iOS 9, Fritzbox und IPSec VPN?

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Salamihawk
Kabelneuling
Beiträge: 19
Registriert: 24.06.2013, 16:14

iOS 9, Fritzbox und IPSec VPN?

Beitrag von Salamihawk » 18.09.2015, 21:38

Hallo,

Ich habe seit dem Public Beta iOS 9 auf meinem iPhone installiert. Zuhause habe ich von UM einen FritzBox 6490 mit IPv4 Verbindung ins Internet. Hinter dem FritzBox steht meine Fortigate Firewall, und dahinter steht mein Heimnetz (Fortigate im FritzBox als DMZ eingetragen)

Auf der Firewall habe ich eine IPSec Verbindung eingerichtet, der mit meinem iPad (iOS 8) wunderbar funktioniert, aber seit der Installation von iOS 9, funktioniert die VPN Verbindung auf meinem iPhone nicht mehr. Die Verbindung wird aufgebaut, aber kein Traffic ist möglich. Mithilfe eines Packetsniffers, kann ich sehen, dass die Pakete vom VPN ins Heimnetz reinkommen und die Antwortpakete werden richtig rausgeschickt, aber irgendwas passiert und das iPhone kriegt die Antwortpakete nicht.

Ich habe logischerweise gedacht, dass das ganz klar ein iOS Problem ist, aber ich habe im Apple Developer Forum gepostet und 3 andere Leute haben sich gemeldet mit genau das gleiche Problem (iOS 9=no-go, iOS8=go), und alle haben auch FritzBoxen.

Ich habe auch die VPN Verbindung direkt am FritzBox eingerichtet, gleiches Fehlerbild, iOS 8 ja, iOS 9 nein. Wenn ich das WLAN an meinem FritzBox einschalte und mein iPhone in diesem Netz hänge, funktioniert die VPN Verbindung zu meiner Firewall Problemlos.

Hat jemand hier auch zufällig VPN Problemen mit iOS 9?

lolametro
Kabelexperte
Beiträge: 211
Registriert: 26.01.2014, 19:26
Wohnort: BW

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von lolametro » 20.09.2015, 13:26

Kann ich nicht überprüfen, aber du kannst es ja in der Feedback-App von iOS 9 einreichen. Dafür ist sie ja da.
2play COMFORT 120, BW, Connect Box (vorher: 2play PLUS 50, KabelBW, Fritz!Box 6340)
BildBild

gsmutha
Kabelneuling
Beiträge: 16
Registriert: 18.03.2007, 22:25

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von gsmutha » 20.09.2015, 16:29

Jap, habe das identische Problem: FB 7490 hinter 6490 (bridged) lief mit iOS 8.4.1 problemlos und seit iOS9 wird nur noch die Verbindung aufgebaut es fließen aber keine Daten.

Das Problem scheint aber (mal wieder) nur im Unitymedia-Netz zu sein ...

Salamihawk
Kabelneuling
Beiträge: 19
Registriert: 24.06.2013, 16:14

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Salamihawk » 20.09.2015, 19:53

Meines Wissens ist der 7490 identisch mit dem 6490er, abgesehen von VDSL/DOCSIS. Wenn das ein Fritzbox Problem ist, sollen auch VDSL Kunden mit dem 7490er auch das Problem haben. Wenn das ein UM Problem ist, sollen alle UM Kunden davon betroffen sein, nicht nur die, die Fritzboxen haben...

Kennt einer mit einem 7490er an einem anderen Provider, der das mal testen kann? Mein Nachbar hat auch UM, aber ein älteren Anschluss nur mit Cisco Modem. Leider ist er im Urlaub, sonst hätte ich ihm gebeten, mal ne Testverbindung für mich einzurichten.

mauszilla
Glasfaserstrecke
Beiträge: 1034
Registriert: 16.11.2014, 10:14

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von mauszilla » 20.09.2015, 20:07

Liegt vielleicht am WLAN Assist. Das Teil scheint nur Probleme zu machen.
http://ideecon.com/ios-9-wlan-probleme- ... ehts/12999
BildBild

Salamihawk
Kabelneuling
Beiträge: 19
Registriert: 24.06.2013, 16:14

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Salamihawk » 20.09.2015, 20:22

Ich habe es mit und ohne WLAN ausprobiert (WLAN komplett ausgeschaltet auch), keine Veränderung, leider.

Konnektivität an sich ist da, nur irgendwas passiert auf der Routing/Protokollebene, und das Ganze wird auseinander gehebelt.

rv112
Glasfaserstrecke
Beiträge: 1015
Registriert: 28.10.2014, 07:18

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von rv112 » 21.09.2015, 11:22

Hier seit iOS 9 das gleiche Problem mit IPSec und Cisco Modem IPv4.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

un1que
Übergeordneter Verstärkerpunkt
Beiträge: 685
Registriert: 01.07.2013, 17:56

iOS 9, Fritzbox und IPSec VPN?

Beitrag von un1que » 21.09.2015, 16:43

Kann ich bestätigen - seit Upgrade auf iOS 9 kommt zwar die Verbindung zustande, aber es können keine Daten getauscht werden.
Cisco + FB7490

Jemand eine Idee, wie sich das beheben lässt und wer daran schuld ist (Apple, AVM oder sogar UM, wie hier geschrieben wird)?

rv112
Glasfaserstrecke
Beiträge: 1015
Registriert: 28.10.2014, 07:18

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von rv112 » 21.09.2015, 18:27

Hier sind noch mehr Betroffene: http://www.ip-phone-forum.de/showthread.php?t=281439

OpenVPN funktioniert bei mir ebenfalls nicht mehr... :traurig:
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

Salamihawk
Kabelneuling
Beiträge: 19
Registriert: 24.06.2013, 16:14

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Salamihawk » 21.09.2015, 19:25

Na super, scheint ein UM Problem zu sein.

Ich habe ausgehend eine IPSec VPN Verbindung getestet: einwandfrei.

Ich gehe von aus, dass UM irgendwie bestimmte Pakete eingehend zum Kunden wegfiltert.

Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Bartimaus » 22.09.2015, 08:43

Hallo,

bin jetzt leider auch betroffen. Wurde das Problem schon an UM geroutet ?
LG

Bartimaus

Salamihawk
Kabelneuling
Beiträge: 19
Registriert: 24.06.2013, 16:14

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Salamihawk » 22.09.2015, 09:18

Da wurden bereits Tickets aufgemacht mit mehr oder weniger die Aussage: liegt an Apple

Ich habe eins gestern aufgemacht, noch nichts gehört. Habe Links zu diese Threads mitgeschickt, damit sie sehen können, dass mehrere betroffen sind.

Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Bartimaus » 22.09.2015, 09:46

Danke für die Info

Salamihawk hat geschrieben:.....liegt an Apple.....
War ja klar... sind immer die anderen. Nur komisch, das es bei den "Anderen" funktioniert :wut:
LG

Bartimaus

rv112
Glasfaserstrecke
Beiträge: 1015
Registriert: 28.10.2014, 07:18

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von rv112 » 22.09.2015, 10:52

Ich würde eher UM den Schuh anziehen, da die Anfragen vom Client ankommen und auch beantwortet werden. Sprich die Pakete verirren sich auf dem Rückweg zum Client. Ich denke hier routet UM wieder mal irgendeinen Mist zusammen...
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

caliban2011
Glasfaserstrecke
Beiträge: 1225
Registriert: 19.03.2011, 22:09
Wohnort: MH

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von caliban2011 » 22.09.2015, 13:59

150MBit | FB6490 (eigene)

Benutzeravatar
magruk
Kabelexperte
Beiträge: 154
Registriert: 07.02.2010, 10:44
Wohnort: Wuppertal, NRW, Germany

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von magruk » 22.09.2015, 14:54

UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.

rv112
Glasfaserstrecke
Beiträge: 1015
Registriert: 28.10.2014, 07:18

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von rv112 » 22.09.2015, 18:50

Im geposteten Artikel gehtes darum dass nur noch Hostnames aufgelöst werden und nicht eine IP zur Verbindung...
Das hat nichts mit dem Unitymediaproblem zu tun.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

mauszilla
Glasfaserstrecke
Beiträge: 1034
Registriert: 16.11.2014, 10:14

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von mauszilla » 22.09.2015, 19:08

Steht doch im ersten Satz....
Nutzer von iOS 9, das seit der letzten Woche für iPhone, iPad und iPod touch zur Verfügung steht, klagen über Probleme im Zusammenhang mit der Nutzung von Virtual-Private-Network-Verbindungen (VPN) – etwa beim Zugriff auf Unternehmensnetze. Demnach kommt es unter Umständen nach der Herstellung einer Verbindung zu Aussetzern.
BildBild

rv112
Glasfaserstrecke
Beiträge: 1015
Registriert: 28.10.2014, 07:18

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von rv112 » 22.09.2015, 19:39

Richtig. Hat also nichts mit dem UM Problem zu tun.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

Salamihawk
Kabelneuling
Beiträge: 19
Registriert: 24.06.2013, 16:14

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Salamihawk » 22.09.2015, 19:50

mauszilla hat geschrieben:Steht doch im ersten Satz....
Nutzer von iOS 9, das seit der letzten Woche für iPhone, iPad und iPod touch zur Verfügung steht, klagen über Probleme im Zusammenhang mit der Nutzung von Virtual-Private-Network-Verbindungen (VPN) – etwa beim Zugriff auf Unternehmensnetze. Demnach kommt es unter Umständen nach der Herstellung einer Verbindung zu Aussetzern.
Ganz genau gesehen ist das der zweiten Satz :)

Benutzeravatar
magruk
Kabelexperte
Beiträge: 154
Registriert: 07.02.2010, 10:44
Wohnort: Wuppertal, NRW, Germany

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von magruk » 23.09.2015, 09:08

Die Diskussion hier ist inhaltlich schon etwas weiter: http://www.ip-phone-forum.de/showthread ... 439&page=3

Wirklich überprüfen kann man das Ganze halt nur mit der FBF-Cable-Software in der der WAN-Paketmitschnitt möglich ist und die haben nur AVM und UM...
UM Anschluss: 200M/20M Triple Play, Telefon Plus
Hardware: AVM Fritz!Box 6490 Cable, Samsung Horizon, AVM Fritz!Fon C4, Apple APX, MikroTik RB751G, Synology DS114, Samsung UE55J6250, Apple TV4

Meine Beiträge sind aus persönlichem Interesse verfasst und geben ausschließlich eigene Meinung wieder. Zitate außerhalb dieses Forums nur mit meiner Genehmigung.

Salamihawk
Kabelneuling
Beiträge: 19
Registriert: 24.06.2013, 16:14

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Salamihawk » 24.09.2015, 12:04

Hier auf diese Webseite habe ich ein Post aus 2008 gefunden:
http://www.unitymediaforum.de/viewtopic ... 203#p41203
Ich habe keine Ahnung, wo diese Änderung auftritt. Der ToS-Code 0x3 bedeutet "Experienced Congestion", was normalerweise darauf hindeutet, dass der Router (nicht mein Router, sondern irgendwo auf dem Weg zum Tunnelendpunkt) eine auf gut Deutsch "Verstopfung" erfahren hat - hier tritt also ECN (Explicit Congestion Notification) in Kraft. Ist dieses Flag gesetzt, wird das ESP-Paket verworfen. Wohlgemerkt, der Aufbau des Tunnels (IKE Phase 1 und 2) klappt wie am Schnürchen, SAs werden korrekt aufgebaut.
Alle Pakete die aus dem Unitymedia Netz geschickt werden, werden mit ECN 0x03 versehen. Sie kommen am iPhone mit iOS 9 an, und werden vom IPSec VPN Modul gedroppt. Wohlgemerkt: nicht-VPN Pakete mit ECN 0x03 werden richtig bearbeitet. Problem ist bestimmt zweischneidig: UM macht was doofes mit dem Netz und versieht alle ausgehende Pakete mit ECN 0x03 UND Apple hat ein Bug im Netcode, wo VPN Pakete mit ECN 0x03 gesetzt werden weggeworfen.

Super.

Tickets bei den beiden aufgemacht.

paddyfalk
Kabelneuling
Beiträge: 3
Registriert: 28.09.2015, 10:35

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von paddyfalk » 28.09.2015, 10:44

Ich bin auch nicht begeistert und auch ehrlich gesagt verärgert über so viel Ignoranz auf allen Seiten. Apple rührt sich gar nicht, Unitymedia behandelt einen an der Hotline wie einen kleinen Schuljungen - einzig AVM kümmert sich aufopfernd um die Angelegenheit, obwohl sie nach derzeitigem Kenntnisstand nichts beitragen können mit dem FritzOS.
Ich habe so viel Zeit investiert für Up-/Downgrades auf iOS-Devices, jetzt ist mir der Kragen geplatzt. Ich habe Unitymedia eine Frist zur Behebung des Fehlers gesetzt. Wenn sie sich nicht innerhalb der Frist äußern, gehe ich von einer Kulanzkündigung aus. Immerhin steht hier vorm Haus seit zwei Monaten ein DSLAM mit Vectoring-Technik. Und das Lockangebot für 19,99 in den ersten 12 Monaten (100Mbit Down / 40MBit Up) steht auch noch. Danach 39,99.
Wie kann man so ignorant mit seinen Kunden umgehen und sich, statt sich des Problems neutral und ernsthaft anzunehmen, dann noch an der Hotline sagen, dass Apple ein hochnäsiger und sturer Verein sei - denen es nur darum geht, die eigenen Interessen durchzusetzen und andere zu zwingen, auf deren Zug aufzuspringen.
Schliesslich funktioniert es doch ÜBERALL - nur nicht bei UM. Ich erninnere mich nur an den Kampf, meine IPv4 wiederzubekommen, als ich von 3play200 auf 3play200 mit Maxdome upgegradet habe :zerstör:
Danke für nichts. :wand:

