13
Nach iOS Update 16.1 kein VPN mehr möglich
Guten Morgen zusammen.
Ich habe aktuell mehrere, verschiedene iPhones (X, XS, 13 Pro, 14) auf denen es nicht mehr möglich ist eine VPN Verbindung aufzubauen.
Es wurden SSL VPN Apps zu Draytek und SonicWalls und das native VPN der Äpfel getestet.
Weder IPSec xAuth, noch SSL VPN, noch L2TP ließen sich zu einer Verbindung überreden.
In Apple Tradition kommen keine aussagekräftigen Fehlermeldungen, sondern maximal ein Timeout.
Ein Wireshark Trace zeigt, dass kurz Kontakt mit der Gegenstelle aufgenommen, dann sofort wieder fallen gelassen wird.
Es wurden die internen, selbst-signierten Zertifikate auf den Firewalls daraufhin zwar erneuert, aber keine Gekauften eingesetzt.
An den Firewalls gab es keine Änderung. Androiden haben alle durch die Bank weg keinerlei Schwierigkeiten mit den genannten Protokollen.
Suchen im Internetz ergaben zu Hauf Probleme mit VPN Anbietern (Proton VPN, NordVPN, etc.), worum es ja hier ja nicht geht.
Hat hier jemand ähnliche Erfahrungen gemacht und eventuell einen Workaround herausbekommen?
Danke für eueren Input.
Gruß
Marc
Ich habe aktuell mehrere, verschiedene iPhones (X, XS, 13 Pro, 14) auf denen es nicht mehr möglich ist eine VPN Verbindung aufzubauen.
Es wurden SSL VPN Apps zu Draytek und SonicWalls und das native VPN der Äpfel getestet.
Weder IPSec xAuth, noch SSL VPN, noch L2TP ließen sich zu einer Verbindung überreden.
In Apple Tradition kommen keine aussagekräftigen Fehlermeldungen, sondern maximal ein Timeout.
Ein Wireshark Trace zeigt, dass kurz Kontakt mit der Gegenstelle aufgenommen, dann sofort wieder fallen gelassen wird.
Es wurden die internen, selbst-signierten Zertifikate auf den Firewalls daraufhin zwar erneuert, aber keine Gekauften eingesetzt.
An den Firewalls gab es keine Änderung. Androiden haben alle durch die Bank weg keinerlei Schwierigkeiten mit den genannten Protokollen.
Suchen im Internetz ergaben zu Hauf Probleme mit VPN Anbietern (Proton VPN, NordVPN, etc.), worum es ja hier ja nicht geht.
Hat hier jemand ähnliche Erfahrungen gemacht und eventuell einen Workaround herausbekommen?
Danke für eueren Input.
Gruß
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4531475089
Url: https://administrator.de/contentid/4531475089
Printed on: April 27, 2024 at 01:04 o'clock
13 Comments
Latest comment
Moin,
Hab als VPN-Server keinen Draytek aber ne Sophos - läuft wie geschnitten Brot.
Hast du für OpenSSL die aktuelle OpenVPN-App installiert?
Hier am 13 Mini (iOS 16.1) hab ich die Version 3.3.2 installiert
Hab als VPN-Server keinen Draytek aber ne Sophos - läuft wie geschnitten Brot.
Hast du für OpenSSL die aktuelle OpenVPN-App installiert?
Hier am 13 Mini (iOS 16.1) hab ich die Version 3.3.2 installiert
Moin @em-pie .
OpenVPN ist nicht das Problem anscheinend. Mit der App Store OpenVPN App geht es ohne Probleme. Verbindungen von aktualisierten iPhones und iPads zu einer PFSense klappen
Allerdings soll SSL VPN genutzt werden, da bei der SonicWall kein OpenVPN angeboten wird und es bei den Drayteks nicht der Brüller ist.
Gruß
Marc
OpenVPN ist nicht das Problem anscheinend. Mit der App Store OpenVPN App geht es ohne Probleme. Verbindungen von aktualisierten iPhones und iPads zu einer PFSense klappen
wie geschnitten Brot.
Allerdings soll SSL VPN genutzt werden, da bei der SonicWall kein OpenVPN angeboten wird und es bei den Drayteks nicht der Brüller ist.
Gruß
Marc
Mit der App Store OpenVPN App geht es ohne Probleme
wir nutzen OpenVPN mit SSLVon der Sophos wird die Config heruntergeladen, ans iPhone gesendet und dann in der OpenVPN-App geladen...
Moin,
bei Apple passiert das schon mal.
Was ist zu tun ?
Einfach die VPN Einstellungen löschen.
Dannach einmal das Telefon an und ausschalten.
Dann bitte die VPN Daten neu eingeben.
Dann müßte es wieder funktionieren.
Ein schönen Gruß aus dem schönen Emsland.
Gruß
Werner
bei Apple passiert das schon mal.
Was ist zu tun ?
Einfach die VPN Einstellungen löschen.
Dannach einmal das Telefon an und ausschalten.
Dann bitte die VPN Daten neu eingeben.
Dann müßte es wieder funktionieren.
Ein schönen Gruß aus dem schönen Emsland.
Gruß
Werner
Zitat von @em-pie:
Von der Sophos wird die Config heruntergeladen, ans iPhone gesendet und dann in der OpenVPN-App geladen...
Mit der App Store OpenVPN App geht es ohne Probleme
wir nutzen OpenVPN mit SSLVon der Sophos wird die Config heruntergeladen, ans iPhone gesendet und dann in der OpenVPN-App geladen...
Dann scheint OpenVPN da etwas anderes zu tun, als die anderen Protokolle.
Vielleicht hat Apple sich den Microsoft Spruch "It's not a bug, it's a feature." angeeignet
Zitat von @1Werner1:
bei Apple passiert das schon mal
Was ist zu tun ?
Einfach die VPN Einstellungen löschen.
Dannach einmal das Telefon an und ausschalten.
Dann bitte die VPN Daten neu eingeben.
Dann müßte es wieder funktionieren.
bei Apple passiert das schon mal
Was ist zu tun ?
Einfach die VPN Einstellungen löschen.
Dannach einmal das Telefon an und ausschalten.
Dann bitte die VPN Daten neu eingeben.
Dann müßte es wieder funktionieren.
Das wurde schon mehrfach gemacht.
Auch ein Werks-Reset hatte keinerlei Änderung im Verhalten gebracht.
Gruß
Marc
Moin,
ich lese da im Netz folgendes:
Es ist wichtig zu beachten, dass Ihr VPN möglicherweise Probleme hat, Verbindungen aus dieser einen Region herzustellen. Sie können dies schnell beheben, indem Sie einfach zu einer anderen IP-Adresse wechseln.
Der genaue Vorgang zum Ändern der verbundenen Region hängt von Ihrem VPN-Anbieter ab, aber bei den meisten VPN-Anbietern können Sie Ihre Region über die Hauptschnittstelle ändern. Starten Sie daher das VPN neu und suchen Sie nach dieser Option.
Vielleicht hilft dir das !
Schönen Gruß aus dem schönen Emsland
Werner
ich lese da im Netz folgendes:
Es ist wichtig zu beachten, dass Ihr VPN möglicherweise Probleme hat, Verbindungen aus dieser einen Region herzustellen. Sie können dies schnell beheben, indem Sie einfach zu einer anderen IP-Adresse wechseln.
Der genaue Vorgang zum Ändern der verbundenen Region hängt von Ihrem VPN-Anbieter ab, aber bei den meisten VPN-Anbietern können Sie Ihre Region über die Hauptschnittstelle ändern. Starten Sie daher das VPN neu und suchen Sie nach dieser Option.
Vielleicht hilft dir das !
Schönen Gruß aus dem schönen Emsland
Werner
Leider nein, siehe Eingangspost.
Es geht bei deinem Hinweis um VPN-Anbieter wie die oben genannten.
Mein Problem, wie auch das wahrscheinlich der restlichen 924 Menschen auf der Welt, welche VPN auf iOS Geräten verwenden, um in Firmennetzwerke zu kommen, ist ja ein anderes.
Gruß
Marc
@radiogugu, ich habe auf einem iPhone XS, iOS 16.1 keine Probleme mit VPN.
Ich habe 2 Varianten im Einsatz:
- OpenVPN mit der App Passepartout
- WireGuard
beide Verbindungen gehen zu einer pfSense+ 22.05
zum Testen erstelle dir doch mal einen OpenVPN oder WireGuard Server und schau mal ob du damit auch Probleme hast?
Kannst du bitte noch sagen:
- an was für einer Leitung versucht ihr zu verbinden (?DSL, Kabel, Glas, LTE)
- Feste/Statische IPv4/IPv6 oder DynDNS?
- sollte es DynDNS sein, hast du mal geprüft ob auch wirklich der Dyndns Aktuell ist/war?
- Firmen oder Privat Anschluß?
Ich habe 2 Varianten im Einsatz:
- OpenVPN mit der App Passepartout
- WireGuard
beide Verbindungen gehen zu einer pfSense+ 22.05
zum Testen erstelle dir doch mal einen OpenVPN oder WireGuard Server und schau mal ob du damit auch Probleme hast?
Kannst du bitte noch sagen:
- an was für einer Leitung versucht ihr zu verbinden (?DSL, Kabel, Glas, LTE)
- Feste/Statische IPv4/IPv6 oder DynDNS?
- sollte es DynDNS sein, hast du mal geprüft ob auch wirklich der Dyndns Aktuell ist/war?
- Firmen oder Privat Anschluß?
Zitat von @micneu:
@radiogugu, ich habe auf einem iPhone XS, iOS 16.1 keine Probleme mit VPN.
Ich habe 2 Varianten im Einsatz:
- OpenVPN mit der App Passepartout
- WireGuard
beide Verbindungen gehen zu einer pfSense+ 22.05
@radiogugu, ich habe auf einem iPhone XS, iOS 16.1 keine Probleme mit VPN.
Ich habe 2 Varianten im Einsatz:
- OpenVPN mit der App Passepartout
- WireGuard
beide Verbindungen gehen zu einer pfSense+ 22.05
Das funktioniert. Wie du der Fragestellung entnehmen kannst, geht es um SSL VPN, IPSec und L2TP.
Versuche mal bitte einen IPSec oder L2TP Server auf deiner Sense an den Start zu bekommen und dann das Apfel Gerät zu verbinden.
zum Testen erstelle dir doch mal einen OpenVPN oder WireGuard Server und schau mal ob du damit auch Probleme hast?
OpenVPN und Wireguard sind keine Option, funktionieren aber beide. Das habe ich schon getestet.
Kannst du bitte noch sagen:
- an was für einer Leitung versucht ihr zu verbinden (?DSL, Kabel, Glas, LTE)
- an was für einer Leitung versucht ihr zu verbinden (?DSL, Kabel, Glas, LTE)
DSL
- Feste/Statische IPv4/IPv6 oder DynDNS?
Statische IPs
- sollte es DynDNS sein, hast du mal geprüft ob auch wirklich der Dyndns Aktuell ist/war?
Statische IPs
- Firmen oder Privat Anschluß?
Firmen Anschluss.
Danke für die Hinweise.
Ich werde bei Apple ein Support Ticket eröffnen und sehr gespannt auf die Antwort warten.
Hoffentlich wird es nicht so eine werden wie damals beim iPhone 4, wo man beim halten des Geräts in der einen Hand die Antennen "kurzgeschlossen" hat und der Hinweis seitens Apple sinngemäß war: "Dann haltet das iPhone halt anders."
Frei nach dem Motto: "Eure Probleme sind uns nicht soooo wichtig."
Gruß
Marc
Wozu soll ich "IPSec oder L2TP" einsetzen wenn es mit OpenVPN (ist ja SSL VPN) funktioniert?
Ich habe das Letze mal IPSec eingesetzt vor ca. 5 Jahren.
Ich habe das Letze mal IPSec eingesetzt vor ca. 5 Jahren.
Zitat von @micneu:
Wozu soll ich "IPSec oder L2TP" einsetzen wenn es mit OpenVPN (ist ja SSL VPN) funktioniert?
Wozu soll ich "IPSec oder L2TP" einsetzen wenn es mit OpenVPN (ist ja SSL VPN) funktioniert?
Weil beispielsweise eine SonicWall kein OpenVPN unterstützt nativ.
Ich habe das Letze mal IPSec eingesetzt vor ca. 5 Jahren.
Gut für dich.
Gruß
Marc
Zitat von @micneu:
Wozu soll ich "IPSec oder L2TP" einsetzen wenn es mit OpenVPN (ist ja SSL VPN) funktioniert?
Ich habe das Letze mal IPSec eingesetzt vor ca. 5 Jahren.
Weil IPSec erstens schneller, zweitens bei den meisten OS schon mit an Bord ist und man keinen proprietären Client benötigt.Wozu soll ich "IPSec oder L2TP" einsetzen wenn es mit OpenVPN (ist ja SSL VPN) funktioniert?
Ich habe das Letze mal IPSec eingesetzt vor ca. 5 Jahren.
1
Das aktuelle iOS Update 16.1.1 behebt die Problematik und alle VPN Protokolle (speziell IPSec, SSL VPN) sind wieder funktionstüchtig.
Gruß
Marc
Gruß
Marc