iOS 9, Fritzbox und IPSec VPN?

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Diter
Kabelneuling
Beiträge: 28
Registriert: 05.08.2014, 16:13

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Diter » 28.10.2015, 11:09

Diter hat geschrieben:http://www.ip-phone-forum.de/showthread ... ost2121267

ich teste gerade iOS 9.1beta3 (13B5130b) und habe ein funktionierende VPN IPSec Verbindung nach Hause (Unitymedia). Ich hoffe es kommt auch in die Final-Version.
Zugriff auf meinen Router: checked
Zugriff auf Rechner im Home-Netz (http/ssh): checked
Zugriff durch den IPSec-Tunnel ins Netz: checked
Prüfung meiner IP im Netz: checked
Zugriff durch den IPSec-Tunnel auf AppleStore: checked
Bitte vielmals um Entschuldigung! Es hat sich heraus gestellt, dass das ECN bei der obigen Konstellation durch eine Komponente in der Verbindung zwischen UM-Netz und WLAN-Hotspot bereinigt wurde!

iOS 9.0.x final : Problem vorhanden
iOS 9.1 beta y: Problem vorhanden
iOS 9.1.0 final: Problem vorhanden
iOS 9.2 beta z: kann ich keine Angaben machen!


UM macht etwas merkwürdiges, indem die dort das ECN auf 0x03 setzten und einen vollkommenden Datenstau signalisieren, den es meiner Meinung nach nicht gibt. Ist jetzt eine Spekulation, aber vielleicht will man keinen Datenverkehr anderer Provider durchrouten, außer es ist für die eigenen Kunden. Es ist nicht unzulässig, sondern NUR ungewöhnlich! Man kann diese "Porblematik" des gesetzten ECN-Flags bis 2008 zurück verfolgen. Schon damals gab es in diesem Forum diese Diskussion und auch 2012 gab es eine entsprechende Diskussion dazu.
2008: http://www.unitymediaforum.de/viewtopic ... edd#p41203
2012: http://serverfault.com/questions/356490 ... d-harmfull
2015: http://www.ip-phone-forum.de/showthread ... ost2120349 <-- Nachweis, dass es an dem ECN liegt!

Im Endeffekt hat aber Apple einen Bug in der IPSec Implementierung. Und das macht die Situation wieder akut!

Work-Around für OS X (net.inet.ipsec.ecn auf 2 setzen):
http://www.ip-phone-forum.de/showthread ... ost2122457
http://www.ip-phone-forum.de/showthread ... ost2122503

Work-Around für iOS mit Jailbreak (net.inet.ipsec.ecn auf 2 setzen):
http://www.ip-phone-forum.de/showthread ... ost2122904
http://www.ip-phone-forum.de/showthread ... ost2123143

Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Bartimaus » 05.11.2015, 08:24

Guten Morgen,

ich hatte zu diesem Fehler eine Mail an UM gesendet.

Gestern rief mich ein Hotline-MA von UM an, und erklärte, das denen das Problem bewusst ist, und derzeit mit Apple an einer Lösung gearbeitet wird.

Angeblich wird der Fehler seitens UM in 2-3 Wochen gefixt sein.
Der HotlineMA ist wohl selber als iOS9-User davon betroffen....

Ich bin gespannt.
LG

Bartimaus

Bartimaus
erfahrener Kabelkunde
Beiträge: 99
Registriert: 24.04.2011, 11:17

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Bartimaus » 06.11.2015, 23:12

Nabend,

mit der Public Beta von ios9.2 funktioniert der VPN-Tunnel Wiede :zwinker:
LG

Bartimaus

Fleischer
Kabelexperte
Beiträge: 244
Registriert: 02.08.2012, 17:51

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von Fleischer » 17.11.2015, 12:23

Seit gestern Abend mehren sich die Aussagen derer, deren VPN-Tunnel wieder wie gewünscht läuft (incl. meinem).
Siehe auch:
http://www.ip-phone-forum.de/showthread ... ost2129332

freezer2k5
erfahrener Kabelkunde
Beiträge: 81
Registriert: 10.05.2009, 21:51

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von freezer2k5 » 17.11.2015, 20:40

Hallo zusammen,
Kann die Aussage dass es wieder geht soweit bestätigen!! iOS 9.0.2 auf iPhone 6S
IPSec Verbindung wird aufgebaut und Traffic fließt! :super: :super: :super:

s710
Kabelneuling
Beiträge: 31
Registriert: 30.08.2009, 19:15

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von s710 » 23.11.2015, 09:29

Auf meinem Mac (10.11.1 (15B42)) immer noch tote Hose. VPN Verbindung wird aufgebaut, danach kein Zugriff möglich. iPhone kann ich geraden icht prüfen, werde ich heute abend.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von tq1199 » 23.11.2015, 10:42

s710 hat geschrieben:Auf meinem Mac (10.11.1 (15B42)) immer noch tote Hose. VPN Verbindung wird aufgebaut, danach kein Zugriff möglich. iPhone kann ich geraden icht prüfen, ...
Schau mal mit:

Code: Alles auswählen

sudo tcpdump -vvveni any | grep -i '0x3,CE'
(oder gleichwertig) nach, ob UM an deinem Anschluss, die Datenpakete noch mit dem ECN-Flag markiert.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

s710
Kabelneuling
Beiträge: 31
Registriert: 30.08.2009, 19:15

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von s710 » 23.11.2015, 11:37

Da bekomme ich:

Code: Alles auswählen

11:35:24.389525 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 138: (tos 0x3,CE, ttl 60, id 18398, offset 0, flags [none], proto UDP (17), length 124)
11:35:27.047218 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 47, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:27.059874 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 47, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.924766 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925613 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925615 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925616 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925774 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925775 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:33.925776 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 66: (tos 0x3,CE, ttl 49, id 0, offset 0, flags [DF], proto TCP (6), length 52)
11:35:34.419036 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 138: (tos 0x3,CE, ttl 60, id 12954, offset 0, flags [none], proto UDP (17), length 124)

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von tq1199 » 23.11.2015, 11:58

s710 hat geschrieben:Da bekomme ich:

Code: Alles auswählen

11:35:24.389525 xx:xx:xx:xx:xx:xx > yy:yy:yy:yy:yy:yy, ethertype IPv4 (0x0800), length 138: (tos 0x3,CE, ttl 60, id 18398, offset 0, flags [none], proto UDP (17), length 124)
Hier sieht man, dass für deinen UM-Anschluss bzw. bei deiner UM-Hardware (Modem?, Router?, Gateway?, ...) das ECN-Bit (tos 0x3,CE) noch gesetzt ist.

Welche Hardware bzw. welchen Tarif hast Du von Unitymedia?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

s710
Kabelneuling
Beiträge: 31
Registriert: 30.08.2009, 19:15

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von s710 » 23.11.2015, 12:31

Bin im Büro, den Tarif und die Hardware kenn ich hier nicht. Ich werds heute abend übers Handy versuchen, dann weiß ich zumindest, ob mein Anschluss zu Hause okay ist.

Aber kurzum: Unitymedia stellt hier die Anschlüsse einzeln um?? Wenn ja, muss man sich drum bemühen, dass der eigene Anschluss "umgestellt" wird (Support Ticket, ...), oder machen die das jetzt nach und nach für alle?

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von tq1199 » 23.11.2015, 13:05

s710 hat geschrieben: Aber kurzum: Unitymedia stellt hier die Anschlüsse einzeln um?? Wenn ja, muss man sich drum bemühen, dass der eigene Anschluss "umgestellt" wird (Support Ticket, ...), oder machen die das jetzt nach und nach für alle?
Das ist unterschiedlich. Manche UM-Kunden mussten ihre Hardware rebooten. Bei meinem Anschluss (FritzBox 6360-cable) musste ich nichts machen, denn das ECN-Bit war plötzlich weg.

