Samoth 33 Geschrieben 25. Oktober 2023 Melden Teilen Geschrieben 25. Oktober 2023 Hallo zusammen, wahrscheinlich werde ich gleich geschimpft, weil ich mal wieder veraltete Software verwende, aber ich versuche es trotzdem Ich habe bei einem Bekannten vor längerer Zeit mal über das Fritzbox 7490 (Firmware v7.29) VPN und per fester IP einen Zugriff auf seinen Terminal Server eingerichtet. Ich nutze den Shrewsoft Client, um damit die Verbindung ins VPN aufzubauen. Danach einfach noch per mstsc die IP des Terminal Servers eingeben und schon klappt das - bis letzten Montag oder so. Seit dem läuft es so, dass die Verbindung mit dem Client augenscheinlich aufgebaut wird, es wird connected angezeigt. Ich sehe auch per ipconfig, dass der PC zu Hause eine IP aus dem anderen Netzwerk bekommt und die kann ich auch pingen. Ich kann allerdings keine anderen Geräte auf der gegenüberliegenden Seite pingen. Der Zugriff auf den Terminal Server läuft ins Leere. Interessanterweise kann er sich jedoch mit seinem iPad aus dem gleichen Netzwerk heraus per VPN verbinden *und* auch auf den Terminal Server zugreifen. Ein weiterer User, der die exakt selbe Zugriffsart benutzt (nur mit einem anderen Benutzernamen) hat auch keinerlei Probleme. Der User meinte noch, dass am Montag auf seinem Home-PC "irgendwelche Updates eingespielt wurden", aber er kann mir leider nicht sagen, um welche es sich handelte. Ich habe nur gesehen, dass am 23.10. Windows Updates installiert wurden. Keine Idee, ob es da einen Zusammenhang gibt...? Habt ihr noch eine Idee, was ich machen könnte, um den Zugriff wieder hinzubekommen? Grüße und Danke schon mal Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 25. Oktober 2023 Melden Teilen Geschrieben 25. Oktober 2023 Moin, spricht was dagegen die Fritzbox zu aktualisieren und Wireguard zu verwenden? 2 Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 25. Oktober 2023 Autor Melden Teilen Geschrieben 25. Oktober 2023 vor 6 Minuten schrieb teletubbieland: Moin, spricht was dagegen die Fritzbox zu aktualisieren und Wireguard zu verwenden? Najaaaaaaa... Aufwand halt %-) Ich komme nur gerade nicht dazu und das Konstrukt läuft ja bisher gut. Aber ich bin schon bei dir! Ich wollte tatsächlich mal an AVM schreiben (oder vll. weiß das jemand hier), welche Nacharbeiten noch zu erledigen sind, nachdem die FB aktualisiert wurde. Ich wollte damals bspw. auch nicht den FritzVPN-Client nutzen und war froh mit Shrewsoft eine schnelle und stressfreie Alternative gefunden zu haben. Ich weiß bei Wireguard auch noch nicht, ob ich bei WG wieder auf eine Fritz-Softare zurückgreifen muss oder ob es gute Alternativen gibt, etc. Gerne mehr Infos in die Richtung Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 25. Oktober 2023 Melden Teilen Geschrieben 25. Oktober 2023 Der Aufwand ist vernachlässigbar. Der größte Zeitfresser ist der Neustart der Fritzbox Die Einstellungen bleiben alle Erhalten und das alte VPN kannst Du parallel nutzen. Client-Software ist von Watchguard. Es ist so schnell und einfach einzurichten, dass man denkt, man hat etwas falsch gemacht 1 2 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Oktober 2023 Melden Teilen Geschrieben 25. Oktober 2023 Securitytechnisch war das alte geraffel halt afair nicht besonders schön. WireGuard mit 7490 sollte mit Einschränkungen trotzdem besser sein. 1 Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 25. Oktober 2023 Autor Melden Teilen Geschrieben 25. Oktober 2023 (bearbeitet) Na da hätte ich gleich mal glotzen können, scheint tatsächlich easy zu sein: https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/ Ich wills mal noch nicht versprechen, aber ich plane mal die Aktualisierung mit ein. Ich verstehe schon euren Ansatz von wegen neu machen und damit auch gleich etwas ohne großen Aufwand verbessern. Aber habt ihr eine Idee wo da auf einmal das Problem sein könnte? Evtl. ein Windows Update? @NorbertFe Von welchen Einschränkungen sprichst du? bearbeitet 25. Oktober 2023 von Samoth Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 25. Oktober 2023 Melden Teilen Geschrieben 25. Oktober 2023 Im Übrigen hat die Version 7.29 eine kritische Sicherheitslücke, Da könnte Dir eine Webseite im Vorbeisurfen den Zugang sperren... 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 25. Oktober 2023 Melden Teilen Geschrieben 25. Oktober 2023 vor einer Stunde schrieb Samoth: Aber habt ihr eine Idee wo da auf einmal das Problem sein könnte? Die alte IPSec Implementation von AVM? Würde mich zumindest nicht total verwundern. Zu den Einschränkungen: https://www.ip-phone-forum.de/threads/fritz-box-7490-wireguard-einschränkungen-netzwerkkonflikt.315822/ Der Link zu AVM ist tot, aber das war mein letzter Wissenstand dazu. Bye Norbert 1 Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 26. Oktober 2023 Melden Teilen Geschrieben 26. Oktober 2023 Hallo, falls auf dem PC/NB ein OS-Upgrade durchgeführt wurde, kann es sein, dass das VPN sich so verhält. Ich kenne das auch. Der ShrewVPN muss in diesem Fall de- und wieder installiert werden. Mal angesehen davon ist die Lösung der Anderen zukunftsorientierter 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 26. Oktober 2023 Melden Teilen Geschrieben 26. Oktober 2023 Und der WireGuard-Client ist auch unter Windows recht pflegeleicht. 1 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 26. Oktober 2023 Melden Teilen Geschrieben 26. Oktober 2023 vor 30 Minuten schrieb zahni: Und der WireGuard-Client ist auch unter Windows recht pflegeleicht. Muss man für den Client / eine Funktion vom Client beim Wireguard Win Client nicht Admin-Rechte haben? 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 26. Oktober 2023 Melden Teilen Geschrieben 26. Oktober 2023 Gerade eben schrieb testperson: Win Client nicht Admin-Rechte haben? Ähhh... So genau habe ich das nicht getestet. Ich bin doch Admin Google sagt u.a. https://blog.zensoftware.co.uk/Knowledgebase/untangle/wireguard-client-access-for-none-windows-administrator-accounts/ 1 Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 26. Oktober 2023 Autor Melden Teilen Geschrieben 26. Oktober 2023 Moin zusammen! vor 2 Stunden schrieb MurdocX: Ich kenne das auch. Der ShrewVPN muss in diesem Fall de- und wieder installiert werden. Haha, das will jetzt vll. keiner hören, aber das würde ich dann mal... ausprobieren Ich sags aber noch mal: Bin wg. Wiregurad auf eurer Seite. Ich wills nur nicht jetzt hopplahopp dazwischenquetschen und evtl. hole ich mir noch andere Probleme mit dem FB-Udpate rein. Ich muss das alles Remote machen und im dümmsten Fall fahre ich dann einige km, um vor Ort zu sein. Bei uns die FB hat seit Kurzem die neue FW. Ich denke dort spiele ich das mit dem Wireguard mal durch. Denn, wie gesagt, die Einrichtung lt. Anleitung scheint echt überschaubar zu sein. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 26. Oktober 2023 Melden Teilen Geschrieben 26. Oktober 2023 Dass es eine ziemlich eklige Sicherheitslücke in 7.29 gibt (unabhängig ob du nu auf Wireguard umstellen willst oder nicht) ist dir egal? Zitieren Link zu diesem Kommentar
teletubbieland 170 Geschrieben 26. Oktober 2023 Melden Teilen Geschrieben 26. Oktober 2023 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.