Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    VPN Probleme mit iOS 9 und OS X El Capitan [pfSense 2.1]

    Deutsch
    3
    9
    2895
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sirin last edited by

      Hallo zusammen,

      ich habe eine pfSense Kiste im Einsatz die unter anderem, mittels dieser Anleitung https://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To auch als VPN Server (IPsec mittels PSK+XAUTH) dient.

      Die letzten 2 Jahre hatte ich damit keinerlei Probleme. OS X, iPhones mit iOS 8 und kleiner, mein Windows Rechner (7 und 10) mit dem Shrew Soft VPN Client konnten sich immer sauber verbinden, ich hatte den DNS Server der Maschinen aufgelöst hat und konnte auf diese Zugreifen etc. - war eine schöne Zeit  ;D

      Seit einem Update auf iOS9 und OS X El Capitan kann ich zwar (mit Mac und/oder iPhone) eine VPN Verbindung herstellen die auch stabil ist. Ich kann über diese VPN Verbindung im Internet surfen - allerdings erreiche ich das entfernte Netz samt DNS Server nicht mehr. Es lässt sich auch kein Host im entfernten Netzwerk anpingen. Ich kann nicht einmal die eigene IP die ich vom IPSec Dienst erhalte anpingen. Mit dem Shrew Soft VPN Client unter Windows und OS X Yosemite funktioniert weiterhin alles bestens

      Habe schon einiges an Einstellungen probiert und auch pfSense aktualisiert. Leider konnte ich keinerlei Änderungen bezwecken. Nach dem Update auf 2.2.4 hatte ich die Probleme aber auch auf dem Windows Rechner und bin dann erst einmal wieder auf die Version 2.1 zurück.

      Gefühlt fehlt eine Route die ja in Phase 2 übermittelt werden müsste. Es scheint eine kleine Einstellung zu sein die ich übersehe oder bei der Einrichtung etwas falsch verstanden habe. Die Firewall hatte ich testweise auch schon komplett abgeschaltet - ohne Erfolg.

      Eventuell hat jemand von euch einen kleinen Tipp oder Denkanstoß. Ich bin über jede Hilfe dankbar. Da die Kiste virtuell läuft und ich auf Snapshots zurückgreifen kann wäre ich auch für jeden Spaß zu haben :o . Netzwerkerfahrung ist eigentlich bisschen vorhanden aber so langsam zweifle ich daran  :P

      Danke und Grüße
      Göks

      1 Reply Last reply Reply Quote 0
      • M
        mrsunfire last edited by

        Habe das gleiche Problem. Seit dem Update auf iOS9 geht kein LAN Gerät mehr via VPN. Sowohl Hostname als auch IP.

        1 Reply Last reply Reply Quote 0
        • S
          sirin last edited by

          Ich habe am Wochenende noch ein paar Dinge getestet

          • ESP und AH Traffic explizit erlaubt
          • Firewall ganz abgeschaltet
          • 0.0.0.0/0 als lokales Netzwerk bei Phase 2 eingetragen
          • alternative Encryption und Hash Algos verwendet für Phase 2
          • Testweise frische Installation von pfSense 2.2.4 (hier waren dann aber andere Dinge im Argen so das ich das nicht ordentlich testen konnte)
          • PSK geändert (hatte da so eine Vermutung  ;D)

          Leider alles ohne Erfolg.

          Anders gefragt: kann denn jemand mit seinem iOS 9 Gerät das IPsec der pfSense ordentlich verwenden und wenn ja könnte er einmal die Konfiguration/Screenshots zur Verfügung stellen?

          Grüße
          Göks

          1 Reply Last reply Reply Quote 0
          • M
            mrsunfire last edited by

            Anderer Ansatz: bei welchem ISP seid ihr? Wie es scheint sind nur Unitymedia Kunden betroffen. Bleibt die Frage wieso.

            1 Reply Last reply Reply Quote 0
            • S
              sirin last edited by

              Genau genommen haben wir das Problem an 2 pfSense Kisten und da ist jeweils Unitymedia der ISP. Das wäre halt echt bitter.

              1 Reply Last reply Reply Quote 0
              • S
                sirin last edited by

                Die Kollegen hier http://www.ip-phone-forum.de/showthread.php?t=281439 berichten ebenfalls davon.

                1 Reply Last reply Reply Quote 0
                • M
                  mrsunfire last edited by

                  OpenVPN funktioniert ebenfalls nicht  :-\ Schöner Mist. Kann man irgendwie wieder auf iOS 8 zurück? Muss ja eher an Apple liegen, wobei es dann fraglich ist wieso wohl nur UM Leute betroffen sind…

                  1 Reply Last reply Reply Quote 0
                  • S
                    sirin last edited by

                    Wüsste nicht wie man auf iOS 8 zurückkommt.  Problem ist, dass die iPhone 6S demnächst ausgeliefert werden und alle mit iOS 9 kommen.

                    Schöner Mist jetzt irgendwie.

                    1 Reply Last reply Reply Quote 0
                    • M
                      Marvho last edited by

                      Auf iOS 8.x kommt man wohl nur mit einem Backup zurück, ein anderes fallback gibt es leider nicht.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy