Fritzbox 7490 VPN-Zugriff von Windows 10: RDP auf Terminal Server funktioniert seit einigen Tagen nicht mehr

[Samoth 32]

Hallo zusammen,

 

wahrscheinlich werde ich gleich geschimpft, weil ich mal wieder veraltete Software verwende, aber ich versuche es trotzdem Ich habe bei einem Bekannten vor längerer Zeit mal über das Fritzbox 7490 (Firmware v7.29) VPN und per fester IP einen Zugriff auf seinen Terminal Server eingerichtet. Ich nutze den Shrewsoft Client, um damit die Verbindung ins VPN aufzubauen. Danach einfach noch per mstsc die IP des Terminal Servers eingeben und schon klappt das - bis letzten Montag oder so.

 

Seit dem läuft es so, dass die Verbindung mit dem Client augenscheinlich aufgebaut wird, es wird connected angezeigt. Ich sehe auch per ipconfig, dass der PC zu Hause eine IP aus dem anderen Netzwerk bekommt und die kann ich auch pingen. Ich kann allerdings keine anderen Geräte auf der gegenüberliegenden Seite pingen. Der Zugriff auf den Terminal Server läuft ins Leere.

 

Interessanterweise kann er sich jedoch mit seinem iPad aus dem gleichen Netzwerk heraus per VPN verbinden *und* auch auf den Terminal Server zugreifen. Ein weiterer User, der die exakt selbe Zugriffsart benutzt (nur mit einem anderen Benutzernamen) hat auch keinerlei Probleme.

 

Der User meinte noch, dass am Montag auf seinem Home-PC "irgendwelche Updates eingespielt wurden", aber er kann mir leider nicht sagen, um welche es sich handelte. Ich habe nur gesehen, dass am 23.10. Windows Updates installiert wurden. Keine Idee, ob es da einen Zusammenhang gibt...?

 

Habt ihr noch eine Idee, was ich machen könnte, um den Zugriff wieder hinzubekommen?

 

Grüße und Danke schon mal

[teletubbieland 161]

Moin,

 

spricht was dagegen die Fritzbox zu aktualisieren und Wireguard zu verwenden?

[Samoth 32]

vor 6 Minuten schrieb teletubbieland:

Moin,

 

spricht was dagegen die Fritzbox zu aktualisieren und Wireguard zu verwenden?

Najaaaaaaa... Aufwand halt %-) Ich komme nur gerade nicht dazu und das Konstrukt läuft ja bisher gut. Aber ich bin schon bei dir! Ich wollte tatsächlich mal an AVM schreiben (oder vll. weiß das jemand hier), welche Nacharbeiten noch zu erledigen sind, nachdem die FB aktualisiert wurde.

 

Ich wollte damals bspw. auch nicht den FritzVPN-Client nutzen und war froh mit Shrewsoft eine schnelle und stressfreie Alternative gefunden zu haben. Ich weiß bei Wireguard auch noch nicht, ob ich bei WG wieder auf eine Fritz-Softare zurückgreifen muss oder ob es gute Alternativen gibt, etc.

 

Gerne mehr Infos in die Richtung

[teletubbieland 161]

Der Aufwand ist vernachlässigbar.

Der größte Zeitfresser ist der Neustart der Fritzbox

Die Einstellungen bleiben alle Erhalten und das alte VPN kannst Du parallel nutzen.

Client-Software ist von Watchguard.

Es ist so schnell und einfach einzurichten, dass man denkt, man hat etwas falsch gemacht

 

[NorbertFe 2.032]

Securitytechnisch war das alte geraffel halt afair nicht besonders schön. WireGuard mit 7490 sollte mit Einschränkungen trotzdem besser sein.

[Samoth 32]

Na da hätte ich gleich mal glotzen können, scheint tatsächlich easy zu sein: https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/

 

Ich wills mal noch nicht versprechen, aber ich plane mal die Aktualisierung mit ein.

 

Ich verstehe schon euren Ansatz von wegen neu machen und damit auch gleich etwas ohne großen Aufwand verbessern. Aber habt ihr eine Idee wo da auf einmal das Problem sein könnte? Evtl. ein Windows Update?

 

@NorbertFe Von welchen Einschränkungen sprichst du?

bearbeitet 25. Oktober 2023 von Samoth

[zahni 550]

Im Übrigen hat die Version 7.29 eine kritische Sicherheitslücke, Da könnte Dir eine Webseite im Vorbeisurfen den Zugang sperren...

[NorbertFe 2.032]

vor einer Stunde schrieb Samoth:

Aber habt ihr eine Idee wo da auf einmal das Problem sein könnte?

Die alte IPSec Implementation von AVM? Würde mich zumindest nicht total verwundern.

 

Zu den Einschränkungen:

https://www.ip-phone-forum.de/threads/fritz-box-7490-wireguard-einschränkungen-netzwerkkonflikt.315822/

 

Der Link zu AVM ist tot, aber das war mein letzter Wissenstand dazu.

 

Bye

Norbert

[MurdocX 949]

Hallo,

 

falls auf dem PC/NB ein OS-Upgrade durchgeführt wurde, kann es sein, dass das VPN sich so verhält. Ich kenne das auch. Der ShrewVPN muss in diesem Fall de- und wieder installiert werden.

 

Mal angesehen davon ist die Lösung der Anderen zukunftsorientierter  

[zahni 550]

Und der WireGuard-Client ist auch unter Windows recht pflegeleicht.

 

[testperson 1.675]

vor 30 Minuten schrieb zahni:

Und der WireGuard-Client ist auch unter Windows recht pflegeleicht.

Muss man für den Client / eine Funktion vom Client beim Wireguard Win Client nicht Admin-Rechte haben?

[zahni 550]

Gerade eben schrieb testperson:

Win Client nicht Admin-Rechte haben?

Ähhh... So genau habe ich das nicht getestet. Ich bin doch Admin

Google sagt u.a.

 

https://blog.zensoftware.co.uk/Knowledgebase/untangle/wireguard-client-access-for-none-windows-administrator-accounts/

[Samoth 32]

Moin zusammen!

 

vor 2 Stunden schrieb MurdocX:

Ich kenne das auch. Der ShrewVPN muss in diesem Fall de- und wieder installiert werden.

Haha, das will jetzt vll. keiner hören, aber das würde ich dann mal... ausprobieren

 

Ich sags aber noch mal: Bin wg. Wiregurad auf eurer Seite. Ich wills nur nicht jetzt hopplahopp dazwischenquetschen und evtl. hole ich mir noch andere Probleme mit dem FB-Udpate rein. Ich muss das alles Remote machen und im dümmsten Fall fahre ich dann einige km, um vor Ort zu sein.

 

Bei uns die FB hat seit Kurzem die neue FW. Ich denke dort spiele ich das mit dem Wireguard mal durch. Denn, wie gesagt, die Einrichtung lt. Anleitung scheint echt überschaubar zu sein.

[NorbertFe 2.032]

Dass es eine ziemlich eklige Sicherheitslücke in 7.29 gibt (unabhängig ob du nu auf Wireguard umstellen willst oder nicht) ist dir egal?

[teletubbieland 161]