Z. B. aus dem IPPF:
Mein Kollege hat ein Cisco EPC3212 Kabelmodem, eben neugestartet, ECN Feld ist auch weg. Interessanterweise konnte er die Parameter abrufen unter [ip-addresse-des-modems]/Docsis_status.asp und er hat den Parameter "IPTypeofServiceOverwrite = 0x0003" gefunden. Nach dem Neustart lautet der Feld "IPTypeofServiceOverwrite = 0x0000."
QUELLE: http://www.ip-phone-forum.de/showthread ... ost2129426

Siehe z. B. auch ab dem Beitrag #432: http://www.ip-phone-forum.de/showthread ... ost2129370
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

s710
Kabelneuling
Beiträge: 31
Registriert: 30.08.2009, 19:15

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von s710 » 23.11.2015, 13:21

Interessant. Habe ebenfalls das Cisco EPC3212. Schau ich mir heute abend an. Hier auf Arbeit haben wir mE eine Fritzbox. Vielleicht ist mir einem Reboot zu hause ja alles erledigt.

rv112
Übergeordneter Verstärkerpunkt
Beiträge: 988
Registriert: 28.10.2014, 07:18

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von rv112 » 24.11.2015, 08:06

Danke für die Info. Werde ich ebenfalls mal testen.
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

freezer2k5
erfahrener Kabelkunde
Beiträge: 81
Registriert: 10.05.2009, 21:51

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von freezer2k5 » 24.11.2015, 13:15

freezer2k5 hat geschrieben:Hallo zusammen,
Kann die Aussage dass es wieder geht soweit bestätigen!! iOS 9.0.2 auf iPhone 6S
IPSec Verbindung wird aufgebaut und Traffic fließt! :super: :super: :super:
PS: habe ein Cisco EPC3212.. Modem läuft seit ca. 100Tagen...
Das o.g. Flag gibt es bei mir zweimal:

IPTypeofServiceOverwrite = 0x0000
IPTypeofServiceOverwrite = 0x00b8

Ob das jetzt vorher auf 0x0003 gestanden hat, kann ich so nicht mehr nachvollziehen... wurde dann wenn im laufenden Betrieb geändert..

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von tq1199 » 24.11.2015, 14:24

freezer2k5 hat geschrieben: IPTypeofServiceOverwrite = 0x00b8
Mit diesem Flag werden i. d. R. RTP-Pakete markiert, um diese zu priorisieren. Evtl. auch SIP-Pakete (Telefonie) bei UM?

Das kann man z. B. mit iptables und dem target "-j DSCP --set-dscp-class EF", auch machen.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

rv112
Übergeordneter Verstärkerpunkt
Beiträge: 988
Registriert: 28.10.2014, 07:18

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von rv112 » 24.11.2015, 19:15

Bei mir funktioniert es endlich auch wieder!
KabelBW Internet seit 2003

Bild
- 2 Play 400 FLY IPv4 / VDSL 50 Dual Stack
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

s710
Kabelneuling
Beiträge: 31
Registriert: 30.08.2009, 19:15

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von s710 » 03.12.2015, 09:12

s710 hat geschrieben:Interessant. Habe ebenfalls das Cisco EPC3212. Schau ich mir heute abend an. Hier auf Arbeit haben wir mE eine Fritzbox. Vielleicht ist mir einem Reboot zu hause ja alles erledigt.
Bei mir läufts auch wieder :)

BlueMagic
Kabelneuling
Beiträge: 3
Registriert: 12.01.2015, 18:48

Re: iOS 9, Fritzbox und IPSec VPN?

Beitrag von BlueMagic » 18.12.2015, 16:15

Hallo zusammen,

leider klappt es bei meinem Setup noch nicht.

FritzBox 6360 von KabelBW
iPhone 6s mit iOS 9.2

FritzBox habe ich neugestartet, VPN Verbindung kann ich wie früher aufbauen, aber auf die Netzwerkgeräte komme ich leider immer noch nicht.

Was kann ich noch tun damit ich wieder in mein Heimnetz komme?

Ein Anruf beim UM Support war leider enttäuschend, "von diesem Problem haben wir noch nicht gehört" :wand: .

Hoffe Ihr könnt mir da weiterhelfen.

Vielen Dank im voraus

Markus

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast