IPhone VPN->7270 VPN-> Hat das jemand?

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

wirklich als Server oder als Client?
 

juf

Mitglied
Mitglied seit
19 Jan 2006
Beiträge
392
Punkte für Reaktionen
3
Punkte
18
Hi,

da ich mich mit einen D-Link Client(OEM NCP) connecte denke ich schon das es als Serevr ist.
Oder??

JUF
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

mit dem NCP kann man sich ohne XAUTH connecten, einfach über den PSK (das läuft bei mir). Sicher, dass das alles korrekt eingerichtet ist?

//EDIT: Novize und ich haben eine kleine Testsession durchgeführt. Leider ohne Erfolg. Was wir probiert haben: Ich habe eine Konfig erzeugt, wie sie vom AVM Konfigurations-Tool erzeugt wird, allerdings erweitert um die Einstellungen für XAUTH. Diese hab ich in meine Box geladen. Novize hat die entsprechenden Daten in sein iPhone eingetragen und versucht, die Verbindung aufzubauen. Ich hab sie in einen Cisco VPN Client eingetragen und ebenfalls Verbindungsversuche durchgeführt. Um ein IP-Problem auszuschließen haben wir per Zugriff auf den https Fernzugriff auf die Box die grundsätzliche Verbindung getestet.

Ergebnis: In beiden Fällen melden die Clients immer nur "Timeout". Im Syslog der Box meldet avmike absolut nichts - auch keine fehlgeschlagenen Versuche. Diverse Einstellungen im Cisco Client (UDP Tunneling an, aus ...) brachten keine Änderung.

Wir sind zu dem Ergebnis gekommen, dass die Box keinen funktionsfähigen XAUTH Server hat. Zertifikatsbasierte Authentifizierung hat sie auch nicht. Also dürfte eine Anmeldung von einem iPhone oder einem Cisco VPN Client momentan nicht möglich sein.
 

ONDevil

Neuer User
Mitglied seit
5 Jan 2007
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Also dürfte eine Anmeldung von einem Cisco VPN Client momentan nicht möglich sein.
Schade, Genau das hätte ich gebraucht.. :mad:

Was meint ihr.. Wird AVM da noch Nachbessern :confused:
Oder sollte ich mir lieber gleich nach einer Alternative umsehen?

Gruß Alex
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,872
Punkte für Reaktionen
67
Punkte
48
Wie wäre es mit OpenVPN aus dem Modifikations-Bereich? ;)
 

ONDevil

Neuer User
Mitglied seit
5 Jan 2007
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Mir ist wichtig das man "easy" ins VPN rein kommt.. Also mit XP Bordmitteln und auch mit den Bordmitteln von meinem PDA mit WindowsMobile6
Zusätzlich sollte man von einem FirmenLaptop (CiscoVPN Client) darauf zugreifen können und ein iPhone.

(IPSec mit) L2TP <-- ist was ich brauch oder?

OpenVPN ist eine ganz gute sache aber eben auf den Clients viel schwieriger zu installieren, Daher scheidet die Möglichkeit für mich leider aus.

PS: Mal ne andere Frage ..Wieviel VPN Verbindungen gleichzeitig können die BOXen überhaupt?
 
Zuletzt bearbeitet:

FenrisXP

Neuer User
Mitglied seit
16 Jul 2007
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Da wir ja jetzt bei Firmware 2.1 auf dem iPhone sind:
Hat sich was in dem Status geändert in Sachen iPhone >-< Fritzbox-VPN?
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,872
Punkte für Reaktionen
67
Punkte
48
Solange sich bei der Auswahl der VPN-Möglichkeiten des iPhones nichts tut, wird sich in Sachen Verbindung auch nichts tun können. ;)
 

stefan_w

Neuer User
Mitglied seit
26 Mai 2005
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

gibt es schon Neuigkeiten für die VPN Nutzung mit dem IPhone (SW 2.2.1) und dem FritzBox VPN Feature?

Danke :)

Grüße
Stefan
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,872
Punkte für Reaktionen
67
Punkte
48
Dann wiederhole ich mich einfach mal, da mein letzter Beitrag in diesem Thread schon so weit nach üben gerückt ist, dass man den Überblick verliert:
Solange sich bei der Auswahl der VPN-Möglichkeiten des iPhones nichts tut, wird sich in Sachen Verbindung auch nichts tun können. :wink:
 

mamastade

Neuer User
Mitglied seit
11 Mrz 2009
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Der Auszug aus Deiner .cfg

[Edit frank_m24: Sinnfreies Vollzitat gelöscht. Lies noch mal die Forumregeln.]

Hallo JUF,

Deinen Auszug aus der .cfg finde sehr aufschlussreich.
Ich habe das ganze in meine cfg. für die Fritzbox eongebaut - funktioniert. Das iphone weigert sich aber beständig, sich mit dem VPN Server zu verbinden. Die genaue Antwort ist "Der VPN Server" antwortet nicht.
Wie schon geschrieben, funktioniert die .cfg zwischen FritzBox und FritzFernzugang.
Hast Du einen Screenshot von der Eingabe an Deinem Iphone - was wird wohin geschrieben? Wäre eine tolle Hilfe.

Gruß
mamastade

PS: Das Iphone hat die OS Version 2.2.14
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
20,872
Punkte für Reaktionen
67
Punkte
48
Lies einfach weiter, als nur bis Beitrag #20, denn in Beitrag #23 steht genau Deine Erkenntnis schon drin:
Das ist immer noch nicht möglich, denn das iPhone-VPN ist immer noch mit dem Fritz-VPN inkompatibel. Das haben frank_m24 und ich selbst ausführlichst getestet. Einen Gegenbeweis ist juf ja schuldig geblieben.
 

juf

Mitglied
Mitglied seit
19 Jan 2006
Beiträge
392
Punkte für Reaktionen
3
Punkte
18
Hallo,

wie ich m Beitrag #22 beschriben habe, nutzte ich nicht ein IPhone sondern
einen VPN Client.

Das mit dem Xauth scheint in der aktuellen Release nicht mehr zu klappen.
 

ap1120

Neuer User
Mitglied seit
2 Jul 2006
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Cisco vs. AVM

Hallo Zusammen,

ich denke mal, das es nicht an AVM liegt, sich dem "halb properitären" Cisco Client, für den Apple sich im iPhone enschieden hat, anzupassen.

AVM hat den VPN Zugang nach IPSEC korreckt implementiert.

Mit Clients wie von NCP oder Greenbow läuft es ja auch richtig.

Es wäre jetzt an Apple, eine Applikation auf das iPhone zu bringen, die auch mit "normalem" IPSEC VPN zusammenarbeitet.

Was noch bleibt, ist dem Ciscowahn folgen und eben solche Hardware zuhause verbauen...kost ja nix ;-)

Cheers!
 

flotzi

Neuer User
Mitglied seit
3 Feb 2006
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
hat schon jemand erfahren obs in der iphone os ver. 3.0 änderungen gibt die es möglich machen?

grüße
 

Stone85

Neuer User
Mitglied seit
14 Jun 2009
Beiträge
25
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

ist echt eine interessante Frage diese iPhone Fritzbox konstellation. Ich lese die ganze Zeit FB unterstützt kein VPN. Was spricht denn gegen Freetz mit vpnc? Der sollte doch Cisco-VPN unterstützen, genau wie das iPhone seit 2.0. Was meint ihr?
(habe meinen iPod Touch gestern bei einem Freund gelassen, deshalb zZ keine Tests möglich).

Gruß, Stone
 
Zuletzt bearbeitet:

burnz

Neuer User
Mitglied seit
24 Okt 2005
Beiträge
49
Punkte für Reaktionen
0
Punkte
6
Bei der Software 3.0 gibts bei der VPN Einrichtung nun folgende Möglichkeiten:

[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]

http://img31.imageshack.us/i/img0123mar.jpg/
http://img32.imageshack.us/i/img0122c.jpg/
http://img32.imageshack.us/i/img0121g.jpg/

Was muss ich einstellen für das Fritzbox VPN
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,571
Punkte für Reaktionen
1
Punkte
36
Hallo,

aus den Bildern ist nicht zu erkennen, ob eine Änderung vorgenommen wurde, die ab jetzt einen Betrieb an der Fritzbox erlaubt.
 
U

urtl

Guest
Hallo

Ich geb mal ein Update von dem was ich bis jetzt herausgefunden hab. Vielleicht zuerst ein paar allgemeine Dinge (wahrscheinlich nützlich für alle die sich nicht wirklich mit VPN beschäftigen, falls kein Interesse -> springen zu "Aktuell"):
IPSec ist das modernste VPN Protokoll und auch das einzige was von der FritzBox unterstützt wird (von Haus aus...Modifikationen ausgeschlossen). Das iPhone unterstützt neben IPSec auch noch PPTP und L2TP, welche beide meiner Meinung nach nicht so gut sind wie IPSec (da kann man sich aber auch streiten drüber...). "L2TP over IPSec" ist nicht das gleiche wie IPSec (die Macianer kennen das falls sie schon mal probiert haben eine VPN Verbindung mit dem Hauseigenen Client zu machen). Ohne ins Detail zu gehen: L2TP stellt dabei den Tunnel und IPSec die Verschlüsselung. Wichtig: Vergesst L2TP, PPTP & L2TP over IPSec wenn ihr zwischen iPhone/Mac und FritzBox einen VPN Tunnel aufbauen möchtet -> die FritzBox kann es nicht!!! (wie gesagt: Modifikationen ausgeschlossen!!)

Anscheinend (da bin ich aber eigentlich zu wenig informiert) ist CISCO die treibende Kraft hinter IPSec, oder hat eine spezielle Version davon implementiert. Deshalb ist es auch nicht immer so ganz einfach wenn man mit CISCO zu tun hat und nicht "ihrem" Weg folgt (z.B. eine andere Client-Software benutzen möchte). Apple hat nun auf dem iPhone einen Client mehr oder weniger speziell für CISCO implementiert (
"halb properitären"
). Da ist es nun nicht weit hergeholt, dass es zu Problemen kommen kann, wenn man mit dem iPhone über ("CISCO"-)IPSec auf einen NICHT-CISCO Server, wie die FritzBox, zugreiffen will.

Aktuell
Das wichtigste zuerst: Auch ich kann bestätigen, dass es noch nicht funktioniert...auch nicht mit 3.0! Und schuld daran ist aus meiner Sicht das iPhone. Nun die Erklärung:

Also ich hab mir auf der FritBox eine zweite Verbindung für das iPhone eingerichtet, mit besagter XAUTH Erweiterung von juf...bis auf offensichtliche Anpassungen (remote_virtualip, user_FQDN) ist es genau die gleiche Konfiguration wie für meinen Mac. Mein Client auf dem Mac ist IPSecuritas, auch da habe ich das zugehörige Profil dupliziert und folgenden tab angepasst:
[Edit Novize: Bild im Anhang gelassen und die erneute Verknüpfung gelöscht - das muss doch nicht sein :?]

Und damit funktioniert es. Ich habe einen Tunnel zur FritzBox herstellen können -> das heisst doch, dass die FritzBox einen XAUTH Server hat...oder ist das falsch?
Leider leider konnte ich mit dem iPhone die Verbindung nicht herstellen. "VPN Server did not respond"

...das bedeutet für mich, dass es eindeutig am iPhone liegt, und wir nicht viel mehr als warten können.

Gruss

(PS: ich hab die FritzBox 7170 mit 29.04.70)
 

Anhänge

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
232,058
Beiträge
2,018,339
Mitglieder
349,368
Neuestes Mitglied
Danskfaxe