Fritz-VPN mit Shrew-Soft-Client gängig machen
Seit neuestem funktioniert meine Shrew-Soft-VPN-Verbindung mit meiner Fritzbox nicht mehr. Was löst dieses Problem aus und kann ich es lösen?
Vor längerer Zeit habe ich mein Windows-Notebook mittels des Shrew-Soft-VPN-Clients mit dem IPsec-VPN meiner Fritzbox verbunden. Als ich es gestern nutzen wollte, funktionierte die VPN-Verbindung jedoch nicht mehr. Wo könnte es haken?
Überprüfen Sie, ob in der VPN-Konfiguration des Shrew-Soft-Clients für Ihre Fritzbox unter "Phase 1" der Diffie-Hellman-Schlüsselaustausch (DH Exchange) mit Gruppe 2 (1024-Bit-Modulus) aktiviert ist (siehe Screenshot). Größere Moduli, die die Aushandlung des Sitzungsschlüssels besser schützen, unterstützen Fritzboxen unseres Wissens nicht.
Falls bereits "DH Group 2" eingestellt war, hilft es eventuell, die Verbindung in der Fritzbox und im Client zu löschen und nach AVMs Anleitung neu einzurichten. Legen Sie dabei die VPN-Verbindung erst in der Fritzbox neu an und anschließend mit den neuen Zugangsdaten auf dem Notebook. Achten Sie beim Pre-Shared Key (im Fritzbox-Menü "IPSec-Schlüssel/Shared Secret") besonders auf verwechslungsgefährdete Zeichen wie beispielsweise Null und großes O. Am einfachsten erstellen Sie die Verbindung mit dem im Heimnetz laufenden Notebook und kopieren das Shared Secret per Copy & Paste aus dem Browser in die Shrew-Soft-Konfiguration.
(ea)
