X
Xinoxic
Cadet 1st Year
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #1
Hallo zusammen,
aufgrund von Homeoffice benutze ich den ShrewSoft VPN Client, um mich mit der Fritz!Box im Büro per VPN zu verbinden.
Das läuft seit ca. einem Jahr ziemlich gut, nur seit ~ zwei Wochen funktioniert die Verbindung nicht mehr.
Ich bin zwar verbunden aber es kann im Bereich "Security Associations" keine Verbindung mehr "Established" werden. Der Zähler für "Failed" wird kontinuierlich hochgezählt.
Das merkwüdige an der ganzen Sache ist, dass ab und an die Verbindung kurzeitig "Established" werden kann, dies jedoch sobald diese abgelaufen ist, nicht mehr hergestellt werden kann. Manchmal failed die Verbindung dafür > 50 mal, manchmal klappt es aber auch schon nach 8 fails. Das ist so leider sehr unzuverlässig und nicht zu gebrauchen.
Auszug "route print"
Code:
IPv4-Routentabelle===========================================================================Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.200 281 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.126 50 80.147.XXX.XXX 255.255.255.255 192.168.0.1 192.168.0.126 51 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.200 281 192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.126 306 192.168.0.126 255.255.255.255 Auf Verbindung 192.168.0.126 306 192.168.0.200 255.255.255.255 Auf Verbindung 192.168.0.200 281 192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.200 281 192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.126 306 192.168.112.0 255.255.255.0 Auf Verbindung 192.168.112.136 56 192.168.112.136 255.255.255.255 Auf Verbindung 192.168.112.136 311 192.168.112.255 255.255.255.255 Auf Verbindung 192.168.112.136 311 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.200 281 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.126 306 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.112.136 311 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.200 281 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.126 306 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.112.136 311===========================================================================Ständige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 0.0.0.0 0.0.0.0 192.168.0.1 Standard===========================================================================
Was ich bereits versucht habe und nicht funktioniert hat
- Neuinstallation des VPN Clients
- Profil neu erstellt
- Windows-Firewall testweise deaktiviert
- Router neu gestartet
- Firewall vom Router testweise deaktiviert
- Sowohl über LAN (standardmäßig) als auch über WLAN getestet
- An verschiedenen PCs (3) im selben Netzwerk getestet
- VPN Client als Admin starten
- Shrewsoft-Dienste neu gestartet
Laut IT sieht in der Fritz!Box im Büro alles in Ordnung aus. Parallel funktioniert die VPN-Verbindung bei verschiedenen Mitarbeitern immer noch problemlos. Ich habe keine Änderungen am lokalen Netzwerk vorgenommen und die Router-Einstellungen (Vodafone-Station) sehen in Ordnung aus.
Nach einem Test über den Hotspot meines Smartphones ging die Verbindung durch.. es hat sich also doch irgendwas an meinem Netzwerk geändert, leider weiß ich nicht was..
Kann mir zufällig jemand weiterhelfen?
Gruß
Xinoxic
R O G E R
Vice Admiral
- Registriert
- März 2008
- Beiträge
- 6.337
- 17. November 2021
- #2
Mmm ich sag mal um auf die FB zu hause zu zugreifen. Reicht das vll. aber fürs Büro?
Es gibt viel bessere VPN Protokolle.
Ich würde mal Wireguard in den raum werfen.
Einfach einen Pi mit PiVPN nehmen hinter die FB und schon ist alles Super.
Gibt auch ein gescheiten Windows-Clienten für.
Da kann man einstellen ob Split oder Full-Tunnel genutzt werden soll.
FB ist nur Split-Tunnel.
M
Masterpiece97
Cadet 2nd Year
- Registriert
- Okt. 2021
- Beiträge
- 17
- 17. November 2021
- #3
hast du noch einen anderen VPN Client installiert wie zum Beispiel den FritzFernzugang? ich hatte mal ein System was beides hatte und der Shrew erst wieder ging als der der Fritz deinstalliert wurde
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #4
Masterpiece97 schrieb:
hast du noch einen anderen VPN Client installiert wie zum Beispiel den FritzFernzugang? ich hatte mal ein System was beides hatte und der Shrew erst wieder ging als der der Fritz deinstalliert wurde
Es ist ausschließlich der Shrewsoft Client installiert
M
Masterpiece97
Cadet 2nd Year
- Registriert
- Okt. 2021
- Beiträge
- 17
- 17. November 2021
- #5
was du auch versuchen kannst ist die MTU Einstellungen anzupassen
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #6
R O G E R schrieb:
ich würde mal Wireguard in den raum werfen.
Wir haben den Shrewsoft VPN Client vorgegeben bekommen. Ich habe auf die Konfiguration vor Ort also keinen Einfluss.
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #7
Masterpiece97 schrieb:
was du auch versuchen kannst ist die MTU Einstellungen anzupassen
Ich habe die MTU-Einstellungen mal hochgestuft - leider ohne Erfolg
R O G E R
Vice Admiral
- Registriert
- März 2008
- Beiträge
- 6.337
- 17. November 2021
- #8
Xinoxic schrieb:
Wir haben den Shrewsoft VPN Client vorgegeben bekommen. Ich habe auf die Konfiguration vor Ort also keinen Einfluss.
Dann soll der Systemadministrator drum kümmern und nicht das Forum hier.
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #9
R O G E R schrieb:
Dann soll der Systemadministrator drum kümmern und nicht das Forum hier.
Wie ich schon sagte - es scheint ein Problem mit meinem Netzwerk zu sein. Sobald ich versuche den Tunnel über den Mobilfunk-Hotspot meines Smartphones aufzubauen funktioniert es direkt.
shuikun schrieb:
Vodafone station. Schrott
Würde ich mir auch nie wieder ins Haus holen
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 32.322
- 17. November 2021
- #10
Vodabox schon mal werksresettet/zurücksetzen?
Wurde die ip von deinem Bäcker blockiert?
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #11
chrigu schrieb:
Vodabox schon mal werksresettet/zurücksetzen
Das wäre mein letzter Ansatz gewesen - Ich wollte vorerst mal nachhören, ob es vielleicht andere Lösungen gibt. Es wird aber wahrscheinlich darauf hinauslaufen
BrollyLSSJ
Rear Admiral
- Registriert
- Juni 2007
- Beiträge
- 5.872
- 17. November 2021
- #12
Also wenn ich mir die Website von Shrew Soft so ansehe, dann steht da, dass die letzte Version des VPN von 2013 ist und maximal Windows 8 unterstützt. Da sollte eventuell mal über eine neue Software nachgedacht werden.
Aber abgesehen davon. Kannst du bei der Vodafone Station irgendwie Protokolle ansehen? Da sollte ja sonst drinstehen, wenn was gedroppt wird. Denn wenn es per Hotspot / Tethering geht, muss es ja an der Vodafone Station liegen. Aber wenn du den Router schon neugestartet hast und die Firewall da drin mal deaktiviert hast, sollte das ja auch eigentlich nicht daran liegen. Eventuell hat auch Vodafone selber was bei der Verbindung umgestellt.
Alternativ könntest du auch mal den Router für 15 oder 30 Minuten stromlos machen. Dann sollte sich auch die Gegenseite neu verbinden. Eventuell hilft das ja auch.
Ansonsten bin ich etwas ratlos. Per se scheint das Internet ja zugehen, nur nicht mit dem VPN Client. Oder hast du eventuell Windows Updates installiert, die da irgendwie mit der SSL Version dazwischen funken? Würde dann auch die anderen PCs betreffen, wenn die eben den gleichen Patchstand haben. Wobei, wenn es per Tethering geht, kann es auch nicht daran liegen.
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #13
BrollyLSSJ schrieb:
Kannst du bei der Vodafone Station irgendwie Protokolle ansehen?
Ja, ich kann die Ereignisprotokolle einsehen aber da wird leider nichts relevantes geloggt.
BrollyLSSJ schrieb:
Eventuell hat auch Vodafone selber was bei der Verbindung umgestellt.
Das kann ich leider nicht ausschließen. Die haben ja ständig ihre Finger da drin..
BrollyLSSJ schrieb:
der hast du eventuell Windows Updates installiert,
Das muss ich leider auch verneinen. Es hat vor zwei Wochen wie gesagt alles einwandfrei funktioniert und plötzlich geht nichts mehr
BrollyLSSJ schrieb:
Router für 15 oder 30 Minuten stromlos machen
Da werde ich mal versuchen und mich dann noch mal melden, danke 👍
EDIT:
Das Kappen der Stromversorgung für 1/2h hat leider nichts gebracht. Ich versuche es jetzt mit dem Werksreset..
Zuletzt bearbeitet: (Update)
M
Masterpiece97
Cadet 2nd Year
- Registriert
- Okt. 2021
- Beiträge
- 17
- 17. November 2021
- #14
Xinoxic schrieb:
Ich habe die MTU-Einstellungen mal hochgestuft - leider ohne Erfolg
Ich glaube die für Vodafon ist 1452
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
- 17. November 2021
- #15
Xinoxic schrieb:
Wie ich schon sagte - es scheint ein Problem mit meinem Netzwerk zu sein.
Aber wenn die Firmen-IT schon a) eine Fritzbox als VPN-Server nimmt und b) Shrewsoft als Client vorgibt, dann ist sie c) auch dafür verantwortlich, dass eine VPN-Lösung für Heimnetzwerke im Firmenumfeld korrekt funktioniert. All das was wir hier im Forum jetzt an Tests und Lösungen präsentieren könnten, kann die Firmen-IT ebenso. Dann soll sich eben einer der Admins per TeamViewer/Anydesk auf deinen Laptop aufschalten und dort zB die MTU prüfen, die Routing-Tabelle oder sonstwas.
Wie auch immer, um nicht zu trollig zu wirken, ein paar Untersuchungsansätze:
Welches Subnetz habt ihr in der Firma?
Welches Subnetz hast du in deinem Heimnetzwerk? (mutmaßlich 192.168.0.0/24 oder 192.168.112.0/24, tendentiell ersteres)
Wie kommen die beiden IP-Adressen 192.168.0.126 und 192.168.0.200 zustande? Beide liegen im selben Subnetz.
Bitte einmal den Output von "ipconfig /all" posten.
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #16
Das Zurücksetzen auf Werkseinstellungen war auch erfolglos...
Ergänzung ()
Raijin schrieb:
Welches Subnetz habt ihr in der Firma?
192.168.112.0/24
Raijin schrieb:
Welches Subnetz hast du in deinem Heimnetzwerk?
192.168.0.0/24
Raijin schrieb:
Wie kommen die beiden IP-Adressen 192.168.0.126 und 192.168.0.200 zustande?
Ersteres ist vermutlich mein Smartphone, letzteres ist mein Heimrechner. Wurden beide statisch vergeben, da DHCP mit der Vodafone Station nicht 100% funktionierte.
Ergänzung ()
Raijin schrieb:
Bitte einmal den Output von "ipconfig /all" posten.
Code:
Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Heimrechner Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : NeinEthernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller Physische Adresse . . . . . . . . : C8-60-00-1B-D6-C8 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2a02:810b:1c9f:f674::40f1(Bevorzugt) Lease erhalten. . . . . . . . . . : Mittwoch, 17. November 2021 15:54:58 Lease läuft ab. . . . . . . . . . : Mittwoch, 17. November 2021 23:30:51 IPv6-Adresse. . . . . . . . . . . : 2a02:810b:1c9f:f674:3516:a271:c37a:3e20(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2a02:810b:1c9f:f674:e577:4154:338f:1b3c(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::3516:a271:c37a:3e20%7(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.0.200(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::7254:25ff:fe61:2cda%7 192.168.0.1 DHCPv6-IAID . . . . . . . . . . . : 214458368 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-A1-D1-02-C8-60-00-1B-D6-C8 DNS-Server . . . . . . . . . . . : 2a02:810b:1c9f:f674:7254:25ff:fe61:2cda 8.8.8.8 8.8.4.4 2a02:810b:1c9f:f674:7254:25ff:fe61:2cda NetBIOS über TCP/IP . . . . . . . : AktiviertDrahtlos-LAN-Adapter LAN-Verbindung* 1: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physische Adresse . . . . . . . . : 18-5E-0F-98-FB-B7 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : JaDrahtlos-LAN-Adapter LAN-Verbindung* 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2 Physische Adresse . . . . . . . . : 1A-5E-0F-98-FB-B6 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : JaEthernet-Adapter LAN-Verbindung* 11: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Shrew Soft Virtual Adapter Physische Adresse . . . . . . . . : AA-AA-AA-2C-AC-00 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::d4db:29f8:5526:9fa%19(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.112.136(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 816491178 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-A1-D1-02-C8-60-00-1B-D6-C8 DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS über TCP/IP . . . . . . . : DeaktiviertEthernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) Physische Adresse . . . . . . . . : 18-5E-0F-98-FB-BA DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : JaDrahtlos-LAN-Adapter WLAN: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7265 Physische Adresse . . . . . . . . : 18-5E-0F-98-FB-B6 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja
Zuletzt bearbeitet:
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
- 17. November 2021
- #17
Xinoxic schrieb:
Wurden beide statisch vergeben, da DHCP mit der Vodafone Station nicht 100% funktionierte.
Und da liegt ziemlich sicher dein Problem.
Was bitte schön hat da nicht funktioniert?
Ein DHCP Server geht oder geht nicht. Nicht zu 100% gibts nicht.
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #18
bender_ schrieb:
Ein DHCP Servergeht oder geht nicht. Nicht zu 100% gibts nicht.
Die Endgeräte bekommen zwar automatisch eine IP-Adresse zugewiesen doch bricht ständig die Internetverbindung ab und verbindet sich dann neu. Workaround waren eben statische IPs.
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
- 17. November 2021
- #19
Also geht der DHCP Server sehr wohl . Wieso deshalb deine Internetverbindung abbricht (von welchem Gerät überhaupt) sollte geklärt werden. Bei deiner Affinität zu manuellen Einstellungen würde ich mal nach IP Konflikten suchen. Einen DHCP kann man ja auch ziemlich zügeln und nur einen kleinen Adressbereich geben.
X
Xinoxic
Cadet 1st Year
Ersteller dieses Themas
- Registriert
- Nov. 2021
- Beiträge
- 15
- 17. November 2021
- #20
bender_ schrieb:
Wieso deshalb deine Internetverbindung abbricht (von welchem Gerät überhaupt) sollte geklärt werden.
Alle Geräte im Netzwerk. SmartTV, Smartphones, PCs etc.
bender_ schrieb:
Bei deiner Affinität zu manuellen Einstellungen würde ich mal nach IP Konflikten suchen.
Wohlgemerkt hat es vor 2 Wochen fast ein Jahr lang ohne Probleme funktioniert und ich habe nichts im Netzwerk geändert. Daran kann es also m. M. n. nicht liegen.
Du musst dich einloggen oder registrieren, um hier zu antworten.