Hallo
Ich geb mal ein Update von dem was ich bis jetzt herausgefunden hab. Vielleicht zuerst ein paar allgemeine Dinge (wahrscheinlich nützlich für alle die sich nicht wirklich mit VPN beschäftigen, falls kein Interesse -> springen zu "Aktuell"):
IPSec ist das modernste VPN Protokoll und auch das einzige was von der FritzBox unterstützt wird (von Haus aus...Modifikationen ausgeschlossen). Das iPhone unterstützt neben IPSec auch noch
PPTP und
L2TP, welche beide meiner Meinung nach nicht so gut sind wie IPSec (da kann man sich aber auch streiten drüber...). "
L2TP over IPSec" ist nicht das gleiche wie IPSec (die Macianer kennen das falls sie schon mal probiert haben eine VPN Verbindung mit dem Hauseigenen Client zu machen). Ohne ins Detail zu gehen: L2TP stellt dabei den Tunnel und IPSec die Verschlüsselung. Wichtig: Vergesst L2TP, PPTP & L2TP over IPSec wenn ihr zwischen iPhone/Mac und FritzBox einen VPN Tunnel aufbauen möchtet -> die FritzBox kann es nicht!!! (wie gesagt: Modifikationen ausgeschlossen!!)
Anscheinend (da bin ich aber eigentlich zu wenig informiert) ist CISCO die treibende Kraft hinter IPSec, oder hat eine spezielle Version davon implementiert. Deshalb ist es auch nicht immer so ganz einfach wenn man mit CISCO zu tun hat und nicht "ihrem" Weg folgt (z.B. eine andere Client-Software benutzen möchte). Apple hat nun auf dem iPhone einen Client mehr oder weniger speziell für CISCO implementiert (
). Da ist es nun nicht weit hergeholt, dass es zu Problemen kommen kann, wenn man mit dem iPhone über ("CISCO"-)IPSec auf einen NICHT-CISCO Server, wie die FritzBox, zugreiffen will.
Aktuell
Das wichtigste zuerst:
Auch ich kann bestätigen, dass es noch nicht funktioniert...auch nicht mit 3.0! Und schuld daran ist aus meiner Sicht das iPhone. Nun die Erklärung:
Also ich hab mir auf der FritBox eine zweite Verbindung für das iPhone eingerichtet, mit besagter XAUTH Erweiterung von juf...bis auf offensichtliche Anpassungen (remote_virtualip, user_FQDN) ist es genau die gleiche Konfiguration wie für meinen Mac. Mein Client auf dem Mac ist
IPSecuritas, auch da habe ich das zugehörige Profil dupliziert und folgenden tab angepasst:
[Edit Novize: Bild im Anhang gelassen und die erneute Verknüpfung gelöscht - das muss doch nicht sein :?]
Und damit funktioniert es. Ich habe einen Tunnel zur FritzBox herstellen können ->
das heisst doch, dass die FritzBox einen XAUTH Server hat...oder ist das falsch?
Leider leider konnte ich mit dem iPhone die Verbindung nicht herstellen. "VPN Server did not respond"
...das bedeutet für mich, dass es eindeutig am iPhone liegt, und wir nicht viel mehr als warten können.
Gruss
(PS: ich hab die FritzBox 7170 mit 29.04.70)