AVM VPN mit Cisco IPSec (iPhone/OS X) - Kennwort speichern erlauben?

pnuding

Neuer User
Mitglied seit
13 Okt 2005
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
Hi,

ich habe auf meiner FBF7270 nach AVM's Anleitung einen Cisco IPSec VPN-Zugang eingerichtet, auf den ich auch problemlos von iPhone und OS X mit Bordmitteln zugreifen kann.
Allerdings wird das xauth-Kennwort bei jeder Verbindung manuell abgefragt, der Client bekommt von der FBF offenbar eine Sicherheitsdirektive die ihm nicht erlaubt, das Passwort zu speichern.
Kennt jemand einen Kniff für die VPN-Einstellungsdatei um das zuzulassen?

Danke,
Peter
 
Das liegt am Cisco Client des iPhone bzw. Mac.
Der speichert das Kennwort nicht.
 
gibts da wenn man das phone mit 4.1 jailbreakt hat kein workaround - weil das ist echt nervig jedes mal...

EDIT: vielleicht gibts ja config pref oder so wie das unter mac os x der fall ist...
ich hab ja zugriff auf das dateisystem vom iphone - insofern müsste es doch machbar sein...

im übrigen hab ich diese anleitung benutzt um mich mit meinem vpn einzuwählen: avm iphone vpn
 
Zuletzt bearbeitet:
noch immer nix neues? irgendeine datei bearbeiten oder cydia tweak etc?
 
Hallo

das liegt nicht am IPhone! Es ist ein neuer Standard bei IPSec der festlegt, dass das Passwort abgefragt wird. Bei einem Cisco Router gibt es die Option "password-storage enable" unter Gruppenrichtlinien mit der festgelegt wird, dass der VPN Client (z.B. IPhone) das Passwort speichern darf.

Nun meine Frage gibt es für die Fritz!Box eine ähnliche Konfigurationsoption mit der man dem IPhone erlauben kann sich das PAsswot zu merken?

Gruss

Bastian
 
ich denke mir, dass es doch mit einem cydia tweak möglich sein sollte? laienhaft beschrieben: wenn ich vpn aktiviere, schaltet sich der tweak zwischen, trägt benutzername+kennwort (das ich vorher irgendwo gespeichert hab) ins "popup" ein und drückt ok...
 
Warum sollte man im IPhone was verbiegen wenn es ein Standard im VPN Protokoll ist und über eine Option konfiguriert werden kann.
 
weil ich leider nur eine fritzbox habe, und da kann man es anscheinend nicht über eine option einstellen.
 
Ich habe noch keine gute Dokumentation der VPN Konfiguration gefunden. Daher würde ich nicht behaupten das es unmöglich ist.
 
Ich weiß, dass diesess Thema schon etwas älter ist - bin gerade durch Zufall drauf gestoßen...
Man kann die XAuth Passwort Abfrage beim iPhone relativ elegant umgehen - dazu erzeugt man mit dem iPhone Konfigurations Tool (gibt's bei Apple kostenlos) ein Konfigurationsprofil für den VPN Zugang. Diese Konfiguration exportiert man nun (nicht signieren oder verschlüsseln) und öffnet sie in einem Editor.
Hinter die Zeile mit XAuthName fügt man nun folgendes ein:
<key>XAuthPassword</key>
<string>Password</string>

Speichern und per E-Mail an das Gerät senden. Dort installieren und freuen :)

Viele Grüße!
 
Hallo FreeLancer2k7,

hat leider bei mir nicht geklappt. iPhone fragt weiter nach den Passwort.

Kleiner Auszug aus der Config:

<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>LocalIdentifier</key>
<string>[email protected]</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>RemoteAddress</key>
<string>domäne.de</string>
<key>SharedSecret</key>
<data>
**************************************
</data>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>XAuthName</key>
<string>[email protected]</string>
<key>XAuthPassword</key>
<string>Password</string>
</dict>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>0</integer>
</dict>


Ich habe auch mit <string>mein Password</string> in der config probiert als auch <string>Password</string>

leider speichert das iPhone weithin das Passwort nicht.

