‎Digitalisierungsbox Premium 1: VPN-Zugang mit IKEv2 für MacOS

Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

Digitalisierungsbox Premium 1: VPN-Zugang mit IKEv2 für MacOS

2 months ago

Hallo,

ich würde gerne mit meinem Macbook auf das VPN zugreifen. Mit Windows habe ich das eingerichtet, allerdings über IKEv1. Davon möchte ich aber weg und habe einen IK2v2-Zugang mit Preshared Key konfiguriert.

Leider kann ich keine Verbindung aufbauen, ich erhalten im Log auf dem Mac folgenden Meldungen:

2025-05-08 15:18:18.499646+0200 0x24fcf Error 0x0 2389 0 NEIKEv2Provider: (PlugInKit) [com.apple.PlugInKit:subsystems] Bootstrapping; external subsystem UIKit_PKSubsystem refused setup 2025-05-08 15:18:18.509420+0200 0x24fcf Error 0xa6bf2 2389 0 NEIKEv2Provider: (libsqlite3.dylib) [com.apple.libsqlite3:logging-persist] cannot open file at line 49441 of [1b37c146ee] 2025-05-08 15:18:18.509422+0200 0x24fcf Error 0xa6bf2 2389 0 NEIKEv2Provider: (libsqlite3.dylib) [com.apple.libsqlite3:logging-persist] os_unix.c:49441: (2) open(/private/var/db/DetachedSignatures) - No such file or directory 2025-05-08 15:18:49.692590+0200 0x25093 Default 0x0 2389 0 NEIKEv2Provider: (NetworkExtension) [com.apple.networkextension:] IKEv2IKESA[1.1, 0921420DD2D7B2C6-0000000000000000] state Connecting -> Disconnected error (null) -> Error Domain=NEIKEv2ErrorDomain Code=3 "PeerDidNotRespond" UserInfo={NSLocalizedDescription=PeerDidNotRespond} 2025-05-08 15:18:49.692612+0200 0x25093 Error 0x0 2389 0 NEIKEv2Provider: (NetworkExtension) [com.apple.networkextension:] IKEv2Session[1, 0921420DD2D7B2C6-0000000000000000] Failed to receive IKE SA Init reply (connect) 2025-05-08 15:18:49.692709+0200 0x25093 Default 0x0 2389 0 NEIKEv2Provider: (NetworkExtension) [com.apple.networkextension:] IKEv2IKESA[1.1, 0921420DD2D7B2C6-0000000000000000] not changing state Disconnected nor error Error Domain=NEIKEv2ErrorDomain Code=3 "PeerDidNotRespond" UserInfo={NSLocalizedDescription=PeerDidNotRespond} -> Error Domain=NEIKEv2ErrorDomain Code=6 "PeerInvalidSyntax: Failed to receive IKE SA Init reply (connect)" UserInfo={NSLocalizedDescription=PeerInvalidSyntax: Failed to receive IKE SA Init reply (connect)} 2025-05-08 15:18:49.694454+0200 0x25093 Error 0x0 2389 0 NEIKEv2Provider: (NetworkExtension) [com.apple.networkextension:] Failed to find suitable address, path supports IPv4 yes IPv6 yes

Im Subsystem IPSec finde ich keine Meldungen in der DB selbst.

Bin für Hinweise dankbar.

2 months ago
Hallo @parks ,

vielen Dank für deinen Beitrag hier bei uns in der Community.

Ich muss leider gestehen, das ich dir so schnell keine Antwort liefern kann. Bin da tatsächlich auch ahnungslos. 😑

Wenn du dein Profil mit deiner Rückrufnummer ergänzt, würde ich dich gerne mit deiner Kundennummer, sowie den letzten 6 Ziffern deiner IBAN legitimieren und damit auf die Fachabteilung zugehen.😊

Viele Grüße

Svenja
4
Answer
from
2 months ago
Oha, ich dachte schon an eine neue Box, aber das kann ich mir dann auch sparen?
Answer
from
2 months ago

parks

Oha, ich dachte schon an eine neue Box, aber das kann ich mir dann auch sparen?

Oha, ich dachte schon an eine neue Box, aber das kann ich mir dann auch sparen?

parks
Oha, ich dachte schon an eine neue Box, aber das kann ich mir dann auch sparen?

Ich hatte schon vor Wochen gesagt, dass es nicht mehr lange dauert, bis vermutlich das erhoffte Update kommt. Ich habe immernoch Hoffnung, aber ich hab es leider nicht in der Hand.

Die Vermarktung der Premium 2 geht in drei Tagen wieder los. Das Produkt ist auf jeden Fall nicht in Vergessenheit geraten. Zur Zeit würde ich aber aufgrund der VPN Probleme nicht zu einem Wechsel raten.

Wenn die neue Firmware kommt, kann ich aber auch gern hier Bescheid geben :)
Answer
from
2 months ago

Jumpignon

Wenn die neue Firmware kommt, kann ich aber auch gern hier Bescheid geben :)

parks

Oha, ich dachte schon an eine neue Box, aber das kann ich mir dann auch sparen?

Oha, ich dachte schon an eine neue Box, aber das kann ich mir dann auch sparen?

parks
Oha, ich dachte schon an eine neue Box, aber das kann ich mir dann auch sparen?

Ich hatte schon vor Wochen gesagt, dass es nicht mehr lange dauert, bis vermutlich das erhoffte Update kommt. Ich habe immernoch Hoffnung, aber ich hab es leider nicht in der Hand.

Die Vermarktung der Premium 2 geht in drei Tagen wieder los. Das Produkt ist auf jeden Fall nicht in Vergessenheit geraten. Zur Zeit würde ich aber aufgrund der VPN Probleme nicht zu einem Wechsel raten.

Wenn die neue Firmware kommt, kann ich aber auch gern hier Bescheid geben :)

Jumpignon
Wenn die neue Firmware kommt, kann ich aber auch gern hier Bescheid geben :

Ja bitte :)
Unlogged in user
Answer
from
2 months ago
Hallo @parks ,

die DB1 kann Netzwerkmitschnitte erstellen.

Vielleicht hilft das weiter.

3
Answer
from
2 months ago
So wie ich das Log interpretiere, komme ich gar nicht an die Box ran, der Mac scheint die nicht zu finden.

Mit Ping kann ich den DynDNS der DB aber problemlos auflösen.

Insgesamt finde ich aber sehr schade, wie schlecht die Dokumentation der DB ist. Das Forum hier ist super hilfreich, ganz toll, nicht falsch verstehen. Aber mich wundert, dass es keine konkreten Konfigurationsbeispiele im Handbuch gibt. Oder VPN ist eine Nischentechnologie :D
Answer
from
2 months ago

parks

Oder VPN ist eine Nischentechnologie

So wie ich das Log interpretiere, komme ich gar nicht an die Box ran, der Mac scheint die nicht zu finden.

Mit Ping kann ich den DynDNS der DB aber problemlos auflösen.

Insgesamt finde ich aber sehr schade, wie schlecht die Dokumentation der DB ist. Das Forum hier ist super hilfreich, ganz toll, nicht falsch verstehen. Aber mich wundert, dass es keine konkreten Konfigurationsbeispiele im Handbuch gibt. Oder VPN ist eine Nischentechnologie :D

parks
Oder VPN ist eine Nischentechnologie

Es wird immer weniger "gebastelt". In Verbindung mit der Digitalisierungsbox wird gerne auf den Client von NCP verwiesen. Damit klappt der VPN per Assistent.

https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite

Answer
from
2 months ago
An diesen Client habe ich auch schon gedacht, aber der löst dann mein noch nicht erwähntes Linux-Laptop-Problem nicht ;)

Bisher dachte ich aber, dass sowohl Windows als auch MaxOS VPN per Betriebssystem unterstützen, daher möchte ich keine Zusatzsoftware einsetzen, sondern die Digitalisierungsbox korrekt konfigurieren, wenn das denn möglich ist. Das habe ich bisher geglaubt.

Unter Windows nutze ich IKEv1 mit dem Shrewsoft-Client. Da wurde auch viel Negatives zu geschrieben, aber es gibt immerhin dokumentierte Lösungen und es geht. Auch da wäre mir IKEv2 mit Windows-Bordmitteln lieber (wenn möglich).

Insgesamt muss ich aber bemerkenswert viel Zeit in die Recherche stecken, daher "Nischentechnologie" ;)
Unlogged in user
Answer
from
11 days ago
@parks

Die Version 16.40.2.21.00 steht seit kurzem zur Verfügung! (ggf. muss die Firmware manuell hier heruntergeladen werden, oder automatische Updates aktivieren und Digitalisierungsbox neustarten)

Meine neu eingerichtete VPN Verbindung (Client-to-Side) funktioniert, anders als zu Vorgängerversion, auf anhieb.

Ob damit alle VPN Performanceprobleme behoben sind, kann ich natürlich nicht sagen, das wird sich zeigen :)

1
Answer
from
5 days ago
Vielen Dank für den Hinweis! :)

Ich werde meinen Router wohl auf jeden Fall tauschen müssen, überlege aber, in Richtung einer Wireguard-Lösung zu gehen, in der Hoffnung, dass das in heterogenen Umgebungen einfacher läuft.

Mein Apple-Problem konnte ich zwar nicht lösen, durch Abschaltung schwacher Kryptographie in der DB ging es aber weiter mit immerhin anderen Log-Meldungen ;)
Unlogged in user
Answer
from