IB - VPN mit IKEv2-Protokoll

Gibt es ein Update zu IKEv2 & Android 12? Auch ich warte mittlerweile darauf...

Nein, kein Update. Es kommt wenn es kommt

@Ambos 

Swisscom kommentiert in der Regel nicht im Voraus, was wann kommt oder gelöst ist.

Es ist einfach unglaublich, wie Swisscom seine Kunden in dieser Sache hängen lässt. Wir bezahlen doch die Swisscom -Leistungen wirklich teuer genug.... auch die, die Swisscom garnicht erbringt. 

Und dann zu sagen " Es kommt wenn es kommt " ist doch Verhöhnung des Kunden.

Das sagen ja auch wir Kunden. Swisscom hat ja gar nichts dazu gesagt. Und ich verstehe Deine Argumentation nicht. Du bezahlst für das, was Swisscom anbietet. Und dazu zwingt Dich niemand. Swisscom hat aber in den letzten Jahren gezeigt, dass sie immer neue Funktionen geliefert hat. Also mal abwarten. 

Ja  ich bezahle für das, was Swisscom anbietet. Und Swisdcom bietet einen VPN Zugang, nur mit einem veralteten unsicheren Protokoll,  das Android Nutzer nicht verwenden können. SEIT MONATEN!  Das spricht natürlich nicht gerade für technologische Kompetenz, wenn man den Kunden nicht einmal eine Perspektive bietet.

Wenn Du Zeit hast, abzuwarten, ist das schön für Dich, wenn man den VPN dringend benötigt, hat man eben keine Zeit, abzuwarten.

Ich könnte es mir jetzt leicht machen und so arrogant wir Tim C. beim Thema RCS antworten: kauf Dir ein iPhone. Mache ich aber nicht. 😉 Ja, für Androidnutzer ist es natürlich doof. Wenn ich es richtig verstanden habe, dann kann man kein neues VPN einrichten, aber ein bestehendes VPN würde weiter funktionieren. Oder ist das jetzt auch schon wieder anders? @kaetho ist da Experte.

Die Situation ist dem Routerteam bestimmt auch bewusst, denn auch dort nutzen nicht alle ein iPhone. Daher haben sie das bestimmt auf der Roadmap. Aber Entwicklungsressourcen sind limitiert und es gibt immer sehr viele Themen und Wünsche. Dazu kommt, dass manchmal ein Update zentraler Komponenten notwendig ist, was erheblichen Aufwand bedeutet, da damit immer die Gefahr besteht, dass alte Fehler plötzlich wieder da sind oder neue Fehler auftreten bzw. andere Komponenten auch angepasst werden müssen. Bei IKev2 weiss ich es nicht, aber für Wireguard muss die Kernsoftware von Broadcom auf die neuste Version gebracht werden. Das passiert eh regelmässig, aber das erfordert wie geschrieben erhebliche Vorbereitungen und ist ein längerer Prozess.

Nein, man kann auch ein bestehendes VPN nicht mehr nutzen... Es geht garnichts.... mit keinem einigermaßen aktuellen Android...

---

@HGM  schrieb:

Nein, man kann auch ein bestehendes VPN nicht mehr nutzen... Es geht garnichts.... mit keinem einigermaßen aktuellen Android...

---

Da dieser Ausbau des Internetbox-eigenen VPN-Servers sicher eine Frage von Monaten und nicht Tagen oder Wochen ist, stellt sich die Frage, ob Du als Alternative die Möglichkeit hast einen VPN-Server im eigenen Netz zu betreiben.

Falls Du z.B. bereits ein Synology NAS hast, ist es ein einfaches da drauf das VPN-Server-Paket zu installieren und damit dann einen Open VPN Server im eigenen Netz zu betreiben.

Gibt aber auch noch andere Alternativen.

---

@HGM  schrieb:

Nein, man kann auch ein bestehendes VPN nicht mehr nutzen... Es geht garnichts.... mit keinem einigermaßen aktuellen Android...

---

Man könnte da schon etwas differenzieren, denn deine Aussage stimmt eigentlich so nur bedingt:

Ein Handy, das mit Android 11 und VPN mit L2TP eingerichtet wurde, nimmt die VPN-Einstellungen mit L2TP bei einem Update auf Android 12 mit und funktioniert auch heute noch (mit geupdatetem und aktuellem Android 12 und L2TP). Einziger "Wermutstropfen": die Verbindung wird von Android 12 als unsicher taxiert, läuft aber trotzdem.

Ein Handy, dass bereits mit Android 12 ausgeliefert wird, kannst du erst mal nicht mehr mit L2TP betreiben, weil L2TP als zu unsicher angesehen wird. Ob man über Drittanbieter das veraltete L2TP nachrüsten kann, weiss ich nicht.

Dieses Verhalten ist aber seit Winter 2021/2022 bekannt; und funktionierende Alternativen dazu auch. Wer dringend auf VPN angewiesen ist, kann sich eigentlich selbst einen Workaround zurechtlegen.

Zum Termin von IKEv2, da gehe ich davon aus, dass man näher am Releasedatum ist als auch schon... hilft jetzt nicht viel, denn konkret ist auch diese Aussage nicht. Aber eben: wer dringend auf VPN angewiesen ist ... siehe oben 😉

Das funktioniert bei mir nicht. Bei dem "alten" Android Handy ist zwar das L2TP Protokoll noch vorhanden, es gibt den Hinweis auf eine unsichere Verbindung, aber es kommt keine Verbindung mehr zustande. Leider!

Danke für den Hinweis, muss mal prüfen, was mein QNAP NAS diesbezüglich kann...

QNAP kann auch ein VPN zur Verfügung stellen.

https://www.qnap.com/de-de/how-to/tutorial/article/qvpn-einrichten-und-verwenden

Hi @kaetho

Wie legt man sich so ein Workaround den zu recht? 😉

Danke

Gruss buko_s

Hi @buko_s 

mein Weg geht über einen Raspberry Pi 4. Darauf Wireguard installiert und diesen dann ins Heimnetz eingebunden. So greife ich "von aussen" auf mein Heimnetz zu, ohne auf das VPN der IB3 angewiesen zu sein.

- Installationstanleitungen zu Wireguard und Raspberry pi findest du auf Youtube

- Auf der IB3 musst du dann noch eine Portweiterleitung auf den Raspi einrichten

- und auf den Geräten brauchts dann noch einen Client (den gibt's sicher für Android und Windows, Google weiss wie/wo/was)

Bei Fragen einfach wieder melden 😉

@buko_s 

Neben der von @kaetho bereits eingebrachten „Raspi-Lösung“ gibt es noch zwei weitere Möglichkeiten:

- VPN-Server auf einem NAS installieren

- VPN-Server auf einem kaskadierten eigenen Heimnetzrouter aktivieren

Falls man in seinem bereits bestehenden Hardware-Park bis jetzt weder ein NAS, einen eigenen Heimrouter, noch einen Raspi hat und jetzt über eine Neuanschaffung nachdenkt, sollte man sich Gedanken machen über Synergien mit anderen Themen und seine sonstigen Bedürfnisse und natürlich auch darüber was man ausgeben möchte.

Nach meiner subjektiven Einschätzung folgende Rangierung:

- NAS als VPN-Server: Der Nutzen eines NAS im Heimnetz ist in jedem Fall gross, denn alleine die Backup- und Speichermöglichkeiten sind immer willkommen. Zudem ist auch der Betrieb eines zentralen Medienservers häufig sinnvoll

- Raspi als VPN-Server: setzt gewisse technische Kenntnisse voraus, kann aber als  Mini-PC recht vielfältig eingesetzt werden und ist für technisch Interessierte ein wirklich spannendes Gerät

- Eigener Heimnetzrouter als VPN-Server: Empfiehlt sich dann, wenn man schon immer ein eigenes vom Provider unabhängiges Netzwerk mit erweiterten Möglichkeiten betreiben wollte

VPN-Server als reiner „Beifang“ scheint mir selbst eigentlich auf einem NAS zu erzielen zu sein, denn eine Synology DS118 mit 4 GB Speicher kostet nur rund CHF 250 und der damit erzielbare  Nutzen ist das schon ohne VPN-Server allemal wert.

@buko_s 

du siehst also, viele Wege führen nach Rom. Je nachdem, was bei dir jetzt schon vorhanden ist (Hardware, KnowHow, Bereitschaft, etwas Zeit und Geld zu investieren), wirst du deinen Weg finden 😉. 

Einfach nachfragen.

@Swisscom  wo stehen wir mit der Umsetzung? Wie können  Sicherheitsanforderungen von Kunden bei euch höher priorisiert werden? 

Genau solche Quengeleien werden der Grund sein, weshalb die Entwickler wenig bis nichts über die Roadmap verraten.