Ich bin am Verzweifeln, ich versuche nun krampfhaft eine VPN Verbindung zu meinem Heimnetzwerk herzustellen. VPN Typ ist: "IPSec" oder "IPSec Xauth PSK" mit IPSec-Schlüssel / Shared Secret. Die VPN Verbindung aus dem Entfernten Netz klappt mit einem Android Handy ohne jegliche Probleme. Bei Windows 10 habe ich nun das Problem das ich beim Verbinden dann einen solchen Fehler bekomme: "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicheitsaushandlung mit dem Remotecomputer aufgetreten ist." Bei den Einstellungen kann ich auch nur L2TP/IPSec mit Schlüssel auswählen, kein Xauth PSK. Hat jemand ein Tipp für mich?
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit-shrew-soft-vpn-client-einrichten/ https://avm.de/service/fritzbox/fritzbox-4040/wissensdatenbank/publication/show/49_VPN-Verbindung-zur-FRITZ-Box-unter-Windows-einrichten-FRITZ-Fernzugang/ Mit Windows-Bordmitteln geht es nach Aussage AVM nicht.
:
Bearbeitet durch User
abc. schrieb: > hmm, shrewsoft vpn client oder open vpn installieren? OpenVPN kannst Du vergessen, das kann kein IPSec. Und Shrew Soft unterstützt (zumindest offiziel) kein Win10. Warum nimmst Du nicht das von AVM dafür vorgesehene: https://avm.de/fileadmin/user_upload/DE/Service/VPN/FRITZ_VPN64_German_win10_Installation.zip bzw. den Installationsassistenten dazu: https://avm.de/fileadmin/user_upload/DE/Service/VPN/FRITZ_Box-Fernzugang_einrichten_Installation.zip
guest schrieb: > OpenVPN kannst Du vergessen, das kann kein IPSec. So ist es. > Und Shrew Soft unterstützt (zumindest offiziel) kein Win10. Das liegt schlicht daran, dass die ShrewSoft-Entwicklung schon vor einiger Zeit eingestellt wurde, es also niemanden mehr gibt, der es auch nur testen könnte. Man kann das aber selber testen und bekommt raus: geht hervorragend. Was vor allem daran liegt, dass ShrewSoft von dem ganzen Zeug im Windows-Unterbau außer den Sockets und der Namensauflösung praktisch nix benutzt, sondern alles für IPSEC sonst noch nötige Zeug selbst mitbringt. Das Problem ist: Es steht stark zu vermuten, dass da massenhaft statisch gelinkte OSS-Libs mit Stand letztes Jahrzehnt "verbaut" wurden. Mit einiger Wahrscheinlichkeit ist keine der in diesen Libs zwischenzeitlich gefundenen Sicherheitslücken gefixed worden, ganz sicher jedenfalls nicht mehr seit der Einstellung der Entwicklung... D.h.: Geht wohl, es ist aber von dieser Lösung abzuraten. --- Meiner Meinung nach hätte AVM schon längst auf OpenVPN umschwenken sollen. Das hat sich inzwischen mehr oder weniger zur Standardlösung für VPNs gemausert. Wird aber leider von Windows aus unerfindlichen Gründen auch nicht direkt unterstützt. Immerhin gibt es aber eine ziemlich große Auswahl kompatibler Client-Softwares, nicht zuletzt natürlich das Original... Oder, wenn sie unbedingt bei IPSEC bleiben wollen, dann müssten sie seit Jahren wenigstens IKEv2 unterstützen. Kann aber wohl das uralte racoon leider nicht, was die immer noch verwenden...
c-hater schrieb: > Meiner Meinung nach hätte AVM schon längst auf OpenVPN umschwenken > sollen. Interessanter fände ich, sie würden WireGuard unterstützen. Noch besser wäre natürlich, sie würden beides einbauen und dem Nutzer die Wahl lassen.
guest schrieb: > Noch besser wäre natürlich, sie würden beides einbauen und dem Nutzer > die Wahl lassen. Ich glaub, da erwartest du zuviel von einem Hersteller für Consumer-Geräte.
Beitrag #7411315 wurde von einem Moderator gelöscht.
Manuel schrieb im Beitrag #7411315: > Da sollte man laut https://(VPN-Werbeklitsche)/ schauen, dass man die > korrekten VPN-Einstellungen verwendet Dass Du für so eine belanglose "Information" einen uralten Thread wieder ausgräbst, hat bestimmt nichts damit zu tun, dass Du mit der beworbenen Website etwas zu tun hättest, oder?
Hmmm schrieb: > Manuel schrieb: >> Da sollte man laut https://(VPN-Werbeklitsche)/ schauen, dass man die >> korrekten VPN-Einstellungen verwendet > > Dass Du für so eine belanglose "Information" einen uralten Thread wieder > ausgräbst, hat bestimmt nichts damit zu tun, dass Du mit der beworbenen > Website etwas zu tun hättest, oder? Davon mal ganz ab: Windows hat diesen Typ nie unterstützt. Und wer heute noch IPSec - in welcher Form auch immer - einsetzt, hat die Kontrolle über sein Leben vollkommen verloren. 😅 Selbst die Fritzbox kann mittlerweile schon WireGuard. Mittlerweile nutze ich seit gut drei Jahren einen eigenen virtualisierten OpenVPN Server.
Rene K. schrieb: > Und wer heute noch IPSec - in welcher Form auch immer - einsetzt, hat > die Kontrolle über sein Leben vollkommen verloren. Das ist völliger Schwachsinn. > Selbst die Fritzbox > kann mittlerweile schon WireGuard. Längst nicht jede. Und, noch schlimmer: auch kein wirklich verbreitetes OS kann das OOB. > Mittlerweile nutze ich seit gut drei Jahren einen eigenen > virtualisierten OpenVPN Server. Und was soll das mit WireGuard zu tun haben? OpenVPN != WireGuard.
Rene K. schrieb: > Und wer heute noch IPSec - in welcher Form auch immer - einsetzt, hat > die Kontrolle über sein Leben vollkommen verloren. Solltest du den Blick auf Vernetzung ausserhalb von Fritzboxen ab Version 7.50 sowie Heimwerker-Lösungen zu richten, wirst du jede Menge IPsec finden. Und das wird noch lange so bleiben. Nicht zwangsläufig aufgrund irgendwelcher Überlegenheit, sondern weil es existiert und funktioniert.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Nicht zwangsläufig aufgrund irgendwelcher Überlegenheit C-hater schrieb: > Das ist völliger Schwachsinn. Seit 2018 bereits gilt IPsec nach dem "Bleichenbacher-Angriff" als unsicher. Für mich Grund genug dies nicht zu verwenden. Mittlerweile wird man auch bei einigen Clients (z.b. ab Android 13) direkt darauf hingewiesen das die Verbindung zu einem IKEv2/IPsec "nicht sicher" ist. C-hater schrieb: >> Selbst die Fritzbox >> kann mittlerweile schon WireGuard. > > Längst nicht jede. Und, noch schlimmer: auch kein wirklich verbreitetes > OS kann das OOB. >> Mittlerweile nutze ich seit gut drei Jahren einen eigenen >> virtualisierten OpenVPN Server. > > Und was soll das mit WireGuard zu tun haben? OpenVPN != WireGuard. Rein gar nichts, ich nutze kein WireGuard, habe ich auch nicht gesagt. 🤷 Ich nutze OpenVPN - aber als Alternative zu IPSec ist WireGuard zu bevorzugen. Und das "mittlerweile" bezieht sich darauf das ich den Thread hier vor gut 4 Jahren eröffnete und fragte, nun aber garkein VPN mehr über die Fritzbox betreibe, sondern einen eigenen Server dafür.
Rene K. schrieb: > Seit 2018 bereits gilt IPsec nach dem "Bleichenbacher-Angriff" als > unsicher. IPsec gilt m.W. nicht als generell unsicher, sondern in bestimmten Fällen.
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.