Diese Frage wartet auf Beantwortung

Nutzung WIFIonICE mit SSL-VPN ?

Hallo,

ich habe ein konkretes Problem bzgl. der neuen WIFIonICE Technologie (z.B. im ICE 729). Abgesehen davon, dass der Hotspot fast immer überlastet und die Nutzung praktisch unmöglich ist, kann ich seit dem Wechsel von den Telekom Hotspots auf ICOMERA keine Verbindung mehr mit dem Netzwerk meiner Firma über einen SSL-VPN Client herstellen.

Dies ist ein großes Problem, da extrem viele Menschen sich mit Hilfe dieser Technologie in die Netzwerke ihrer Firmen einwählen um von unterwegs aus arbeiten zu können. Ich gehe davon aus, dass es sich dabei um einen Fehler handelt der noch behoben wird...oder ?

MfG
HyperPac

Anonym
Anonym

Anonym

Ebene
0
33 / 100
Punkte

Antworten

Anonym
Anonym

Anonym

Ebene
0
11 / 100
Punkte

Ich kann das nur bestätigen. Seit der Umstellung auf WiFionICE ist eine Verbindung ins Firmennetz praktisch nicht mehr möglich, da es sehr schnell abbricht. Habe as bisher in ALLEN ICE-Zügen beobachtet. Fahre Regelmäßig von Nürnberg nach München oder Frankfurt. Nutze Cisco und habe es sowhol mit SSL und IPSec-Verbiundung versucht. Die Verbindung ist immer sehr unbeständig.
Bin entsetzt, wie alt dieser Post ist und dass sich da offensichtlich noch nichts getan hat.

Michael

P.S.: Aktuell funktioniert es in ICE 723 nicht.

Anonym
Anonym

Anonym

Ebene
0
34 / 100
Punkte

Aktuell in ICE832 Wagen 31 21:40 Uhr ab Hannover, wie in den letzten Tagen häufiger ist kein Wifi verfügbar!

Anonym
Anonym

Anonym

Ebene
0
34 / 100
Punkte

Update - Nach wiederholtem Verbindungsversuch funktioniert der Zugang via VPN zum Firmennetz und läuft stabil:

ICE533
Bremen Hbf - Hannover Hbf
Wagen 31
Zeit: 7:15 - 8:14 Uhr
26.01.2017

Anonym
Anonym

Anonym

Ebene
0
21 / 100
Punkte

Ich sitze zur Zeit im ICE854 Wagen 36 bei Hannover. VPN Zugang über meine SIM-Karte geht sofort, aber über das ICE WLAN trotz mehrerer Versuche nicht. Sonstiger Internetzugang über ICE WLAN geht aber einwandfrei. So bin ich auch zur Zeit verbunden.

Anonym
Anonym

Anonym

Ebene
0
21 / 100
Punkte

Sorry, Tippfehler: Ich bin im ICE 855

Anonym
Anonym

Anonym

Ebene
0
33 / 100
Punkte

Ich kann das urspünglich geschilderte Problen und das Gros der Repliken nur bestätigen und unterstreichen. In der Hoffnung, dass es etwa nutzt, wenn auch ich mich einreihe...:

Seit der Umstellung auf WiFionICE ist keine Verbindung ins Firmennetz mehr möglich. Die Verbindung wird aufgebaut, aber es gehen keine Pakete durch. Ich habe das von Beginn an in ALLEN ICE-Zügen mit dem neuen WLAN-System beobachtet. Ich fahre regelmäßig auf verschiedenen Strecken - zwischen Mannheim, München, Frankfurt, Berlin etc.

System: Windows7 mit Juniper Network Connect 8.0

Jetzt gerade: ICE 374 nach Berlin Ostbhf, Wagen 7, Platz 23.

Ich bin Telekom Hotspot Flatrate Kunde - es war damit früher sicher nicht alles besser. Aber wenigstens ging VPN. In der jetzigen Form bringt mir WifionICE reein gar nichts - da hätte ich jetzt doch gerne den Telekom Hotspot zurück! Ich sehe nicht ein, an meiner MTU herumzuschrauben.

Das Problem ist jetzt seit 4 Monaten bekannt und gut dokumentiert. *WANN* wird Abhilfe geschaffen?

Anonym
Anonym

Anonym

Ebene
0
32 / 100
Punkte

Auch ich gehörte bisher zu den schweigenden "wenigen Ausnahmefällen" mit der Hoffnung, dass das Problem bald gelöst wird. Aber nach mehr als 3 Monaten schwindet die Hoffnung. Bin gespannt, ob es irgendwann eine Lösung gibt. Im Telekom-Netz hat mein VPN früher immer (okay, wenn eine Netzverbindung existierte) funktioniert. Schwach, dass es nun nicht mehr der Fall ist.

Anonym
Anonym

Anonym

Ebene
0
32 / 100
Punkte

Ach ja, sitze gerade im ICE 587 von Hamburg nach München, Wagen 26. INet funktioniert gerade, VPN natürlich nicht.

DB
DB

DB

Ebene
4
5000 / 5000
Punkte
Team

Hallo einbahnreisender und alle Anderen,
wie bereits geschrieben wird an einer Lösung gearbeitet. Sobald es etwas Neues gibt, schreiben wir es hier. Es hilft nicht, wenn immer wieder erneut geschrieben wird, dass es bei einigen Nutzern nicht klappt. Bitte haben Sie noch etwas Geduld, vielen Dank. /si

Anonym
Anonym

Anonym

Ebene
0
56 / 100
Punkte

Hallo zusammen,

ich möchte eine Erfolgsmeldung melden. Ich sitze heute im ICE772 (Stuttgart-Kiel).
Die Verbindung zur VPN hat diesmal geklappt.

Bei CISCO und BIG-IP als VPN-Client funktionieren sowohl die Einwahl als auch die Connection zum Unternehmens-VPN.

Eine Änderung der Konfiguration im Laptop habe ich bisher nicht vorgenommen.

Hoffentlich bleibt es jetzt so und in weiteren Zügen.
Auf der Rückfahrt werde ich es nochmal testen und ggf. nochmal hier melden.

Viele Grüße,
Kriq

Anonym
Anonym

Anonym

Ebene
0
86 / 100
Punkte

Hallo,

ich sitze gerade im ICE 521 von Köln nach München und es geht nicht einmal der Hotspot. Gott sei Dank habe ich ein Smartphone.

Ist der Grund für die Erfolgsmeldung ein Silent-Update? Traut sich die Bahn nicht einmal hier im Forum ein Update zu geben.

Warum berichtet eigentlich die Presse noch nicht darüber, dass die Geschäftsreisende auf einmal ausgeschlossen werden?

Liebe Bahn, bald hat die Lufthansa WLAN in ihren Flugzeugen, es wird Zeit für euch.

Anonym
Anonym

Anonym

Ebene
0
56 / 100
Punkte

Hallo zusammen,

wie versprochen, ich melde mich nochmal auf meiner Rückfahrt Richtung Süden.

Ich sitze jetzt im ICE 571 (Hamburg-Stuttgart) und möchte euch wieder eine Erfolgsmeldung mitteilen.

Die Einwahl zu VPN ist erfolgreich und die Verbindung zum Unternehmensserver, usw, bleiben stabil.

Ich hoffe weiterhin, dass diese positive Ergebnisse auch in allen Zügen bestehen.

Viele Grüße,
Kriq

DB
DB

DB

Ebene
4
5000 / 5000
Punkte
Team

Hallo 12345DB,
es kommt drauf an, in welchem Wagen Sie sitzen. Leider funktioniert das WLAN heute in 3 Wagen nicht. :( Wenn Sie die Möglichkeit haben, den Wagen zu wechseln, tun Sie das bitte, um das WLAN nutzen zu können.
Wie meinen Sie das, dass Geschäftsreisende ausgeschlossen werden? o.O /jn

Anonym
Anonym

Anonym

Ebene
0
33 / 100
Punkte

ICE 75, Wagen 2 Platz 18, unterwegs von Mannheim nach Zürich. Wie üblich: VPN-Verbindung steht, aber keine Daten gehen durch.

12345DB hat schon Recht: Geschäftsreisende gucken mit dem neuen WLAN in die Röhre. Für weitere Details siehe meinen Post weiter oben.

Anonym
Anonym

Anonym

Ebene
0
33 / 100
Punkte

Verzeihung, ich sehe jetzt erst den Post von DB laut dem "an einer Lösung gearbeitet" wird. Alles klar, dann bedanke ich mich und sehe von weiteren Meldungen ab.

Anonym
Anonym

Anonym

Ebene
0
86 / 100
Punkte

Hallo,
ich sitze gerade im ICE von München nach Leipzig und habe einen WORKAROUND für Mac:

• OPEN VPN verbindet, aber kein Traffic
• IPSEC mit IP Securitas verbindet, aber kein Traffic

• Mac OSX VPN Client verbindet (Cisco IPSec) und ich komme auf interne Adressen bei uns im Firmennetzwerk. Jedoch hat es nicht funktioniert, dass er (wie sonst) Domainaufrufe über das Firmennetzwerk bewerkstelligt.

