be.IP Plus: IKEv2 Profile für iPad

[_tms]

Hallo *,

ich suche eine Konfighilfe, um einen iPad zu ermöglichen sich mit der be.IP Plus (letzte FW drauf) zu verbinden.
Hat das wer hinbekommen? WIe müssen die Phase1/2 Profile und der Peer aussehen?

Falls jemand aktuelle Androids verbinden möchte: Dafür hätte ich funktionierende Konfigs.

Vielen Dank

Grüße
...tms

 

[_tms]

Jemand hatte geantwortet aber scheinbar die Antwort gelöscht.
Ich wollte es erst testen und dann Bescheid geben.
Die Konfig klappt leider nicht.
Das iPad ist 10'te Gen und hat iOS 18,5

Hoffe weiter, dass jemand hier helfen kann.

Danke

Grüße
...tms

 

[response_gr]

Mit 18.5 habe ich noch nicht getestet, aber davor mit iOS 18.x hat Folgendes noch funktioniert:

• Phase 1: AES-256 / SHA2 256 /DH-Gruppe 14 (2048 Bit)
• Phase 2: AES-256 / SHA2 256 / PFS-Gruppe 14 (2048 Bit)

 

[_tms]

Danke, werde es testen.
Bisher bekomme ich mit allen Konfigs immer nur ein "No ID"

 

[_tms]

Was hast Du beim IPSEC-Peer für Peer-ID und Loker ID-Wert verwendet`? FDQN? eMail?
Authentifizierungsmethode PSK?

 

[response_gr]

FQDN und PSK

 

[_tms]

Welches iOS ist auf dem iPad mit dem es bei Dir geklappt hat? Weißt Du das zufällig?

 

[response_gr]

iOS 18.5

 

[_tms]

Da macht Hoffnung, das betroffene iPad hat aiuch 18.5

Hast Du gleiche oder unterschiedliche Werte für Peer- und Lokale-ID?

 

[response_gr]

Peer-ID ist die des entfernten iOS-Geräts und Lokale ID die der be.IP

 

[_tms]

Ja, das ist mir bekannt.
Frage mich, ob ich vielleicht Zeichen vergeben habe, die das iPad nicht mag.

 

[response_gr]

Bitte mal Screenshots zu Peer, Phase 1 und Phase 2.

 

[_tms]

Hab' für den nächsten Test die IDs gleich und einfach eingestellt

 

[response_gr]

Dass jetzt lokale und entfernte ID gleich sind ist sicher nicht ideal. Und ich würde zu Anfang mal mit einem einfachen Passwort starten.
Zum Peer fehlen noh die erweiterten IPSec-Optionen.

 

[_tms]

Für den Test habe ich es einfach gemacht. Sollte es mal funktionieren, werden die Werte natürlcih anders aussehen.
Meldung kommt gerade rein, dass es nicht klappt:

IP-Adressen aus Gründen rausgenommen...

22:08:10 DEBUG/IPSEC: IKE_SA: peer 0 () sa 360 (R): new ip <- ip
22:08:10 DEBUG/IPSEC: IKE_SA: peer 0 () sa 360 (R): ip <- ip : proposal mismatch
22:08:10 INFO/IPSEC: IKE_SA: peer 0 () sa 360 (R): failed id No Id <- ip ((null))
22:08:10 INFO/IPSEC: IKE_SA: peer 0 () sa 360 (R): delete ip <- ip : Lifetime expired

 

[response_gr]

peer 0 bedeutet schon mal, dass die be.IP das passende Peer nicht zuordnen kann ...

 

[_tms]

Ok, und warum? Was tun?
Am iPad kann man ja kaum was einstellen...

 

[response_gr]

Zum Beispiel nicht zweimal die gleiche ID verwenden ...

 

[_tms]

haben jetzt "test1" und "test2" als IDs probiert. Meldung bleibt gleich "No Id"

noch eine Idee?

 

[response_gr]

Testweise mal die "apple-Phasen" als Standard festlegen und vllt. noch ein Screenshot vom iPad