Macbook pro Retina Mitte 2015
VPN-Typ ist PPTP, automatische Verschlüsselung, Gesamter Datenverkehr über VPN.
Beim Verbinden mit einem VPN-Server meldet das System, dass die Verbindung nicht hergestellt werden konnte. Die Verbindung funktionierte vor dem Update. Hier das Log von der Konsole:
29-03-16 13:21:17,116 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: Received a start command from SystemUIServer[1477] 29-03-16 13:21:17,116 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to connecting 29-03-16 13:21:17,123 pppd[2023]: NetworkExtension is the controller 29-03-16 13:21:17,123 pppd[2023]: NetworkExtension is the controller 29-03-16 13:21:17,140 pppd[2023]: publish_entry SCDSet() failed: Success! 29-03-16 13:21:17,140 pppd[2023]: publish_entry SCDSet() failed: Success! 29-03-16 13:21:17,140 pppd[2023]: pppd 2.4.2 (Apple version 809.40.5) started by lukevanenkhuizen, uid 501 29-03-16 13:21:17,140 pppd[2023]: pptp_get_router_address 29-03-16 13:21:17,140 pppd[2023]: pptp_get_router_address 192.168.10.254 from dict 1 29-03-16 13:21:17,141 pppd[2023]: PPTP connecting to server '95.97.141.150' (95.97.141.150)... 29-03-16 13:21:30,495 CalendarAgent[304]: [com.apple.calendar.store.log.caldav.coredav] [Refusing to parse response to PROPPATCH because of content-type: [text/plain; charset="utf-8"].] 29-03-16 13:21:30,580 CalendarAgent[304]: [com.apple.calendar.store.log.caldav.coredav] [Refusing to parse response to PROPPATCH because of content-type: [text/plain; charset="utf-8"].] 29-03-16 13:21:32,249 pppd[2023]: PPTP connect errno = 60 Operation timed out 29-03-16 13:21:32,250 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to disconnecting 29-03-16 13:21:32,252 nesessionmanager[1014]: NESMLegacySession[VPN (PPTP):F5CF80F6-DB7E-4039-BC09-AD38FE019991]: status changed to disconnected, last stop reason None 29-03-16 13:21:32,319 UserNotificationCenter[2026]: *** WARNING: Method userSpaceScaleFactor in class NSWindow is deprecated on 10.7 and later. It should not be used in new applications. Use convertRectToBacking: instead. 29-03-16 13:21:35,000 syslogd[48]: ASL Sender Statistics
Was bedeutet das? Jede Hilfe wäre sehr willkommen!
Ich habe seit 10.11.4 mit VPN zu kämpfen. Ich kann keine Verbindung zu einem VPN-Server herstellen, den ich schon lange verwende. Ich hoffe, das ist kein Rauschen, aber bei meiner Recherche bin ich auf Folgendes gestoßen ...
Mein Problem ist mit einem L2TP-Tunnel. https://discussions.apple.com/thread/7502488 erörtert ein möglicherweise damit zusammenhängendes Problem in Bezug auf Cisco IPSec VPN. Das Interessante daran ist, dass einige von einem erfolgreichen Wechsel zur Diffie-Hellman-Gruppe 14 berichtet haben.
Etwas verwandt ist die App Store-Beschreibung des 10.11.4 OS X-Servers, in der es heißt: "L2TP / IPsec-VPN-Profile erfordern jetzt 2048-Bit- oder stärkere Diffie-Hellman-Gruppen". Dies stimmt mit den obigen Berichten der Gruppe 14 überein, da die Gruppe 14 2048 Bits hat.
Unter https://supportforums.cisco.com/document/12276506/diffie-hellman-groups diskutieren sie die relativen Stärken der verschiedenen Gruppen. Ein Beitrag besagt, dass Gruppe 14 die minimal akzeptable Sicherheit für den Schlüsselaustausch ist.
Ich habe also angefangen zu glauben, dass Apple jetzt die Gruppen 1, 2 und 5 ausschließt. Das ist schlecht für mich, da dies die einzigen Gruppen sind, die von dem älteren Tunnelserver unterstützt werden, zu dem ich früher eine Verbindung hergestellt habe.
Ich benutze auch manchmal den privaten Internetzugang. Ich habe die Verbindung zu ihnen mit L2TP getestet. Es hat gut funktioniert. Allerdings konnte ich selbst bei ausführlicher Protokollierung keine Protokolleinträge finden, die sich auf eine ausgehandelte DH-Gruppe beziehen. Aber PIA ist ein sicherheitsorientierter Dienst. Ich schätze also, sie würden eine DH-Gruppe meiden, die von einigen als unsicher angesehen wird.
Ich habe mich an Apple Care gewandt. Sie konnten nicht helfen. Ich habe sie nicht dazu gedrängt, es zu eskalieren.
Ich habe von meinem Mac mit Wireless, Ethernet und Tethering an mein 3G-Telefon getestet. Mein Arbeitspartner, der einen älteren Mac betreibt, der nicht auf 10.11.4 aktualisiert wurde, stellt eine gute Verbindung zum Server her.
Ich habe es auch mit meinem iPhone getestet. Es kann sich auch nicht verbinden. Leider habe ich das kürzlich auf iOS 9.3 aktualisiert. forums_developer_apple_com/thread/31608 meldet Probleme mit iOS 9.3 zusätzlich zu OS X 10.11.4. (Entschuldigung, ich habe nicht genug Reputation, um diesen dritten Link zu posten.)
Gruß Barry
Ich habe selbst Probleme. Scheint, dass mein VPN, das NAT-T verwendet, weil es sich hinter meinem Heimrouter befindet, für das iOS 10 iPhone 7, das ich habe, nicht korrekt übersetzt wird. Während meine Windows-Geräte eine Verbindung herstellen können, nachdem sie die Änderungen an der Registrierung vorgenommen haben, um die unten stehende Richtlinie zuzulassen. Immer noch keine Ahnung, was mit dem IOS falsch ist oder was geändert werden kann. Vorerst habe ich auf meinem Asus-Router einen OPEN VPN-Server erstellt und den Open VPN-Client heruntergeladen. Ich denke, das muss jetzt reichen.
https://www.giganews.com/support/vyprvpn/vpn-setup/windows-10/l2tp.html
Neo