[Gelöst] VPN Tunel zwischen Fritzbox 7490 und iPhone (iOS9) funktioniert nicht mehr

[The Dude]

Nein, warum jetzt -1 besser ist als 2 wurde mir nicht erklärt. Es ist auch weniger geheimnisvoll als orakelt wird, ich kenne halt jemanden (oops da war es schon wieder) der sich mit sowas ganz gut auskennt. Das muss jetzt nix heissen ich weiss, aber in der Regel erzählt der mir keinen Mist. Ich wollte das nur mitteilen hier, nicht mehr und nicht weniger. Ist ganz sicher kein Fall für Wikileaks.

 

[amatör]

Dèjá-vu? :gruebel:

Sorry, da hatte ich die offensichtlich falsche Meldung bekommen, der Beitrag hätte nicht abgeschickt werden können.

Zum Thema: Dass der Work-around funktioniert, ist zwar toll, hinterlässt aber mangels Dokumentation ein ungutes Gefühl, ob das dauerhaft so bleibt oder doch eher ein Zufallstreffer ist, der bei einem der nächsten Updates wieder kaputt ist (oder repariert - je nach Perspektive). Mir fehlt es jedenfalls schwer, mich für ein OS X Upgrade zu entscheiden, obwohl ich schon gerne auf El Capitan gehen würde...

 

[HabNeFritzbox]

Beiträge kann man selbst löschen, wenn man schon nicht merkt dass man Posting doppelt schreibt und auch die Sperrzeit von 60 Sek oder so ignoriert.

 

[Hombresolaire]

Hallo,
leider bin ich auch betroffen und hoffe auf eine Lösung entweder seitens Unitymdia der Apple für ios 9.
Gestern habe ich mal zum Versuch einen VPN server auf meinem NAS installiert und gestartet. Da scheinbar die UDP Pakete betroffen sind habe ich mich dort ür PPTP entschieden. Um die Verbindung herzustellen muss natürlich noch eine Portweiterleitung im Router eingerichtet werden.
Also mit dieser Kombination komme ich zumindest wieder zuhause auf mein Netz und die Fritzbox fon app funktioniert auch.

LG
Hombresolaire

 

[HabNeFritzbox]

Dann vergiss in der FB nicht die Route zum NAS für dessen VPN Netz.

 

[Hombresolaire]

Das klappt schon alles soweit. Ich möchte nur nicht so lange auf diesem Protokoll bleiben da es mit der Sicherheit nicht zum Besten steht.
Mein nächster Versuch wird das openVPN. Mal schauen ob ich da Erfolg habe.

 

[ElvQuant]

Ich kann nur empfehlen Apple die Tür einzurennen
- bugreport.apple.com mit dem iTunes Account
- Geniusbar (wenn man einen Termin bekommt)

Je mehr desto besser.

 

[knausnice]

Hallo zusammen,
habe jetzt längere Gespräche mit einem sehr netten Mitarbeiter bei Unitymedia gehabt.
Diesem habe ich das Problem nochmals von vorne geschildert.
Leider konnte er mir natürlich nicht weiterhelfen. Wie auch, ist ja nicht der Admin bei Unitymedia.
Habe Ihm aber keine Ruhe gelassen und hartnäckig darum geben, dass er mich mal in die entsprechende Fachabteilung verbinden soll.
Daraufhin hat er nochmal mit dem Business Support gesprochen.
Und die wussten über dieses Problem bescheid. Hier gibt es bereits einen Sammelfall wo wohl dran gearbeitet wird. Er hat mein Kundenkonto hinzugefügt, obwohl ich kein Business Kunde bin.
Habe auf Wunsch des Supports nun noch ein paar Screenshots mit den Beweisen hinterhergeschoben.
Mal gespannt ob ich diese Woche noch eine Antwort bekomme. Ich werde hartnäckig bleiben.
Habe übrigens herausgefunden, das der NCP Entry Client auch auf OSX 10.11 funktioniert. Leider ist der Client nur eine 30 Tage Vollversion.Die Lizenz kostet 90 €
Aber wer dringend auf die VPN angewiesen ist, kann hier 30 Tage kostenlos überbrücken. Oder später die 90 € investieren. 90 inkl. Steuern.
Anleitung zur Konfiguration steht auf avm.de/vpn.
Für das IOS9 habe ich leider noch keine alternative gefunden. Außer zurück auf IOS8.
Werde wenn es was neues gibt berichten.

LG knausnice

 

[LevelOneXX]

Hallo. Weiß jemand wo man die "sysctl" auf dem iPhone findet? Habe gerade mal ein Jailbreak gemacht auf 9.0.2

 

[ElvQuant]

Hi Kinzal,
Du hast schon "openSSH" über cydia installiert und das Standard-Passwort geändert?

/usr/sbin/sysctl

Du kannst es mit so mit kompletten Pfad aufrufen, viel Erfolg!


Edit: Habe eine JB gemacht.
/usr/sbin/sysctl -w net.inet.ipsec.ecn=2
lässt sich aufrufen und ändert den Wert, die /etc/sysctl.conf hat allerdings keine Wirkung bei einem Neustart.

Leider habe ich aktuell keine Umgebung um die Wirkung zu testen!

 

[LevelOneXX]

Ich gehe mit iFile drauf.

Edit:

Habe sie gefunden und geöffnet, für mich wegen mangelnder Ahnung der Datei jedoch nicht möglich etwas zu ändern.

Anhang anzeigen sysctl.zip

 

[ElvQuant]

Nein nein! sysctl ist ein Programm, dass solltest Du keinesfalls ändern. Du müsstest über cydia zuerst openSSH installieren. Von einem Rechner mit ssh-Client auf das IOS Gerät anmelden. Das Standard-Passwort findet man im Netz. Mit sysctl-Befehl kannst Du den Kernel-Wert ändern. Wenn Du jetzt Fragezeichen im Kopf hast, dann lass es lieber ... Ich halte es nicht für unmöglich, dass man das Gerät bei ungünstigen Bedingungen brickt.

 

[LevelOneXX]

Ach so okay. Gut, dann lasse ich noch mehr die Finder davon als vorher schon. Danke für den Hinweis.

 

[ElvQuant]

Wollte Dir keine Angst einjagen und dein Wunsch zu helfen in allen Ehren, aber als root im UNIX system zu agieren, da kann schon einiges schief gehen ... Selbst ich gucke nach Jahrzehnten lieber drei- oder viermal hin ...

Sich mit cydia Dinge zu installieren ist aber wieder was anderes. Das braucht erstmal kein Verständnis von UNIXen.

 

[LevelOneXX]

Ist ja kein Problem. Dachte halt es ist oben Datei wo man was drin ändern muss, wusste nicht das es ein Programme ist. Deswegen spinnt es mit "cat" per SHH auch rum.

 

[ElvQuant]

Habe einen JB gemacht.
/usr/sbin/sysctl -w net.inet.ipsec.ecn=2
lässt sich aufrufen und ändert den Wert, die /etc/sysctl.conf hat allerdings keine Wirkung bei einem Neustart.

So ... Ich habe mir eine Umgebung zurecht geschustert.

1) 9.0.2 JB mit net.inet.ipsec.ecn=0 und über o2 AccessPoint mit VPN nach Hause (UM): Verbindungsaufbau, aber kein Datentransfer (wie erwartet)

2) 9.0.2 JB mit net.inet.ipsec.ecn=2 und über o2 AccessPoint mit VPN nach Hause (s.o.): Verbindungsaufbau und auch Datentransfer möglich (externe IP geprüft, Zugang zur Fritzbox, externe Seiten angesurft)

eigentlich war war es ja zu erwartet, weil iOS und OS X den selben Kernel benutzen. Schade, dass der Eintrag in der sysctl.conf keine Wirkung hat, so muss man den Wert nach jedem Neustart korrigieren.

... Und ich bekomme per SSH lokal auf dem iPad keine Verbindung (weder 127.0.0.1 noch die aktuelle lokale IP). Daher ist immer ein externes Gerät für die Änderung des Kernelparameters notwendig.

EDIT: weiss jemand wie man einen cydia-Config-Schalter programmiert?

selfanswered: http://thebigboss.org/guides-iphone-ipod-ipad/sbsettings-toggle-spec

 

[ElvQuant]

Deswegen spinnt es mit "cat" per SHH auch rum.

Ja *lach* (sorry) binäre Dateien sehen sehr wild aus und machmal ist durch die Steuercodes auch die Shell schlecht zu bedienen. Kann man wieder hin biegen. Dabei kann nichts kaputt gehen. Einfach abmelden und neue Verbindung herstellen.


wenn Du per ssh als Root auf dem JB Gerät bist, erkennbar am # prompt, kannst Du eingeben:

/usr/sbin/sysctl -w net.inet.ipsec.ecn=2

Als Antwort bekommst Du den Namen, den alten Wert und den neuen Wert angezeigt. Nach meinem Test oben, sollte der VPN-Tunnel dann trotz der ECN=0x03 von UM bis zum nächsten Reboot funktionieren. Wenn Du eh eine SSH Verbindung schon hinbekommen hattest kannst Du da ausprobieren. Und meinen Test bestätigen!

 

[LevelOneXX]

Ich denke das bekomme ich hin, danke. Ich hab mir heut nicht alle Seiten durchgelesen. Aber vielleicht kannst du mir die Frage kurz beantworten. Wer ist jetzt schuld das es nicht mehr geht? UM oder Apple? Und wird es irgendwann mal gefixt?

 

[amatör]

Zur ersten Frage: Es sieht für mich so aus, als ob bei beiden ein Fehler vorliegt, aber erst die Kombination beider Fehler führt dazu, dass nichts mehr geht. Die zweite Frage ist gut, aber beantworten kann ich sie nicht.

 

[LevelOneXX]

Das wäre ja der größte Hammer wenn man nie mehr eine VPN aufbauen kann, dann adios amigos