[Gelöst] VPN Tunel zwischen Fritzbox 7490 und iPhone (iOS9) funktioniert nicht mehr

Ich hoffe nur, dass UM trotzdem deren Fehler beseitigen. Alles mit CE zu taggen wird in der Zukunft nur zu Problemen führen.
Wohl wahr. Aber da die das seit mindestens 2008 so betreiben, habe ich Zweifel, dass sich daran was ändert, solange keine Regulierungsbehörde denen kräftig auf die Finger haut.
 
Ich würde es mit der neuen 9.2 auch gerne testen, aber telefoniere seit dienstag meiner IPv4 hinterher. Da die ja glaubten, man muss an meinem Anschluss etwas für VPN freischalten. Dabei hat man den Kündigungsauftrag durchlaufen lassen für 2017.
Ich kann echt nicht sagen, was ich gerne mit dem Saftladen machen würde. Noch ein bisschen, dann bekommt meine Fritzbox eine Isolationstestung nach VDE mit 1kV :-(
 
Ich hatte gedacht, es würde bei UM etwas gemacht, denn wir hatten zwei Tage lang erhebliche Probleme an unserem Anschluss mit Packet-Verlusten, die zu abgebrochenen Downloads und Timeouts führten. Die Hotline sagte mir, dass mein Ticket bzgl. VPN noch in der Technik Bearbeitung sei. Die Mitarbeiterin schien allerdings nicht wirklich zu wissen um was es überhaupt geht. Ich hatte dennoch eine vage Hoffnung, dass die Probleme damit zusammenhängen, dass bei UM irgendetwas umgestellt oder zumindest getestet wird. Seit gestern funktioniert der Anschluss wieder normal, aber VPN mit iOS 9.1 ging weiterhin nicht. Jetzt lade ich gerade die Beta. Wenn das Problem seitens Apple behoben wurde, soll's mir recht sein. Lässt Apple in besserem Licht erscheinen. UM weniger...
 
Was ist denn noch das Problem obwohl es mit iOS 9.2 wieder funktioniert ?
 
Ich kann bestätigen, dass die Beta 9.2 vom iOS das Problem löst. Getestet grade auf einem iPad Mini über Telekom LTE, der Zugriff auf UM mit Fritzbox und Diskstation.
Der VPN ist in der FB eingerichtet.
 
Ohne scheiß, ich habe gerade eben einen Anruf von Unitymedia bekommen. Die Frau hat mir gesagt, dass das Problematik identifiziert werden konnte, und dass seitens Unitymedia es bearbeitet wird. Scheinbar gibt es wohl eine Fehlkonfiguration auf den CPEs, die sie gerade ziehen müssen. Eine schweine Arbeit, stelle ich mir vor. Die Frau meinte, dass das Problem bis Ende November behoben sein soll.

Ich habe mich am 22.09 und 24.09 bei denen gemeldet, und danach nicht mehr. Die Frau wusste worum es ginge, und wusste von ECN 0x03, da sie das explizit erwähnt hatte. Das heißt, mein Ticket wurde nicht geschlossen und nicht ignoriert! Das ist wirklich bemerkenswert, dass sie sich wieder gemeldet haben.
 
Da erwartest wirklich ne Besserung bei UM?

Heißt dann bestimmt, man habe Problem direkt mit Apple geklärt, und diese haben nur wegen der Korporation mit UM ein Update auf iOS 9.2 herausgegeben, womit VPN wieder funktioniert mit UM, und dass keine Fehler im UM Netz vorhanden sind, dass hätte ein Experten Team aus Cupertino bestätigt.
 
Wow!! Hat sich unsere hartnäckige Nörgelei doch gelohnt!

Danke an alle, insbesondere natürlich salamihawk, für die Beiträge zur Fehleranalyse.

Funktion mit der Beta auch auf iPad 2 übrigens auch bestätigt.
 
Wahnsinn! Bei jeder Nachricht über ein neues iOS Update, ging der erste Blick immer ins Forum. Endlich mal mit guten Neuigkeiten, die ich auch bestätigen kann. VPN mit Unitymedia und iOS 9.2 Public Beta 1 funktioniert wieder wie es soll!
On demand, Zugriff auf die Heimnetzwerkgeräte und Internet-Traffic wird durchgeroutet!

Gruß und danke an alle Unterstützer. Auch ich denke, dass dies etwas gebracht hat!
sTaNy
 
El Capitano 10.11.2 kann ich auch bestätigen dass es funktioniert.
Hurra!

Danke an alle Leute die sich so viel Mühe gaben.
 
El Capitano 10.11.2 kann ich auch bestätigen dass es funktioniert.

Ich bin neugierig - welchen Wert hat net.inet.ipsec.ecn denn standardmäßig bei 10.11.2?

Edit:
Und danke für die (sehr erfreuliche) Info!
 
Ohne scheiß, ich habe gerade eben einen Anruf von Unitymedia bekommen. Die Frau hat mir gesagt, dass das Problematik identifiziert werden konnte, und dass seitens Unitymedia es bearbeitet wird. Scheinbar gibt es wohl eine Fehlkonfiguration auf den CPEs, die sie gerade ziehen müssen. Eine schweine Arbeit, stelle ich mir vor. Die Frau meinte, dass das Problem bis Ende November behoben sein soll.

Ich habe mich am 22.09 und 24.09 bei denen gemeldet, und danach nicht mehr. Die Frau wusste worum es ginge, und wusste von ECN 0x03, da sie das explizit erwähnt hatte. Das heißt, mein Ticket wurde nicht geschlossen und nicht ignoriert! Das ist wirklich bemerkenswert, dass sie sich wieder gemeldet haben.
Interessant, ich bin mal gespannt. Machst Du danach noch mal ein Paket-Spoofing? Mich würde das sehr wundern, wenn Unitymedia von sich aus ein über 7 Jahre lang praktiziertes Verhalten aufgeben sollte. Aber man wird ja häufiger mal überrascht!

Andererseits habe ich mal nachgesehen, wann die 9.1beta1 erschienen ist. Das war der 10.09.2015. Bis zur Final Version am 26.10.2015 hat es 1,5 Monate gedauert. Es könnte also sein, dass die 9.2 (Final) Ende November oder Anfang Dezember erscheint. Ein überraschende zeitliche Korrelation ...

Ich bin gespannt, wie es wirklich kommen wird.

betas.jpg
 
Zuletzt bearbeitet:
UM kann nichts geändert haben, sonst würde es nicht erst mit 9.2 Public Beta 1 gehen. ;) Die Änderung kommt schon von Apple. Mich würde auch interessieren, ob sie einfach das Flag wie hier beschrieben gesetzt oder eine Abfrage eingebaut haben.
 
Sind mit CPEs die Endgeräte beim Kunden gemeint oder was ist das?
 
Den Wiki-Artikel hatte ich gelesen, aber das würde ja bedeuten, dass der Fehler an allen Endgeräten liegt, und zwar egal ob Modem, Fritzbox oder sonstwas. Das scheint mir nicht sehr wahrscheinlich.
 
Wie schon gepostet läuft VPN unter Public Beat 9.2 wieder...aber wie vorher auch leider nur mit einer Maximalrate von 1.2/1Mbit an einer 200/20 Leitung
 
Bei mir ist die Transferrate in Ordnung mit 4.3 Mbit an einem 50/5-Anschluss.
 
aber wie vorher auch leider nur mit einer Maximalrate von 1.2/1Mbit an einer 200/20 Leitung
Und woran liegt das nun Deiner Meinung nach? An UM oder an Apple?

Oder vielleicht doch an der Hardware und/oder Deinen Einstellungen?

Eine FRITZ!Box (selbst eine 6490 (weil das VPN auf dem ARM-Core abgehandelt wird) oder auch eine 7490 (die ist hier ja das eigentliche Thema) trotz jeweils vorhandener DualCore-Prozessoren) ist nun mal kein Crypto-Device - um welche Hardware es sich bei Dir überhaupt handelt, kann man ja auch nur raten. Wenn die Gegenstelle gar keine FRITZ!Box ist, sondern ein alter PC mit einem 30386 (oder gar ein "Apple 1" (Systemtakt ca. 1 MHz) ist), wäre dieser Durchsatz nachgerade sensationell und man müßte diese Angabe eher als zu hoch in Zweifel ziehen.

Wobei ~ 1 MBit/s (ich unterstelle mal, daß da bei Dir auch die "Rate" pro Sekunde gemeint war, der subtile Hinweis auf "beat" als denkbare Zeiteinheit war sicherlich nur ein Tippfehler) schon ein ziemlich schlechter Wert sind ... aber so vollkommen ohne weitere Angaben (weder ist klar, welche Peers verwendet werden, noch welche Einstellungen für diese VPN-Verbindung ausgehandelt werden) ist das ohnehin alles Pfusch. Nicht einmal die (vermutlich) zugrunde liegende Mobilfunk- oder WLAN-Verbindung ist ohne weitere Angaben als denkbare Ursache auszuschließen.

Bei einer Gegenstelle, die aus den ECN-Bits der "Verpackung" tatsächlich den Status "Stau" ableitet und einer geeigneten (TCP-)Verbindung könnte das zwar wirklich auch Auswirkungen haben, was UM da wohl nach wie vor macht, aber Du hast ja nicht einmal Andeutungen zum Meßverfahren gemacht.

Mit derselben "Präzision" könnte ich behaupten, die Sonne erkaltet und wir stehen unmittelbar vor der Katastrophe, weil die Zeit, in der ich sie sehen kann, im Moment ständig kürzer wird - der durchschnittliche Wert der "natürlichen Beleuchtung in 24 Stunden" (ich habe ein etwas größeres Intervall für die "Rate") nimmt kontinuierlich ab nach meinen "Messungen" - mir fällt gerade keine bessere Analogie für eine praktisch vollkommen "wertlose Aussage" (wertlos meint nichts Persönliches, sondern etwas "inhaltsleeres") ein, die ich nicht vorher schon mal irgendwo hier gebraucht hätte.

Also, der langen Rede kurzer Sinn: In dieser Form ist die Aussage in etwa mit "über'n Berg ist's kürzer als zu Fuß" zu vergleichen ... aber ich kann sie nachvollziehen, das ist tatsächlich recht wenig für eine VPN-Verbindung "über'n Berg". Wenn Du irgendwann mal der Ursache eines stark verringerten VPN-Durchsatzes nachgehen willst, eignet sich dafür auch ein eigener gesonderter Thread besser ... den Hinweis auf die vorherige Suche nach ähnlich gelagerten Threads spare ich mir, die versteht sich sicherlich von selbst.
 
Kann es bestätigen!
Habe eine Anruf von Unitymedia bekommen.
Unitymedia möchte bis Ende November den IP Header bereinigen.
Die E-Mail an die Geschäftsführung hat wohl doch was bezweckt.
Das ECN Bit soll dann nur noch bei einer reellen Verstopfung gesetzt werden.

LG Knausnice.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.