Kaum hatte ich bei Twitter gelesen das, die Fritzbox in der neusten „Labor“ Version eine Unterstützung für Let´s Encrypt erhalten hat, musste ich das doch gleich auf meine Box spielen.
Es kam was kommen musste mein Zugang via ShrewSoftClient funktionierte nicht und ich bekam immer die Meldung
invalid message from gateway.
Ein wenig „Google“ und die Lösung ist in meiner Konfiguration mit Windows einfach in der VPN Site Configuration unter „Client“ NAT Traversal abzuschalten.