IPhone VPN->7270 VPN-> Hat das jemand?
- Ersteller fritzosx
- Erstellt am
frank_m24
IPPF-Urgestein
- Mitglied seit
- 20 Aug 2005
- Beiträge
- 20,415
- Punkte für Reaktionen
- 611
- Punkte
- 113
Hallo,
mit dem NCP kann man sich ohne XAUTH connecten, einfach über den PSK (das läuft bei mir). Sicher, dass das alles korrekt eingerichtet ist?
//EDIT: Novize und ich haben eine kleine Testsession durchgeführt. Leider ohne Erfolg. Was wir probiert haben: Ich habe eine Konfig erzeugt, wie sie vom AVM Konfigurations-Tool erzeugt wird, allerdings erweitert um die Einstellungen für XAUTH. Diese hab ich in meine Box geladen. Novize hat die entsprechenden Daten in sein iPhone eingetragen und versucht, die Verbindung aufzubauen. Ich hab sie in einen Cisco VPN Client eingetragen und ebenfalls Verbindungsversuche durchgeführt. Um ein IP-Problem auszuschließen haben wir per Zugriff auf den https Fernzugriff auf die Box die grundsätzliche Verbindung getestet.
Ergebnis: In beiden Fällen melden die Clients immer nur "Timeout". Im Syslog der Box meldet avmike absolut nichts - auch keine fehlgeschlagenen Versuche. Diverse Einstellungen im Cisco Client (UDP Tunneling an, aus ...) brachten keine Änderung.
Wir sind zu dem Ergebnis gekommen, dass die Box keinen funktionsfähigen XAUTH Server hat. Zertifikatsbasierte Authentifizierung hat sie auch nicht. Also dürfte eine Anmeldung von einem iPhone oder einem Cisco VPN Client momentan nicht möglich sein.
mit dem NCP kann man sich ohne XAUTH connecten, einfach über den PSK (das läuft bei mir). Sicher, dass das alles korrekt eingerichtet ist?
//EDIT: Novize und ich haben eine kleine Testsession durchgeführt. Leider ohne Erfolg. Was wir probiert haben: Ich habe eine Konfig erzeugt, wie sie vom AVM Konfigurations-Tool erzeugt wird, allerdings erweitert um die Einstellungen für XAUTH. Diese hab ich in meine Box geladen. Novize hat die entsprechenden Daten in sein iPhone eingetragen und versucht, die Verbindung aufzubauen. Ich hab sie in einen Cisco VPN Client eingetragen und ebenfalls Verbindungsversuche durchgeführt. Um ein IP-Problem auszuschließen haben wir per Zugriff auf den https Fernzugriff auf die Box die grundsätzliche Verbindung getestet.
Ergebnis: In beiden Fällen melden die Clients immer nur "Timeout". Im Syslog der Box meldet avmike absolut nichts - auch keine fehlgeschlagenen Versuche. Diverse Einstellungen im Cisco Client (UDP Tunneling an, aus ...) brachten keine Änderung.
Wir sind zu dem Ergebnis gekommen, dass die Box keinen funktionsfähigen XAUTH Server hat. Zertifikatsbasierte Authentifizierung hat sie auch nicht. Also dürfte eine Anmeldung von einem iPhone oder einem Cisco VPN Client momentan nicht möglich sein.
Schade, Genau das hätte ich gebraucht..
Was meint ihr.. Wird AVM da noch Nachbessern
Oder sollte ich mir lieber gleich nach einer Alternative umsehen?
Gruß Alex
Mir ist wichtig das man "easy" ins VPN rein kommt.. Also mit XP Bordmitteln und auch mit den Bordmitteln von meinem PDA mit WindowsMobile6
Zusätzlich sollte man von einem FirmenLaptop (CiscoVPN Client) darauf zugreifen können und ein iPhone.
(IPSec mit) L2TP <-- ist was ich brauch oder?
OpenVPN ist eine ganz gute sache aber eben auf den Clients viel schwieriger zu installieren, Daher scheidet die Möglichkeit für mich leider aus.
PS: Mal ne andere Frage ..Wieviel VPN Verbindungen gleichzeitig können die BOXen überhaupt?
Zusätzlich sollte man von einem FirmenLaptop (CiscoVPN Client) darauf zugreifen können und ein iPhone.
(IPSec mit) L2TP <-- ist was ich brauch oder?
OpenVPN ist eine ganz gute sache aber eben auf den Clients viel schwieriger zu installieren, Daher scheidet die Möglichkeit für mich leider aus.
PS: Mal ne andere Frage ..Wieviel VPN Verbindungen gleichzeitig können die BOXen überhaupt?
Zuletzt bearbeitet:
Da wir ja jetzt bei Firmware 2.1 auf dem iPhone sind:
Hat sich was in dem Status geändert in Sachen iPhone >-< Fritzbox-VPN?
Hat sich was in dem Status geändert in Sachen iPhone >-< Fritzbox-VPN?
Hallo zusammen,
gibt es schon Neuigkeiten für die VPN Nutzung mit dem IPhone (SW 2.2.1) und dem FritzBox VPN Feature?
