VPN über Fritz!Box (7590 mit 7.21) und Mac OS Catalina geht nicht mehr (ging mit Sierra)

[BerndHennig]

G'Day,

vorher: Mac OS X Sierra
AVM Fritz!Box mit Version 7.20 und 7.21
VPN zu 2 Fritz!Boxen (7590 mit 7.21) und jeweils anderen IP-Netzen
Ging wunderbar, Wartung der Fritz!Boxen und Pflege der NAS-System (Bilder draufpacken, mein Job in der Familie)

jetzt: Mac OS X Catalina
Alles andere ist GLEICH

VPN-Verbindung
Ein unerwarteter Fehler ist aufgetreten. Versuche erneut eine Verbindung herzustellen....bla bla (siehe Bild unten)


Fehlermeldung an AVM: Nicht unser Problem, Apple ist schuld


1.) Mit den selben VPN Daten komme ich mit dem aktuellen IOS "drauf"; d.h. DORT arbeitet VPN nach wie vor
2.) Neuen User auf der externen Fritz!Box (7590 mit 7.21) eingerichtet: Selber Fehler


Hat jemand die gleichen Probleme ODER gibt es User die auf Catalina upgedated haben und deren VPN
über die Fritz!Box nach wie vor läuft ? Viel kann ich bei VPN ja nicht auswählen.....


MfG

 

[Johanna K]

Hast du Fehlermeldungen in der Konsole (zu finden unter Dienstprogramme) zu diesem Problem? Die Fehlermeldungen dort sind oftmals aussagekräftiger.

 

[BerndHennig]

G'Day,

ich habe das neu eingerichtet VPN IPSec genannt:

14:14:29.367815+0100 racoon Disconnecting. (Connection tried to negotiate for, 0.004881 seconds).
com.apple.message.result: success
com.apple.message.value2: 0.004881
com.apple.message.domain: com.apple.Networking.ipsec.connect.ciscoipsec
com.apple.message.signature: User/System initiated the disconnect
SenderMachUUID: 8FEB2A29-399A-316F-8265-A054940649AF

14:14:29.368376+0100 racoon IKE Packets Transmit Failure-Rate Statistic. (Failure-Rate = 100.000).
com.apple.message.result: noop
com.apple.message.value: 100.000
com.apple.message.domain: com.apple.Networking.ipsec.phasestats.ciscoipsec
com.apple.message.signature: IKE Packets Transmit Failure-Rate Statistic
SenderMachUUID: 8FEB2A29-399A-316F-8265-A054940649AF

14:16:32.946607+0100 racoon Disconnecting. (Connection tried to negotiate for, 0.001354 seconds).
com.apple.message.result: success
com.apple.message.value2: 0.001354
com.apple.message.domain: com.apple.Networking.ipsec.connect.ciscoipsec
com.apple.message.signature: User/System initiated the disconnect
SenderMachUUID: 8FEB2A29-399A-316F-8265-A054940649AF

14:16:32.947016+0100 racoon IKE Packets Transmit Failure-Rate Statistic. (Failure-Rate = 100.000).
com.apple.message.result: noop
com.apple.message.value: 100.000
com.apple.message.domain: com.apple.Networking.ipsec.phasestats.ciscoipsec
com.apple.message.signature: IKE Packets Transmit Failure-Rate Statistic
SenderMachUUID: 8FEB2A29-399A-316F-8265-A054940649AF


(Unter Mac-Analysedaten gefunden)



standard 14:14:28.768590+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: Received a start command from SystemUIServer[755]
standard 14:14:28.775600+0100 nesessionmanager Registering session NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]
standard 14:14:28.776530+0100 nesessionmanager <NESMServer: 0x7fa2f8f05a60>: Register Enterprise VPN Session: NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]
standard 14:14:28.776566+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: Successfully registered
standard 14:14:28.782867+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: status changed to connecting
standard 14:14:28.865295+0100 nesessionmanager <NESMServer: 0x7fa2f8f05a60>: Request to uninstall session: NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]
standard 14:14:29.361417+0100 racoon accepted connection on vpn control socket.
standard 14:14:29.361505+0100 racoon received bind command on vpn control socket.
standard 14:14:29.361557+0100 racoon received connect command on vpn control socket.
fehler 14:14:29.367727+0100 racoon sending vpn_control ike failed message - code=65535 from=local.
standard 14:14:29.368963+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: status changed to disconnecting
standard 14:14:29.369024+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: Updated network agent (inactive, compulsory, not-user-activiated, not-kernel-activated)
standard 14:14:29.370430+0100 racoon received disconnect command on vpn control socket.
standard 14:14:29.370449+0100 nesessionmanager <NESMServer: 0x7fa2f8f05a60>: Request to uninstall session: NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]
standard 14:14:29.372592+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: status changed to disconnected, last stop reason None
standard 14:14:29.373522+0100 racoon vpn_control socket closed by peer.
standard 14:14:29.373724+0100 racoon vpncontrol_close_comm.
standard 14:16:32.682845+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: Received a start command from SystemUIServer[755]
standard 14:16:32.682893+0100 nesessionmanager Registering session NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]
standard 14:16:32.683206+0100 nesessionmanager <NESMServer: 0x7fa2f8f05a60>: Register Enterprise VPN Session: NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]
standard 14:16:32.683254+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: Successfully registered
standard 14:16:32.685163+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: status changed to connecting
standard 14:16:32.752268+0100 nesessionmanager <NESMServer: 0x7fa2f8f05a60>: Request to uninstall session: NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]
standard 14:16:32.944840+0100 racoon accepted connection on vpn control socket.
standard 14:16:32.944892+0100 racoon received bind command on vpn control socket.
standard 14:16:32.944937+0100 racoon received connect command on vpn control socket.
fehler 14:16:32.946552+0100 racoon sending vpn_control ike failed message - code=65535 from=local.
standard 14:16:32.954118+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: status changed to disconnecting
standard 14:16:32.954427+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: Updated network agent (inactive, compulsory, not-user-activiated, not-kernel-activated)
standard 14:16:32.955090+0100 nesessionmanager <NESMServer: 0x7fa2f8f05a60>: Request to uninstall session: NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]
standard 14:16:32.955282+0100 racoon received disconnect command on vpn control socket.
standard 14:16:32.960345+0100 nesessionmanager NESMLegacySession[VPN (Cisco IPSec):1544AEA5-8381-4B13-8B03-C07DE834B33F]: status changed to disconnected, last stop reason None
standard 14:16:32.964755+0100 racoon vpn_control socket closed by peer.
standard 14:16:32.965061+0100 racoon vpncontrol_close_comm.



Oha hier ist mehr.......

Kannst DU damit was anfangen ?

 

[tecccno]

Ich hatte das gleiche Problem, 2 Stunden hin und her versucht.

Bei mir hats der Fritzbox Neustart gebracht. Vorher immer die Meldung wie bei Dir, aber jetzt mit 4 Usern kein Problem. Keine Ahnung was die Box da macht.

Ein Problem ist manchmal auch die Länge des Passworts, das shared wird ja von der Box erzeugt und passt immer. Die üblichen 42 Zeichen gingen nicht, mit 16 kein Problem...

 

[mikne64]

Hallo,

ist zwar für die 7490 aber wegen Kennwörtern schau mal hier
Zeichen für Kennwörter, Netzwerkschlüssel und Namen
https://service.avm.de/help/de/FRITZ-Box-Fon-WLAN-7490/014/hilfe_zeichen_fuer_kennwoerter

Viele Grüße

 

[BerndHennig]

G'Day,

>Ein Problem ist manchmal auch die Länge des Passworts, das shared >wird ja von der Box erzeugt und passt immer. Die üblichen 42 Zeichen >gingen nicht, mit 16 kein Problem...

Sorry das verstehe ich jetzt nicht (Ich habe die FritzBox in der Zwischenzeit mehrfach gebootet).

Ach ja, AVM sagt: Nicht unser Problem


Cu

 

[bundu]

Bug scheint bekannt zu sein via CISCO IPsec. Offenbar hat Apple hier irgendwie etwas am Verschlüsselungsmechanismus der Verbindung geändert, was die Fritz!Box blockiert. Ausweg für diejenigen, die ein NAS dahinter haben: das ganze via OpenVPN betreiben.