radiogugu
Goto Top

Nach iOS Update 16.1 kein VPN mehr möglich

Guten Morgen zusammen.

Ich habe aktuell mehrere, verschiedene iPhones (X, XS, 13 Pro, 14) auf denen es nicht mehr möglich ist eine VPN Verbindung aufzubauen.

Es wurden SSL VPN Apps zu Draytek und SonicWalls und das native VPN der Äpfel getestet.

Weder IPSec xAuth, noch SSL VPN, noch L2TP ließen sich zu einer Verbindung überreden.

In Apple Tradition kommen keine aussagekräftigen Fehlermeldungen, sondern maximal ein Timeout.

Ein Wireshark Trace zeigt, dass kurz Kontakt mit der Gegenstelle aufgenommen, dann sofort wieder fallen gelassen wird.

Es wurden die internen, selbst-signierten Zertifikate auf den Firewalls daraufhin zwar erneuert, aber keine Gekauften eingesetzt.

An den Firewalls gab es keine Änderung. Androiden haben alle durch die Bank weg keinerlei Schwierigkeiten mit den genannten Protokollen.

Suchen im Internetz ergaben zu Hauf Probleme mit VPN Anbietern (Proton VPN, NordVPN, etc.), worum es ja hier ja nicht geht.

Hat hier jemand ähnliche Erfahrungen gemacht und eventuell einen Workaround herausbekommen?

Danke für eueren Input.

Gruß
Marc

Content-Key: 4531475089

Url: https://administrator.de/contentid/4531475089

Printed on: December 4, 2022 at 18:12 o'clock

Member: em-pie
em-pie Nov 07, 2022 at 06:46:39 (UTC)
Goto Top
Moin,

Hab als VPN-Server keinen Draytek aber ne Sophos - läuft wie geschnitten Brot.
Hast du für OpenSSL die aktuelle OpenVPN-App installiert?

Hier am 13 Mini (iOS 16.1) hab ich die Version 3.3.2 installiert
Member: radiogugu
radiogugu Nov 07, 2022 at 07:12:21 (UTC)
Goto Top
Moin @em-pie .

OpenVPN ist nicht das Problem anscheinend. Mit der App Store OpenVPN App geht es ohne Probleme. Verbindungen von aktualisierten iPhones und iPads zu einer PFSense klappen
wie geschnitten Brot.

Allerdings soll SSL VPN genutzt werden, da bei der SonicWall kein OpenVPN angeboten wird und es bei den Drayteks nicht der Brüller ist.

Gruß
Marc
Member: em-pie
em-pie Nov 07, 2022 at 07:17:35 (UTC)
Goto Top
Mit der App Store OpenVPN App geht es ohne Probleme
wir nutzen OpenVPN mit SSL
Von der Sophos wird die Config heruntergeladen, ans iPhone gesendet und dann in der OpenVPN-App geladen...
Member: 1Werner1
1Werner1 Nov 07, 2022 at 07:26:49 (UTC)
Goto Top
Moin,
bei Apple passiert das schon mal.
Was ist zu tun ?
Einfach die VPN Einstellungen löschen.
Dannach einmal das Telefon an und ausschalten.
Dann bitte die VPN Daten neu eingeben.
Dann müßte es wieder funktionieren.

Ein schönen Gruß aus dem schönen Emsland.

Gruß

Werner
Member: radiogugu
radiogugu Nov 07, 2022 updated at 07:31:22 (UTC)
Goto Top
Zitat von @em-pie:
Mit der App Store OpenVPN App geht es ohne Probleme
wir nutzen OpenVPN mit SSL
Von der Sophos wird die Config heruntergeladen, ans iPhone gesendet und dann in der OpenVPN-App geladen...

Dann scheint OpenVPN da etwas anderes zu tun, als die anderen Protokolle.

Vielleicht hat Apple sich den Microsoft Spruch "It's not a bug, it's a feature." angeeignet ace-sad"

Zitat von @1Werner1:
bei Apple passiert das schon mal
Was ist zu tun ?
Einfach die VPN Einstellungen löschen.
Dannach einmal das Telefon an und ausschalten.
Dann bitte die VPN Daten neu eingeben.
Dann müßte es wieder funktionieren.

Das wurde schon mehrfach gemacht.

Auch ein Werks-Reset hatte keinerlei Änderung im Verhalten gebracht.

Gruß
Marc
Member: 1Werner1
1Werner1 Nov 07, 2022 at 11:11:46 (UTC)
Goto Top
Moin,
ich lese da im Netz folgendes:

Es ist wichtig zu beachten, dass Ihr VPN möglicherweise Probleme hat, Verbindungen aus dieser einen Region herzustellen. Sie können dies schnell beheben, indem Sie einfach zu einer anderen IP-Adresse wechseln.

Der genaue Vorgang zum Ändern der verbundenen Region hängt von Ihrem VPN-Anbieter ab, aber bei den meisten VPN-Anbietern können Sie Ihre Region über die Hauptschnittstelle ändern. Starten Sie daher das VPN neu und suchen Sie nach dieser Option.

Vielleicht hilft dir das !

Schönen Gruß aus dem schönen Emsland

Werner
Member: radiogugu
radiogugu Nov 07, 2022 at 14:39:21 (UTC)
Goto Top
Zitat von @1Werner1:
Vielleicht hilft dir das !

Leider nein, siehe Eingangspost.

Es geht bei deinem Hinweis um VPN-Anbieter wie die oben genannten.

Mein Problem, wie auch das wahrscheinlich der restlichen 924 Menschen auf der Welt, welche VPN auf iOS Geräten verwenden, um in Firmennetzwerke zu kommen, ist ja ein anderes.

Gruß
Marc
Member: micneu
micneu Nov 07, 2022 at 20:42:25 (UTC)
Goto Top
@radiogugu, ich habe auf einem iPhone XS, iOS 16.1 keine Probleme mit VPN.
Ich habe 2 Varianten im Einsatz:
- OpenVPN mit der App Passepartout
- WireGuard
beide Verbindungen gehen zu einer pfSense+ 22.05

zum Testen erstelle dir doch mal einen OpenVPN oder WireGuard Server und schau mal ob du damit auch Probleme hast?

Kannst du bitte noch sagen:
- an was für einer Leitung versucht ihr zu verbinden (?DSL, Kabel, Glas, LTE)
- Feste/Statische IPv4/IPv6 oder DynDNS?
- sollte es DynDNS sein, hast du mal geprüft ob auch wirklich der Dyndns Aktuell ist/war?
- Firmen oder Privat Anschluß?
Member: radiogugu
radiogugu Nov 07, 2022 at 21:25:29 (UTC)
Goto Top
Zitat von @micneu:
@radiogugu, ich habe auf einem iPhone XS, iOS 16.1 keine Probleme mit VPN.
Ich habe 2 Varianten im Einsatz:
- OpenVPN mit der App Passepartout
- WireGuard
beide Verbindungen gehen zu einer pfSense+ 22.05

Das funktioniert. Wie du der Fragestellung entnehmen kannst, geht es um SSL VPN, IPSec und L2TP.

Versuche mal bitte einen IPSec oder L2TP Server auf deiner Sense an den Start zu bekommen und dann das Apfel Gerät zu verbinden.

zum Testen erstelle dir doch mal einen OpenVPN oder WireGuard Server und schau mal ob du damit auch Probleme hast?

OpenVPN und Wireguard sind keine Option, funktionieren aber beide. Das habe ich schon getestet.

Kannst du bitte noch sagen:
- an was für einer Leitung versucht ihr zu verbinden (?DSL, Kabel, Glas, LTE)

DSL

- Feste/Statische IPv4/IPv6 oder DynDNS?

Statische IPs

- sollte es DynDNS sein, hast du mal geprüft ob auch wirklich der Dyndns Aktuell ist/war?

Statische IPs

- Firmen oder Privat Anschluß?

Firmen Anschluss.

Danke für die Hinweise.

Ich werde bei Apple ein Support Ticket eröffnen und sehr gespannt auf die Antwort warten.

Hoffentlich wird es nicht so eine werden wie damals beim iPhone 4, wo man beim halten des Geräts in der einen Hand die Antennen "kurzgeschlossen" hat und der Hinweis seitens Apple sinngemäß war: "Dann haltet das iPhone halt anders."

Frei nach dem Motto: "Eure Probleme sind uns nicht soooo wichtig."

Gruß
Marc
Member: micneu
micneu Nov 08, 2022 at 08:21:05 (UTC)
Goto Top
Wozu soll ich "IPSec oder L2TP" einsetzen wenn es mit OpenVPN (ist ja SSL VPN) funktioniert?
Ich habe das Letze mal IPSec eingesetzt vor ca. 5 Jahren.
Member: radiogugu
radiogugu Nov 08, 2022 at 10:05:10 (UTC)
Goto Top
Zitat von @micneu:
Wozu soll ich "IPSec oder L2TP" einsetzen wenn es mit OpenVPN (ist ja SSL VPN) funktioniert?

Weil beispielsweise eine SonicWall kein OpenVPN unterstützt nativ.

Ich habe das Letze mal IPSec eingesetzt vor ca. 5 Jahren.

Gut für dich.

Gruß
Marc
Member: ukulele
ukulele Nov 08, 2022 at 10:17:13 (UTC)
Goto Top
Zitat von @micneu:

Wozu soll ich "IPSec oder L2TP" einsetzen wenn es mit OpenVPN (ist ja SSL VPN) funktioniert?
Ich habe das Letze mal IPSec eingesetzt vor ca. 5 Jahren.
Weil IPSec erstens schneller, zweitens bei den meisten OS schon mit an Bord ist und man keinen proprietären Client benötigt.
Member: radiogugu
Solution radiogugu Nov 11, 2022 at 10:06:41 (UTC)
Goto Top
Das aktuelle iOS Update 16.1.1 behebt die Problematik und alle VPN Protokolle (speziell IPSec, SSL VPN) sind wieder funktionstüchtig.

Gruß
Marc