Im zeitlichen Zusammenhang mit dem Erscheinen der ersten 7.xxer FritzOS-Versionen hatte ich bei mir folgendes Problem, bei dem ich erstmal ziemlich im Nebel stand:
Ich habe eine ganze Anzahl Kunden, Freunde und Familienangehörige, bei denen ich Fernwartung über das VPN der Fritz!Box mache und als Client den ShrewSoft VPN Manager Version 2.2.2 nehme. Eingerichtet wurden alle diese Verbindungen schon vor Monaten bis Jahren und haben auch bis vor kurzem einwandfrei funktioniert. Die Einrichtung erfolgte nach dem Support-Dokument von AVM. In der ersten August-Woche hab ich dann bemerkt, dass zwar der Tunnel korrekt aufgebaut wird, aber kein Traffic mehr drüber geht und das bei allen Verbindungen, d.h. zu verschiedenen Fritz!Boxen. Zuerst dachte ich ein Windows-10-Update, was in dem Zeitraum reinkam wäre die Ursache, aber nachdem ich eine VM mit sauberem Windows 7 aufgesetzt und ShrewSoft VPN Manager installiert hatte, ging es da auch nicht mehr. Gleiches Verhalten, Tunnel enabled, no Traffic 🙁
Per Zufall hab ich die Tage herausgefunden, dass es an den Verbindungseinstellungen im Shrewsoft VPN Manager liegt. Wird die Verbindung nach dem AVM-Dokument (welches bis heute auf deren Website angeboten wird) eingerichtet, dann kommt genau dieser Effekt zustande: Tunnel yes, Traffic no.
Um zu erreichen, dass wieder Traffic über die Verbindung geht, hab ich folgende Einstellungen der Verbindung geändert:
- Im Shrewsoft VPN Manager Rechsklick auf eine Verbindung und dann auf Properties
- Reiter Phase 1 auswählen
- Cipher Algorithm von auto zu aes
- Cipher Key Length von auto zu 128
- Hash Algorithm von auto zu sha1
- Reiter Phase 2 auswählen
- Transform Algorithm von auto zu esp-aes
- Transform Key Length von auto zu 128
- HMAC Algorithm von auto zu sha1
- Compress Algorithm von disabled zu deflate (keine Ahnung, ob’s genutzt wird)
Ich vermute, dass sich in der VPN-Konfiguration auf den betreffenden Fritz!Boxen (7490, 6490, 6590) was geändert hat. Seit der Modifikation funktioniert es jedenfalls wieder.