. in gelb, gibt es da nicht), ist es also durchaus korrekt, wenn die Anzeige dort grau bleibt.

Zur Klärung der Frage, warum die "Verhandlungen" in P2 nun fehlschlagen, gibt es Protokolle ... in der FRITZ!Box findet man die in den Support-Daten und bei der ShrewSoft-Implementierung gibt es ein passendes Programm, mit dem man die "Debug-Level" entsprechend erhöhen und sich am Ende auch die Protokolle ansehen kann. Das ist sowohl in der Hilfe zu dieser Software erläutert, als auch in ein paar Threads in diesem Board diskutiert in der Vergangenheit.
 
Ja es ist mir aufgefallen das da failed steht, mehr nicht. Ich bin genau nach der Anleitung von AVM vorgegangen ab Punkt 3 https://avm.de/service/vpn/tipps-tr...ritzbox-mit-shrew-soft-vpn-client-einrichten/ und nach dieser sollte es doch möglich sein, ohne große Kenntnisse von aka P1 oder Phase 1 (Phase kenne ich nur beim Wechselstrom) :.) - Es wird doch auf einem Posting hier beschrieben das es einfach ist, wenn ich jetz die obigen Kenntnisse von dir haben muss, sehe ich das nicht als einfach, schon gar nicht wenn ich jetzt da mit einer Support Datei arbeiten soll, da kann ich ja gleich bei der AVM VPN Software bleiben. Ich habe den obigen Link schon 2x abgearbeitet, aus Interesse wo der Wurm steckt, keine Ahnung was ich da übersehen habe, so bin ich hier gelandet - Learning by doing :)
 
Was ist denn jetzt Dein wirkliches Ziel ... willst Du die Verbindung mittels ShrewSoft-Client tatsächlich herstellen oder willst Du Dich darüber beschweren, daß irgendwelche Anleitungen "nicht wirklich einfach" sind? Oder willst Du uns nur an Deinen Mißerfolgen teilhaben lassen und andere Nutzer als "Nachahmer" damit davor warnen, daß das nicht so einfach ist (nach Deiner Ansicht), wie es beschrieben wurde?

Wenn man nach mehrmaligem "Abarbeiten" (worunter auch jeder etwas anderes versteht - der eine sieht so eine Anleitung als Erläuterung eines Prinzips und kommt dann auch noch mit kleinen Ungenauigkeiten einer Beschreibung/Anleitung oder zwischenzeitlich erfolgten Änderungen an irgendeiner der Komponenten klar und der andere sieht das als "Rezept" und kopiert noch die Kommandos mit den, nur als Beispiel gedachten, Werten aus einer Anleitung und wundert sich, warum das bei ihm im konkreten Fall nicht passen will) einer Anleitung nicht zum Erfolg kommt, stimmt wohl entweder die Anleitung nicht (ggf. auch nur "nicht mehr") oder man macht bei deren Umsetzung halt etwas falsch.

Aber solange man das eigene Vorgehen dann für sich behält und es nicht - in Form von Protokollen und (schlechter, aber manchmal auch nicht vermeidbar) Screenshots - "vorzeigt", schmort man bei solchem "Learning by doing" auch nur im eigenen Saft, denn die Erwartungshaltung, daß einem jetzt andere vielleicht sogar noch eine "Checkliste" der möglichen Fehler liefern, die man da begangen haben könnte und die man nun nur noch "abhaken" muß, ist - gerade bei VPN-Themen, wo die denkbaren Fehlerquellen mannigfaltig sind - eher weltfremd.

Das Einzige, was man damit dann erreicht, sind "Tipps", die anderen bei ihrem eigenen Problem (was nicht zwingend dasselbe sein muß) mal in der Vergangenheit geholfen haben (für jemanden mit einem Hammer sieht eben alles aus wie ein Nagel) und mit etwas Glück, ist da sogar der richtige Tipp irgendwann mal dabei ... i.d.R. erst nach einigen vergeblichen Versuchen und dann meist auch noch mit negativem Ausgang (obwohl er eigentlich richtig wäre), weil man zuvor schon alles Mögliche andere probiert hatte (als Tipp von anderen) und dabei versäumt hat, diese Änderungen auch jeweils wieder rückgängig zu machen oder gar jedesmal komplett von vorne zu beginnen. Was das dann heißt, wenn erst zwei solcher Hinweise in der Kombination miteinander zum Erfolg führen würden/könnten, kannst Du Dir sicherlich selbst ausmalen.
 
Naja ich dachte das jemand eine Lösung oder einen Tipp hier hat und mich auf den richtigen Weg bringen könnte, oft sieht Man`n vor lauter Bäume den Wald nicht, besonders wenn dieser für andere Dinge des Lebens geboren wurde :). Jetzt habe ich das ganze mit der FB eigenen durchgeführt und es klappte beim ersten x e :) sorry :eek: das ich deine Zeit belastet habe.....Schöne Ostertage :)
 
Hi Leute hoffe das es nicht ausmacht wenn ich hier einfach was darunter schreibe weil der Beitrag ein Jahr ist.
Aber ich wollte kein Neues Theme eröffnen.
Ich bräuchte hilfe mit Shrew Soft und zwar bekomme ich folgende fehlermeldung.
vpn fail.png
Bild gemäß Boardregeln als Vorschaubild eingebunden by stoney

Wollte Mein Nas nehmlich hier einbinden.
Komischerweise funktioniert es Am Laptop und am Rechner nicht ????
Beide geräte sind neu aufgesetzt ich verstehe es nicht....
Ich hoffe das mir hier jemand helfen kann.
Danke im Voraus.
 
Zuletzt bearbeitet von einem Moderator:
Shrewsoft VPN Manager bietet eine schier unerschöpfliche Anzahl an Parametern zum Einstellen an.

Du mußt einhundertprozentig genau vorgehen und JEDE Einstellungsmöglichkeit hochpenibel mit den funktionierenden vergleichen.
 
.nutna redeiw remmi thcin eigrO-snoitarugifnoK eznag eid hcis nam ssum nnad ,reih eiw nelcycer redeiw gidnäts negnulletsniE nov ztaS nednereinoitknuf solsmhansua dnu remmi nenie hcua nnak naM
 
Zuletzt bearbeitet:
naja am laptop funktioniert es mit den gleichen einstellungen das verstehe ich nicht wie finde ich am besten de fehler? ich brauch echt hilfe...
 
.rendrO red tsi "setisNPV tfoS werhS%ATADPPALACOL%" .renhceR ned fua potpaL mov ietaD-etiS eid hcafnie lam hcod ereipok nnaD .rablhevnu tsi dnamein nned ,hcildöt dnu hcilgöm relhefppiT dnis ,tsah nemmonrebü hcsidnäh negnulletsniE eid ud nneW
 
Zuletzt bearbeitet:
Funktiioniert leider nicht .... ich verstehe es nicht....
 
.tbigre nniS leiv os thcin reba saw ,NALW/NAL-tsaG-xobztirF mi run sad ud tsnnak netseT ?redo ,xobztirF nenehcorpsegna red NAL nebles mi thcin reba tztej tsib uD
 
Zuletzt bearbeitet:
nein ich bin mit beiden geräten in netzwerk 1 und will zu netzwerk 2 eine verbinung über vpn am laptop funktioniert es und am rechner nicht...
 
Danke für das wiederholte Wiederholen des bereits gesagten.

Exportiere doche einfach die funktionierende Konfiguration auf das andere Gerät. Wenn das dann nicht geht, wirst du den "Debug-level erhöhen" müssen, wie oben beschrieben,und die Logdatei ansehen müssen.
 
habe ich schon exporiert wie mach ich das mit debug level? könnte mir vl irgendjemand per skype oder team viewer helfen ???
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 704 (Mitglieder: 42, Gäste: 662)

Neueste Beiträge

Statistik des Forums

Themen
244,832
Beiträge
2,219,139
Mitglieder
371,531
Neuestes Mitglied
P-Touch
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück