Fritzbox am Speedport Hybrid

Shrew Soft-VPN-Client

Besucherzaehler
Hier zeige ich euch die Konfiguration des Shrew Soft-VPN-Clients für den VPN-Fernzugang. Siehe dazu auch die entsprechende Seite von AVM. Hierbei gehe ich davon aus, das ein Fritzboxbenutzer bereits angelegt wurde. Abweichend von der AVM-Anleitung habe ich hier noch die Änderung des MTU-Wertes mit aufgenommen, ohne die es sein kann, das am Hybridanschluß nur der DSL-Anteil für die VPN-Verbindung genutzt wird. Diejenigen, die gerne OpenVPN nutzen möchten, sollten mal hier vorbeischauen. Betreff Einstellung das MTU-Wertes gab es Änderungen im Netz, weshalb ab sofort (Oktober 2017), nicht wie im Bild der Anleitung ersichtlich 1384, sondern 1492 als MTU zu setzen ist. 1. LTE_only  = 1500 (vorher 1437) 2. DSL_only = 1492 3. Bonding    = 1492 wg. MSS Clamping (Im Bonding-Mode (DSL- und LTE-Tunnel up)                          wird die kleinste gemeinsame MTU von 1492 Bytes verwendet) Konfiguration Shrew Soft-VPN-Client      1. 2. Zum Erstellen einer neuen Verbindung im Manager Im sich öffnenden Fenster im Reiter “General auf “Add” klicken bei “Host Name” die DynDNS-Domain eintragen und bei MTU den Wert 1492 setzen                                                                       3. Im Reiter “Authentication” unter “Local Identity bei “Authentication Method” (1) “Mutual PSK + XAuth” wählen 4. Identification Type” (2) auf “Key Identifier” setzen im Reiter “Remote Identity” bei “Identification Type bei “Key ID String” (3) den Namen des Benutzers eingeben IP Address” wählen                                  5. unter “Credentials” bei “Pre Shared Key das “Shared Secret” des Benutzers eintragen (Wird in den VPN-Einstellungen des Fritzboxbenutzers im Abschnitt “iphone, iPad…” angezeigt 6. nun das Ganze mit “Save” speichern. Für den Fall, es sollen über die VPN-Verbindung nur die Anfragen in das heimische Netz übermittelt und für Internetanfragen weiterhin der lokale Internetzugang genutzt werden, so sind weitere Einstellungen notwendig. (Ich habe das nicht eingestellt und bei mir sind die “Häkchen” daher aktiviert geblieben, da alle Daten über die VPN-Verbindung laufen sollen) 1. 2. im Reiter “Name Resolution” unter “DNS unter “Wins das “Enable DNS” deaktivieren (Häkchen entfernen) das “Enable Wins” deaktivieren (Häkchen entfernen) 3. 4. im Reiter “Policy” bei “Policy Generation Level (1) auf “Add” klicken und im Fenster “Topology Entry shared” wählen und die Option “Obtain Topology Automatically und das IP-Netzwerk der Fritzbox und die Netzmaske deaktivieren “Häkchen entfernen eintragen und mit “OK” schließen 5. ein Klick auf “Save Danach sollte das Ganze in etwa so ausschauen   Die Verbindung kann hier per “Rechtsklick” auch umbenannt werden. Geschwindigkeitstechnisch sieht das per Smartphone-Hotspot hier an meiner 50000er LTE-Zelle dank LTE-max für Hybrid und Smartphone auf meinem Netbook dann so aus: Die Fritzbox meint im selben Moment: