VPN-Verbindung über IPSec mit FRITZ!Box

D

dtp

unregistriert
Thread Starter
Dabei seit
04.02.2011
Beiträge
5.306
Reaktionspunkte
2.251
Hallo,

es gibt bereits einige Foren und Techblogs, in denen das Problem diskutiert wurde, aber ich möchte auch hier mal darauf hinweisen.

Als Unitymedia-Kunde mit einer FRITZ!Box 6490 Cable habe ich das Problem, dass seit der Umstellung auf iOS9 kein Datenaustausch mehr über ein virtuelles privates Netzwerk (VPN) möglich ist. Zwar wird die Verbindung aufgebaut und es erscheint das VPN-Logo in iOS, aber es findet kein Datenaustausch zwischen meinem iPhone 6 und den lokalen IP-Adressen statt.

Meine aktuelle Konfiguration:
iPhone 6 mit iOS9
FRITZ!Box 6490 Cable mit FW 6.24
Provider: Unitymedia (ehemals Kabel-BW) mit fester IPv4-Adresse

So, wie ich gelesen habe, scheint das Problem insbesondere bei Unitymedia-Kunden aufzutreten. Ich weiß nur nicht, ob es daran liegt, dass diese noch die ältere Firmware 6.24 auf ihrer FRITZ!Box installiert haben (aktuell ist die Version 6.30), oder ob die anderen Provider hier andere Protokolle verwenden und unterstützen.

Ein Problem direkt nach der Umstellung auf iOS9 war ja, dass man für eine IPSec-Verbindung von den anzusprechenden, lokalen IP-Adressen auf einen Domain-Namen (in der Regel genügt hier "fritz.box") umstellen musste. Näheres ist z.B. hier beschrieben. Doch leider hilft das die Unitymedia-Kunden nicht weiter.

Wie sieht's bei Euch aus? Habt ihr ähnliche Erfahrungen gemacht?

Gruß,

Thorsten
 
Hier Iphone 5s und VPN mit iOS 9 und FB 7490 FW 6.30, baut auch VPN auf (über LTE) aber dann z. B. über FritzFON App kein Zugriff auf die Fritzbox.
 
Okay, dann scheint die FW 6.30 nicht viel zu helfen. Bist Du Unitymedia-Kunde?
 
Gerade die lokalen Namen werden über VPN nicht weitergeleitet. Da muss man die lokale IP-Adresse nehmen, also 192.168.178.1, wenn die FritzBox nicht anders konfiguriert wurde.
Ich habe hier VDSL und eine "normale" FritzBox, so dass ich zu den anderen Themen leider nichts beitragen kann.

Kannst Du Dich denn mit dem Mac von außerhalb über VPN anmelden?
 
iOS9 bedingt ja die Verwendung von Domainnamen für die VPN-Verbindung. Unter iOS8 hatte es noch problemlos mit den IP-Adressen geklappt. Damit man aber VPN unter iOS9 verwenden kann, muss man auf die Domainnamen umstellen. Warum Apple diese Änderung eingeführt hat, entzieht sich meiner Kenntnis.

Bei Nicht-Unitymedia-Kunden funktioniert der VPN-Zugriff auf diese Weise ja auch. Nur die Kunden von Unitymedia scheinen hier zumindest derzeit noch in die Röhre zu schauen. Leider schiebt Unitymedia die Verantwortung derzeit noch auf Apple und/oder AVM, obwohl es bei anderen Providern kein Problem mit dieser Endgeräte-Kombi gibt.

Den externen Zugriff mit anderen Nicht-iOS-Geräten (einen Mac habe ich nicht) habe ich zwar noch nicht versucht, das sollte aber funktionieren. Wie gesagt, es klappt vielfach auch mit iOS9, wie in obigem Link erkennbar, wenn man nach unten scrollt.

Auch hier wird das Problem gerade diskutiert.
 
Hallo,

ich bin nicht Unitymedia Kunde und habe eine 7490 zu Hause. Die "normale" VPN Verbindung funktioniert gut (da baue ich die Verbindung nicht zu einer IP Adresse her, sondern zu einem Domainnamen), aber leider funktioniert die on-Demand Verbindung gar nicht mehr. Er baut das VPN einfach nicht mehr auf. Da die zu verbindenden Domains als IP Adressen, nicht als Domainnamen, in der VPN Config des iPhones stehen, denke ich es liegt da dran? Kann ich das irgendwie anders lösen? Muss ich dann echt in jeden Programm den internen Domain Namen des Ziels angeben?
 
Mach es doch, wie hier angegeben. Funktioniert als Nicht-UM-Kunde sehr gut.

Wichtig: den schwarz umrandeten Bereich in der mobileconfig-Datei ersetzen durch den Eintrag "<string>fritz.box</string>".

Einziger Nachteil: man muss die VPN-Verbindung manuell beenden, da ein automatisches Beenden leider nicht funktioniert.

Hier ist die Vorgehensweise übrigens auch noch mal recht anschaulich beschrieben.

Bis dann,

Thorsten
 
Hier gibt's noch einen interessanten Thread zum Thema. Bisher jedoch noch ohne konkreten Lösungsansatz.
 
Es liegt wohl an den ECN-Bits (Explicit Congestion Notification) 0x03, die Unitymedia den VPN-Paketen hinzufügt, die aber von iOS9 konsequent blockiert werden.

Unitymedia hat - wenn man den verlinkten Thread weiter liest - auch sehr positiv reagiert. Es bleibt aber abzuwarten, ob Unitymedia seine Konfiguration entsprechend anpassen oder den schwarzen Peter an Apple übergeben wird. Letztlich haben hier wohl beide nicht ganz optimale Einstellungen gewählt. Apple wird sicherlich nicht reagieren, da es ja mit fast allen anderen Providern keinerlei Probleme zu geben scheint.

Gruß,

Thorsten
 
Das Problem scheint mit iOS 9.2 behoben. Zumindest gemäß den Aussagen hier, wonach es mit der Beta 1 wieder funktioniert. UM-Kunden können also aufatmen. Bleibt zu hoffen, dass die Final von iOS 9.2 nicht zu lange auf sich warten lässt.

Bis dann,

Thorsten
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten