mikrocontroller.net

Forum: PC Hard- und Software VPN: Windows 10 zu FritzBox


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Rene K. (xdraconix)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich bin am Verzweifeln, ich versuche nun krampfhaft eine VPN Verbindung 
zu meinem Heimnetzwerk herzustellen.

VPN Typ ist: "IPSec" oder "IPSec Xauth PSK" mit IPSec-Schlüssel / Shared 
Secret. Die VPN Verbindung aus dem Entfernten Netz klappt mit einem 
Android Handy ohne jegliche Probleme.

Bei Windows 10 habe ich nun das Problem das ich beim Verbinden dann 
einen solchen Fehler bekomme:

"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein 
Verarbeitungsfehler während der ersten Sicheitsaushandlung mit dem 
Remotecomputer aufgetreten ist."

Bei den Einstellungen kann ich auch nur L2TP/IPSec mit Schlüssel 
auswählen, kein Xauth PSK.

Hat jemand ein Tipp für mich?

Autor: Reinhard S. (rezz)
Datum:

Bewertung
1 lesenswert
nicht lesenswert

: Bearbeitet durch User
Autor: abc. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hmm, shrewsoft vpn client oder open vpn installieren?

Autor: guest (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
abc. schrieb:
> hmm, shrewsoft vpn client oder open vpn installieren?

OpenVPN kannst Du vergessen, das kann kein IPSec.
Und Shrew Soft unterstützt (zumindest offiziel) kein Win10.

Warum nimmst Du nicht das von AVM dafür vorgesehene:
https://avm.de/fileadmin/user_upload/DE/Service/VPN/FRITZ_VPN64_German_win10_Installation.zip
bzw. den Installationsassistenten dazu:
https://avm.de/fileadmin/user_upload/DE/Service/VPN/FRITZ_Box-Fernzugang_einrichten_Installation.zip

Autor: c-hater (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
guest schrieb:

> OpenVPN kannst Du vergessen, das kann kein IPSec.

So ist es.

> Und Shrew Soft unterstützt (zumindest offiziel) kein Win10.

Das liegt schlicht daran, dass die ShrewSoft-Entwicklung schon vor 
einiger Zeit eingestellt wurde, es also niemanden mehr gibt, der es auch 
nur testen könnte.

Man kann das aber selber testen und bekommt raus: geht hervorragend. Was 
vor allem daran liegt, dass ShrewSoft von dem ganzen Zeug im 
Windows-Unterbau außer den Sockets und der Namensauflösung praktisch nix 
benutzt, sondern alles für IPSEC sonst noch nötige Zeug selbst 
mitbringt.

Das Problem ist: Es steht stark zu vermuten, dass da massenhaft statisch 
gelinkte OSS-Libs mit Stand letztes Jahrzehnt "verbaut" wurden. Mit 
einiger Wahrscheinlichkeit ist keine der in diesen Libs zwischenzeitlich 
gefundenen Sicherheitslücken gefixed worden, ganz sicher jedenfalls 
nicht mehr seit der Einstellung der Entwicklung...

D.h.: Geht wohl, es ist aber von dieser Lösung abzuraten.

---

Meiner Meinung nach hätte AVM schon längst auf OpenVPN umschwenken 
sollen. Das hat sich inzwischen mehr oder weniger zur Standardlösung für 
VPNs gemausert. Wird aber leider von Windows aus unerfindlichen Gründen 
auch nicht direkt unterstützt. Immerhin gibt es aber eine ziemlich große 
Auswahl kompatibler Client-Softwares, nicht zuletzt natürlich das 
Original...

Oder, wenn sie unbedingt bei IPSEC bleiben wollen, dann müssten sie seit 
Jahren wenigstens IKEv2 unterstützen. Kann aber wohl das uralte racoon 
leider nicht, was die immer noch verwenden...

Autor: guest (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
c-hater schrieb:
> Meiner Meinung nach hätte AVM schon längst auf OpenVPN umschwenken
> sollen.

Interessanter fände ich, sie würden WireGuard unterstützen.
Noch besser wäre natürlich, sie würden beides einbauen und dem Nutzer 
die Wahl lassen.

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
guest schrieb:
> Noch besser wäre natürlich, sie würden beides einbauen und dem Nutzer
> die Wahl lassen.

Ich glaub, da erwartest du zuviel von einem Hersteller für 
Consumer-Geräte.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.