Daher habe ich bei mir in den IP Sec Einstellungen folgendes eingestellt:

1. DNS des Bahn Routers: 172.16.0.1 (Frage, ob es das braucht)
2. Ich habe einen Proxy in unserem Firmennetzwerk verwendet und jetzt geht der ganze Traffic auch über das Firmennetzwerk :).

hah, für mich erst einmal gut.

DB
DB

DB

Ebene
4
5000 / 5000
Punkte
Team

Hallo zusammen,

wir möchten euch ein Update zum aktuellen Stand geben:

Der Fachbereich hat eine Lösung erfolgreich getestet und will diese mit dem nächsten Patch ausspielen. Die Paketgröße für VPN wird dann auf 1440 Byte erhöht, das ist das maximal mögliche.

Es wurde mit mi Open VPN getestet (OpenVPN hat leider nur einen feste Paketgröße). Damit konnte der Großteil der VPN-Probleme gelöst werden. Weiterhin kann es aber sein, dass bei VPNs die Paketgröße größer als 1440 Byte eingestellt ist. Da hilft dann nur die manuelle Anpassung (ggf. durch den System-Admin) oder es könnten von manchen VPNs selten genutzte Ports genutzt werden.

Hier bitten wir Sie - unsere Fahrgäste - wenn Sie uns in diesen Fällen mitteilen können, welchen VPN-Client, welche Ports, Paketgröße etc. Sie nutzen.

Hintergrund zur Paketgröße: Mobilfunk lässt aktuell maximal 1500-Byte-Pakete durch. Da noch ein kleiner Puffer für die gesicherte Verbindung Zug-Land vorgehalten werden muss, bleiben für Sie 1440 Byte. /ti

Anonym
Anonym

Anonym

Ebene
0
11 / 100
Punkte

Gleiches Problem hier im ICE 525 am 10.02.2017.

Wie die Bahn auf dieses Problem reagiert ist echt nicht zufriedenstellend. Ich bin mir sicher, dass das kostenlose WiFi insbesondere Geschäftskunden anlocken soll, die hiermit wirklich ein Problem haben.

Man muss leider allgemein davon abraten das kostenlose WiFi im ICE ohne VPN zu nutzen, wenn man sensible Daten überträgt. So wie bei allen öffentlichen Hotspots ist das Risiko, dass Dritte unbemerkt (z.B. über eine "man in the middle" Attacke) Daten abgreifen (Passwörter zu Firmen- und Bankaccounts) ist sehr hoch.

Eine Änderung der Paketgrößen auf 1440 kann ich bestätigen. Eine Anleitung wie man das auf dem persönlichen Rechner ändert findet sich hier: http://www.richard-slater.co.uk/archives/2009/10/23/chang...
Eine Umstellung der MTU Paketgrößen auf 1370 für meine VPN Verbindung hat bei mir zu einer erfolgreichen Verbindung geführt.

DB
DB

DB

Ebene
4
5000 / 5000
Punkte
Team

Hallo steffenms,

bitte beachten Sie den Hinweis meines Kollegen /ti zum Thema VPN vom 3. Februar. Ferner bitte ich Sie, hier keine unwahren Tatsachenbehauptungen aufzustellen. Vielen Dank. /ma

Anonym
Anonym

Anonym

Ebene
0
21 / 100
Punkte

Hallo zusammen,

bin heute das erste mal auf das VPN Problem gestoßen, da ich erst kürzlich mit VPN unterwegs bin. Ich hatte heute morgen mit Open VPN iVm meinem iPhone keinen Datentransfer im ICE 511.

Ich bin kein IT Profi und denke, dass bei einem iphone die Änderung der MTU schwierig wird oder unmöglich ist.

Abhilfe schuf bei mir ein neues config file mit Wechsel des Protokolls von UDP auf TCP.

Vielleicht hilft es ja manchem Leidgeplagtem weiter, denn ohne VPN in einem öfftl. WLAN ist mehr als fahrlässig.

Viele Grüße

Anonym
Anonym

Anonym

Ebene
0
21 / 100
Punkte

P.S.: Ist das weiter oben erwähnte update (MTU 1440) eigentlich schon aufgespielt?

Danke vorab!

DB
DB

DB

Ebene
4
5000 / 5000
Punkte
Team

Hallo MoT, ja, das Update sollte bereits eingespielt sein. Viele Grüße /an