VPN + Fritzbox + Windows 7

    Hallo!


    Ich betreue ein kleines Netzwerk eines Verwandten. In diesem Netzwerk befinden sich zwei Desktopcomputer und zwei Notebooks, die auch mit nach Hause genommen werden, dass heißt ausserhalb des Netzwerks betrieben werden. Zusätzlich gibt es noch ein Notebook, dass als Datenserver fungiert.
    Verbunden wird alles durch eine Fritzbox 7220. Da ich oft Kleinigkeiten richten muss, hab ich mir schon am Anfang eine VPN-Verbindung eingerichtet, damit ich nicht immer ins Haus fahren muss. Da ich virtuell Windows XP laufen hatte bot sich Fritzbox Fernzugang an. Hat auch immer gut funktioniert.
    So, natürlich wollen die zwei Mitarbeiter mit Notebook jetzt auch von zu Hause Zugriff haben. Gut, da beide Windows 7 laufen haben, Fritzbox Fernzugang auf diesem ja nicht funktioniert, fällt die Wahl auf Shrew Soft VPN. Damit hab ich alles eingerichtet - http://www.avm.de/de/Service/S…taet/15729.php?portal=VPN - und es hat beim ersten Notebook auch sofort geklappt. Wie man schon heraushört, hat es beim zweiten nicht funktioniert.
    Interessant daran ist, dass es das baugleiche Notebook ist. Hab mir jetzt schon eine funktionierende .vpn-Datei exportiert, die ich schon auf drei anderen Windows 7 und verschiedenen Windows XPs getestet habe und immer erfolgreich war. Nur bei diesem einem Notebook funktioniert es nicht. Habs schon mit ein- und ausgeschaltener Firewall probiert. Antivirus ist auch bei allen Notebooks der gleiche. Hab jetzt schon jegliche vorinstallierte HP-Software, die irgendwas mit Verbindung und Security zu tun hat entfernt. Auch den mobilen Internetstick hab ich schon getauscht, hat aber auch nicht bewirkt.
    Jetzt wollte ich fragen, ob es irgendwelche Tipps für Programme gibt, die eine VPN-Verbindung auf keinen Fall zulassen? Wie schaut es mit mobilen Internetsticks und VPN aus - wie gesagt mein persönliches Notebook und eines der beiden verbinden sich so mit dem Internet.


    Vielen Dank!

    Schau mal bei dem Notebook, ob es als Heimnetzwerk eingerichtet ist.


    http://windows.microsoft.com/d…me-and-workplace-networks


    Wenn es ein Arbeitsplatznetzwerk oder öffentliches Netzwerk ist, werden gar einige Sachen geblockt.
    Ich könnte mir vorstellen, dass das des Rätsels Lösung ist.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Hi...
    also erst einmal folgendes, damit wir von der selben Sache sprechen ! Fritzboxen unterstützen nur die einmalige VPN Verbindung zur gleichen Zeit ! Ist also bereits einer eingewählt, so kann der zweite nicht gleichzeitig in das gleiche Netz per VPN bei den FB zugreifen. Diese Info bekommt man auch etwas versteckt auf den Seiten von AVM angezeigt. Du kannst also nur eine Verbindung aufbauen. Der Fritz-Fernzugang funktioniert auch bei Win7 32 und 64 Bit Systemen ohne Probleme. Das nur XP geht ist nicht richtig.
    Problematisch ist es bei der FB, dass z.b. Laptop 1 sich per VPN einwählt. Klappt und er ist drin. nun kommt zur gleichen Zeit Laptop 2 und will sich einwählen. Folgendes passiert. Entweder kommt Laptop2 nicht rein und wird somit nicht bedient oder was meistens passiert ist, dass die Verbindung von Laptop1 gekappt wird und Laptop2 eingewählt ist.


    ShrewSoft ist sehr pflegebedürftig und du solltest einfacher das Tool von AVM nehmen. Willst du einige Einstellungen ändern, was du nicht mit dem Tool von AVM machen kann um eine VPN Verbindung zu erstellen, musst du die Konfig-Datei die mit dem AVM-Tool erstellt wurde, direkt per Hand anpassen. Dazu sollte man sich mit der Materie und den Algorythmen der VPN-Technik auskennen.
    Gerade bei Firmen ist also die FB nicht gerade die Beste Lösung. Es gibt auch andere VPN-Router (z.B. Lancom) der bereits 5 Zugriffslizenzen für VPN bereitstellt.


    Das gleiche Problem hatte ich beim Kunden und nach Wechsel des Gerätes funktionieren nun die ganzen VPN Verbindungen (LAN-LAN) und auch (LAN-Client) ohne Probleme. Wichtig ist, dass der Knotenpunkt für VPN (also die Firma), einen Router besitzt, der mehr als eine VPN Verbindung aufbauen kann.


    Was im Hintergrund passiert, wenn sich mehrere VPN-Clients einwählen, kann man nur sehr schwer bei der FB herauslesen. Aber AVM selbst sagt ebenfalls, dass nur eine Verbindung gehalten wird. Leider steht das nie wirklich auf irgendwelchen Anleitungen etc, sondern erst bei der Suche auf der AVM Seite bekommt man die Augen geöffnet.


    Ohne jetzt weitere Infos zu haben, solltest du für jede Einwahl auch eine extra VPN-Konfig-Datei erstellen. Jeder Zugriff braucht seine eigenen Zugriffsdaten. Per AVM-Tool einfach erstellt und dann per VPN-Einwahlsoftware von AVM kann man dann einfach zugreifen.
    Wichtig ist nur, dass z.B. die FB einen Bereich für die Zuweisung von IP-Adressen besitzt und der DHCP auch diese verteilt. Auf dem Laptop ist es egal, ob eine feste IP oder nicht auf dem gebundenen Netzwerkcontroller besteht, da für VPN eine zusätzliche Verbindung aufgebaut wird (Tunnel).


    Um das Problem zu lösen, würde ich, da ein Server besteht, diesen als Einwahlpunkt konfigurieren und dort alles einstellen, so dass ich durch die FB hindurchgehe mit dem Port und mich auf dem Server authentifiziere. Somit sparst du dir den Weg mit den Tools, den Konfigs. Hier kann man dann ohne Probleme die MS-Lösung die bei jedem Windows dabei ist nutzen.


    Gruß
    Hap

    Nur kurz zum letzten Beitrag:
    Eine VPN-Verbindung von Windows 7 aus ist mit einem mobilen Internetverbindung nicht möglich, weswegen man Shrew Soft empfohlen bekommt
    http://service.avm.de/support/…en-werden-nicht-angezeigt (letzter Absatz)
    Auf der AVM-Seite gibts dazu auch eine Anleitung, wie man es mit ShrewSoft einrichtet.
    Dies hab ich auch gemacht und das hat wie gesagt auf dem baugleichen Notebook mit dem selben Stick auch funktioniert.


    Ich hab jetzt zufälligerweise auch etwas festgestellt - vielleicht könnt ihr mir das erklären.
    Wenn ich gleichzeitig mit dem Stick mit dem Internet verbunden bin, als auch mit dem Firmen-W-LAN funktioniert die VPN-Verbindung.
    Ich glaub es liegt an den IP-Adressen:
    Vom ISP bekomm ich 10.32.104.... und einen Standardgateway 10.32.104....
    Gut...
    Und dann hab ich noch die IP vom WLAN 192.168.178.27 mit dem Standardgateway 192.168.178.1.
    In der Konfigurationsdatei hab ich eingestellt, dass der Computer die IP 192.168.178.201 bekommt.
    Ich verstehe nicht mehr wo ich anfassen soll - vielleicht habt ihr noch einen Hinweis für mich...


    Vielen Dank!

    Hi..
    also das die über UMTS Karten gehen hast du nicht erwähnt ! Ansonsten klappt es auch mit dem normalen Tool.. allerdings egal. Es ist ziemlich schwer das Problem zu analysieren, da wir keinen Zugriff darauf haben.
    Liegt aber an dem verwendeten Treiber ! UMTS und VPN kann trotz allem aufgebaut werden, wenn es sich um einen WAN-Miniport-Treiber/Adapter handelt.


    Gehst du also über WLAN, dann kannst du per VPN die Verbindung aufbauen. Nur bei UMTS gehts nicht ?! Soweit richtig ?


    Wenn du beides anschaltest, dann hat WLAN vorrang und bekommt somit auch den Standardgateway mit dem du dich einwählst, also ist das wie WLAN. Du bekommst zwar eine IP aus dem Netz des UMTS Anbieters, aber trotzdem wird der WLAN-Karte der Vorrang gewährt. WLAN musst du deaktivieren, damit du auch wirklich über die Verbindung arbeitest.


    Nur als Hinweis:
    Einige Mobilfunkanbieter (gerade PrePaid) verweigern die Nutzung von VPN-Verbindungen bzw. Blocken den Port. Welche genau, weiß ich nicht, bei der vielzahl an Anbietern. Welche jedenfalls bei mir funktionieren ist der große Kaffeerösteranbieter mit O2 in der Hinterhand und auch BlödMobil mit Vodafone.
    Das wäre noch eine Möglichkeit, warum das nicht klappen könnte. Ferner sollte es eigentlich kein Problem sein eine VPN Verbindung aufzubauen, wenn die Konfig stimmt und auch der VPN-Tunnel über die richtige Netzwerkkarte aufgebaut wird.


    Andere Sachen sind nur schwer zu finden. Ob es nun an deinen Configs liegt oder an irgendwelchen anderen Dingen (wie z.B. Namensauflösung) vermag ich nicht zu sagen. Ohne selbst alles durchtesten und konfigurieren zu können, kann ich da leider wenig helfen.
    Meistens liegt es an den Konfigurationen bzw. Config-Files dir irgendwo nur einen kleinen Fehler haben.


    Jedenfalls sollte es möglich sein eine VPN Verbindung aufzubauen, wobei du nach wie vor bedenken solltest, dass bei Fritzboxen immer nur eine aktive VPN Verbindung genutzt werden kann.


    Daher wäre die Lösung, auch gerade im Bezug auf mehrere VPN-Verbindungen in die Firma, einen Einwahlknoten (z.B. Win2003 Server) zur Verfügung zu stellen und diesen dementsprechend zu sichern. Es gibt so viele Lösungen um eine VPN Verbindung aufzubauen und diese abzusichern, dass man nicht mal alle anschneiden kann.


    Ich weiß, dass meine Hilfe wahrscheinlich für dich nicht ausreicht, aber ich habe das Problem, dass ich deine ganzen Konfigurationen (PC,Laptop,FB,VPN-Client,usw.) nicht kenne.
    Aus Erfahrung hilft auch das komplette entfernen der VPN Einstellungen an der FB, Neustart, neue Konfig erstellen und neu einspielen, Neustart der FB. Shrew ist auch nicht gerade einfach bei gewissen Konfigs, daher könntest du bzgl. Shrew dich an das ShrewSoftTeam bzw. Forum wenden.


    Gruß
    Hap

    So jetzt hab ich mir das Notebook ins Haus geholt - nun bekommt ihr alle Infos:


    Es ist mal ein HP Probook 4730s
    Der Internetanbieter ist DREI (Österreich) (Info: Hab auch 3 und bei mir funktioniert die VPN-Verbindung).
    Verbunden wird über ein HUAWEI Mobile Connect-Modem.


    Hab mich jetzt also mal mit dem Internet verbunden und versuche eine VPN-Verbindung herzustellen - funktioniert nicht.


    Da ich einen Tipp bekommen hab - http://www.tomshardware.co.uk/…gotiation-timeout-occured - habe ich versucht unter Systemsteuerung -> Netzwerk und Internet -> Netzwerkverbindungen die "Drahtlosnetzwerkverbindung" zu deaktivieren - bringt auch keine Lösung.
    Unter Netzwerkverbindungen befinden sich noch eine Blutoothnetzwerkverbindung, die Drahtlosnetzwerkverbindung, LAN-Verbindung und Mobile Breitbandverbindung.


    Was ich aber interessant finde ist, wenn ich ipconfig /all in der Eingabeaufforderung eingebe.
    Hier werden mir dann diese angezeigt:


    - Mobiler Breitbandadapter Mobile Breitbandverbindung 2
    - Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung
    - Ethernet-Adapter-LAN-Verbindung
    - Tunneladapter LAN-Verbindung 17
    - Tunneladapter Teredo Tunneling Pseudo Interface
    - Tunneladapter LAN-Verbindung 3
    - Tunneladapter isatap.
    - Tunneladapter 6T04
    - Tunneladapter isatap.
    - Tunneladapter LAN-Verbindung 18
    - Tunneladapter LAN-Verbindung 4
    - Tunneladapter isatap.


    So das wars mal, was mir aufgefallen ist - wollt ihr mehr wissen, einfach fragen, jetzt wo ich den Computer da habe...


    Die Windows-Firewall ist übrigens aus...


    Vielen Dank für eure Hilfe!

    So meine Lieben jetzt hab ich mal was stichhaltiges:
    Wie schon gesagt läuft auf dem Notebook Windows 7 und die Internetverbindung wird mit einem Huawei Mobile Broadband E173 hergestellt.
    Auf meinem persönlichen Notebook läuft ja Mandriva mit einem virtuellen Windows XP - ich verbinde mich mit einem Huawei Mobile Broadband E1550.


    Jetzt hab ich einfach mal die Sticks getauscht und man siehe da, bei beiden klappt die VPN-Verbindung. Leider bin ich jetzt völlig ratlos... Eine Idee wäre nur, dass ich mir einen E1550-Stick besorge.


    Vielen Dank für eure Hilfe!

    :lol: :lol:
    Ich habs geschafft - mit dieser Hilfe hier:
    www4.fh-swf.de/media/downloads/dvz/download/vpnviaumts.pdf


    Man baut einfach eine eigene neue Verbindung auf...
    Vielen Dank für eure Hilfe!