obi76
Übergeordneter Verstärkerpunkt
Beiträge: 546
Registriert: 13.03.2015, 11:22

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von obi76 » 28.09.2015, 11:41

paddyfalk hat geschrieben:Ich bin auch nicht begeistert und auch ehrlich gesagt verärgert über so viel Ignoranz auf allen Seiten. Apple rührt sich gar nicht, Unitymedia behandelt einen an der Hotline wie einen kleinen Schuljungen - einzig AVM kümmert sich aufopfernd um die Angelegenheit, obwohl sie nach derzeitigem Kenntnisstand nichts beitragen können mit dem FritzOS.
Ich habe so viel Zeit investiert für Up-/Downgrades auf iOS-Devices, jetzt ist mir der Kragen geplatzt. Ich habe Unitymedia eine Frist zur Behebung des Fehlers gesetzt. Wenn sie sich nicht innerhalb der Frist äußern, gehe ich von einer Kulanzkündigung aus. Immerhin steht hier vorm Haus seit zwei Monaten ein DSLAM mit Vectoring-Technik. Und das Lockangebot für 19,99 in den ersten 12 Monaten (100Mbit Down / 40MBit Up) steht auch noch. Danach 39,99.
Wie kann man so ignorant mit seinen Kunden umgehen und sich, statt sich des Problems neutral und ernsthaft anzunehmen, dann noch an der Hotline sagen, dass Apple ein hochnäsiger und sturer Verein sei - denen es nur darum geht, die eigenen Interessen durchzusetzen und andere zu zwingen, auf deren Zug aufzuspringen.
Schliesslich funktioniert es doch ÜBERALL - nur nicht bei UM. Ich erninnere mich nur an den Kampf, meine IPv4 wiederzubekommen, als ich von 3play200 auf 3play200 mit Maxdome upgegradet habe :zerstör:
Danke für nichts. :wand:
Hi Paddyfalk,

da gebe ich Dir voll Recht. AVM gibt sich hier wirklich viel Mühe und versucht wirklich mit gutem Support zu helfen. Auch wenn man Fehler im IOS von AVM findet wird es wirklich schnelsstmöglich in der neuen Firmware gefixed. Bis aber UM eine neue Firmware freigibt hat AVM schon 5 weitere herausgebracht. Also mir geht das langsam wirklich auf den Zeiger das man eine wirklich gute Fritz Box hat aber von dem Support von UM abhängig ist ( Die kommen einfach nicht in die Pötte ).
Kabel BW/UM Internet Kunde seit 2004
3play FLY 400 / Horizon Recorder / DigitalTV HIGH. HD / Horizon Multiroomlösung -> Ist das was zum Essen :kratz:
Telefon KOMFORT-Option / FRITZ!Box6490 mit uraltem UM Fritz OS 6.50 + 2x Fritz Repeater 1750E und 1x 310 + Fritz Fon C4
Philips 65PF6659/PS3 + PS4.
:streber: Schreib dich nicht ab - Lern badisch :streber:

Diter
Kabelneuling
Beiträge: 28
Registriert: 05.08.2014, 16:13

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Diter » 06.10.2015, 09:32

http://www.ip-phone-forum.de/showthread ... ost2121267

ich teste gerade iOS 9.1beta3 (13B5130b) und habe ein funktionierende VPN IPSec Verbindung nach Hause (Unitymedia). Ich hoffe es kommt auch in die Final-Version.
Zugriff auf meinen Router: checked
Zugriff auf Rechner im Home-Netz (http/ssh): checked
Zugriff durch den IPSec-Tunnel ins Netz: checked
Prüfung meiner IP im Netz: checked
Zugriff durch den IPSec-Tunnel auf AppleStore: checked

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste