Hier zeige ich euch die Konfiguration des Shrew Soft-VPN-Clients für den VPN-Fernzugang. Siehe dazu auch die entsprechende Seite von AVM. Hierbei gehe ich davon aus, das ein Fritzboxbenutzer bereits angelegt wurde. Abweichend von der AVM-Anleitung habe ich hier noch die Änderung des MTU-Wertes mit aufgenommen, ohne die es sein kann, das am Hybridanschluß nur der DSL-Anteil für die VPN-Verbindung genutzt wird. Diejenigen, die gerne OpenVPN nutzen möchten, sollten mal hier vorbeischauen. Betreff Einstellung das MTU-Wertes gab es Änderungen im Netz, weshalb ab sofort (Oktober 2017), nicht wie im Bild der Anleitung ersichtlich 1384, sondern 1492 als MTU zu setzen ist. Für den Speedport Pro hat sich hier ein MTU von 1280 als das Optimum herausgestellt. 1. LTE_only = 1500 (vorher 1437) 2. DSL_only = 1492 3. Bonding = 1492 wg. MSS Clamping (Im Bonding-Mode (DSL- und LTE-Tunnel up) wird die kleinste gemeinsame MTU von 1492 Bytes verwendet) Konfiguration Shrew Soft VPN Client 1. 2. Zum Erstellen einer neuen Verbindung im Manager Im sich öffnenden Fenster im Reiter “General” auf “Add” klicken bei “Host Name” die DynDNS-Domain eintragen und bei “MTU” den Wert 1492 setzen 3. Im Reiter “Authentication” unter “Local Identity” bei “Authentication Method” (1) “Mutual PSK + XAuth” wählen 4. “Identification Type” (2) auf “Key Identifier” setzen im Reiter “Remote Identity” bei “Identification Type” bei “Key ID String” (3) den Namen des Benutzers eingeben “IP Address” wählen 5. unter “Credentials” bei “Pre Shared Key” das “Shared Secret” des Benutzers eintragen (Wird in den VPN-Einstellungen des Fritzboxbenutzers im Abschnitt “iphone, iPad…” angezeigt 6. nun das Ganze mit “Save” speichern. Für den Fall, es sollen über die VPN-Verbindung nur die Anfragen in das heimische Netz übermittelt und für Internetanfragen weiterhin der lokale Internetzugang genutzt werden, so sind weitere Einstellungen notwendig. (Ich habe das nicht eingestellt und bei mir sind die “Häkchen” daher aktiviert geblieben, da alle Daten über die VPN-Verbindung laufen sollen) 1. 2. im Reiter “Name Resolution” unter “DNS” unter “Wins” das “Enable DNS” deaktivieren (Häkchen entfernen) das “Enable Wins” deaktivieren (Häkchen entfernen) 3. 4. im Reiter “Policy” bei “Policy Generation Level” (1) auf “Add” klicken und im Fenster “Topology Entry” “shared” wählen und die Option “Obtain Topology Automatically” und das IP-Netzwerk der Fritzbox und die Netzmaske deaktivieren “Häkchen entfernen” eintragen und mit “OK” schließen 5. ein Klick auf “Save” Danach sollte das Ganze in etwa so ausschauen Die Verbindung kann hier per “Rechtsklick” auch umbenannt werden. Geschwindigkeitstechnisch sieht das per Smartphone-Hotspot hier an meiner 50000er LTE-Zelle dank LTE-max für Hybrid und Smartphone auf meinem Netbook dann so aus: Die Fritzbox meint im selben Moment: