Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden

In FRITZ!OS 6.00 (84.06.00) gibt es neuerdings die Möglichkeit, VPN-Verbindungen direkt in der Benutzeroberfläche und ohne Umweg über das Programm FRITZ!Fernzugang einrichten anzulegen. In der Benutzeroberfläche lassen sich anschließend die VPN-Einstellungen für iPhone, iPad, iPod touch sowie Android ab Version 4.0.4 (Ice Cream Sandwich) anzeigen. Alternativ kann man aber z.B. auch den Shrew Soft VPN Client verwenden, um die per FRITZ!Box-Benutzeroberfläche angelegte VPN-Verbindung vom PC aus zu nutzen. Der Shrew Soft VPN Client ist in der Standard-Edition kostenlos und im Gegensatz zu AVMs FRITZ!Fernzugang unter anderem auch für die 64-Bit Versionen von Windows verfügbar.

Im Folgenden zeige ich, wie man in FRITZ!OS 06.00 auf einer FRITZ!Box 7390 und mit dem Shrew Soft VPN Client (Version 2.2.2) unter Windows 7 eine VPN-Verbindung einrichtet.

1. FRITZ!Box-Benuzter hinzufügen/bearbeiten

In der Benutzeroberfläche der FRITZ!Box muss unter System -> FRITZ!Box-Benutzer ein Benutzer für den VPN-Zugang eingerichtet werden bzw. einem bestehenden Benutzer diese Berechtigung erteilt werden:

FRITZ_VPN_Option

Nach dem Hinzufügen/Bearbeiten wird hinter dieser Option ein Link angezeigt, über den die VPN-Einstellungen für diesen Benutzer abgerufen werden können:

FRITZ_VPN_Option_mit_Link

Für die Einrichtung des Shrew Soft VPN Client benötigt man:

  • Den Benutzernamen des FRITZ!Box-Benutzers,
  • das Passwort des FRITZ!Box-Benutzers,
  • die Server-Adresse (wird im VPN-Einstellungen-Popup angezeigt),
  • den IPSec Pre-Shared Key für den jeweiligen FRITZ!Box-Benutzer (wird ebenfalls im VPN-Einstellungen-Popup angezeigt) sowie
  • ggf. das lokale IPv4-Netzwerk der FRITZ!Box, falls man nicht den gesamten Datenverkehr über die VPN-Verbindung leiten möchte. (Das IPv4-Netzwerk kann man unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen nachsehen, Standard ist 192.168.178.0/255.255.255.0.)

Hier noch ein Screenshot mit einem Ausschnitt aus dem VPN-Einstellungen-Popup, um zu verdeutlichen wo man Server-Adresse und IPSec Pre-Shared Key findet:

FRITZ_VPN_Einstellungen

2. VPN-Konfiguration in Shrew Soft VPN Client hinzufügen

Im VPN Access Manager des Shrew Soft VPN Client mit Edit -> Add eine neue VPN-Konfiguration anlegen und folgende Einstellungen vornehmen:

Reiter „General„:

Bei Host Name or IP Address die Server-Adresse der FRITZ!Box (siehe 1.) eintragen:

ShrewSoftGeneralTab

Reiter „Client„:

Keine Änderungen:

ShrewSoftClientTab

Hinweis: steffen hat am 05.08.2014 in einem Kommentar darauf hingewiesen, dass für eine erfolgreiche Verbindung mit der Labor-Firmware 06.10-28510 (und auch mit der vorherigen Labor-Firmware von Juni 2014) auf dem Reiter „Client“ bei NAT Traversal die Option force-rfc (anstelle von enable) ausgewählt werden muss. Bei mir funktioniert es in FRITZ!OS 06.04 mit beiden Einstellungen – enable oder force-rfc. Es wäre schön wenn andere Ihre Erfahrungen als Antwort auf steffens Kommentar posten.

Reiter „Name Resolution„:

Wenn der gesamte Datenverkehr über die VPN-Verbindung laufen soll, keine Änderungen:

ShrewSoftNameResolutionTabDNS2

ShrewSoftNameResolutionTabWINS2

Wenn dagegen nur der Datenverkehr ins lokale Netz der FRITZ!Box über die VPN-Verbindung laufen soll, dann müssen folgende Einstellungen vorgenommen werden:

Enable DNS deaktivieren:

ShrewSoftNameResolutionTabDNS

Enable WINS deaktivieren:

ShrewSoftNameResolutionTabWINS

Reiter „Authentication„:

Als Authentication Method Mutual PSK + XAuth auswählen; unter Local Identity bei Identification Type Key Identifier auswählen und bei Key ID String den Benutzernamen des FRITZ!Box-Benutzers (siehe 1.) eintragen:

ShrewSoftNameAuthenticationTabLocalIdentity

Unter Remote Identity bei Identification Type IP Address auswählen:

ShrewSoftNameAuthenticationTabRemoteIdentity

Unter Credentials bei Pre Shared Key den IPSec Pre-Shared Key des jeweiligen Benutzers (siehe 1.) eintragen:

ShrewSoftNameAuthenticationTabCredentials

Reiter „Phase 1„:

Keine Änderungen:

ShrewSoftPhase1Tab

Reiter „Phase 2„:

Keine Änderungen:

ShrewSoftPhase2Tab

Reiter „Policy„:

Wenn der gesamte Datenverkehr über die VPN-Verbindung laufen soll, keine Änderungen:

ShrewSoftPolicyTab

Wenn dagegen nur der Datenverkehr ins lokale Netz der FRITZ!Box über die VPN-Verbindung laufen soll, dann müssen folgende Einstellungen vorgenommen werden: Bei Policy Generation Level shared auswählen, Obtain Topology Automatically or Tunnel All deaktivieren und mit einem Klick auf Add eine Remote Network Resource entsprechend dem lokalen IPv4-Netzwerk der FRITZ!Box (siehe 1.) hinzufügen:

