- Anzeige -

iOS 9, Fritzbox und IPSec VPN?

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon Diter » 28.10.2015, 12:09

Diter hat geschrieben:http://www.ip-phone-forum.de/showthread.php?t=281439&page=9&p=2121267&viewfull=1#post2121267

ich teste gerade iOS 9.1beta3 (13B5130b) und habe ein funktionierende VPN IPSec Verbindung nach Hause (Unitymedia). Ich hoffe es kommt auch in die Final-Version.
Zugriff auf meinen Router: checked
Zugriff auf Rechner im Home-Netz (http/ssh): checked
Zugriff durch den IPSec-Tunnel ins Netz: checked
Prüfung meiner IP im Netz: checked
Zugriff durch den IPSec-Tunnel auf AppleStore: checked


Bitte vielmals um Entschuldigung! Es hat sich heraus gestellt, dass das ECN bei der obigen Konstellation durch eine Komponente in der Verbindung zwischen UM-Netz und WLAN-Hotspot bereinigt wurde!

iOS 9.0.x final : Problem vorhanden
iOS 9.1 beta y: Problem vorhanden
iOS 9.1.0 final: Problem vorhanden
iOS 9.2 beta z: kann ich keine Angaben machen!


UM macht etwas merkwürdiges, indem die dort das ECN auf 0x03 setzten und einen vollkommenden Datenstau signalisieren, den es meiner Meinung nach nicht gibt. Ist jetzt eine Spekulation, aber vielleicht will man keinen Datenverkehr anderer Provider durchrouten, außer es ist für die eigenen Kunden. Es ist nicht unzulässig, sondern NUR ungewöhnlich! Man kann diese "Porblematik" des gesetzten ECN-Flags bis 2008 zurück verfolgen. Schon damals gab es in diesem Forum diese Diskussion und auch 2012 gab es eine entsprechende Diskussion dazu.
2008: http://www.unitymediaforum.de/viewtopic.php?p=41203&sid=2fda705931c2dd2928340306c0c4cedd#p41203
2012: http://serverfault.com/questions/356490 ... d-harmfull
2015: http://www.ip-phone-forum.de/showthread ... ost2120349 <-- Nachweis, dass es an dem ECN liegt!

Im Endeffekt hat aber Apple einen Bug in der IPSec Implementierung. Und das macht die Situation wieder akut!

Work-Around für OS X (net.inet.ipsec.ecn auf 2 setzen):
http://www.ip-phone-forum.de/showthread ... ost2122457
http://www.ip-phone-forum.de/showthread ... ost2122503

Work-Around für iOS mit Jailbreak (net.inet.ipsec.ecn auf 2 setzen):
http://www.ip-phone-forum.de/showthread ... ost2122904
http://www.ip-phone-forum.de/showthread ... ost2123143
Diter
Kabelneuling
 
Beiträge: 28
Registriert: 05.08.2014, 16:13

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon Bartimaus » 05.11.2015, 09:24

Guten Morgen,

ich hatte zu diesem Fehler eine Mail an UM gesendet.

Gestern rief mich ein Hotline-MA von UM an, und erklärte, das denen das Problem bewusst ist, und derzeit mit Apple an einer Lösung gearbeitet wird.

Angeblich wird der Fehler seitens UM in 2-3 Wochen gefixt sein.
Der HotlineMA ist wohl selber als iOS9-User davon betroffen....

Ich bin gespannt.
LG

Bartimaus
Bartimaus
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 24.04.2011, 11:17

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon Bartimaus » 07.11.2015, 00:12

Nabend,

mit der Public Beta von ios9.2 funktioniert der VPN-Tunnel Wiede :zwinker:
LG

Bartimaus
Bartimaus
erfahrener Kabelkunde
 
Beiträge: 94
Registriert: 24.04.2011, 11:17

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon Fleischer » 17.11.2015, 13:23

Seit gestern Abend mehren sich die Aussagen derer, deren VPN-Tunnel wieder wie gewünscht läuft (incl. meinem).
Siehe auch:
http://www.ip-phone-forum.de/showthread ... ost2129332
Fleischer
Kabelexperte
 
Beiträge: 241
Registriert: 02.08.2012, 17:51

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon freezer2k5 » 17.11.2015, 21:40

Hallo zusammen,
Kann die Aussage dass es wieder geht soweit bestätigen!! iOS 9.0.2 auf iPhone 6S
IPSec Verbindung wird aufgebaut und Traffic fließt! :super: :super: :super:
freezer2k5
erfahrener Kabelkunde
 
Beiträge: 78
Registriert: 10.05.2009, 21:51

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon s710 » 23.11.2015, 10:29

Auf meinem Mac (10.11.1 (15B42)) immer noch tote Hose. VPN Verbindung wird aufgebaut, danach kein Zugriff möglich. iPhone kann ich geraden icht prüfen, werde ich heute abend.
s710
Kabelneuling
 
Beiträge: 14
Registriert: 30.08.2009, 19:15

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon tq1199 » 23.11.2015, 11:42

s710 hat geschrieben:Auf meinem Mac (10.11.1 (15B42)) immer noch tote Hose. VPN Verbindung wird aufgebaut, danach kein Zugriff möglich. iPhone kann ich geraden icht prüfen, ...


Schau mal mit:
Code: Alles auswählen
sudo tcpdump -vvveni any | grep -i '0x3,CE'

(oder gleichwertig) nach, ob UM an deinem Anschluss, die Datenpakete noch mit dem ECN-Flag markiert.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon s710 » 23.11.2015, 12:37

Da bekomme ich:

Code: Alles auswählen
11:35:24.389525 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 138: (tos 0x3,CE, ttl 60, id 18398, offset 0, flags [none], proto UDP (17), length 124)
11:35:27.047218 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 47, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:27.059874 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 47, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.924766 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925613 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925615 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925616 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925774 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925775 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925776 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:34.419036 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 138: (tos 0x3,CE, ttl 60, id 12954, offset 0, flags [none], proto UDP (17), length 124)
s710
Kabelneuling
 
Beiträge: 14
Registriert: 30.08.2009, 19:15

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon tq1199 » 23.11.2015, 12:58

s710 hat geschrieben:Da bekomme ich:

Code: Alles auswählen
11:35:24.389525 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 138: (tos 0x3,CE, ttl 60, id 18398, offset 0, flags [none], proto UDP (17), length 124)


Hier sieht man, dass für deinen UM-Anschluss bzw. bei deiner UM-Hardware (Modem?, Router?, Gateway?, ...) das ECN-Bit (tos 0x3,CE) noch gesetzt ist.

Welche Hardware bzw. welchen Tarif hast Du von Unitymedia?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: iOS 9, Fritzbox und IPSec VPN?

Beitragvon s710 » 23.11.2015, 13:31

Bin im Büro, den Tarif und die Hardware kenn ich hier nicht. Ich werds heute abend übers Handy versuchen, dann weiß ich zumindest, ob mein Anschluss zu Hause okay ist.

Aber kurzum: Unitymedia stellt hier die Anschlüsse einzeln um?? Wenn ja, muss man sich drum bemühen, dass der eigene Anschluss "umgestellt" wird (Support Ticket, ...), oder machen die das jetzt nach und nach für alle?
s710
Kabelneuling
 
Beiträge: 14
Registriert: 30.08.2009, 19:15

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste