VPN Fritzbox & Win10: IKE-Modul Fehler 1

[Mickey Mouse]

ich bekomme ums Verrecken den VPN Zugang vom Windows 10 Laptop zur Fritzbox (7490) nicht hin

bei den Macs und iPhones ist das ja pottensimpel mit den mitgelieferten Tools und zwei Klicks erledigt und funktioniert auch einwandfrei.
bei Windows ist das ja leider wesentlich komplizierter. Da benötigt man ein Tool zum Erstellen zweier Konfigurationsdateien, die man dann jeweils in der FB und einem zusätzlichen VPN "Treiber" auf dem Windows Rechner importieren muss.
Ok, soweit klappt das auch alles (mehrfach probiert), aber sowie ich das ausprobieren möchte, kommt in der Statuszeile:
IKE-Modul Fehler 1

bei AVM gibt es nur den Hinweis: "Mobiler Breitbandtreiber wird nicht unterstützt". Aber das gilt nicht für Windows10 und zweitens nutze ich keinen Huawei Treiber. Zur Sicherheit habe ich statt des internen LTE Modems mal das iPhone per Bluetooth als Hotspot benutzt, da kommt aber dieselbe Fehlermeldung.
leider gibt es auch im Log keine weiteren Hinweise wo man weiter suchen könnte oder was der Grund für diesen Fehler ist.

wie gesagt, ich habe das ganze haarklein nach Anleitung mehrfach durch, immer mit demselben Ergebnis: geht nicht
natürlich befindet sich für den Test das Laptop in einem anderen Netzwerk (LTE intern oder iPhone, unterschiedliche Provider(O2/Vodafone)) und unter vergleichbaren Bedingungen funktioniert es mit zwei verschiedenen Macbooks und dem iPhone ohne Probleme, aber wie gesagt, da ist die Einrichtung auch wesentlich "geradeausser"

zusätzliche Firewalls, Virenscanner usw. sind außer den Bordmitteln von Win10 nicht installiert und ich möchte mir den Rechner auch nicht mit noch mehr Zusatz Müll zu kleistern. Das einzige was bei Netzwerken "zusätzlich" dabei ist, ist ein Realtek USB WLAN Stick und die virtuellen Netzwerke von Virtualbox. Ansonsten müsste die Kiste ziemlich "clean" sein.

 

[mweiss000]

Windows kann keine VPN Verbindung mit Ike V1 zu der FB aufbauen. Als lösung benutze Ich den Vpn Client von Shrew https://www.shrew.net/ Anleitung ist hier zu finden https://avm.de/service/vpn/tipps-tr...ritzbox-mit-shrew-soft-vpn-client-einrichten/

 

[Mickey Mouse]

eigentlich wollte ich ja vermeiden noch mehr Müll auf dem Rechner zu installieren.
jetzt habe ich es doch getan und es funktioniert trotzdem nicht...
Shrew kommt bis: "bringing up tunnel" dann dauert es eine Weile und dann kommt "negotiation timeout occured".
zur Sicherheit nochmal das Macbook genommen, das iPhone per BT gekoppelt genauso wie eben gerade mit dem Windows Laptop und mit denselben Credentials ohne Probleme den VPN Tunnel aufgebaut.

was soll das denn "negotiation timeout occured"?!?
parallel habe ich versucht die Fritzbox zu pingen (über den verwendeten myfritz dns Namen), die ist erreichbar.
wenn User/Passwort falsch wären, dann käme ja wohl eine andere Meldung.
bleibt eigentlich nur noch der PSK, wobei man da auch eine bessere Fehlermeldung bringen könnte. Den habe ich aber per Cut&Paste direkt aus der Einstellungsseite für iOS und Android von der Fritzbox kopiert.

ich habe das Gefühl, dass da gar keine Kommunikation mit der Fritzbox stattfindet.
nur die (erfolgreichen) Anmeldungen vom Macbook sind im FB Log zu sehen, vom Windows Laptop sieht man gar nichts. Man sollte doch meinen, dass erfolglose VPN Login Versuche wichtiger zu loggen sind als die "normalen".
wenn ich absichtlich das Passwort des VPN-Users eingebe, dann passiert exakt dasselbe wie bei "richtiger" Eingabe oder auch bei falschen PSK, es kommt immer nur "negotiation timeout" und die FB sagt nix dazu...

ach ja, beim AVM Tool kommt der IKE Fehler sofort nachdem man die Verbindung aufbauen möchte, da gibt es keinen mehrere Sekunden timeout

 

[Avenger84]

Mit
FRITZ!Fernzugang für Windows 10 (64Bit)
Version 01.03.03 vom 06.11.2018

habe ich neulich noch eine VPN Verbindung eingerichtet die auch sofort geklappt hat.

Da die FB allerdings viel zu lahm ist habe ich es wieder deinstalliert und stattdessen den NAS als VPN Server eingerichtet (wesentlich schneller).

 

[mweiss000]

Schau mal bitte nach ob der „Microsoft Wi-Fi Direct Virtual Adapter“ aktiv ist Offenbar hat der Shrew-Client Probleme damit, wenn dieser virtuelle Adapter vorhanden ist. Nachdem ich den „Microsoft Wi-Fi Direct Virtual Adapter“ dann im Gerätemanager deaktiviert hatte, konnte das VPN erfolgreich aufgebaut werden.

 

[calippo]

Ging mir auch so, ich habe es trotz Shrewsoft Client nicht mit einer Fritzbox zum laufen gebracht unter Win10. Mit MacOS und Android ging es.
Hab dann meinen Raspi reaktiviert und PiVPN installiert sowie OpenVPN als Client unter Win10. Ging einfacher als das Gefrickel mit dem Fritz VPN und der OpenVPN Client ist vielfach besser als Shrewsoft, auch wenn mir Boardmittel von Win10 lieber gewesen wären. Meine 12 Mbit/s Upload werden durch den Raspi auch nicht eingeschränkt, der kann imho bis 30 Mbit/s mithalten.

Mein QNAP NAS habe ich auch mal getestet, damit kann man IKE nutzen ohne zusätzlichen Client unter Win10. Allerdings läuft mein NAS nicht 24/7 und hatte ich doch Bedenken, einen Port zum NAS zu öffnen.

 

[Paradox.13te]

Hab dann meinen Raspi reaktiviert und PiVPN installiert sowie OpenVPN als Client unter Win10. Ging einfacher als das Gefrickel mit dem Fritz VPN und der OpenVPN Client ist vielfach besser als Shrewsoft, auch wenn mir Boardmittel von Win10 lieber gewesen wären. Meine 12 Mbit/s Upload werden durch den Raspi auch nicht eingeschränkt, der kann imho bis 30 Mbit/s mithalten.

Ganz ehrlich das haut mich nicht aus den Socken. Wenn es dir langt und du glücklich bist ist das OK.
Schau dir das mal an:
VPN SPEEDTEST ASUS RT-AC86U

 

[calippo]

VPN SPEEDTEST ASUS RT-AC86U

Ist mir bekannt und nun auch nicht verwunderlich, dass man mit mehr Geld mehr Leistung bekommt.
Mr würde es nichts bringen, weil meine 120/12 MBit/s Leitung limitiert und ich zur keine Zeit Lust habe, mehr als 25€ für Internet auszugeben

Der Raspi ist eine Alternative zum Fritzbox VPN und beides reicht, wenn man mal ein paar kleine Dateien vom NAS ziehen will, der Raspi reicht sogar um z.B. im Ausland auf die geogeblocken VOD Anbieter zuzugreifen.

Ich nutze es gerne in Verbindung mit Pihole, so kann ich mit meinen Mobilgeräten werbefrei surfen.

 

[Mickey Mouse]

ich brauche das nicht für File Sharing oder solche Dinge. An den Orten wo ich das i.d.R. nutze, ist der Up/Download sowieso wesentlich langsamer als das VPN der Fritzbox.

der Punkt ist doch der: "Gefrickel" ist das einzig und alleine unter Windows!
für das iPhone oder die Macbooks habe ich den VPN Zugang in weniger als 1 Minute eingerichtet. Einmal auf der Fritzbox eingerichtet, Dyn-DNS, User, Password und PSK "notiert" und dann nur noch auf den Clients einen neuen VPN Tunnel einrichten: IpSec auswählen, die 4 oben genannten Parameter eintragen und man ist fertig.

Die Fritzbox läuft eh 24/7 und ist daher dafür prädestiniert. Ok, der RasPi für die Heimautomatisierung auch, aber den würde ich ungern involvieren. Da habe ich z.B. gerade FHEM von Docker wieder auf traditionell umgestellt, weil es in einem Container zu viele Probleme gerade mit dem Netzwerk gibt (und wenn es nur udp broadcast zur Erkennung der Geräte oder WoL ist, gibt aber noch mehr), das will ich nicht mit einem zusätzlichen VPN noch komplizierter machen als es schon ist.

mein NAS (das dafür in Frage käme, Synology DS213) braucht zum Starten mehrere Minuten. Das müsste ich dann für VPN erst per remote Login auf/über die Fritzbox per WoL aufwecken, dann 5 bis 10 Minuten warten, den 10s Job erledigen den ich erledigen wollte und den ganzen Kram wieder runter fahren.
wenn ich das mit einem Click in der Taskleiste oder dem Control-Center (VPN aufbauen) vergleiche, dann kann man das wohl kaum vergleichen...

lange Rede, kurzer Sinn: einfacher und komfortabler als mit dem Fritzbox VPN geht es aus meiner Sicht nicht, wenn es denn auch mit Win10 funktionieren würde, würde ich auch auf den Einrichtungskrampf hinweg sehen.