ShrewSoftPolicyTabExt

3. VPN-Verbindung aufbauen

Im VPN Access Manager des Shrew Soft VPN Client die eben erstellte VPN-Konfiguration auswählen und Connect anklicken. In dem erscheinenden VPN-Connect-Fenster muss man Benutzernamen und Kennwort des FRITZ!Box-Benutzers (siehe 1.) angeben:

ShrewSoftVPNConnect

Bei erfolgreicher Verbindung sollten folgende Meldungen in dem Fenster erscheinen:

config loaded for site 'beispieladresse.myfritz.net'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Außerdem sollte der erfolgreiche Aufbau der VPN-Verbindung im Abschnitt Verbindungen auf der Seite Übersicht in der Benutzeroberfläche der FRITZ!Box angezeigt werden, wobei es einen Moment dauern kann bis der korrekte Status angezeigt wird:

FRITZ_VPN_Status

VPN-Konfigurationen für Shrew Soft VPN Client herunterladen

Alternativ zur oben beschriebenen Erstellung der VPN-Konfiguration im Shrew Soft VPN Client können diese VPN-Konfigurationen heruntergeladen, mit einem Texteditor angepasst und im Shrew Soft VPN Client importiert werden:

In den Dateien müssen die folgenden Zeilen ersetzt werden, wobei die letzte Zeile nur in der Datei „FRITZ VPN nur Datenverkehr ins lokale Netzwerk tunneln.vpn“ vorhanden ist:

s:network-host:beispieladresse.myfritz.net
s:ident-client-data:fritzBoxBenutzername
b:auth-mutual-psk:[BASE64-kodierter IPSec Pre-Shared Key]
s:policy-list-include:192.168.178.0 / 255.255.255.0

Der IPSec Pre-Shared Key muss hier BASE64-kodiert eingetragen werden. Das Kodieren kann man z.B. bei base64encode.org vornehmen.

281 Gedanken zu „Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden

  1. Hey Super Anleitung!
    Hat bei mir super gefuntzt. Der hinweis auf „Option force-rfc“ war der Knackpunkt bei mir. Endlich ein grandiose alternative zu AVM der mein Notebook „destroyed“ hat.

  2. Super! Ich danke dir vielmals!
    Ich habe mir echt die Finger wund gesucht. Traurig, dass es nicht etwas einfaches von AVM gibt.
    Danke!

  3. Hallo zusammen,

    erst mal super das es diese Anleitung gibt. Im Netz findet man ja fast nichts darüber.
    Nun, ich hänge aber trotzdem fest sobald ich Connecten möchte.
    Ich bekomme keine Verbindung zu stande.

    config loaded for site ‚*****.vpn.txt‘
    attached to key daemon …
    peer configured
    iskamp proposal configured
    esp proposal configured
    client configured
    local id configured
    remote id configured
    pre-shared key configured
    bringing up tunnel …
    network unavailable
    tunnel disabled
    detached from key daemon

    Vielleicht kann mir jemand helfen wo ich den Fehler habe?

    Hier auch noch die Daten aus der.vpn vom VPN Accsess Manager

    n:version:4
    n:network-ike-port:500
    n:network-mtu-size:1380
    n:client-addr-auto:1
    n:network-natt-port:4500
    n:network-natt-rate:15
    n:network-frag-size:540
    n:network-dpd-enable:1
    n:client-banner-enable:1
    n:network-notify-enable:1
    n:client-dns-used:0
    n:client-dns-auto:1
    n:client-dns-suffix-auto:1
    n:client-splitdns-used:0
    n:client-splitdns-auto:1
    n:client-wins-used:0
    n:client-wins-auto:1
    n:phase1-dhgroup:2
    n:phase1-life-secs:86400
    n:phase1-life-kbytes:0
    n:vendor-chkpt-enable:0
    n:phase2-life-secs:3600
    n:phase2-life-kbytes:0
    n:policy-nailed:0
    n:policy-list-auto:1
    s:network-host:**********
    s:client-auto-mode:pull
    s:client-iface:virtual
    s:network-natt-mode:force-rfc
    s:network-frag-mode:enable
    s:auth-method:mutual-psk-xauth
    s:ident-client-type:keyid
    s:ident-server-type:address
    s:ident-client-data:********
    b:auth-mutual-psk:******************************
    s:phase1-exchange:aggressive
    s:phase1-cipher:auto
    s:phase1-hash:auto
    s:phase2-transform:auto
    s:phase2-hmac:auto
    s:ipcomp-transform:disabled
    n:phase2-pfsgroup:-1
    s:policy-level:auto

    Danke 🙂 wäre schön wenns klappen könnte

    Gru
    T. Wagner

  4. Danke für die Anleitung. Es gibt scheinbar dabei noch ein paar Kniffe, die ich zwar nicht verstehe, aber hier gerne teilen möchte.

    Meine Situation ist: Fritz!Box Fon Wlan 7390, FRITZ!OS 06.23 als Client verwende ich ein Sony Vaio VPCSB mit integriertem Mobilfunkmodem Qualcomm Gobi 2000.

    Dazu kommen VMWare, Oracle und Virtual PC VMs die alle ihre Netzwerkkomponenten einrichten.

    Nach der obenstehenden Beschreibung den Shrewsoft Client ( Standeard, Version 2.2.2 ) eingerichtet. Der Tunnel wird aufgebaut, die Fritzbox bestätigt das, aber es findet kein Datentransfer statt.

    Gestern habe ich ziemlich viel Zeit damit verbracht, Google zu melken, aber der Inhalt des Eimers blieb dürtig. Entweder sind die Beiträge veraltet oder treffen nicht meine Situation.

    Heute früh dann, die Idee den Client auf der VMWare viirtuellen Windows XP Maschine einzurichten. Damit geht es plötzlich !

    Die Verbindung sieht aktuell so aus:

    Heimnetz – Fritzbox VPN Server – Internet – Mobilfunk ( BASE / E-Plus ) – Qualcomm Gobi 2000 – Windows 7 – VMware Player – Windows XP – Shrewsoft VPN Client – Browser.

    Falls jemand eine Erklärung findet, die auch die direkte Verbindung zu Windows 7 ermöglicht, bitte hier einstellen.

    Tchelovek.

  5. Hallo, in Ergänzung zu meiner letzten Nachricht habe ich nun die VPN Verbindung auf einer virtuellen Linux-Maschine eingerichtet. Nach dieser „https://linuxundich.de/gnu-linux/update-auf-fritzos-6-0-macht-nun-das-einrichten-eines-fritzbox-vpns-komplett-ohne-windows-moeglich/“ Beschreibung.

    Funktioniert ebenfalls tadellos.

    Tchelovek

  6. Hallo
    erst mal super Anleitung. Die Fritz Anleitung hab bei meiner 7490 und Win 8.1 nicht Funktioniert. Diese Funktioniert bis auf das ich im Explorer keinen zugriff auf meine Synology habe. Wenn ich im Internet Browser die IP der Netzwerkfestplatte eingebe erreiche ist diese. Aber ich benötige den zugriff im Explorer. Was muss ich da ändern ?

  7. Hallo und danke für die Anleitung.
    Ergänzend möchte ich anmerken, dass ich nach obiger Anleitung verfahren habe, jedoch stets einen „user-authentification-errror“ erhalten habe.
    Des Rätsels Lösung war, das Passwort des Fritzboxbenutzers statt des o.g. Shared Secret zu verwenden.
    Ick bin drin! 🙂
    [Fritz OS 6.23 & Shrew 2.2.2 Standard]

  8. Pingback: Fritz!Fernzugang | oneyo|FAQoneyo|FAQ

  9. Pingback: VPN einrichten zwischen PC und Fritzbox | Blog von Michael Körmer

  10. Hi Ray, erst einmal besten Dank für die hilfreiche Beschreibung. Die Verbindung zur Fritz-Box hat auf Anhieb geklappt!

    Allerdings bekomme ich keine Verbindung zu meinem NAS oder anderen Netzwerkressourcen. Wenn ich mir unter cmd meine IPCONFIG-Daten ansehe, dann verfüge ich über eine interne IP-Adresse (192.168.10.204) aus meinem Home-Adresskreis sowie über eine lokale IP-Adresse (Hotel). Mittels ping erhalte ich allerdings für jede 192.168.10.x-Adresse einen Time-Out. Einzig der ping auf die 204er-Adresse klappt.

    Parallel zu dem Windows-VPN mit Shrew habe ich auch einen Client auf meinem ANDROID-Gerät eingereichtet. Sobald ich damit eine Verbindung aufbaue, kann ich mit dem ES-Explorer in meinem Home-LAN schnell und vollständig surfen und habe vollen Zugriff auf alle Dateien und Ordner.

    Insofern sollte in der Fritz-Box alles richtig eingestellt zu sein. Hast du noch eine Idee, warum es mit shrew nicht klappt?

    • Hallo André

      Klingt nach demselben Problem, das ich auch hatte. Auch ich konnte von Android und iPad aus problemlos verbinden und hatte Zugriff. mit Shrew von Windows her jedoch nicht. Tunnel aufgebaut aber die Phase 2 (SA Security Association erzeugen) ging schief und damit kein Zugriff.

      Sobald Ray meinen Beitrag von heute freigeschaltet hat, kannst Du dort nachlesen, wie ich es gelöst habe.

      Gruss
      Marcel

  11. Vielen Dank für die Anleitung.
    Ich musste noch in der Win7 Firewall die Ports UDP-Prots 500,4500 ausgehend freischalten, damit es ging.

    Eine Frage:
    Woher hast du das VPN-File? Ich muss die Verbindung für mehrere Geräte eintrichten und würde das File gerne exportieren/importieren 😉

    mfG

    Julian

    • Das VPN-File bekommt man indem man eine Verbindung aus dem VPN Access Manager exportiert. Die erstellte .vpn-Datei ist eine Textdatei.

  12. Hi,

    unter Android und iOS laufen die VPN-Verbindungen einfach und stabil.

    Unter Win7n und 8 bekomme ich es nicht in den Griff. Habe shrew-VPN jetz nach Anleitung von Firtz (anscheinend falsch?) und nach dieser konfiguriert. Mit dieser Anleitung (versch. Alternativen) bekomme ich con shrew die Meldung „tunnerl enabled“ und von der Fritzbox „VPN wird aufgebaut“. Es kommt aber keine Verbindung zustande und ich kann nicht auf das entfernte Netz zugreifen.

    FritzBox 7390 mit OS 6.23

    Was mach ich jetzt noch falsch?

  13. Ich habe jetzt lange herumgebastelt um einen Fritz!Box Benutzer, bei dem VPN angekreuzt ist, per Shrew-Soft zu verbinden. Das Blöde ist ja, dass man diese VPN-Konfig nicht einsehen kann. Erstellt man eine Konfig mit dem Programm Fritz Fernzugang, dann hat man als Resultat eine .cfg Datei, die man analysieren kann. Beim implizit erzeugten VPN-Eintrag über die Benutzerverwaltung der Fritz!Box ist das ja nicht gegeben. Ergo läuft es auf „Methode durch Probieren“ hinaus, wenn die Verbindung nicht klappt.

    Das war auch bei mir so. Deine Anleitung hat mit meiner Fritz!Box 7490, Firmware 6.20 leider nicht funktioniert. Ich war enttäuscht, weil Du genau das machst, was ich auch will: Ein VPN eines Fritz!Box Benutzers ansprechen und nicht eines mit der Fernzugangs-Software erzeugen. Der Tunnel kommt bei mir zwar hoch (Phase 1) aber es werden keine Security-Associations erzeugt bzw. das Aushandeln schlägt fehl, Phase 2 funktioniert nicht. Ich konnte das ferne Netz nicht erreichen. Auf Fritz!Box Seite wird angezeigt „wird aufgebaut“ und wechselt nie auf „grün“.

    Jetzt habe ich aber eine Konfig für Shrew-Soft herausgetüftelt, die funktioniert. Die Unterschiede betreffen die Reiter „Phase 1“ und „Phase 2“. Alles so sein lassen wie es ist und Du es vorschlägst Ray, das funktioniert bei mir nicht. Ich nehme für diese beiden Reiter die Einstellungen der AVM-Anleitung von hier http://avm.de/service/vpn/tipps-tricks/vpn-verbindung-mit-shrew-soft-vpn-connect-zur-fritzbox-client-lan-kopplung/ vor AUSSER auf dem Reiter „Phase 2“ bei „PFS Exchange“ und „Compress Algorithm“. Diese beiden stelle ich auf „disabled“.

    Wenn ich jetzt den Tunnel aufbaue und z.B. einen Ping ins ferne Netz ausführe, wird eine gültige SA ausgehandelt und die Leitung steht.

    Wie bin ich darauf gekommen? Nun ich habe letztendlich dann doch die Fernzugangs-Software von Fritz installiert und ein VPN für einen Benutzer für ein iPhone erzeugen lassen. Die erzeugte .cfg Datei enthält die Konfigurationsanweisung „no-pfs“ – also keine Perfect Forward Secrecy für Phase 2. Also dachte ich mir, stelle ich das halt mal ab… und Bingo! Testenshalber habe ich dann auch noch die anderen Werte wieder auf ihren Ursprungszustand gestellt (auto usw.). Aber dann geht es wieder nicht.

    Liebe Grüsse
    Marcel

    • Hallo an Alle,

      ich habe mich an die Konfig von Marcel gehalten. Jetzt funktioniert es auch bei mir mit dem VPN + Shrew + AVM 7490 + aktuellster Laborversion (Stand KW 10.2015).

      Ich dachte ich gebe mein Feedback dazu, weil alle eure Beiträge mir geholfen haben die VPN-Leitung erfolgreich aufzubauen. Vielleicht hilft es auch auch.

      Vielen Dank nochmal

      Dragon Cip.

  14. Namensauflösung via Fritzbox

    Dieses Posting richtet sich an alle, die ihre Netzwerkgeräte gerne über den Namen anstatt über die IP-Adresse ansprechen würden und dies zur Zeit nicht schaffen.

    Die Verwendung eines simplen Gerätenamens z.B. im Windows-Explorer wie \\nas oder \\synology usw. setzt im privaten Umfeld normalerweise die Übertragung von Netbios-Paketen voraus. Solche Namen werden mit keinem Verzeichnisdienst wie DNS oder WINS aufgelöst sondern via Netbios-Broadcasts. Dies funktioniert über ein IPSEC-VPN nur dann, wenn Netbios in der Konfiguration aktiviert und nicht gefiltert wird.

    Erstellt man mit Fritz Fernzugang per .cfg Datei eine Konfiguration, dann kann man diese Einstellung beeinflussen. Bei einem VPN-Zugang, der wie hier beschrieben über die Fritz Benutzerverwaltung erstellt wurde, kann man diese Einstellung leider nicht beeinflussen. Wir wissen nicht, ob es aktiviert oder deaktiviert ist. Ich vermute, dass Netbios deaktiviert ist, denn es funktioniert – zumindest bei mir – nämlich nicht.

    So. Das ist erst mal traurig. Und die wenigsten werden zu Hause einen eigenen DNS oder WINS Server betreiben, den man bei Shrew eintragen könnte. Aber es gibt Hoffnung. Einige haben ja bereits festgestellt, dass der Name „fritz.box“ funktioniert. Die Fritzbox stellt nämlich selber einen DNS-Dienst zur Verfügung. Ihr eigener Name ist da bereits eingetragen und heisst per Default eben „fritz.box“. Ihr könnt unter „Heimnetz – Netzwerk – Reiter Geräte und Benutzer“ sehen, welche Geräte die Fritzbox sonst noch erkannt hat. Die erkannten Namen lassen sich bei Bedarf mittels der Bearbeiten-Schaltfläche ändern. Ein Gerät, welches z.B. „server“ benannt wurde, lässt sich danach über „server.fritz.box“ ansprechen. Der Fritzbox eigene Name ist nämlich nichts weiteres als der Domain-Name, unter welchem die Fritzbox ihren eigenen DNS-Dienst betreibt. Allen anderen unter „Heimnetz“ eingetragenen Geräten hängt man diese Domain einfach an und kann sie so auflösen.

    Jetzt klappt das alles im heimischen Netz wunderbar. Nun wollen wir das auch noch per VPN gangbar machen. Dazu muss im Shrew VPN Access Manager im Reiter „Name Resolution“ und dort im Reiter „DNS“ folgendes ausgewählt werden:

    Enable DNS ankreuzen
    Obtain Automatically NICHT ankreuzen
    Server Address #1 die lokale IP der Fritzbox eintragen
    DNS Suffix „fritz.box“ eintragen (dies wird automatisch angehängt, wenn man das Suffix weglässt)

    Viel Spass und liebe Grüsse
    Marcel

  15. Moin.
    Der Aufbau des Tunnel kappt ohne Probleme, aber dennoch wird nicht der gesamte Traffic über den Tunnel geschickt, sondern nur das, was ans Fritz.box-Netzwerk geht…
    Alles andere geht weiterhin am Tunnel vorbei…

  16. Ich musste wegen HW-Defekt von einer FB 7390 auf eine 7490 umsteigen und habe das VPN dort neu konfiguriert. Android klappte sofort. Seit dem bekomme ich aber unter Windows keine Verbindung mehr, d.h. VPN-Verbindung wird aufgebaut, aber Internetzugriff etc. nicht möglich. ipconfig zeigt, dass die VPN-Verbindung eine IP-Adresse von der FB bekommt, aber keinen Standardgateway. Daher weiß das Paket also nicht, wo es hin soll. Kann da jemand weiterhelfen?
    Ethernet-Adapter LAN-Verbindung* 13:
    Verbindungsspezifisches DNS-Suffix:
    Verbindungslokale IPv6-Adresse . : fe80::2dcb:9873:fcdf:66ab%39
    IPv4-Adresse . . . . . . . . . . : 192.168.0.241
    Subnetzmaske . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : 0.0.0.0

  17. Okay, also Windows 7 mit FB 7490 und FRITZ!OS 06.30 geht nun bei mir auch wieder, allerdings eben mit dem DNS-Problem. Das konnte ich lösen, indem ich bei Name Resolution folgendes Eingestellt habe:
    enable dns anhaken
    obtain automatically nicht anhaken
    address #1 ip der FB eintragen
    Suffix obtain automatically anhaken
    Alles Andere wie bei dir beschrieben, außer eben den breits genannten Fakt NAT-Mode force-rfc zu benutzen.

  18. Hallo
    und vielen Dank für diesen Blog.
    Endlich habe ich die Verbindung zum laufen bekommen.

    Nach Installation von Windows 10 musste ich feststellen , das AVM
    Ihren Treiber AVMVPN nicht auf Windows 10 Upgedatet hat.
    auf Rückfragen bekam ich nur Antworten , das Sie nicht wissen , wann
    er Windows 10 fähig wird.

    Gott sei Dank , gibt es diesen Blog.

    FritzBox 7390 mit OS 6.30 und Windows 10 auf Acer Laptop

    Mfg
    Michael

  19. Hallo,

    Vielen Dank für den Blog.
    Endlich kann ich über die Software von Shrew auf meine FritzBox zugreifen.
    Ich musste leider feststellen , das AVM den VPN-Treiber für Windows 10 nicht kompatibel gemacht hat , er lässt sich nicht unter Windows 10 installieren.
    Habe jetzt die Software von Shrew wieder installiert und endlich mit eurer Hilfe
    die Verbindung zum laufen bekommen .
    Vielen Dank an euch.

    [Fritz OS 6.30-EWE Edition & Shrew 2.2.2 Standard
    Laptop Acer V3-772G mit Windows 10]

    Mfg
    Schumann

  20. Pingback: VPN & Windows Firewall

  21. Pingback: Fritzbox VPN + IPSec XAuth + Windows + Shrew Soft VPN Client | Pauls Notes

  22. Ich hatte mit Win 7 immermal das Pronblem, dass die VPN-Verbindung zwar aufgebaut wurde, aber kein IP-Traffic über die FritzBox geflossen ist. Direkt nach einem Neustart ging es in der Regel. Ich hatte den Shrew 2.2.2 laufen. Dann habe ich die Version 2.2.1 mal installiert und seit dem klappt die Verbindung immer.

  23. Hey ho, erstmal danke für die SUPER anleitung, der lgoin per VPN hat auf anhieb funktioniert.

    doch ich habe noch eine kleine frage und zwar wenn ich connecten wollt fragt das Programm ja nochmal nach Benutzernahme / Passwort

    kann ich dieses auch irgendwo hinterlegen und Speichern so das ich wirklich nur Programm starten -> Verbinden -> Fertig als Handlung habe ?

    MFG
    Christoph

  24. Danke für den Tipp!
    Dank deiner Anleitung habe mit dem Shrew Client V 2.2.2 eine VPN Verbindung auf meine Fritz!Box 7270, FW 06.05, unter Windows 10 Pro, auf Anhieb hin gekriegt.

    CU
    Buci

  25. Hallo,

    dieser Blogeintrag hat mir schon sehr geholfen – vielen erstmal dafür.
    Vielleicht kann mir jemand auch noch bei der letzten Ursachenforschung helfen.
    Ich möchte zu drei Fritz!Box-Netzwerken über Shrew VPN eine Verbindung herstellen.
    Es handelt sich um zwei Fritz!Boxen 7270 v3 mit OS 6.05 und eine Fritz!Box 7360 OS 6.03.
    Die Einstellungen, welche ich getätigt habe, habe ich grundsätzlich aus diesem Blogeintrag; zusätzlich habe ich Hinweise von Marcel vom 15.05.2015 um 13:09 Uhr (Phase 1 und Phase 2) übernommen. Denn nur so funktioniert es zumindest bei einem Netzwerk.
    Die Einstellungen bei Shrew VPN sind also für alle Netzwerke identisch (bis auf den Fritz!Box-generierten 16 Zeichen langen Schlüssel und die interne Netzwerkadresse). Bei den Fritz!Boxen habe ich identische Nutzer mit VPN-Rechten ausgestattet.
    Bei den beiden Netzwerken, wo die Verbindung nicht vollständig aufgebaut wird, sagt Shrew VPN „network device configured“ und „tunnel enabled“, aber in den Fritz!Box-Übersichtsseiten steht nur „wird aufgebaut“.

    Wie kann ich die Ursache herausfinden? Die Konfigurationen sind für mich ja augenscheinlich identisch. Spielen andere Faktoren noch eine Rolle?

    Vielen Dank für jede Hilfe!

    • Lieber John

      Sind es die zwei 7270-Boxen, mit denen Du das VPN nicht zum Laufen bekommst? Ich frage weil es für diese Boxen „nur“ Firmware 6.05 gibt. Für neuere Fritz!Box Modelle ist die aktuelle Firmware meist 6.30. Ich hätte Dir sonst als erstes einen Firmware-Upgrade vorgeschlagen.

      Vielleicht ist es hilfreich, wenn Du erst mal „beweisen“ kannst, dass ein VPN mit diesen Boxen grundsätzlich möglich ist. Dann kannst Du nämlich Ursachen wie z.B. den Internet-Provider ausschliessen und dich mit ganzem Einsatz auf das Herumprobieren mit Shrew stürzen. Z.B. könntest Du versuchen, die Verbindung mit einem Handy aufzubauen. Oder Du etablierst eine VPN-Verbindung direkt zwischen Deiner und der entfernten Box. Die dafür notwendigen .cfg Dateien erstellt man mit dem Programm FRITZ!Fernzugang.

      Als ich damals selber probiert habe, hatte ich dasselbe Phänomen wie Du: Shrew meldet, dass der Tunnel aufgebaut sei. Aber es wird nie eine SA (Security-Association) erreicht. Die Fritzbox bleibt beim Status „wird aufgebaut“ stehen. Mittlerweile interpretiere ich diesen Zustand so, dass IKE Phase 1 funktoniert hat. Offenbar findet Shrew dann, der Tunnel sei aufgebaut. Daraus ergibt sich die Folgerung, dass man das Parameter-Herumspielen auf die IKE Phase 2 beschränken könnte. Ob ich da richtig liege kann ich Dir nicht sagen. Aber ich finde es jetzt grad eine gute Idee 🙂

      Liebe Grüsse
      Marcel

  26. Das mit dem passwort merken geht so nicht. Einzige Möglichkeit ist:
    Lege dir eine Verknüpfung an, in der du die richtigen Parameter mit angibst.
    Mein Beispiel:
    C:\Program Files\ShrewSoft\VPN Client\ipsecc.exe -a -r MyFritzBox -u fritzvpnusr -p geh-heim

    Wobei:
    -a automatisch verbinen
    -r Profilname
    -u FritzBox VPN Benutzer
    -p FritzBox VPN Passwort

  27. Also bei mir haben weder die AVM- noch die Einstellungen oben geholfen. Alles durch den Tunnel zu senden war noch halbwegs einfach. Aber nur den Teil der an das FRITZBOX-Netz gehen sollte war schwierig. Entscheidend war die Einstellung unter Policy, die ich auf „shared“ setzten musste.
    Hier ein Bild meiner Einstellungen: http://vatter.eu/VPN.png

  28. Hallo!

    Das ganze funktioniert auch unter Windows 10 (64bit).:

    Fritzbox: 7390
    FritzOS 6.20
    ShrewSoft VPN: 2.2.2

    Grüsse und nochmals Dank für die super Anleitung!

    J

  29. Hallo,
    ich versuche seit Tagen den NAS als Netzlaufwerk unter WINDOS 10 Pro.
    einzubinden. Bisher ohne Erfolg.
    Kann mir jemand ein tipp geben?
    Der Tunnel läuft ansonsten Prima, kann über den Explorer auf alles zugreifen.Auf die Ping Befehle wird auch geantwortet. UNter der IP wie auch unter dem DNS.
    Bin am Verzweifeln, AVM habe ich auch angeschrieben, die konnten mir auch nicht helfen, die schicken Links mit, die ich alle bereits Probiert habe.
    Ich vermute es liegt an WIN10, oder?
    Bei Android geht alles.
    Gruß
    Manni

      • Hi Manuel,

        Remotedesktop funktioniert bei mir. Kann über Remote alles Rechner bedienen.
        Lediglich das Netzlaufwerk ließ sich nicht einbinden.
        Hab es aber jetzt geschafft.
        Unter Name Resulutin hab ich wie folgt geändert:
        DNS: hacken bei Enable DNS
        keine Hacken bei Obtain Automatically
        und dann den DSN SUffix von der FB eingetragen.
        Jetzt kann ich das Netzlaufwerk unter win10 im Tunnel einbinden.

        Gruß
        Manni

  30. Hallo zusammen,

    kennt sich jemand mit ARP Header Fehler aus? Shrew meldet, dass der Tunnel aufgebaut ist – die Fritzbox meint das auch. Aber im IPSEC trace steht, dass das ARP Paket Header ungültig ist. Damit auch kein Datenfluss….Einstellungen hab ich schon alle durch…..

    Danke!

    15/08/29 12:33:30 ii : queueing ip packet
    15/08/29 12:33:30 ii : dequeueing ip packet
    15/08/29 12:33:33 ii : inspecting ARP request …
    15/08/29 12:33:33 ii : inspecting ARP request …
    15/08/29 12:33:33 ii : inspecting ARP request …
    15/08/29 12:33:33 ii : inspecting ARP request …
    15/08/29 12:33:33 !! : ARP packet has invalid header
    15/08/29 12:33:33 ii : inspecting ARP request …
    15/08/29 12:33:33 ii : inspecting ARP request …
    15/08/29 12:33:33 ii : inspecting ARP request …
    15/08/29 12:33:33 ii : inspecting ARP request …
    15/08/29 12:33:33 ii : inspecting ARP request .

  31. Hallo,
    klappt auch unter Win 10 sehr gut.
    Gibt es die Möglichkeit, den Zugang so zu konfigurieren, dass Benutzername und Passwort automatisch gesetzt werden?

  32. Hi,

    vielen Dank für die Anleitung – hat super funktioniert. Kann man die Eingabe von Benutzername und Kennwort auch deaktivieren, bzw. irgendwo im Setup hinterlegen?

    Gruß Jolal

  33. Hallo,

    Super endlich eine Anleitung mit welcher ich mit einem Windows 10 Client verbinden kann.

    Nur leider funktioniert hier nur die Dateiansicht.

    Das heisst er verbindet mich erfolgreich zur Fritzbox.
    Ich kann keine Internetseiten mit dieser IP auffraufen
    Kein Remotedesktop.

    Anpingbar sind alle Rechner und die Fritzbox.

    Liegt es an der Einstellung der VPN Verbindung?

    Vielen Dank

  34. Also ich hatte auch das Problem mit der Umstellung auf Win10. Aller Ratschläge hier haben aber nicht geholfen, ich habe keine Verbindung hinbekommen. Fand dann unter https://fritztoshrew.codeplex.com/releases/view/28526 ein kleines Konvertierungstool, das eine bestehende .cfg Datei eine .vpn umwandelt. Funktioniert erstklassig, sogar ohne angabe von Benutzer und Passwort wie in der alten AVM Lösung. Herzlichen Dank an den Autor .

    • Hallo jez, woher kommt denn diese .cfg-Datei, die du umgewandelt hast? Die Anleitung hier bezieht sich ja auf die Variante, bei der man die VPN Verbindung direkt in der Fritz!Box Oberfläche einrichtet (für einen Fritz!Box Benutzer).

      • Vielleicht hast du ja schon den Weg zur .cfg gefunden, falls nicht:
        Auf der AVM Webseite (http://avm.de/service/vpn/uebersicht/) kannst du dir das Programm „FRITZ!Box-Fernzugang einrichten“ herunterladen. Damit kann eine .cfg Datei erzeugt werden. Dazu einfach den Anweisungen folgen. Das Programm erstellt dann zwei Dateien und öffnet den Order in dem sie abgelegt sind. Die .cfg Datei die Du für das Tool brauchst ist nach dem Schema benannt: „vpnuser_[…].cfg“.

        Von mir vielen Dank für die Anleitung und alle Kommentare. Bei mir funktioniert jetzt der VPN Zugang zur Fritzbox mit Win 10. xD

        • Achso ja, den Weg über „FRITZ!Box-Fernzugang“ gibt es schon lange. Irgendwann kam dann die Möglichkeit hinzu, VPN Benutzer direkt in der Benutzeroberfläche der Fritzbox einzurichten, ohne „FRITZ!Box-Fernzugang“. Auf diese Variante bezieht sich die Anleitung hier. 😉

  35. Also ich habe immer noch Schwierigkeiten beim Umsetzen der Verbindung.
    Ich habe nun beide Möglichkeiten versucht: Die von AVM und hier dem Blog.
    Mit beiden bekomme ich eine Verbindung unter Win10. Ping geht auch…aber wenn ich die FritzBox aufrufe, kommt zwar die Kopfzeile im Feuerfuchs aber er lädt die Daten der Seite nicht.
    Ein weiteres Gerät welches ich abrufen möchte, bringt mir sogar die die Anmeldemaske mit Benutzername und Kennwort, aber auch nach der Eingabe der Daten wird die Seite nicht geladen.

    • Verwendest du vielleicht lokal und remote das gleiche IP-Netz? (Also z.B. lokal 192.168.178.x und bei der Fritz!Box, zu der du dich verbinden möchtest, ebenfalls 192.168.178.x?)

  36. Danke für die schöne Anleitung
    Ich habe eine Frage: in der Anleitung auf der Seite von AVM sieht man in der Beispielkonfiguration die Client IP: 192.168.173.201….. dies irritiert mich etwas, da die xxx.201 in der voreinsteillung außerhalb des Adressbereichs liegt. Muss die Client IP in der config.cfg genau die tatsächliche IPv4 Adresse des Notebooks sein? In diesem Fall sollte man doch eine statische IP innerhalb des Adressbereichs von xxx.20-200 wählen, oder sehe ich das falsch.
    Danke und viele Grüße

    • Der standardmäßig eingestellte Adressbereich von 20-200 bezieht sich nur darauf, welche IP-Adressen die Fritz!Box im lokalen Netz per DHCP vergibt. Es funktionieren alle Adressen von 1 bis 254.

      • Achso okay. aber muss die client-IP adresse in der Config-Datei und in der Shrew Software, sowie die am Rechner diesselbe sein und sollte man dann besser eine statische IP einstellen?
        Danke für die schnelle Antwort

        • Wichtig ist, dass das lokale IP-Netz nicht das gleiche ist wie das entfernte IP-Netz. Wenn die Fritz!Box, zu der du dich verbinden möchtest, z.B. das IP-Netz 192.168.178.0 verwendet (Standardeinstellung), dann darf das lokale IP-Netz des Rechners, von dem aus du dich mit der Fritz!Box verbinden möchtest, nicht auch 192.168.178.0 sein (sondern z.B. 192.168.0.0 oder so).

          • Danke Dir für die schnelle Antwort. Aber ich glaube, ich habe mich missverständlich ausgedrückt. Auf der Seite von AVM wird in der Beispielkonfiguration die P-Adresse des VPN-Benutzers im FRITZ!Box-Netzwerk:
            192.168.100.201 vorgeschlagen.
            Muss diese IP-Adresse und die meines Notebooks, statisch zugewiesen oder per DHCP identisch sein?
            Viele Grüße

          • Nein. Die „IP-Adresse des Benutzers im Netz der FRITZ!Box“ (z.B. 192.168.100.201) darf nicht die gleiche sein wie die lokale Adresse des Rechners, der die Verbindung zur Fritz!Box aufbauen soll. Die Adressen müssen sogar aus unterschiedlichen IP-Netzen sein (siehe oben).

  37. Hi,

    die VPN Einwahl mittels Shrew klappt. Allerdings hätte ich nun gerne noch die Einstellung wie oben beschrieben, dass alle Daten durch den Tunntel geschickt werden.
    Dazu habe ich unter „Name Resolution“ bzw. unter „Policy“ die Sachen wie oben beschrieben geändert.
    Allerdings kann ich nach der Einwahl nun weder interne Geräte erreichen noch nach extern gehen.
    Was kann ggf. noch falsch sein, wenn ansonsten alles wie in den Screenshots beschrieben eingestellt ist?

    Gruß
    Michael

  38. Hallo und vielen Dank für die super Anleitung.

    Die Verbindung wird aufgebaut, jedoch nach einiger Zeit wieder getrennt.

    gateway is not responding
    tunnel disabled
    detached from key daemon

    Kennt dazu jemand Abhilfe. Das ständige neu anmelden ist etwas nervig.

    Ich hatte erst so eine Art Timeout vermutet, wenn die Verbindung länger nicht genutzt wurde und dann erst die Meldung „gateway is not responding“ gesehen.

    Eventuell liegt es auch an meiner schlechten Internet Verbindung DSL2000.
    Wenn es ein Timeout ist weiß jemand wie man die Zeit verlängern kann?

    VG Hans

    • Hallo, versuche mal unter der Registerkarte „Phase 1“ den Wert „Key Life Time limit“ auf 3600 zu ändern. Hat bei uns geholfen. Windows 7.

      • Vielen Dank für den Hinweis, dachte erst das würde bei mir nicht passen da der Wert schon deutlich höher stand (auf 86400, also 24h), aber nach Senken auf 3600 ist die Verbindung jetzt dauerhaft stabil.

        Kann jemand dem Protokoll-Laien erklären was da passiert und wieso mit niedrigerem Time limit die Verbindung länger stabil bleibt?

  39. Vielen Dank für diesen Beitrag! Ich habe den VPN-Client wie in der Anleitung beschrieben konfiguriert und es läuft perfekt. 🙂

  40. Ich habe auch eine VPN-Verbindung mittels des Shrew Soft Client erfolgreich zu meiner FRITZ!Box hergestellt.
    Allerdings kann ich nach einer erfolgten Zwangstrennung der FRITZ!Box meine Netzwerkfreigabe nicht mehr ansprechen. Die VPN-Verbindung selbst baut der Shrew aber neu auf.
    Beim versuchten Zugriff über den Windows Explorer kommt dann allerdings die Meldung, dass die Freigabe \\192.168.0.1 nicht mehr zu erreichen ist, da der Gerätename schon in Verwendung sei…

    Hat jemand ne Ahnung, wie ich auch nach einem Reconnect des VPN-Clients aufgrund der Zwangstrennung der FRITZ!Box wieder auf meine Netzwerkfreigabe zugreifen kann??

  41. Hi Vielen dank für die Anleitung, ich bekomm damit eine VPN verbindung zustande (Windows10) aber was nicht geht ist das Laufwerksmapping, also ich kann nicht wie früher auf meine Laufwerke zugreifen.

    ich hab die Fritzobox im 192.168.178.0 laufen.

    und mein NAS z.B. auf der 50

    wenn die Verbindung aufgebaut ist was laut dem tool auch klappt kann ich die 50er aber nicht anpingen. die 1 (also die Fritze auch nicht)

    ein tip woran das liegen kann?

  42. Hallo, ich hatte unter Windows 10 auch plöztlich das Problem, dass ich mit dem VPN Client nicht mehr auf die Fritzbox 7490 verbinden konnte. Der VPN Client zeigte verbunden an aber auf der Fritzbox stand nur immer immer wird aufgebaut, während es unter Anrdoid sofort ging. Das Problem war, unter dem Gerätemanager war aus irgendwelchen Gründen der VPN Adapter von Shrew Soft unter Netzwerkgeräte deaktiviert *grmpfl*. Seit geschlagenen 2 Tage suchte ich den Fehler warum es nicht mehr funktionierte.

  43. Hallo allerseits, ich habe bei mir gerade eine FritzBox 6490 (OS 6.26) mit KabelDeutschland als Provider und einem D-Link 327l als NAS über den Shrew Soft VPN-Client (Version 2.2.2, kostenlose Lizenz), nach dieser Anleitung, zugänglich gemacht.
    Ich nutze ein Win 10 Tablet und zwei Win 10 Notebooks.
    Nach dem Umstieg auf Windows 10 war mein Android Smartphone (Android 5.1.1) über die Android eigene VPN-Client-Software unterwegs die einzige Möglichkeit auf die heimische Festplatte zuzugreifen. Das Android Smartphone stellt übrigens in meinem Fall mittels mobilem Hotspot bei bedarf auch die Internetverbindung für die Win 10 Geräte. Nach dem Fritz!Fernzugang ja bekanntlich unter Win 10 „den Dienst versagt“, war ich auf der suche nach einer alternative und kann berichten, dass es nach dieser Anleitung (im Gegensatz zu der von AVM bereitgestellten) durchaus problemlos funktioniert das heimische Netzwerk und angeschlossene PCs sowie Netzwerkspeicher von außerhalb zu erreichen.

  44. Danke für diese Super- Anleitung und auch bei den Hilfen in den Kommentaren.

    Das Umwandlungstool klappt super und nun keine Passwort etc. mehr eingeben *Daumen hoch*.
    Ich hatte nach Durchführung der Anleitung:
    network device configured
    tunnel enabled
    direkt erhalten.
    Ich konnte aber keinen Ping im Netzwerk ans NAS Fritzbox etc. machen.
    Bei mir hat es geholfen die Virenscanner Firewall konfiguration nochmal zu überprüfen 😉
    Vielleicht hilft euch das ja auch.
    MFG

  45. Hallo

    Gibt es eine einstellung bei der die VPN Verbindung mit windows 10 automatisch gestartet wird wenn der Rechner hochfährt wenn ja wie kann ich das anstellen .
    Es wäre praktisch wie bei AVM.

    MFG
    Oliver

  46. Pingback: Shrew Soft VPN Client | oneyo|FAQ

  47. Danke für diese Anleitung, hat mir sehr geholfen nachdem Fritz Fernzugang unter Windows 10 nicht mehr tut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.