Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Fritz!VPN Fehler
815 views
Skip to first unread message
Dirk Wagner
Apr 27, 2020, 5:57:15 AM4/27/20
to
Hi Leute,
ich habe vor 4 Wochen ein paar Rechner mittels Fritz!Fernzugang Zugang
ins lokale Netzwerk verschafft.
Inzwischen sind bis auf einen alle Rechner wieder im Büro - nur einer
benötigt noch den VPN-Zugang.
ABER: Fritz!Fernzugang kann keine Verbindung mehr herstellen.
Es kommt die Meldung
Verbindung zu "x.y.z." schlug fehl. Im IKE-Modul ist Fehler 1
aufgetreten.
Die Verbindung wurde deaktiviert.
Und das dreht sich fröhlich im Kreis.
Da ich das ganze von zu Hause aus getestet hatte, bevor ich es auf den
Rechnern im Büro installiert hatte, habe ich es mit meinem Win10
Testrechner probiert: Gleiche Meldung.
Auch der Wechsel auf eine andere Config-Datei brachte keine Besserung.
Interessanterweise funktioniert es aber mit einer Win10-VM...
Auf dieser läuft noch Win 10 1809 (17758.4).
Auf den Rechnern, auf denen es nicht mehr geht, läuft Win 10 1909
(18363.720 / 18363.778)
Die Client-Rechner hängen an Telekom-DSL (mein Rechner und die VM hängen
im selben Netzwerk!), die Fritzbox bei 1&1.
Lokale Firewalls sind deaktivert.
Any ideas?
Dirk
ich habe vor 4 Wochen ein paar Rechner mittels Fritz!Fernzugang Zugang
ins lokale Netzwerk verschafft.
Inzwischen sind bis auf einen alle Rechner wieder im Büro - nur einer
benötigt noch den VPN-Zugang.
ABER: Fritz!Fernzugang kann keine Verbindung mehr herstellen.
Es kommt die Meldung
Verbindung zu "x.y.z." schlug fehl. Im IKE-Modul ist Fehler 1
aufgetreten.
Die Verbindung wurde deaktiviert.
Und das dreht sich fröhlich im Kreis.
Da ich das ganze von zu Hause aus getestet hatte, bevor ich es auf den
Rechnern im Büro installiert hatte, habe ich es mit meinem Win10
Testrechner probiert: Gleiche Meldung.
Auch der Wechsel auf eine andere Config-Datei brachte keine Besserung.
Interessanterweise funktioniert es aber mit einer Win10-VM...
Auf dieser läuft noch Win 10 1809 (17758.4).
Auf den Rechnern, auf denen es nicht mehr geht, läuft Win 10 1909
(18363.720 / 18363.778)
Die Client-Rechner hängen an Telekom-DSL (mein Rechner und die VM hängen
im selben Netzwerk!), die Fritzbox bei 1&1.
Lokale Firewalls sind deaktivert.
Any ideas?
Dirk
Norbert Narten
Apr 27, 2020, 8:27:39 AM4/27/20
to
Moin Dirk,
du hast dir die Antwort schon selber gegeben:
Win 10 1809: geht
Win 10 1909: geht nicht
Ich vermute, das da Microsoft irgendwas am TCP-Stack geändert hat.
Eventuell ist es sinnvoll nach einem Fritz!VPN Client update zu
suchen.
Mit Win 10 habe ich auch schon ähnliche Erfahrungen machen dürfen...
Mit freundlichen Grüßen
Norbert
du hast dir die Antwort schon selber gegeben:
Win 10 1809: geht
Win 10 1909: geht nicht
Ich vermute, das da Microsoft irgendwas am TCP-Stack geändert hat.
Eventuell ist es sinnvoll nach einem Fritz!VPN Client update zu
suchen.
Mit Win 10 habe ich auch schon ähnliche Erfahrungen machen dürfen...
Mit freundlichen Grüßen
Norbert
Dirk Wagner
Apr 27, 2020, 9:20:30 AM4/27/20
to
Norbert Narten <nor...@narten.de> wrote:
> du hast dir die Antwort schon selber gegeben:
>
> Win 10 1809: geht
> Win 10 1909: geht nicht
>
> Ich vermute, das da Microsoft irgendwas am TCP-Stack geändert hat.
> Eventuell ist es sinnvoll nach einem Fritz!VPN Client update zu
> suchen.
Die installierte Version 1.03.03 ist wohl die aktuellste - wobei man bei
> du hast dir die Antwort schon selber gegeben:
>
> Win 10 1809: geht
> Win 10 1909: geht nicht
>
> Ich vermute, das da Microsoft irgendwas am TCP-Stack geändert hat.
> Eventuell ist es sinnvoll nach einem Fritz!VPN Client update zu
> suchen.
einer Software vom November 2018 im Zusammenhang mit Windows 10 nicht
wirklich von aktuell sprechen kann...
Die Mail an den AVM-Support ging heute früh parallen zu meiner ersten
Nachricht hier raus...
Bislang noch ohne Antwort.
Ciao
dirk
Dirk Wagner
Apr 27, 2020, 12:31:32 PM4/27/20
to
Norbert Narten <nor...@narten.de> wrote:
> Moin Dirk,
>
> du hast dir die Antwort schon selber gegeben:
>
> Win 10 1809: geht
> Win 10 1909: geht nicht
Leider stimmt das so absolut nicht.
> Moin Dirk,
>
> du hast dir die Antwort schon selber gegeben:
>
> Win 10 1809: geht
> Win 10 1909: geht nicht
Ich habe es gerade mit einem Notebook unter win 10 1909 18363.752
probiert: Da klappt der Verbindungsaufbau...
Der AVM-Support meint, dass "Grundsätzlich bei diesem Fehler stets von
einem lokalen Fehler auszugehen ist. Etwas auf dem Rechner befindliches
oder auch eine davor hängende Firewall liegen diesem Fehler zugrunde."
Externe Firewall scheidet aus, da es von 2 anderen Rechnern aus
funktioniert.
Eine Softwarefirewall o.ä. habe ich auf dem Rechner auch nicht
installiert - und auch keine AntiVirus-Programme...
Ciao
dirk
Norbert Narten
Apr 27, 2020, 3:27:46 PM4/27/20
to
Moin Dirk,
überprüfe doch mal die Windows-Eigene Firewall... Sie wird standardmäßig
immer installiert und/oder einmal die VPN-SW deinstallieren und neu installieren.
Mit freundlichen Grüßen
Norbert
überprüfe doch mal die Windows-Eigene Firewall... Sie wird standardmäßig
immer installiert und/oder einmal die VPN-SW deinstallieren und neu installieren.
Mit freundlichen Grüßen
Norbert
Wolfgang Martens
Apr 28, 2020, 4:17:05 AM4/28/20
to
Am 27.04.2020 um 11:57 schrieb Dirk Wagner:
> Fritz!Fernzugang ... VPN-Zugang. Verbindung zu "x.y.z." schlug fehl.
> Im IKE-Modul ist Fehler 1 aufgetreten. Any ideas?
Kenn ich. Die Fritz Software und irgendwas neues von WIN passen nicht
mehr zusammen. Andern VPN Client installieren: ShrewSoft VPN. Die
unbedingt notwendige Anleitung gibt es bei AVM.
mfG W.Martens
> Fritz!Fernzugang ... VPN-Zugang. Verbindung zu "x.y.z." schlug fehl.
> Im IKE-Modul ist Fehler 1 aufgetreten. Any ideas?
Kenn ich. Die Fritz Software und irgendwas neues von WIN passen nicht
mehr zusammen. Andern VPN Client installieren: ShrewSoft VPN. Die
unbedingt notwendige Anleitung gibt es bei AVM.
mfG W.Martens
Dirk Wagner
Apr 28, 2020, 5:08:48 AM4/28/20
to
Wolfgang Martens <na350...@t-online.de> wrote:
> Kenn ich. Die Fritz Software und irgendwas neues von WIN passen nicht
> mehr zusammen. Andern VPN Client installieren: ShrewSoft VPN. Die
> unbedingt notwendige Anleitung gibt es bei AVM.
Es geht auch mit der Fritz!Software:
> Kenn ich. Die Fritz Software und irgendwas neues von WIN passen nicht
> mehr zusammen. Andern VPN Client installieren: ShrewSoft VPN. Die
> unbedingt notwendige Anleitung gibt es bei AVM.
Den AVM VPN NDIS 6 Treiber in den Eigenschaften der Netzwerkkarte
deaktivieren, Eigenschaften schließen, wieder öffnen und den Treiber
wieder aktivieren...
Verbindungsaufbau klappt wieder.
Was mich abgehalten hat, den ShrewSoft Treiber zu installieren: Das
letzte Update stammt aus 2013...
Ciao
dirk
Arno Welzel
Apr 28, 2020, 7:06:42 AM4/28/20
to
Dirk Wagner:
Ich finde es erstaunlich, dass man bei Windows überhaupt irgendeine
Software für die Nutzung eines VPN zu einer Fritz!Box braucht.
Android schafft das auch ohne zusätzliche Software und Windows an sich
beherrscht VPNs mit IPSec auch.
--
Arno Welzel
https://arnowelzel.de
Software für die Nutzung eines VPN zu einer Fritz!Box braucht.
Android schafft das auch ohne zusätzliche Software und Windows an sich
beherrscht VPNs mit IPSec auch.
--
Arno Welzel
https://arnowelzel.de
Dirk Wagner
Apr 28, 2020, 7:42:43 AM4/28/20
to
Arno Welzel <use...@arnowelzel.de> wrote:
> Ich finde es erstaunlich, dass man bei Windows überhaupt irgendeine
> Software für die Nutzung eines VPN zu einer Fritz!Box braucht.
Ja, das hat mich auch gewundert...
> Ich finde es erstaunlich, dass man bei Windows überhaupt irgendeine
> Software für die Nutzung eines VPN zu einer Fritz!Box braucht.
> Android schafft das auch ohne zusätzliche Software und Windows an sich
> beherrscht VPNs mit IPSec auch.
Windows gibt es Probleme...
ciao
dirk
Marc Haber
Apr 28, 2020, 8:16:03 AM4/28/20
to
Arno Welzel <use...@arnowelzel.de> wrote:
>Android schafft das auch ohne zusätzliche Software und Windows an sich
>beherrscht VPNs mit IPSec auch.
Auch inzwischen in einem gängigen Dialekt oder ist das immer noch L2TP
>Android schafft das auch ohne zusätzliche Software und Windows an sich
>beherrscht VPNs mit IPSec auch.
über IPSEC im ungekapselten Transportmodus, was mit NAT nicht
funktioniert?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Jörg Tewes
Apr 28, 2020, 4:36:08 PM4/28/20
to
Arno Welzel schrub
> Dirk Wagner:
>> Wolfgang Martens <na350...@t-online.de> wrote:
>>
>>> Kenn ich. Die Fritz Software und irgendwas neues von WIN passen
>>> nicht mehr zusammen. Andern VPN Client installieren: ShrewSoft VPN.
>>> Die unbedingt notwendige Anleitung gibt es bei AVM.
>>
>> Es geht auch mit der Fritz!Software:
>> Den AVM VPN NDIS 6 Treiber in den Eigenschaften der Netzwerkkarte
>> deaktivieren, Eigenschaften schließen, wieder öffnen und den Treiber
>> wieder aktivieren...
>> Verbindungsaufbau klappt wieder.
>>
>> Was mich abgehalten hat, den ShrewSoft Treiber zu installieren: Das
>> letzte Update stammt aus 2013...
> Ich finde es erstaunlich, dass man bei Windows überhaupt irgendeine
> Software für die Nutzung eines VPN zu einer Fritz!Box braucht.
DAs liegt imho irgendwie an dem Protokoll welches die Fritzbox benutzt,
was unter Windows wohl unüblich ist.
> Android schafft das auch ohne zusätzliche Software und Windows an
> sich beherrscht VPNs mit IPSec auch.
Android ist ja wie die Firmware der Fritzboxen Linux basiert. Deswegen
gibts da wohl keine Probleme.
Bye Jörg
--
"There's only one truth about war: people die. Killing is part of a
soldier's job. We can't deny it. We can only live with it and hope
the reasons for doing it are justified."
(Sheridan, "GROPOS")
> Dirk Wagner:
>> Wolfgang Martens <na350...@t-online.de> wrote:
>>
>>> Kenn ich. Die Fritz Software und irgendwas neues von WIN passen
>>> nicht mehr zusammen. Andern VPN Client installieren: ShrewSoft VPN.
>>> Die unbedingt notwendige Anleitung gibt es bei AVM.
>>
>> Es geht auch mit der Fritz!Software:
>> Den AVM VPN NDIS 6 Treiber in den Eigenschaften der Netzwerkkarte
>> deaktivieren, Eigenschaften schließen, wieder öffnen und den Treiber
>> wieder aktivieren...
>> Verbindungsaufbau klappt wieder.
>>
>> Was mich abgehalten hat, den ShrewSoft Treiber zu installieren: Das
>> letzte Update stammt aus 2013...
> Ich finde es erstaunlich, dass man bei Windows überhaupt irgendeine
> Software für die Nutzung eines VPN zu einer Fritz!Box braucht.
was unter Windows wohl unüblich ist.
> Android schafft das auch ohne zusätzliche Software und Windows an
> sich beherrscht VPNs mit IPSec auch.
gibts da wohl keine Probleme.
Bye Jörg
--
"There's only one truth about war: people die. Killing is part of a
soldier's job. We can't deny it. We can only live with it and hope
the reasons for doing it are justified."
(Sheridan, "GROPOS")
Arno Welzel
Apr 28, 2020, 6:25:00 PM4/28/20
to
Marc Haber:
> Arno Welzel <use...@arnowelzel.de> wrote:
>> Android schafft das auch ohne zusätzliche Software und Windows an sich
>> beherrscht VPNs mit IPSec auch.
>
> Auch inzwischen in einem gängigen Dialekt oder ist das immer noch L2TP
> über IPSEC im ungekapselten Transportmodus, was mit NAT nicht
> funktioniert?
Welche der beteiligten Komponenten meinst Du? Windows, Android oder
Fritz!Box?
> Arno Welzel <use...@arnowelzel.de> wrote:
>> Android schafft das auch ohne zusätzliche Software und Windows an sich
>> beherrscht VPNs mit IPSec auch.
>
> Auch inzwischen in einem gängigen Dialekt oder ist das immer noch L2TP
> über IPSEC im ungekapselten Transportmodus, was mit NAT nicht
> funktioniert?
Fritz!Box?
Marc Haber
Apr 29, 2020, 1:48:06 AM4/29/20
to
Arno Welzel
Apr 30, 2020, 5:17:56 AM4/30/20
to
Marc Haber:
> Arno Welzel <use...@arnowelzel.de> wrote:
>> Marc Haber:
>>
>>> Arno Welzel <use...@arnowelzel.de> wrote:
>>>> Android schafft das auch ohne zusätzliche Software und Windows an sich
>>>> beherrscht VPNs mit IPSec auch.
>>>
>>> Auch inzwischen in einem gängigen Dialekt oder ist das immer noch L2TP
>>> über IPSEC im ungekapselten Transportmodus, was mit NAT nicht
>>> funktioniert?
>>
>> Welche der beteiligten Komponenten meinst Du? Windows, Android oder
>> Fritz!Box?
>
> Windows. Sorry.
Zumindest IKEv2 geht wohl auch, wenn ich die Auswahloptionen dafür
> Arno Welzel <use...@arnowelzel.de> wrote:
>> Marc Haber:
>>
>>> Arno Welzel <use...@arnowelzel.de> wrote:
>>>> Android schafft das auch ohne zusätzliche Software und Windows an sich
>>>> beherrscht VPNs mit IPSec auch.
>>>
>>> Auch inzwischen in einem gängigen Dialekt oder ist das immer noch L2TP
>>> über IPSEC im ungekapselten Transportmodus, was mit NAT nicht
>>> funktioniert?
>>
>> Welche der beteiligten Komponenten meinst Du? Windows, Android oder
>> Fritz!Box?
>
> Windows. Sorry.
richtig intepretiere:
VPN-Typ:
- Automatisch
- Point-to-Point-Tunneling-Protokoll (PPTP)
- L2TP/IPSec mit Zertifikat
- L2TP/IPSec mit vorinstalliertem Schlüssel
- Secure Socket Tunneling-Protokoll (SSTP)
- IKEv2
Marc Haber
Apr 30, 2020, 6:51:14 AM4/30/20
to
Arno Welzel <use...@arnowelzel.de> wrote:
>VPN-Typ:
>- Automatisch
>- Point-to-Point-Tunneling-Protokoll (PPTP)
>- L2TP/IPSec mit Zertifikat
>- L2TP/IPSec mit vorinstalliertem Schlüssel
>- Secure Socket Tunneling-Protokoll (SSTP)
>- IKEv2
IKEv2 gehört in diese Liste nicht rein, das ist das Verfahren zum
>VPN-Typ:
>- Automatisch
>- Point-to-Point-Tunneling-Protokoll (PPTP)
>- L2TP/IPSec mit Zertifikat
>- L2TP/IPSec mit vorinstalliertem Schlüssel
>- Secure Socket Tunneling-Protokoll (SSTP)
>- IKEv2
Schlüsselaustausch.
Bei IPSEC bekomme ich nässenden Ausschlag, vor allen Dingen weil es
drölfzig Fantastilliarden Möglichkeiten gibt, eine standardkonforme
Implementierung zu bauen, die trotzdem nur im LAN mit sich selbst
sprechen kann.
Ralph Aichinger
Apr 30, 2020, 6:58:41 AM4/30/20
to
Marc Haber <mh+usene...@zugschl.us> wrote:
> Bei IPSEC bekomme ich nässenden Ausschlag, vor allen Dingen weil es
> drölfzig Fantastilliarden Möglichkeiten gibt, eine standardkonforme
> Implementierung zu bauen, die trotzdem nur im LAN mit sich selbst
> sprechen kann.
Die Architekten von IPSec spielen vermutlich gern Lotto mit
> Bei IPSEC bekomme ich nässenden Ausschlag, vor allen Dingen weil es
> drölfzig Fantastilliarden Möglichkeiten gibt, eine standardkonforme
> Implementierung zu bauen, die trotzdem nur im LAN mit sich selbst
> sprechen kann.
Systemschein ;)
Ich hab ja doch die Hoffnung, daß Wireguard in Richtung
automatisiertes Managerment noch etwas reift und zum
Standardersatz für IPSec, OpenVPN und diverse proprietäre
Lösungen wird.
IPSec hält sich eh nur, weil es oft das einzige ist, was
man zwischen unterschiedlichen Firmen relativ einfach
realisieren kann.
/ralph
>
> Grüße
> Marc
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund
Arno Welzel
Apr 30, 2020, 12:07:52 PM4/30/20
to
Marc Haber:
> Arno Welzel <use...@arnowelzel.de> wrote:
>> VPN-Typ:
>> - Automatisch
>> - Point-to-Point-Tunneling-Protokoll (PPTP)
>> - L2TP/IPSec mit Zertifikat
>> - L2TP/IPSec mit vorinstalliertem Schlüssel
>> - Secure Socket Tunneling-Protokoll (SSTP)
>> - IKEv2
>
> IKEv2 gehört in diese Liste nicht rein, das ist das Verfahren zum
> Schlüsselaustausch.
Die Liste hat es dennoch als Auswahlmöglichkeit. Vielleicht ist damit
auch "IPSec mit IKEv2" gemeint.
> Bei IPSEC bekomme ich nässenden Ausschlag, vor allen Dingen weil es
> drölfzig Fantastilliarden Möglichkeiten gibt, eine standardkonforme
> Implementierung zu bauen, die trotzdem nur im LAN mit sich selbst
> sprechen kann.
Ja, geht mir genauso.
> Arno Welzel <use...@arnowelzel.de> wrote:
>> VPN-Typ:
>> - Automatisch
>> - Point-to-Point-Tunneling-Protokoll (PPTP)
>> - L2TP/IPSec mit Zertifikat
>> - L2TP/IPSec mit vorinstalliertem Schlüssel
>> - Secure Socket Tunneling-Protokoll (SSTP)
>> - IKEv2
>
> IKEv2 gehört in diese Liste nicht rein, das ist das Verfahren zum
> Schlüsselaustausch.
auch "IPSec mit IKEv2" gemeint.
> Bei IPSEC bekomme ich nässenden Ausschlag, vor allen Dingen weil es
> drölfzig Fantastilliarden Möglichkeiten gibt, eine standardkonforme
> Implementierung zu bauen, die trotzdem nur im LAN mit sich selbst
> sprechen kann.
Enrik Berkhan
Apr 30, 2020, 12:13:05 PM4/30/20
to
Ralph Aichinger <r...@pi.h5.or.at> wrote:
> IPSec hält sich eh nur, weil es oft das einzige ist, was
> man zwischen unterschiedlichen Firmen relativ einfach
> realisieren kann.
Und weil es das von Cisco gibt. Und wer Cisco kauft _kann_ _nichts_
> IPSec hält sich eh nur, weil es oft das einzige ist, was
> man zwischen unterschiedlichen Firmen relativ einfach
> realisieren kann.
falsch gemacht haben!1!11!! Da geht dann nämlich sogar noch IKEv1 mit
XAUTH und so tollen Sachen. Will man haben.
Immerhin habe ich inzwischen die Clientseite mit Strongswan ganz nett
hinbekommen...
Viele Grüße,
Enrik
Friedemann Stoyan
May 1, 2020, 2:27:42 AM5/1/20
to
Enrik Berkhan wrote:
> Und weil es das von Cisco gibt. Und wer Cisco kauft _kann_ _nichts_
> falsch gemacht haben!1!11!! Da geht dann nämlich sogar noch IKEv1 mit
> XAUTH und so tollen Sachen. Will man haben.
Cisco hat die DH-Group 5 deprecated. Es ist angekündigt, dass sie in
> Und weil es das von Cisco gibt. Und wer Cisco kauft _kann_ _nichts_
> falsch gemacht haben!1!11!! Da geht dann nämlich sogar noch IKEv1 mit
> XAUTH und so tollen Sachen. Will man haben.
zukünftigen Releases unwiederbriglich verschwindet. Ich bin ja nun neugirig,
wieviele Firmennetzkopplungen dann kollabieren.
mfg Friedemann
0 new messages