[Gelöst] VPN Tunel zwischen Fritzbox 7490 und iPhone (iOS9) funktioniert nicht mehr

[paddyfalk]

Hallo an alle,

ich habe gerade nochmal mit Unitymedia gesprochen, nachdem meine Mail nach zwei Wochen endlich Gehör gefunden hat. Ich hatte einen sehr selbstbewussten Techniker am Apparat, der mir nachdrücklich und unausweichlich versicherte, dass es auf Seiten von Apple das Problem zu lösen gilt. Er sprach sogar davon, dass das neue Feature in iOS9 eher dazu diene, den Kunden auszuspionieren. Ich solle halt geduldig sein, Apple sei informiert und müsse ein Patch nachlegen.
Das Netz von Unitymedia sei ungefiltert und entspreche allen internationalen Standards - Punkt.
Wenn dem so ist, frage ich mich langsam, wem man noch glauben soll. Andererseits hält sich Apple komplett verschwiegen zu dem Thema - eine Rückmeldung über die Feedback-App erfolgt ja nicht.
Müssen wir Kunden eigentlich immer die Deppen sein? Mein iPhone ist eigentlich schon versprochen - jetzt muss ich mit dem Upgrade und Verkauf noch warten, bis ein Fix für iOS9 da ist.
By the Way: Wieso hat mein Auto ausgerechnet einen 1.6TDI-Motor ? :-(

 

[thtomate12]

Das Netz von Unitymedia sei ungefiltert und entspreche allen internationalen Standards

Es ist also Standard Bits zu kippen, obwohl nichts los...

 

[amatör]

Ich glaube ja noch an eine baldige Lösung. Egal, ob UM recht hat oder nicht, wenn das der einzige Provider ist, bei dem es nicht funktioniert, ist das geschäftspolitisch ein Problem.

Für uns zumindest ist es einfacher, den Provider zu wechseln als alle Apple-Geräte abzuschaffen.

 

[heimerdinger]

Mich hat auch heute ein UM-Techniker angerufen. Er kannte das Problem, meinte aber, dass auch andere Provider das Problem hätten und es ein Fehler von Apple sei. Auf meinen Hinweis, dass ich nur von UM lese welche das Problem haben, meinte er, dass dies falsch sei und er es besser wissen müsse.

Ich glaube da passiert lange Zeit nichts

 

[KunterBunter]

Auf meinen Hinweis, dass ich nur von UM lese welche das Problem haben

Das war ein Fehler in deiner Argumentation. Du hättest besser darauf hinweisen sollen, dass viele andere Provider das Problem nachweislich nicht haben.

 

[sirin]

UM hat heute auf meine E-Mail Anfrage vom 23.9. reagiert. Absender [email protected]; im Anhang ein Brief ! im PDF Format der an mich adressiert ist und auf meine Anfrage "eingeht" die Schuld Apple gibt und man bei Fragen die Hotline Nummer anrufen kann. Keinerlei Möglichkeit zu reagieren oder zu einem Dialog der in irgendeiner Form ernstgenommen werden würde.

Würde sagen, Zeit zu wechseln

 

[salamihawk]

Ich habe Heise.de das Problem bekannt gemacht.

 

[sepei]

Hallo,
ich bin neu hier, verfolge aber seit einigen Tagen die Diskussion, da ich auch betroffen bin. Fritzbox 6490, Unitymedia als Provider, und seit ich IOS 9 installiert habe, funktioniert VPN nicht mehr. Ich habe das an AVM und Unitymedia gemeldet, habe schon vor Tagen eine freundliche Rückantwort von AVM bekommen, dass sie sowohl mit Apple wie mit Unitymedia in Kontakt stünden, und sich weiter drum kümmern würden. Und heute habe ich eine Mail von Unity Media bekommen, die nur eine PDF Datei enthielt. Dort teilten sie mir mit, dass es Ihnen als Netzbetreiber nicht möglich sei, mir detaillierte Auskünfte zu meinem Endgerät zur Verfügung zu stellen.
Ich finde das ein unmögliches Verhalten für eine Firma, die sich auch als Business Provider versteht und damit Werbung macht. Es ist doch so: Apple hat eine Änderung gemacht, und nun läuft nur bei Unitymedia das VPN nicht mehr, weil Unitymedia ein Flag setzt. Ob die Einstellungen im VPN Stack von Apple richtig sind, kann ich nicht beurteilen, aber Unitymedia macht sicher einen Fehler, und die Reaktion auf die Fehlermeldung ist umprofessionell.

 

[amatör]

Soweit ich mich über die zahlreichen Links in die Thematik eingelesen habe, halte ich es für zweifelhaft, dass die Schuld allein bei Apple zu suchen ist. Zuerst einmal ist doch fraglich, ob es korrekt ist, grundsätzlich eine "Congestion" zu signalisieren. Man könnte durchaus die Vermutung anstellen, dass hier bestimmter Traffic netzintern verlangsamt werden soll. Zum anderen ist es mir unklar, ob der VPN-Stack in iOS 9 und OS X 10.11 die Pakete tatsächlich verwirft oder aber tatsächlich die Datenrate reduziert. Wenn aber trotz Reduzierung weiterhin immer eine Congestion gemeldet wird, kommt der Traffic irgendwann zum Erliegen, sofern nicht irgendeine Mindestrate fest codiert ist, was aber vermutlich auch keine Implementierung im Sinne des ECN wäre. Jedenfalls würde der Traffic in jedem Fall künstlich verlangsamt, was mir seitens UM nicht koscher erscheint.

Just my 5 c.

 

[KunterBunter]

Im Grunde hast du jetzt nur mit etwas mehr Worten beschrieben, was ich dir vor ein paar Tagen in #89 bereits gesagt habe.

 

[amatör]

Größtenteils hast du recht. Ich wollte letztlich darauf hinaus, dass ich mir nicht erklären kann, weshalb UM so offensiv behauptet, sie seien völlig schuldlos. Wenn ich die RFCs anschaue, da wimmelt es ja auch schon vor Bedenken, dass das alles nicht so einfach kooperiert. Ich frage mich, ob ein Provider da wirklich sagen kann "mir wurscht, wenn's bei anderen funktioniert, nur bei uns nicht, denn wir machen alles richtig, also müssen wir nix ändern "...

 

[amatör]

Ich habe Heise.de das Problem bekannt gemacht.

Haben die irgendwie darauf reagiert?

 

[Barthsimpson]

Also erst einmal großen Respekt an alle Beteiligten (vor allem salamihawk).
Auch ich verfolge diesen Thread hier schon einige Zeit, da mich das Thema ebenfalls betrifft und das hier die einzige Stelle zu sein scheint, wo man mal ein wenig detailliertere /technischere Informationen bekommt.

Meine Frage ist: Was kann ich, als normalsterblicher Mensch der noch nie Netzwerkverkehr mitgeschnitten hat, nun am Besten tun, damit die Beteiligten in die Gänge kommen? Meint ihr es bringt etwas, wenn jeder bei Unitymedia und/oder Apple ein Ticket aufmacht?

Danke.

 

[HabNeFritzbox]

Als UM Kunde kannst natürlich den "Support/Kundenservice" nerven, um so mehr um so besser.

Bei Apple ist es was anders, da brauchste auch Support, und den hast ohne Apple Care nur 90 Tage. Kannst sonst iOS 9.1 Beta installieren als puplic Beta, und dort im Feedback App Problem melden, welches man nur hat mit installiertem Beta Profil.

 

[Barthsimpson]

Also, falls es jemandem etwas bringt, oder das jemand teilweise(!!!!!) übernehmen möchte, ich hab folgende Mail an [email protected] geschrieben:


Kundennummer: XXXXXXXXXXXXXXXX

ich bin bereits seit einigen Jahren ein treuer Kunde von KabelBW bzw. Unitymedia, dementsprechend habe ich glücklicherweise auch noch einen IPv4-Anschluss daheim auf den ich (normalerweise) von außen per VPN zugreifen kann.
Nun habe ich mein iPhone von iOS 8.4.1 auf iOS 9.0 upgedatet und seitdem funktioniert die VPN Verbindung nicht mehr: Sie wird zwar aufgebaut, allerdings erreiche ich keine einzige Seite mehr (weder im Heimnetz, noch google.de o.ä.) - ich habe auch nicht an irgendwelchen Konfigurationen weder Hardware- noch Softwareseitig etwas anderes geändert. Das VPN zu meinem Arbeitgeber oder zu meiner Freundin (T-Online) funktionert nach wie vor tadellos! Andersrum kann ich mit einem anderen Apple Gerät mit iOS 8.4.1 (vor dem Update) nach wie vor noch per VPN auf mein Zuhause zugreifen - ohne Probleme!
Nach einer mehrtägigen Suche bin ich darauf gestoßen, dass mehrere dieses VPN-Problem haben und es sich ausschließlich um Unitymedia-Kunden zu handeln scheint. Mit iOS 9 scheint etwas namens "ECN" in der Verbindung aktiviert worden zu sein und scheinbar wird bei Unitymedia während der Datenübertragung in dieser ECN hier ein (vermutlich) falsches Bit gesetzt (0x03). Nähere, technischere Informationen sind dem folgenden Thread zu entnehmen: http://www.ip-phone-forum.de/showthread.php?t=281439Das Problem ist auch im Apple-Forum bekannt, wo auch per Zufall entdeckt wurde, dass es sich auschließlich um ein deutsches und zwar Unitymedia-bezogenes Problem zu handeln scheint: https://forums.developer.apple.com/message/60922

Leider verstehe ich die technischen Details darin nicht, ich sehe lediglich das Ergebnis: Bei Unitymedia funktioniert etwas nicht mehr, das (vermutlich bei allen) anderen ISP's weltweit nach wie vor ohne Probleme funktioniert. Dementsprechend würde ich Sie bitten das Problem genauer zu analysieren.

Da ich Hausautomatisierung betreibe und normalerweise mehrmals täglich eine VPN Verbindung aufbaue um z.B. die Heizung zu steuern oder jemandem die Tür aufzumachen, oder z.B. meine Alarmanlage lediglich per VPN (de)aktiviert werden kann, hat dieses Thema eine sehr hohe Priorität für mich!

Sollte es hier dauerhaft Probleme geben, sehe ich mich leider gezwungen, den ISP zu wechseln.

Vielen Dank im Voraus,

 

[zaphod.beeblebrox]

Hallo,

das ist wieder so ein Catch-22 Problem:

Es geht mit allen anderen (nicht iOS 9) Geräten auch mit UM.
Es geht mit iOS 9 Geräten auch bei anderen Providern.

Da werden wir u.U. noch lange warten müssen :-(

 

[sirin]

Habe unseren UM Business Account letzte Woche gekündigt.
Heute hat ein freundlicher Mitarbeiter angerufen und möchte sich der Sache annehmen und einmal nachfragen.

Ich denke nicht das da etwas passieren wird - aber leider muss man wohl erst kündigen damit die sich bewegen.
Bei uns sind zwischenzeitlich 4 Anschlüsse betroffen ... :/

 

[ElvQuant]

Moin,

zuerst einmal vielen Dank an salamihawk für die kompetenten und umfassenden Analysen! Meine Hochachtung!

Problem an Heise.de gemeldet: Keine Reaktion!
Problem an Golem.de gemeldet: Keine Reaktion!
Problem an Unitymedia gemeldet: "Wird an die zuständige Stelle weiter gegeben!"
Störungsmeldung an Unitymedia: "Das Problem kann durch einen Factory-Reset der Fritz!Box behoben werden"

Bug-Report über bugreport(dot)apple(dot)com: Habe von einem Engineer eine "NetworkExtensionLogging.mobileconfig" bekommen mit der Bitte diese zu installieren, das Problem zu reproduzieren und das Log an Apple zu senden ...

Vielleicht kommt ja doch noch Bewegung in die Sache?

Edit ... Bin der Bitte nachgekommen ...

 

[amatör]

Danke für die Bugreport-Möglichkeit bei Apple, die ich noch nicht kannte. Werde ich auch mal nutzen. Hast du eine Ticket-ID, auf die man referenzieren kann?

 

[HabNeFritzbox]

Sonst kann man auch wie gesagt Beta Profil laden https://beta.apple.com/profile und kann, muss aber nicht die aktuelle puplic Beta (Akt. 9.1) laden. Wenn Profil installiert ist, gibt nen Feedback App.