ComputerBase Menü
Aktuelles

ShrewSoft VPN Client verbindet plötzlich nicht mehr

X

Xinoxic

Cadet 1st Year
Registriert
Nov. 2021
Beiträge
15
Hallo zusammen,

aufgrund von Homeoffice benutze ich den ShrewSoft VPN Client, um mich mit der Fritz!Box im Büro per VPN zu verbinden.

Das läuft seit ca. einem Jahr ziemlich gut, nur seit ~ zwei Wochen funktioniert die Verbindung nicht mehr.

Ich bin zwar verbunden aber es kann im Bereich "Security Associations" keine Verbindung mehr "Established" werden. Der Zähler für "Failed" wird kontinuierlich hochgezählt.

Das merkwüdige an der ganzen Sache ist, dass ab und an die Verbindung kurzeitig "Established" werden kann, dies jedoch sobald diese abgelaufen ist, nicht mehr hergestellt werden kann. Manchmal failed die Verbindung dafür > 50 mal, manchmal klappt es aber auch schon nach 8 fails. Das ist so leider sehr unzuverlässig und nicht zu gebrauchen.

1637146956607.png
1637146965322.png


Auszug "route print"

Code: 
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200    281
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.126     50
   80.147.XXX.XXX  255.255.255.255      192.168.0.1    192.168.0.126     51
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.0.0    255.255.255.0   Auf Verbindung     192.168.0.200    281
      192.168.0.0    255.255.255.0   Auf Verbindung     192.168.0.126    306
    192.168.0.126  255.255.255.255   Auf Verbindung     192.168.0.126    306
    192.168.0.200  255.255.255.255   Auf Verbindung     192.168.0.200    281
    192.168.0.255  255.255.255.255   Auf Verbindung     192.168.0.200    281
    192.168.0.255  255.255.255.255   Auf Verbindung     192.168.0.126    306
    192.168.112.0    255.255.255.0   Auf Verbindung   192.168.112.136     56
  192.168.112.136  255.255.255.255   Auf Verbindung   192.168.112.136    311
  192.168.112.255  255.255.255.255   Auf Verbindung   192.168.112.136    311
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.0.200    281
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.0.126    306
        224.0.0.0        240.0.0.0   Auf Verbindung   192.168.112.136    311
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.0.200    281
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.0.126    306
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.112.136    311
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.0.1  Standard
===========================================================================



Was ich bereits versucht habe und nicht funktioniert hat
  • Neuinstallation des VPN Clients
  • Profil neu erstellt
  • Windows-Firewall testweise deaktiviert
  • Router neu gestartet
  • Firewall vom Router testweise deaktiviert
  • Sowohl über LAN (standardmäßig) als auch über WLAN getestet
  • An verschiedenen PCs (3) im selben Netzwerk getestet
  • VPN Client als Admin starten
  • Shrewsoft-Dienste neu gestartet

Laut IT sieht in der Fritz!Box im Büro alles in Ordnung aus. Parallel funktioniert die VPN-Verbindung bei verschiedenen Mitarbeitern immer noch problemlos. Ich habe keine Änderungen am lokalen Netzwerk vorgenommen und die Router-Einstellungen (Vodafone-Station) sehen in Ordnung aus.

Nach einem Test über den Hotspot meines Smartphones ging die Verbindung durch.. es hat sich also doch irgendwas an meinem Netzwerk geändert, leider weiß ich nicht was..

Kann mir zufällig jemand weiterhelfen?


Gruß
Xinoxic
 
Mmm ich sag mal um auf die FB zu hause zu zugreifen. Reicht das vll. aber fürs Büro?
Es gibt viel bessere VPN Protokolle.
Ich würde mal Wireguard in den raum werfen.
Einfach einen Pi mit PiVPN nehmen hinter die FB und schon ist alles Super.
Gibt auch ein gescheiten Windows-Clienten für.
Da kann man einstellen ob Split oder Full-Tunnel genutzt werden soll.
FB ist nur Split-Tunnel.
 
hast du noch einen anderen VPN Client installiert wie zum Beispiel den FritzFernzugang? ich hatte mal ein System was beides hatte und der Shrew erst wieder ging als der der Fritz deinstalliert wurde
 
Masterpiece97 schrieb:
hast du noch einen anderen VPN Client installiert wie zum Beispiel den FritzFernzugang? ich hatte mal ein System was beides hatte und der Shrew erst wieder ging als der der Fritz deinstalliert wurde
Zum Vergrößern anklicken....
Es ist ausschließlich der Shrewsoft Client installiert
 
R O G E R schrieb:
ich würde mal Wireguard in den raum werfen.
Zum Vergrößern anklicken....
Wir haben den Shrewsoft VPN Client vorgegeben bekommen. Ich habe auf die Konfiguration vor Ort also keinen Einfluss.
 
Xinoxic schrieb:
Wir haben den Shrewsoft VPN Client vorgegeben bekommen. Ich habe auf die Konfiguration vor Ort also keinen Einfluss.
Zum Vergrößern anklicken....
Dann soll der Systemadministrator drum kümmern und nicht das Forum hier.
 
  • Gefällt mir
Reaktionen: Raijin
R O G E R schrieb:
Dann soll der Systemadministrator drum kümmern und nicht das Forum hier.
Zum Vergrößern anklicken....
Wie ich schon sagte - es scheint ein Problem mit meinem Netzwerk zu sein. Sobald ich versuche den Tunnel über den Mobilfunk-Hotspot meines Smartphones aufzubauen funktioniert es direkt.

shuikun schrieb:
Vodafone station. Schrott
Zum Vergrößern anklicken....
Würde ich mir auch nie wieder ins Haus holen ;)
 
Vodabox schon mal werksresettet/zurücksetzen?
Wurde die ip von deinem Bäcker blockiert?
 
chrigu schrieb:
Vodabox schon mal werksresettet/zurücksetzen
Zum Vergrößern anklicken....
Das wäre mein letzter Ansatz gewesen - Ich wollte vorerst mal nachhören, ob es vielleicht andere Lösungen gibt. Es wird aber wahrscheinlich darauf hinauslaufen :(
 
Also wenn ich mir die Website von Shrew Soft so ansehe, dann steht da, dass die letzte Version des VPN von 2013 ist und maximal Windows 8 unterstützt. Da sollte eventuell mal über eine neue Software nachgedacht werden.

Aber abgesehen davon. Kannst du bei der Vodafone Station irgendwie Protokolle ansehen? Da sollte ja sonst drinstehen, wenn was gedroppt wird. Denn wenn es per Hotspot / Tethering geht, muss es ja an der Vodafone Station liegen. Aber wenn du den Router schon neugestartet hast und die Firewall da drin mal deaktiviert hast, sollte das ja auch eigentlich nicht daran liegen. Eventuell hat auch Vodafone selber was bei der Verbindung umgestellt.

Alternativ könntest du auch mal den Router für 15 oder 30 Minuten stromlos machen. Dann sollte sich auch die Gegenseite neu verbinden. Eventuell hilft das ja auch.

Ansonsten bin ich etwas ratlos. Per se scheint das Internet ja zugehen, nur nicht mit dem VPN Client. Oder hast du eventuell Windows Updates installiert, die da irgendwie mit der SSL Version dazwischen funken? Würde dann auch die anderen PCs betreffen, wenn die eben den gleichen Patchstand haben. Wobei, wenn es per Tethering geht, kann es auch nicht daran liegen.
 
BrollyLSSJ schrieb:
Kannst du bei der Vodafone Station irgendwie Protokolle ansehen?
Zum Vergrößern anklicken....
Ja, ich kann die Ereignisprotokolle einsehen aber da wird leider nichts relevantes geloggt.

BrollyLSSJ schrieb:
Eventuell hat auch Vodafone selber was bei der Verbindung umgestellt.
Zum Vergrößern anklicken....
Das kann ich leider nicht ausschließen. Die haben ja ständig ihre Finger da drin..

BrollyLSSJ schrieb:
der hast du eventuell Windows Updates installiert,
Zum Vergrößern anklicken....
Das muss ich leider auch verneinen. Es hat vor zwei Wochen wie gesagt alles einwandfrei funktioniert und plötzlich geht nichts mehr :confused_alt:

BrollyLSSJ schrieb:
Router für 15 oder 30 Minuten stromlos machen
Zum Vergrößern anklicken....
Da werde ich mal versuchen und mich dann noch mal melden, danke 👍

EDIT:
Das Kappen der Stromversorgung für 1/2h hat leider nichts gebracht. Ich versuche es jetzt mit dem Werksreset..
 
Zuletzt bearbeitet: (Update)
Xinoxic schrieb:
Wie ich schon sagte - es scheint ein Problem mit meinem Netzwerk zu sein.
Zum Vergrößern anklicken....
Aber wenn die Firmen-IT schon a) eine Fritzbox als VPN-Server nimmt und b) Shrewsoft als Client vorgibt, dann ist sie c) auch dafür verantwortlich, dass eine VPN-Lösung für Heimnetzwerke im Firmenumfeld korrekt funktioniert. All das was wir hier im Forum jetzt an Tests und Lösungen präsentieren könnten, kann die Firmen-IT ebenso. Dann soll sich eben einer der Admins per TeamViewer/Anydesk auf deinen Laptop aufschalten und dort zB die MTU prüfen, die Routing-Tabelle oder sonstwas.

Wie auch immer, um nicht zu trollig zu wirken, ein paar Untersuchungsansätze:

Welches Subnetz habt ihr in der Firma?
Welches Subnetz hast du in deinem Heimnetzwerk? (mutmaßlich 192.168.0.0/24 oder 192.168.112.0/24, tendentiell ersteres)
Wie kommen die beiden IP-Adressen 192.168.0.126 und 192.168.0.200 zustande? Beide liegen im selben Subnetz.
Bitte einmal den Output von "ipconfig /all" posten.
 
Das Zurücksetzen auf Werkseinstellungen war auch erfolglos... :pcangry:
Ergänzung ()

Raijin schrieb:
Welches Subnetz habt ihr in der Firma?
Zum Vergrößern anklicken....
192.168.112.0/24

Raijin schrieb:
Welches Subnetz hast du in deinem Heimnetzwerk?
Zum Vergrößern anklicken....
192.168.0.0/24

Raijin schrieb:
Wie kommen die beiden IP-Adressen 192.168.0.126 und 192.168.0.200 zustande?
Zum Vergrößern anklicken....
Ersteres ist vermutlich mein Smartphone, letzteres ist mein Heimrechner. Wurden beide statisch vergeben, da DHCP mit der Vodafone Station nicht 100% funktionierte.
Ergänzung ()

Raijin schrieb:
Bitte einmal den Output von "ipconfig /all" posten.
Zum Vergrößern anklicken....

Code: 
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Heimrechner
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Physische Adresse . . . . . . . . : C8-60-00-1B-D6-C8
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2a02:810b:1c9f:f674::40f1(Bevorzugt)
   Lease erhalten. . . . . . . . . . : Mittwoch, 17. November 2021 15:54:58
   Lease läuft ab. . . . . . . . . . : Mittwoch, 17. November 2021 23:30:51
   IPv6-Adresse. . . . . . . . . . . : 2a02:810b:1c9f:f674:3516:a271:c37a:3e20(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2a02:810b:1c9f:f674:e577:4154:338f:1b3c(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::3516:a271:c37a:3e20%7(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.200(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::7254:25ff:fe61:2cda%7
                                       192.168.0.1
   DHCPv6-IAID . . . . . . . . . . . : 214458368
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-A1-D1-02-C8-60-00-1B-D6-C8
   DNS-Server  . . . . . . . . . . . : 2a02:810b:1c9f:f674:7254:25ff:fe61:2cda
                                       8.8.8.8
                                       8.8.4.4
                                       2a02:810b:1c9f:f674:7254:25ff:fe61:2cda
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Physische Adresse . . . . . . . . : 18-5E-0F-98-FB-B7
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
   Physische Adresse . . . . . . . . : 1A-5E-0F-98-FB-B6
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung* 11:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Shrew Soft Virtual Adapter
   Physische Adresse . . . . . . . . : AA-AA-AA-2C-AC-00
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::d4db:29f8:5526:9fa%19(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.112.136(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 816491178
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-A1-D1-02-C8-60-00-1B-D6-C8
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   Physische Adresse . . . . . . . . : 18-5E-0F-98-FB-BA
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter WLAN:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7265
   Physische Adresse . . . . . . . . : 18-5E-0F-98-FB-B6
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 
Zuletzt bearbeitet:
Xinoxic schrieb:
Wurden beide statisch vergeben, da DHCP mit der Vodafone Station nicht 100% funktionierte.
Zum Vergrößern anklicken....
Und da liegt ziemlich sicher dein Problem.
Was bitte schön hat da nicht funktioniert?
Ein DHCP Server geht oder geht nicht. Nicht zu 100% gibts nicht.
 
bender_ schrieb:
Ein DHCP Servergeht oder geht nicht. Nicht zu 100% gibts nicht.
Zum Vergrößern anklicken....
Die Endgeräte bekommen zwar automatisch eine IP-Adresse zugewiesen doch bricht ständig die Internetverbindung ab und verbindet sich dann neu. Workaround waren eben statische IPs.
 
Also geht der DHCP Server sehr wohl . Wieso deshalb deine Internetverbindung abbricht (von welchem Gerät überhaupt) sollte geklärt werden. Bei deiner Affinität zu manuellen Einstellungen würde ich mal nach IP Konflikten suchen. Einen DHCP kann man ja auch ziemlich zügeln und nur einen kleinen Adressbereich geben.
 
bender_ schrieb:
Wieso deshalb deine Internetverbindung abbricht (von welchem Gerät überhaupt) sollte geklärt werden.
Zum Vergrößern anklicken....
Alle Geräte im Netzwerk. SmartTV, Smartphones, PCs etc.
bender_ schrieb:
Bei deiner Affinität zu manuellen Einstellungen würde ich mal nach IP Konflikten suchen.
Zum Vergrößern anklicken....
Wohlgemerkt hat es vor 2 Wochen fast ein Jahr lang ohne Probleme funktioniert und ich habe nichts im Netzwerk geändert. Daran kann es also m. M. n. nicht liegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bob.Dig
Windows nimmt nicht die schnellste NIC
2
Antworten
20
Aufrufe
2.170
Bob.Dig
Bob.Dig
P
Brauche etwas Unterstützung mit NAS/LAN/VPN
Antworten
14
Aufrufe
2.126
Portisch
P
R
Gerät über VPN plötzlich nicht mehr erreichbar
Antworten
4
Aufrufe
943
Ritter_S
R
easyfreak
cyberGhost: VPN via client oder Extension: funktioniert nicht mehr
Antworten
11
Aufrufe
1.137
easyfreak
easyfreak
N
Fritzbox VPN und Gateway aus anderem Netz
Antworten
11
Aufrufe
3.809
ny_unity
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz