AVM FRITZ!Fernzugang für Windows 10
In Sachen Software abseits von FRITZ!OS ist man bei AVM nicht ganz so fleißig. Das sieht man auch daran, wie es der Berliner Hersteller mit der Optik sieht. Klar, wenn eine App gut ist, benötigt sie keine fancy Grafik, doch im Falle einiger AVM-Apps wirkt die Optik schon grotesk im Jahre 2017. Und das ist nicht das einzige in Sachen Software, wo man vielleicht nachlegen könnte. Ein weiteres Beispiel ist der AVM FRITZ!Fernzugang für Windows 10.
Wie lange ist Windows 10 jetzt auf dem Markt? Die Software liegt immer noch nicht als finale Version vor, AVM verweist da auf eine Dritt-Software, auf den Shrew Soft VPN Client. Aber – und das ist auch vielleicht interessant für Menschen zu wissen, die den AVM FRITZ!Fernzugang mit der Software des Berliner Herstellers nutzen wollen: Es existiert seit einigen Monaten eine Betaversion der Software. Diese VPN-Version hat Betastatus und ist ausschließlich für Windows 10 und 64-Bit-Systeme. Sie wurde von AVM vor der Veröffentlichung in Standardumgebungen getestet, kann aber eventuell zu Fehlfunktionen führen.
Veröffentlicht wurde diese Betaversion im März dieses Jahres, ein Update ist seither übrigens nicht erfolgt. Eigentlich recht schade. Grob betrachtet sind die Lösungen von AVM wirklich gut. Aber es sind dann so kleine Dinger, die man dann angehen sollte, um von gut zu sehr gut zu werden.
Ich habe mich mit dem Problem auch relativ lange beschäftigen müssen. Shrewsoft lief nach einigen Startproblemen einigermaßen stabil,wirkt aber doch sehr gebastelt, zudem wird es nicht mehr aktualisiert. Da ich ohnehin für einen anderen Router (Digitalisierungsbox Premium von der Telekom) die bintec elmeg bzw. NCP VPN Software kaufen musste, lasse ich die VPN Verbindung auch zu den Fritzbox Routern über diese Software laufen. Das funktioniert sehr zuverlässig.
Der Shrew-Client funktioniert halbwegs und man bekommt, wenn man die Phase1- und Phase2-Automatikeinstellunge festnagelt, auch in etwas seltsameren Firewallsituationen einen sauberen Tunnel (auch unter Windows 10) zustande:
> Phase1:
> agressive; group2;aes;256;sha1;86400s;0Kbytes;
> Phase2:
> esp-aes;256;sha1;disabled;disabled;3600s;0Kbytes;
Aber dennoch kann ich nur zustimmen, dass das Gefummel mit der Original-Fernwartungssoftware eine schlimme Hölle ist und der Shrew Client ungepflegt und seltsam ist (u.a. hat er keinen Eintrag in der Taskleiste und AutoType der Zugangsdaten aus KeePass braucht eine spezielle AutoType-Sequenz mit einem vorangestellten Tab).
Aber am schlimmsten finde ich ja, dass man überhaupt einen extra Client braucht. Bei Android, iOS und macOS klappt die VPN-Verbindung wunderbar und zuverlässig mit Bordmitteln und ist zudem schnell eingerichtet. AVM zieht sich bei Windows darauf zurück, dass Microsoft halt irgendwas nicht implementiert hat. Was spricht denn dagegen, den VPN-Server so anzupassen, dass das auch mit Windows funktioniert? Das sollte doch kein so großes Problem sein.
AVM hat bei mir aktuell vel von meiner jahrelangen Sympathie verloren. Zum einen hatte ich wieder mal mit der üblen Recovery Software zu tun, die ich auf verschiedenen Rechnern mit verschiedener Software und Virenscanner-Ausstattung nicht zum Laufen bringen konnte. Der Repeater wurde überhaupt nicht erkannt bzw. ständig unter völlig falschen IPs gesucht, dann versuchte die Software minutenlang den Repeater immer wieder auf der 0.0.0.0 zu finden. Viel Zeit verbraten ohne Resultat.
Dann habe ich bei der Rücksendung des Repeaters gesehen, dass man inzwischen von AVM keine Garantie mehr bekommt ohne die Originalrechnung. EBay Kaufnachweise werden nicht mehr akzeptiert – obwohl sie anhand der Seriennummer problemlos den Garantieanspruch ablesen können. Entweder muss AVM jetzt stark sparen oder sie haben keine Vertrauen mehr in ihre eigenen Geräte.
Dann war der Support in den letzten Kontakten bei diversen Problemen nicht mehr besonders hilfreich.
Hinterlässt alles keinen guten Eindruck mehr.
Ich hatte drei Jahre eine Fb 7362Sl und was VPN angeht oder zugriff über Fritz Nas nix als Probleme. seit 3 Monatenhab ich ei Asus Router da geht alles ohne Prbleme
@Michael Ehlert: dafür sind die Asus Router schon öfters durch gravierende Sicherheitslücken aufgefallen. Das ist der Punkt, den AVM schon ganz gut macht, auch in Hinblick auf die langen Update-Zyklen.
Für mich wird die Alternative wohl beim nächsten Umzug Modem + pfSense Firewall werden. Teurere, aber dafür auch umfangreicher.
@vel2000
Ansichtssache. In einem raspberry pi 1 der bei mir openvpn macht steckt die erste SD Karte seit release von 2012 drin und die war bisher nicht defekt. Wahrscheinlich auch weil kaum Schreibzugriffe darauf sind. Der Stromverbrauch von circa 8 bis 9 € der durch die 24 / 7 Nutzung im Jahr entsteht lässt sich natürlich nicht schönreden.
Updates (zumindest Sicherheit) mache ich über unattended upgrades. Was anderes machst du bei deiner fritzbox ja auch nicht (außer du schaltest dich bei jedem verfügbaren Update manuell auf – was du bei einem raspberry genau so machen könntest).
@FriedeFreudeEierkuchen
Die Lösung mit pfsense ist super. Hatte ich auch eine Zeit lang im Einsatz, bis ich wegen der zu langsamen LAN Anschlüsse mein alix Board in Rente schicken musste. Würde ich mir aber auch noch mal gerne angucken.
AVM könnte ja mal über IKE V2 nachdenken und das gammelige alte V1 Zeug entsorgen.
Aber hey, das sind zugegeben erträgliche Plasterouter für Oma Ernst.
Also ich nutze VPN mit meinen Fritzis. Aber ich hab den „AVM FRITZ!Fernzugang“ seit der 7270 nicht mehr gebraucht. Inzwischen ist ja alles im WebIf eingebaut.
Gibt also nicht mehr wirklich einen Grund für die Software. Kein Wunder also, dass die Entwicklung so stockt.
Der einzigste Anwendungszweck ist wohl nur noch sich direkt unterwegs ohne eigene „Mobile“ FritzBox daheim in die eigene FritzBox einzuwählen.
Ich bezweifel aber sehr, dass man sowas wirklich braucht.
PS:
Wenn ich wirklich Zugang von Znterwegs zum Heimrechner brauche, nehme ich einen SSH-Tunnel mit SSH-Portforwarding (dafür hängt ein kleiner PI-W an einem USB-Port der Box daheim). Die Verbindung läuft wenigsten ordentlich. Die FritzBoxen sind mit VPN doch manchmal sehr überlastet 😉