Bitte um Hilfe :)
 
Zuletzt bearbeitet:
welches iOS hast du drauf?
und wie schaut bei dir die komplette file aus mit wenn man ne Fritzbox nimmt?
 
Hallo miefquirl,

danke für die schnelle Antwort :)

Ich habe iOS 5.01 drauf und die config der FB 7390 sieht so aus:

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.122.100;
                remoteid {
                        key_id = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "**************************************";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "[email protected]";
                        passwd = "mein Kennwort";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.122.100;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.122.1 255.255.255.255 192.168.122.100 255.255.255.255", 
                             "permit ip any 192.168.122.100 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Viele Grüße
 
Zuletzt bearbeitet:
Bei mir gehts mit IOS 5.01 und der 7390 leider auch nicht
 
Ich konnte das Passwort problemlos speichern und werde beim Starten der VPN-Verbindung auch nicht nach dem Passwort gefragt:

IMG_0488.PNG

Keinerlei Jailbreak oder sonstige Handstände (iPhone4 iOS 5.1)

Gruß,
BanditDD
 
Wie hast Du die Verbindung angelegt? Ganz normal oder mit dem Profil?
 
Ha! Ich hab mich auch schon immer mit dem VPN-Passwort rumgeärgert. Hab die VPN-Geschichte vor gefühlten Jahrzehnten eingerichtet und vermute, damals konnte man das PW in iOS noch nicht vorgeben. Heute mit dem aktuellem iOS geht's :) So wie BanditDD es beschreibt, kein rumorgeln an irgendwelchen Config-Dateien notwendig.

MkF,
der Faxenmacher!
 
Ich möchte echt mal wissen, was ihr anders macht.....
Also hier geht das nicht mit iOS 5.1, war kommt wie auf dem Bild vom BanditDD das Kennwort Feld und ich kann da auch was eintragen, aber beim ersten Verbinden fragt der wieder nach dem Passwort und danach ist das Feld in der konfig auch wieder ausgegraut... und bei jedem weiteren verbinden wird wie der das PW benötigt.

Habt ihr eigentlich die unlock-codsperre aktiviert? ggf. wird das nur gespeichert, wenn man die codsperre aktiv hat?!?
Ich habe die jedenfalls nicht aktiviert.

EDIT: habe ich ausgetestet, das war es nicht
 
Zuletzt bearbeitet:
Eine weitere Vermutung ist, das es an der Fritzbox Firmware Version liegt und diese wohl das speichern des Passworts client-seitig nicht zulässt. Meine Vermutung begründet sich da drauf, da ich vor dem erstconnect der Fritzbox mit dem VPN immer ein Passwortfeld zur Eingabe habe in den VPN Settings und dort auch das Passwort eintragen kann und nach dem erst-connect mit der FB das Feld in den Settings ausgegraut wird - Genauso ist es auch wenn ich das Profil mit dem iphone-konfigurationseditor erstelle und das XAuthPassword mit einem Editor eintrage ... nach den importieren steht das PW mit Sternchen in den settings - nach dem erstconnect und PW abfrage ist es ausgegraut.

Ich habe eine Fritzbox 6360 (Unitymedia) mit Firmware-Version 85.05.09 (manuelles einspielen der Firmware unmöglich) hier wird leider kein Passwort speichern client-seitig ermöglicht :-(

Welche Fritzbox Firmware Version haben die User, bei denen das Speichern geht?
 
Zuletzt bearbeitet:
Endlich ist bei der Fritzbox 6360 Unitymedia das FritzOS 05.24 update draussen, jetzt gehts auch ohne dem Passwort, nach dem neuanlegen des VPN Accounts auf dem Iphone!!!

Der fehler lag eindeutig an der Fritzbox!
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.