Diese Frage wartet auf Beantwortung

Nutzung WIFIonICE mit SSL-VPN ?

Hallo,

ich habe ein konkretes Problem bzgl. der neuen WIFIonICE Technologie (z.B. im ICE 729). Abgesehen davon, dass der Hotspot fast immer überlastet und die Nutzung praktisch unmöglich ist, kann ich seit dem Wechsel von den Telekom Hotspots auf ICOMERA keine Verbindung mehr mit dem Netzwerk meiner Firma über einen SSL-VPN Client herstellen.

Dies ist ein großes Problem, da extrem viele Menschen sich mit Hilfe dieser Technologie in die Netzwerke ihrer Firmen einwählen um von unterwegs aus arbeiten zu können. Ich gehe davon aus, dass es sich dabei um einen Fehler handelt der noch behoben wird...oder ?

MfG
HyperPac

Anonym
Anonym

Anonym

Ebene
0
33 / 100
Punkte

Antworten

Anonym
Anonym

Anonym

Ebene
0
86 / 100
Punkte

Hallo,

Zug ICE 1647 am16.11.2016. Ankunft in Leipzig um 23:40....bzw. um 00:10, aber das ist ein anderes Problem. Er hat die Verbindungen aufgebaut, kurz Daten übergeben und dann den Datenfluss abgebrochen. Die VPN Verbindungen blieben aber bestehen.

Anonym
Anonym

Anonym

Ebene
0
55 / 100
Punkte

Hallo,

als ich habe das Problem auch nur mit WifiOnICE und nicht mit dem Telekom hotspot

Der Zug is jeden Tag ICE 906 von Leipzig nach Berlin und ICE 1515, ICE 1615 und ICE 1517 von Berlin nach Leipzig.

Immer im Boradrestaurant in Bistro Teil.

Das OS ist Win10, Ubuntu 16.04 und Android 7.1 3 Geräte

Das Problem ist, dass die Verbindung hergestellt wird aber dann nicht funktioniert. Die Verbindung bricht aber auch nicht ab.

Die Verbinung ist mit OpenVPN auth passord methode mit CA cert und eigenem TLS cert. Mehr kann ich dazu nicht sagen.

Der Fehler kann jeden Tag in jedem ICE von Berlin nach Leipzig und zurück von mir reproduziert werden bei WifiOnIce.

Bin auch gern bereit im die Kollegen im Zug zu treffen um sie die Fehler suchen zu lassen :-)

Hallo 12345DB und Michael Panzer,

danke für die Details. Ich habe diesen kompletten Thread an unsere Fachabteilung weitergeleitet. Sobald ich dazu etwas Näheres weiß bzw. eine Rückmeldung für Sie habe, melde ich mich wieder hier.

@MichaelPanzer, danke für das Angebot. Auch dieses habe ich weitergeleitet und die Info erhalten, dass wir ggf. tatsächlich darauf zurück kommen. Auch dazu melde ich mich wieder.

Vielen Dank nochmal und viele Grüße. /mi

Anonym
Anonym

Anonym

Ebene
0
11 / 100
Punkte

Hallo,

kann mich nur anschließen. Ich hab früher mit dem Telekom-Hotspot auch problemlos VPN-Verbindungen nutzen können. Jetzt mit dem neuen Hotspot hab ich am Montag im ICE 1548 (Wagen 27) und am Mittwoch im ICE 1549 (Wagen 21) in die Röhre geschaut. Die Nutzung des Hotspots funktioniert an sich ganz normal, die VPN-Verbindung lässt sich noch aufbauen, aber danach wirkt's so, als würde alles geblockt werden. Ich nutze Windows 7 und einen Cisco VPN-Client. "Reisezeit ist Nutzzeit" - diesmal leider nicht. :-(

Anonym
Anonym

Anonym

Ebene
0
96 / 100
Punkte

Hallo zusammen,

heute im ICE789, Wagen 12 zwischen Kassel-Wilhelmshöhe und Würzburg war der Zugriff auf WIFIonICE zwar möglich (IP-Adresse erhalten). Der Zugriff auf das Internet war leider nicht möglich.

Der erste Eintrag in diesem Thread ist mittlerweile zwei Monate alt (!!!).

Beste Grüße
fotoholzwurm

Anonym
Anonym

Anonym

Ebene
0
96 / 100
Punkte

Hallo zusammen,

so, nun sitze ich in der Lounge in Nürnberg HBf. Da funktioniert incl. VPN alles, wie es soll (Telekom Hotspot).

Nur so nebenbei. Wenn das WLAN allgemein funktioniert, muss man um VPN zu verheindern aktiv etwas abdrehen. Offenbar versteht aber der neue Auftragnehmer Icomera seine Firewall nicht so ganz. Schade ....

Also lasst' wieder die Kollegen von der Telekom ran. Das hat wenigestens funktioniert. Nach mehr als zwei Monaten Problemen mit etwas wie VPN, was für Geschäftsreisende absolut essentiell ist, sollte klar sein, dass es der neue Vertragspartner nicht hinbekommt.
Das mit einer vernünftigen Mobilfunkversorgung entlang der Strecken, so dass man daraufhin ausweichen kann, funktioniert leider auch seit Jahren nicht.

Ein zwischenzeitlich frustrierter
fotoholzwurm

Hallo fotoholzwurm, mein Kollege wartet noch auf die Rückmeldung vom Fachbereich. Bitte entschuldigen Sie die eingeschränkte Verfügbarkeit des Wlans. Wir sind für jeden Hinweis dankbar, damit das System verbessert werden kann.
Bitte nennen Sie mir die genaue Bezeichnung des Endgerätes, das Betriebssystem und aktuelle Versionsnummer, sowie die IP-Adresse. Vielen Dank für Ihre Unterstützung. /gu

Anonym
Anonym

Anonym

Ebene
0
96 / 100
Punkte

Hallo DB,

die IP-Adresse kann ich nicht mehr mitteilen.

Aber meine Endgerätekonfiguration steht schon weiter oben.

Lenovo X230 mit Intel N6205-WLAN-Karte, Windows 7, Juniper VPN-Client 8,0,11.36363.

Wie schon geschrieben, sollte die Behebung dieses Problems nicht mehr als zwei Monate benötigen ...

Best Grüße
fotoholzwurm

Anonym
Anonym

Anonym

Ebene
0
55 / 100
Punkte

Guten Morgen,

ich sitze grad im ICE 906 im Boardbistro und bin mit WifiOnIce verbunden nach außen hin mit ip 46.183.103.17 laut (wasistmeineip.de)

Meine openvpn verbindung ist an ip x.x.x.x:1194:udp (ip ist natürlich die meines VPN servers) und sobald die verbindung erstellt ist gibt es keine datenübertragung mehr.

Mehr info aus dem syslog
OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016

ov 23 09:11:06 mpa-MacBookPro nm-openvpn[6242]: Control Channel Authentication: using '/home/mpa/openvpn/ta.key' as a OpenVPN static key file
Nov 23 09:11:09 mpa-MacBookPro NetworkManager[905]: <info> [1479888669.5346] vpn-connection[0xfe21e0,2b2f4c3c-17bb-433d-8492-3ae6226b55cd,"OpenVpn",0]: VPN connection: (IP Config Get) reply received.
Nov 23 09:11:09 mpa-MacBookPro NetworkManager[905]: <info> [1479888669.5371] vpn-connection[0xfe21e0,2b2f4c3c-17bb-433d-8492-3ae6226b55cd,"OpenVpn",234:(tun0)]: VPN connection: (IP4 Config Get) reply received
Nov 23 09:11:09 mpa-MacBookPro NetworkManager[905]: <info> [1479888669.5378] vpn-connection[0xfe21e0,2b2f4c3c-17bb-433d-8492-3ae6226b55cd,"OpenVpn",234:(tun0)]: Data: VPN Gateway: x.x.x.x
Nov 23 09:11:09 mpa-MacBookPro NetworkManager[905]: <info> [1479888669.5380] vpn-connection[0xfe21e0,2b2f4c3c-17bb-433d-8492-3ae6226b55cd,"OpenVpn",234:(tun0)]: VPN plugin: state changed: started (4)
Nov 23 09:11:09 mpa-MacBookPro NetworkManager[905]: <info> [1479888669.5399] vpn-connection[0xfe21e0,2b2f4c3c-17bb-433d-8492-3ae6226b55cd,"OpenVpn",234:(tun0)]: VPN connection: (IP Config Get) complete

Hallo fotoholzwurm, das Thema wurde noch einmal beim Dienstleister platziert. Leider müssen wir noch auf eine Rückmeldung warten.

Ebenfalls guten Morgen MichaelPanzer, vielen Dank für diese Info/Meldung. Auch dies geben wir noch einmal weiter. /ar

Anonym
Anonym

Anonym

Ebene
0
86 / 100
Punkte

Guten Tag,

wer immer noch denkt, dass es sich hier um Fehlkonfigurationen in einzelnen Zügen handelt oder an bestimmten Client-Konfigurationen liegt, sollte sich mal fragen, ob er für seine Aufgabe bei der DB qualifiziert ist.

• Für mich würde es ja bedeuten, dass ich es geschafft habe in Deutschland immer einen ICE mit dem VPN Problem zu erwischen. Bei völlig unterschiedlichen Routen ein wahrer Volltreffer.

• Komisch wäre dann ja auch, dass ICOMERA anscheinend die Konfiguration in den Routern in jedem einzelnen Zug updaten müsste. Klar, wenn VPN nicht funktioniert :).

• Wenn Sie dann noch nicht einmal den Großteil aller Client-Kinfigurationen mit Ihren Routern abdecken können, dann viel Spass beim testen in den nächsten 12 Monaten und bei Updates von Linux, OSX, Windows, VPN Clients, Firmware-Updates usw.

Jetzt geben Sie doch mal zu, dass Icomera einfach überall eine miese Konfiguration aufgespielt hat.
Oder koste VPN bei denen noch mal 10Mio mehr?

Grüsse

FG

Anonym
Anonym

Anonym

Ebene
0
22 / 100
Punkte

Hallo nochmal,

gleiches Problem, ICE 1091 nach München, 28.11.16. Win10 mit OpenVPN. Normales Internet geht, VPN wird aufgebaut, danach keine weitere Kommunikation.
Grüße!

Anonym
Anonym

Anonym

Ebene
0
96 / 100
Punkte

Hallo zusammen,

ich schon wieder ...

Sitze gerade im ICE726, Wagen 25. Im Moment ist überhaupt kein Zugriff auf WIFIonICE möglich. Der DHCP-Server rückt keine IP-Adresse raus ...

Also, liebe Kolleginnen und Kollegen von der Deuschen Bahn. Jetzt wird's langsam Zeit, dass das ganze wieder einmal funktionerit! Wenn ich mein LTE-Modem nicht hätte ...

Frustrierte Grüße
fotoholzwurm

Hallo fotoholzwurm, der ICE 726 wird derzeit neu konfiguriert und die neue Software muss noch eingebaut werden. Es tut mir leid, dass wir Ihnen in diesem Zug heute kein WLAN anbieten können. /gu

Anonym
Anonym

Anonym

Ebene
0
11 / 100
Punkte

Hallo zusammen,

ich beobachte dasselbe Problem, so etwa gestern (09.12.2016) im ICE 592, Wagen 7, Platz 67 zwischen München Hbf und Ulm Hbf. Festzustellen waren eine sehr gute WLAN-Ausleuchtung im Wagen sowie eine überwiegend robuste Außenanbindung. Sobald ich jedoch den VPN-Client (IPSec) anwerfe, passen nur noch kleine IP-Pakete durch den Kanal. Das Auftreten des Problems hängt definitiv mit der Paketgröße zusammen. Möglicherweise verhindert eine Router-Konfiguration des Fragmentieren zu großer UDP-Pakete. Das genaue Packet-Size-Limit und ob das Problem bei Paketen in beide Übertragungsrichtungen auftritt, habe ich aus Zeitmangel leider nicht ermitteln können.

Als Betriebssystem nutze ich macOS 10.12.1, der IPSec-Client kommt von Apple. Mein Arbeitgeber nutzt für die Bereitstellung des VPN-Dienstes meines Wissens eine Lösung des Herstellers Cisco.

Viele Grüße
Steffen

Hallo SteffenM, das Problem ist bereits bekannt und liegt dem Fachbereich vor. Sobald eine Rückmeldung vorliegt, werden wir uns hier melden. Viele Grüße /an

Anonym
Anonym

Anonym

Ebene
0
96 / 100
Punkte

Hallo zusammen,

eine positive Überraschung. Heute morgen im ICE699 hat WIFIonICE mit VPN einwandfrei funktioniert. Danke an die Admins und ich hoffe, das bleibt jetzt so.

Herzliche Grüße
fotoholzwurm

Anonym
Anonym

Anonym

Ebene
0
55 / 100
Punkte

Guten Morgen! ERFOLG zu vermelden!

Ich habe heute mal mit den advanced Settings rumgespielt und die MTU (Maximum Transmission Unit) von 1500 auf 600 gestellt und siehe da, es geht.

Nach der Verbindung ist da auch der Wert der auf die wifi Verbindung zu WifiOnICE gesetzt wird.

Vielleicht hilft es Anderen hier auch.

Anonym
Anonym

Anonym

Ebene
0
34 / 100
Punkte

Bei mir besteht das Problem leider immer noch, keine VPN Verbindung über WifionICE:
ICE533
Bremen Hbf - Hannover Hbf
Wagen 31
Zeit: 7:15 - 8:14 Uhr
Datum: 11.01.2017, 12.01.2017

Anonym
Anonym

Anonym

Ebene
0
11 / 100
Punkte

Im ICE 1616 (Nürnberg-Hamburg) am 12.01.2017 scheint das Problem ebenfalls noch zu bestehen.
Verbindung per ssh laufen, aber keinerlei http(s) Verbindungen ins Intranet hinter dem VPN. DNS Auflösung, ping und trace laufen ebenfalls.

OS: maOS Sierra
VPN Client. Viscosity

Ging vorher in den Telekom Hotspots einwandfrei

Hallo MaSyd und phimi, die Nutzung per VPN geht nur in seltenen Fällen, z. B. bei bestimmten Einstellungen, nicht. Der Fachbereich weiß um das Thema Bescheid und arbeitet derzeit an einer Lösung. Dennoch vielen Dank für die Reisedaten. /fi

Anonym
Anonym

Anonym

Ebene
0
33 / 100
Punkte

Habe das selbe Problem,VPN Lösung ist Open VPN.

Anonym
Anonym

Anonym

Ebene
0
86 / 100
Punkte

Guten Tag,

wie kann es sein, dass die Bahn immer wieder in diesem Forum behauptet VPN (IPSec, Cisco VPN, Open VPN under SSL VPN) würden funktionieren und behaupten, es läge an einzelnen Zügen, was ja bedeuten würde, dass sämtliche Updates in jeden einzelnen Router eingespielt werden müssten. Das wäre technologisch gesehen Steinzeitalter.

Außerdem scheine ich wirklich ein Glückspilz zu sein, dass ich auf all meinen Reisen durch Deutschland NUR die Züge erwische, bei denen gerade kein VPN funktioniert.

schickt mir mal die Router Config, dann stelle ich euch das ein, kostenlos :).

Alles andere hier sind Ablenkungsmanöver.

Grüsse

Anonym
Anonym

Anonym

Ebene
0
11 / 100
Punkte

Kann das Problem bestätigen, folgender Zug:
ICE1505 von Erlangen nach München, am 23.01.17 und 16.01.17.
Keine Verbindung zum Firmen VPN möglich, "früher" mit Telekom HotSpot keine Probleme.

Edit: ICE 528 23.01.17 München nach Nürnberg, VPN funktioniert nicht (Aufbau ohne Probleme, es kommt aber nichts durch, so wie oben bereits mehrfach beschrieben).
Gruß
Alexander

Anonym
Anonym

Anonym

Ebene
0
33 / 100
Punkte

Liebes DB-Team,
auch wir haben nun einen Kunden, der dieses Problem hat (in diesem Fall Microsoft RAS PPTP) und es ist unabhängig davon, mit welchem ICE er unterwegs ist. Dieses Problem ist bereits seit Oktober 2016 gemeldet und seitens der DB IT passiert scheinbar nichts, außer das die Kollegen hier alle hinhalten müssen, anfänglich mit ständigen ablenkenden Fragen zum Abteil, ICE, Datum usw., inzwischen wird nur noch lapidar darauf hingewiesen, dass die IT daran noch arbeitet. Sie können davon ausgehen, dass noch viele viele andere Kunden sich hier gar nicht zu Wort melden, sondern das Problem stillschweigend schlucken.
Ich darf Sie bitten, sich nun nachhaltig um das Problem zu kümmern, und eine Stellungnahme der Verantwortlichen/Vorgesetzten bzw. direkt aus der Fachabteilumg ist auch längst überfällig. Es kann nicht sein, dass das Ändern von MTU-Werten hier als einziger schwacher Strohhalm ausprobiert wird und das ebenfalls nicht die Ursache aus dem Weg schafft. Die Kunden haben ein Recht, eine transparente businesstaugliche Internetleitung in den Zügen zu nutzen, davon abgesehen, dass die Unterbrechungen auf den Strecken eh schon eine Zumutung sind. In keinem anderen Land ringsum gibt es eine solch schlechte Versorgung. Bitte eskalieren Sie die Sache endlich und die Techniker sollen sich mit Nachdruck dahinter klemmen, es zum Laufen zu kriegen.
Danke sehr!

Anonym
Anonym

Anonym

Ebene
0
86 / 100
Punkte

Genau, die Bahn verarscht uns Geschäftsreisenden alle. Da kan ich auch Auto fahren.