Diese Frage wartet auf Beantwortung

Nutzung WIFIonICE mit SSL-VPN ?

Hallo,

ich habe ein konkretes Problem bzgl. der neuen WIFIonICE Technologie (z.B. im ICE 729). Abgesehen davon, dass der Hotspot fast immer überlastet und die Nutzung praktisch unmöglich ist, kann ich seit dem Wechsel von den Telekom Hotspots auf ICOMERA keine Verbindung mehr mit dem Netzwerk meiner Firma über einen SSL-VPN Client herstellen.

Dies ist ein großes Problem, da extrem viele Menschen sich mit Hilfe dieser Technologie in die Netzwerke ihrer Firmen einwählen um von unterwegs aus arbeiten zu können. Ich gehe davon aus, dass es sich dabei um einen Fehler handelt der noch behoben wird...oder ?

MfG
HyperPac

hyperpac
hyperpac

hyperpac

Ebene
0
33 / 100
Punkte

Antworten

Da bin ich wieder.

Die Verbindung zu einem firmeneigenen VPN ist auch über das neue WLAN-Angebot möglich. Was ursächlicher für die fehlende Verbindung verantwortlich ist, ist der Umstand, dass das Fahrzeug des ICE 729 noch keine WLAN Ausleuchtung hat. /ma

TobiS
TobiS

TobiS

Ebene
0
22 / 100
Punkte

Hallo, von einem weiteren betroffenen Kunden.
Auch bei guer WLAN-Ausleuchtung ist eine VPN-Kommunikation ins Firmennetz scheinbar nicht möglich.
Meine Beobachtungen:

  • "Normale", öffentliche Websites werden zuverlässig geladen (tatsächlich sogar gefühlt besser, als über den alten Telekom-Hotspot)
  • Die VPN-Verbindung selbst kommt problemlos zustande
  • Die Datenrate durch den VPN-Tunnel bricht nach kurzer Zeit ein, bzw. geht auf null.
  • "Normale", öffentliche Websites sind trotzdem nach wie vor sehr gut erreichbar

Genutzer VPN-Client: http://www.corp.att.com/agnc/
Derselbe Client funktionierte per Telekom-Hotspot tadellos.

Können die Techniker das bitte noch einmal prüfen?

hyperpac
hyperpac

hyperpac

Ebene
0
33 / 100
Punkte

Hi,

dieses Verhalten kann ich bestätigen. Verbindung kommt zu Stande, aber es kommen nach kurzer Zeit keine Daten mehr durch. Nach meiner Erfahrung liegt das in der Regel am Einsatz einer SPI Firewall. Ändert aber nichts an der Tatsache, dass es faktisch nicht geht.

VG
hyperpac

Hallo TobiS, hallo hyperpac,

könnten Sie uns noch schreiben, in welchen Zügen (außer dem ICE 729) Ihnen dies aufgefallen ist? So können die Kollegen direkt schauen, was da los war. Denn wie auch schon mein Kollege /ma geschrieben hat, sollte es keine Probleme geben und es wurde auch durch die Kollegen getestet. /tr

hyperpac
hyperpac

hyperpac

Ebene
0
33 / 100
Punkte

Hallo,

ich hatte das Problem auch im ICE1647.

VG
hyperpac

TobiS
TobiS

TobiS

Ebene
0
22 / 100
Punkte

Hallo, in meinem Fall war es der ICE 882 am 11.10.2016. Die identischen Symptome habe ich aber bisher auf allen Fahrten in Zügen, die mit dem Icomera-WLAN ausgestattet sind, festgestellt.

Hallo TobiS, vielen Dank für die Rückmeldung. Ich gebe die Hinweise und Daten an die IT-Abteilung zur internen Prüfung weiter. Sobald es dazu eine Information gibt, werden wir uns zurückmelden. /gu

fotoholzwurm
fotoholzwurm

fotoholzwurm

Ebene
0
96 / 100
Punkte

Hallo,
ICE786 am 17.10.2016 das gleiche Problem.
So ist das WLAN für viele Firmenreisenden wertlos! Bitte schnellstens korrigieren.
Grüße

fotoholzwurm
fotoholzwurm

fotoholzwurm

Ebene
0
96 / 100
Punkte

Hallo,
ja, genau. Ich habe das gleiche Problem wie oben beschrieben.

Sobald ich mich bei Nutzung der SSID WIFIonICE eine VPN-Verbindung zu meinem Firmennetzwerk aufbau findet keine Datentransfer mehr statt. Ohne VPN kann ich normale Webseiten ohne Probleme aufrufen.

Betriebssystem: Win 7 Enterprise
VPN: Juniper Network Connect 7.4

Wie geschrieben ist das WLAN für meine berufliche Nutzung damit leider unbrauchbar.

Mit anderen WLANs oder LTE funktioniert der VPN-Zugriff problemlos.

Beste Grüße
fotoholzwurm

lybder
lybder

lybder

Ebene
0
22 / 100
Punkte

Hallo zusammen,

auch bei mir hat es nicht funktioniert. ICE 522 14.10.16 (Icomera). Betrifft auch wirklich nur die VPN-Verbindung. Alle anderen Webseiten gleich gut oder besser erreichbar.

Vorher mit dem T-Hotspot lief es ohne Probleme.

Viele Grüße
lybder

plescar
plescar

plescar

Ebene
0
11 / 100
Punkte

Bei mir hat es geholfen, die MTU für's VPN von den üblichen 1500 Byte auf 1300 Byte zu setzen. (Icomera setzt die WLAN-MTU auf 1350 Byte)

Hi, leider hat es bei mir nach der Änderung der MTU-Werte auch nichts geändert, VPN-Verbindung funktioniert weiterhin nicht.

Ich sitze im ICE 591, heute 11.11.2016.
Unsere Firma benutzt den CISCO-VPN.

fotoholzwurm
fotoholzwurm

fotoholzwurm

Ebene
0
96 / 100
Punkte

Hallo zusammen,

jetzt wird's interessant. Wenn ich mich recht erinnere, nutzt CISCO IPSec. Wir hingegen nutzen die Juniper-Lösung mit SSL-VPN.
SSL-VPN in einer normalen Firwall zu verhindern ist nicht so einfach, da es den normalen HTTPS-Port TCP/443 nutzt. Das geht nur mit einer NG-Firewall, die statefull inspection beherrscht. Hier kann es in der Tat eine Problem mit der MTU sein. Ich bin nächste Woche wieder realtiv viel mit dem ICE unterwegs und werde einmal ein paar Sachen in dieser Richtung testen.
IPSec hingegen nutzt in der Regel ziemlich viele Ports z.B. UDP/500, UDP/4500 und TCP/10.000. Das lässt sich auch in einer klassichen Firewall mit ACLs verhindern.

@Krig: Findet der Verbindungsaufbau statt und geht danach nichts mehr oder kommt schon keine Verbindung zu stande?
@plescar: Mit welcher VPN-Lösung hat der MTU-Trick funktioniert?

Aber auf jeden Fall ist das für die Bahn und deren Auftragnehmer ein absolutes Armutszeugnis, dass die kein sinnvoill verwendbares WLAN hinbekommen. Das riecht einfach danach, dass da jemand mit Daten Geld verdienen will.

Herzliche Grüße
fotoholzwurm

hyperpac
hyperpac

hyperpac

Ebene
0
33 / 100
Punkte

@fotoholzwurm:

Bei mir sieht es so aus:

L2TP/IPsec mit PPTP funktioniert.

SSL-VPN dagegen geht nicht. Die Verbindung wird aufgebaut, danach findet aber kein Datenverkehr mehr statt. Das lässt in der Regel auf eine SPI Firewall schließen.

Ich würde der Bahn (die das ja technisch ohnehin nicht umsetzt) übrigens da keinen bösen Willen unterstellen, sondern eher vermuten, dass man eine recht strenge FIrewall Policy hochgezogen hat und damit eher unbewusst SSL-VPN´ler ausgeschlossen hat.

fotoholzwurm
fotoholzwurm

fotoholzwurm

Ebene
0
96 / 100
Punkte

Hallo HyperPac,

naja, wenn das Problem seit mehr als einem Monat (s. dieser Thread) bekannt ist und immer noch keine Lösung da ist, fällt es mir sehr schwer, dahinter keine Absicht zu vermuten. Ob die Bahn oder einer ihrer Auftragnehmer das Problem löst, ist mir als Kunde egal.

Wer Verschlüsselung verhindert und davon weiß, muss sich immer unangenehme Fragen gefallen lassn und das ist gut so!

Grüße
fotoholzwurm

Hallo fotoholzwurm, hallo hyperpac,

unser Fachbereich prüft derzeit noch, wo das Problem liegt. Sobald wir eine Rückmeldung dazu erhalten, melden wir uns wieder hier bei Ihnen. Bitte haben Sie noch etwas Geduld, es ist nicht in Vergessenheit geraten. /ni

Hallo, mir ging das heute auch so.
VPN nicht möglich.
Sowohl mit MS-VPN (Windows WAN Miniport (L2TP, MTU 1300)
als auch mit Avaya VPN-Client.

Die Verbindungen werden beide jeweils Problemlos und zügig aufgebaut, danach gibt es aber faktisch keinen Durchsatz. Manchmal ganz kurz und danach nix mehr.

Für Geschäftsreisende wie mich ist das echt ärgerlich, dass da keinen Wert drauf gelegt wird.
Bei Firmenzugängen ist VPN doch total üblich.
Und über die Telekom-WLAN-Verbindung hatte das vor einigen Wochen noch super funktioniert.

Hier sollte jetzt mal unbedingt sich das jemand ansehen...

Gruß und besten Dank,

Sebastian Lotz

Ich habe das Problem mit openvon in WifiOnIce Wlan auch. In der Telekom version ist das immer super gewesen.

Bei mir kommt das in allen Zügen auf der Strecke Berlin Leipzig vor.

Die Probleme sind die Gleichen wie von den vorherigen Usern berichtet.

@fotoholzwurm:

ich konnte mich in die VPN einwählen. danach kam dann keine Verbindung mehr.

Und ja, der VPN-Transport von CISCO gelingt bei mir durch IPSec/UDP (NAT/PAT).
Mit folgenden Hotspots funktioniert VPN problemlos.
Telekom, Telekom_Fon und ehem. Telekom_ICE.

Hat jemand diesbezüglich schon Erfolgserlebnisse?

Bei mir klappt es immer noch nicht.

Mich ärgert es sehr, weil ich einfach keine Konektivität zum Unternehmenserver habe und deshalb nicht mehr wie üblich im ICE arbeiten kann. Außerdem habe ich noch laufenden Hotspot-Flatrate von der Telekom, den ich im ICE nun nicht mehr benutzen kann. Das ist wirklich ärgerlich.

12345DB
12345DB

12345DB

Ebene
0
86 / 100
Punkte

Hallo,

ich kann mit IPSec, OpenVPN und Cisco VPN eine Verbindung aufbauen, jedoch werden nur kurz Daten übertragen und dann stoppt es. Die Ports scheinen grundsätzlich offen zu sein.

Der Router oder der Server müssen jedoch dann den Traffic analysieren und verschlüsselte Daten blockieren. Ist das schon die schöne neue Welt?

Das ist natürlich für Geschäftsreisende ein absolutes "No Go", da diese je gerade wegen der Möglichkeit zu arbeiten mit der Bahn fahren.

Grüsse und bessert mal bitte nach, da die Sperrung von VPN überhaupt keinen Sinn macht.
Dann muss ich in der Zeit eben Filme streamen, wenn ich nicht arbeiten kann.

​Hallo 12345DB und Kriq,

können Sie mir bitte mal schreiben, in welchen ICE-Zügen Sie diese Probleme hatten? Es wäre auch toll, wenn ich weitere Daten von Ihnen bekommen kann. Unsere Fachabteilung möchte sich das gerne nochmal genauer anschauen, da die bisherigen Tests keine Fehler gezeigt haben.

Die IT-Abteilung benötigt folgende Angaben:

Wagennummer, in dem Sie saßen
Genaue Bezeichnung des Endgerätes/der Endgeräte
Betriebssystem und aktuelle Versionsnummer
IP-Adresse

Wenn auf dem Endgeräte spezielle Programme laufen, wären auch diese Angaben sehr sinnvoll.

Ich leite Ihre Angaben dann an die IT´ler weiter, damit dazu nochmal in die Analyse gegangen werden kann.

Bis dahin und viele Grüße /mi

12345DB
12345DB

12345DB

Ebene
0
86 / 100
Punkte

Guten Tag mi,

es war der Zug ICE 1647 mit WifionICE. Meiner Meinung nach hat das nichts mit dem Zug zu tun, sondern mit dem neuen Anbieter. Mit dem Telekom Hotspot hat es immer einwandfrei funktioniert.

Sie müssen hier unbedingt nachbessern, da VPN wegen Datensicherheit auf jeden Fall ein Thema ist.

Grüsse

Hallo 12345DB

danke für Ihre Rückmeldung. Die Zugnummer und die Wagennummer sowie das genaue Reisedatum wird benötigt, um zu prüfen, ob ggf. mit den Access-Points des Wagens ein Problem besteht.

Wie bereits geschrieben, hat die Fachabteilung bereits mehrmals und mit unterschiedlichen Endgeräten, Versionen etc. den Zugang zu einem Firmennetz über einen VPN-Tunnel getestet und konnte bisher nichts feststellen. Von daher denke ich persönlich nicht, dass kein generelles Problem des neuen Anbieters vorliegt.

Damit aber nochmals mit mehr und detaillierteren Angaben geprüft werden kann, stellte ich die explizite Frage nach mehr Details, um diese an das Team in der Fachabteilung weitergeben zu können.

Können Sie diese Details noch an uns weitergeben? Auch bitte an welchem Tag Sie mit dem ICE 1647 gefahren sind. Oder war das gestern?

Viele Grüße /mi

Lowrenz
Lowrenz

Lowrenz

Ebene
0
23 / 100
Punkte

Guten Tag zusammen,

auch bei mir tritt das Problem bei allen "neuen" Wlan Hotspots im ICE auf. Gerne kann ich zukünftig Zug- und Wagennunmern dazu protokollieren. Der Fehler lässt sich beliebig in verschiedenen Zügen, Wagen und mit verschiedenen Endgeräten reproduzieren.

Betriebssystem ist Windows 7 auf einem Surface Pro 2 mit dem internen VPN-Client sowie außerdem Android 6.0.1 auf einem Samsung Galaxy 6, dort ebenfalls mit dem internen VPN-Client. Die Einwahl über Telekomhotspots oder mobile Daten funktioniert problemlos, eine Fehlkonfiguration des Firmennetzwerks möchte ich daher ausschließen.

Mit herzlichen Grüßen,
Lorenz Overbeck

Hallo Lorenz,

ja, melden Sie sich dann mit den Daten wie Zug- und Wagennummer.

Noch eine Frage kurz: Ist das Fehlerbild dasselbe wie beim User 12345DB? Es wird eine Verbindung aufgebaut, es erfolgt eine kurze Datenübertragung und dann bricht die Verbindung ab?

Sind Sie vielleicht häufiger mit einem ICE 3 unterwegs? Und wenn ja, auf welchen Strecken?

Danke vorab.

Herzliche Grüße /mi