Bei Vodafon Kabelanschlüssen gab es Probleme beim Aufbau von IPSec-Verbindungen mittels VPN-Clients. Das traf Nutzer, die im Home-Office VPN-Verbindungen zum Firmenrechner aufbauen wollten. Wie es ausschaut, hat Vodafone die Ursache identifiziert und kann mit der Firmware 2.0.17 für bestimmte Modelle seiner Kabelrouter die IPSec Verbindungsprobleme mit entsprechenden VPN Clients beheben.
Worum geht es genau?
Blog-Leser Thomas B. hatte mich im Frühjahr auf ein Problem beim Vodafon Kabelanschluss mit Internetzugang aufmerksam gemacht. Leute mit Breitband-Internetanschluss, die wegen der Coronavirus-Pandemie ins Home-Office wechseln, stellen möglicherweise fest, dass sie keine VPN-Verbindungen einrichten können. Bei der Einrichtung gibt es Fehlermeldungen, wobei das Ganze wohl vom Provider und dem Zugang abhängt. Speziell Vodafone-Kunden mit neueren Cable Max 1000-Breitband-Anschlüssen scheinen betroffen. Ich hatte das im Blog-Beitrag Home Office: Vodafone Breitbandanschluss und VPN-Probleme angerissen.
Firmware-Update für Vodafone-Router
Mitte September 2020 meldete sich Blog-Leser Thomas B. erneut und schrieb in diesem Kommentar: Angeblich soll es eine neue Firmware 2.0.17 geben, die z.Zt. ausgerollt wird, die das Problem mit IPSec VPNs behebt. Bin mal gespannt. Kurze Zeit später bestätigte er, dass damit das Problem behoben sei. Ich hatte dann bei ihm nachgefragt, was genau Sache sei. Dazu schrieb Thomas mir, dass es ein Firmware-Update für die Kabelrouter von Vodafone sei. Hier seine Antwort:
Die FW ist für die graue Vodafone Box mit dem metallenen Rohr vorne quer. Wenn es [die Firmware 2.017] dann mal für die Breite freigegeben ist, kommt das Update automatisch. Man wird lediglich den Kabelrouter auf Werkseinstellungen zurücksetzen müssen, damit es wirkt.
War bei mir auch so. Und habe ich auch von anderen gehört, die diese neue FW bekommen haben. Ist z.Zt. eher noch im Test.
Aktuell testet Vodafone also das Firmware-Update für seinen Kabelrouter, scheint das Ganze also noch nicht breit auszurollen. Thomas schrieb mir auch, dass er keinen Change Log gefunden habe.
Obacht: Es gibt Vodafone-Router von zwei Herstellern
In einer Folgemail informierte mich Thomas dann, dass Vodafon offenbar Breitband-Kabelrouter von zwei Herstellern bei seinen Kunden einsetzt. Dazu schrieb er: Man hat wohl festgestellt, dass es diese Vodafone Station von zwei Herstellern gibt. Und nur die von Technicolor haben diese Störung bei IPSec VPNs. Der andere Hersteller heißt Arris. Die IT eines Betroffenen hat das in einer Testumgebung nachweisen können. Hier die betreffende Information:
[…]
Hallo liebe Freunde als Ersteller des Themas habe ich mittlerweile die Lösung:
Es liegt nicht an IPv4 oder IPv6 oder DualStack und sonst was. Die IT Abteilung meines Arbeitgebers hat mehrere Testumgebungen aufgebaut und konnte mir mit einem einfachen Rat weiterhelfen: Das Problem liegt am KabelRouter von Vodafone ABER nur an denen vom Hersteller Technicolor!
Prüft bitte mal, wer der Hersteller eures KabelRouters ist. Vodafone hat zwei Hersteller Arris und Technicolor. Obwohl die Router exakt gleich aussehen, funktioniert der Aufbau einer VPN mit den Technicolor Routern nicht. Die von Arris hergestellten Router funktionieren.
Schaut mal bitte bei Vodafone unter die Geräte, wer der Hersteller eurer Router ist. Es würde mich nicht wundern, wenn es Technicolor ist. Ich habe damals bei Vodafone angerufen und das geschildert. Vodafone hat mir ein Austauschgerät vom Hersteller Arris zugesandt. Sonst wurden keine Änderungen vorgenommen. Seitdem funktioniert alles super. Meine Eltern sind auch bei Vodafone und dort ging es auch nicht. Die hatten auch einen Router von Technicolor. Dort habe ich es auch tauschen lassen und sehe da, es geht auch dort.
[…]
Das erklärt auch die Rückmeldungen mancher Leute auf meine Blog-Beiträge, die rigoros jegliche Probleme mit dem Vodafone Kabel Breitband-Internetzugang verneinten. Wie oben erwähnt, scheint Vodafone jetzt aber damit begonnen zu haben, die Firmware des Technicolor Kabel-Routers im Rahmen eines Tests zu aktualisieren. Thomas B. meint zur Frage, ob ich eine Meldung im Blog einstellen soll:
Es lohnt sich sicherlich, dieses aktuelle Ergebnis jetzt funktionierender Firmware Deinen Lesern bekannt zu geben. Zumal man die Anzahl der Nutzer, die IPSec VPN z.B. mit dem Cisco AnyConnect Secure Mobile Client nutzen, nicht zu unterschätzen ist. Das kann man auch in den Vodafone Foren erkennen.
Vielleicht helfen die Informationen ja Betroffenen. Falls ihr davon tangiert seid, könnt ihr ja eine Rückmeldung geben, ob ihr das Firmware-Update bekommen habt oder ob der Kabelrouter ausgetauscht werden musste.
Ähnliche Artikel:
Home Office: Vodafone Breitbandanschluss und VPN-Probleme
Nachtrag: Vodafone Breitbandanschluss und VPN-Probleme
Ist eigentlich immer nur IPsec betroffen/gemeint wenn „VPN geht nicht“ gesagt wird?
Es gibt doch auch andere VPN-„Transporter“.
Was war denn kaputt?
Ist nicht bekannt – Thomas hat keine Readme mit Change-Log gefunden und ich auch nicht. Der Beef ist die Info: Ja, da ist was, es betrifft die Geräte und es gibt eine neue Firmware. Genau das wurde ja oft hier in den Kommentaren zu den älteren Artikeln negiert ‚ich habe keine Probleme, lasse mal auf Dual Stack etc. umstellen).
Es wäre interessant zu wissen welche art von IPsec Verbindungen das betrifft.
Mit IKEv1 hatte ich in Vergangenheit schon öfter Probleme mit Kabelanschlüssen.
Es betrifft IPSec, z.B. die von Cisco AnyConnect Secure Mobility Client.
Übrigens hat der ein oder andere die Vodafone Station durch einer AVM FritzBox 6660 Cable ersetzt, mit der funktioniert auch alles einwandfrei.
Ich habe/nutze zwar keinen VPN-Service, muss hier aber sagen, das der Vodafone Kunde jetzt wie ein Microsoft User als Test-Kaninchen ausgenutzt wird.
Habe seit dem 03.11.2020 Drei Technicolor CGA4233DE Geräte hier.
Alle mittlerweile mit dem (ZwangsUpgrade) Firmware v.2.0.17-IMS-KDG.
Am 02.11.2020 hatte ich nur das Gerät, welches ich seit Februar/März 2020 habe, hier…
Bei jedem Gerät war, mit Firmware v.1.0.9-IMS-KDG, noch alles gut.
Bei jedem Gerät auch nach Firmware v.2.0.17-IMS-KDG-Einspielung einen Werksreset durch geführt…
Beim Ursprünglichem Gerät(Gerät 0) passierte er(manuell) Augenscheinlich(Lauflicht der Lampen) hatte aber danach kein Werkseinstellungen.
Bei den anderen Beiden klappte der Werksreset, doch beim konfigurieren, reagierten beide Unterschiedlich:
Zur Info: Ich habe DualStack
Gerät 1 wollte partout keine, von mir eingestellte IP behalten und ging auch sporadisch einfach aus.
Gerät 2 behielt anfangs die, von mir eingestellte, IP nicht, erst am nächsten Tag.
DHCP-Bereich lässt sich nicht einstellen, auch bei Standard IP nicht.
Neue Option: ‚HTTPS über LAN‘ funktioniert nicht, ob es nur an dem „Ungültigem Zertifikat“ liegt entzieht sich meiner Kenntnis. Probiert man das aus, werden auch wieder Einstellungen vergessen/verworfen…
‚Port-Triggering‘ funktioniert nicht, die Ports bleiben geschlossen. Portforwarding ja.
soviel zu meinen Erfahrungen in etwas mehr als eine Woche…
Weiß jemand ob die Firmware inzwischen im Rolllout ist?