Danke
Grüße
Stefan
gibt es schon Neuigkeiten für die VPN Nutzung mit dem IPhone (SW 2.2.1) und dem FritzBox VPN Feature?
Danke
Grüße
Stefan
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Dann wiederhole ich mich einfach mal, da mein letzter Beitrag in diesem Thread schon so weit nach üben gerückt ist, dass man den Überblick verliert:
Solange sich bei der Auswahl der VPN-Möglichkeiten des iPhones nichts tut, wird sich in Sachen Verbindung auch nichts tun können. :wink:
Solange sich bei der Auswahl der VPN-Möglichkeiten des iPhones nichts tut, wird sich in Sachen Verbindung auch nichts tun können. :wink:
Der Auszug aus Deiner .cfg
Hallo JUF,
Deinen Auszug aus der .cfg finde sehr aufschlussreich.
Ich habe das ganze in meine cfg. für die Fritzbox eongebaut - funktioniert. Das iphone weigert sich aber beständig, sich mit dem VPN Server zu verbinden. Die genaue Antwort ist "Der VPN Server" antwortet nicht.
Wie schon geschrieben, funktioniert die .cfg zwischen FritzBox und FritzFernzugang.
Hast Du einen Screenshot von der Eingabe an Deinem Iphone - was wird wohin geschrieben? Wäre eine tolle Hilfe.
Gruß
mamastade
PS: Das Iphone hat die OS Version 2.2.14
Hallo JUF,
Deinen Auszug aus der .cfg finde sehr aufschlussreich.
Ich habe das ganze in meine cfg. für die Fritzbox eongebaut - funktioniert. Das iphone weigert sich aber beständig, sich mit dem VPN Server zu verbinden. Die genaue Antwort ist "Der VPN Server" antwortet nicht.
Wie schon geschrieben, funktioniert die .cfg zwischen FritzBox und FritzFernzugang.
Hast Du einen Screenshot von der Eingabe an Deinem Iphone - was wird wohin geschrieben? Wäre eine tolle Hilfe.
Gruß
mamastade
PS: Das Iphone hat die OS Version 2.2.14
- Mitglied seit
- 17 Aug 2004
- Beiträge
- 23,104
- Punkte für Reaktionen
- 1,003
- Punkte
- 113
Lies einfach weiter, als nur bis Beitrag #20, denn in Beitrag #23 steht genau Deine Erkenntnis schon drin:
Das ist immer noch nicht möglich, denn das iPhone-VPN ist immer noch mit dem Fritz-VPN inkompatibel. Das haben frank_m24 und ich selbst ausführlichst getestet. Einen Gegenbeweis ist juf ja schuldig geblieben.
Das ist immer noch nicht möglich, denn das iPhone-VPN ist immer noch mit dem Fritz-VPN inkompatibel. Das haben frank_m24 und ich selbst ausführlichst getestet. Einen Gegenbeweis ist juf ja schuldig geblieben.
Richtig!
Danke für Deinen Hinweis. Vor lauter verzweifeltem Suchen, habe ich diesen Beitrag überlesen.
Gruß
Markus Maria Stark
Danke für Deinen Hinweis. Vor lauter verzweifeltem Suchen, habe ich diesen Beitrag überlesen.
Gruß
Markus Maria Stark
Cisco vs. AVM
Hallo Zusammen,
ich denke mal, das es nicht an AVM liegt, sich dem "halb properitären" Cisco Client, für den Apple sich im iPhone enschieden hat, anzupassen.
AVM hat den VPN Zugang nach IPSEC korreckt implementiert.
Mit Clients wie von NCP oder Greenbow läuft es ja auch richtig.
Es wäre jetzt an Apple, eine Applikation auf das iPhone zu bringen, die auch mit "normalem" IPSEC VPN zusammenarbeitet.
Was noch bleibt, ist dem Ciscowahn folgen und eben solche Hardware zuhause verbauen...kost ja nix ;-)
Cheers!
Hallo Zusammen,
ich denke mal, das es nicht an AVM liegt, sich dem "halb properitären" Cisco Client, für den Apple sich im iPhone enschieden hat, anzupassen.
AVM hat den VPN Zugang nach IPSEC korreckt implementiert.
Mit Clients wie von NCP oder Greenbow läuft es ja auch richtig.
Es wäre jetzt an Apple, eine Applikation auf das iPhone zu bringen, die auch mit "normalem" IPSEC VPN zusammenarbeitet.
Was noch bleibt, ist dem Ciscowahn folgen und eben solche Hardware zuhause verbauen...kost ja nix ;-)
Cheers!
hat schon jemand erfahren obs in der iphone os ver. 3.0 änderungen gibt die es möglich machen?
grüße
grüße
Hallo Zusammen,
ist echt eine interessante Frage diese iPhone Fritzbox konstellation. Ich lese die ganze Zeit FB unterstützt kein VPN. Was spricht denn gegen Freetz mit vpnc? Der sollte doch Cisco-VPN unterstützen, genau wie das iPhone seit 2.0. Was meint ihr?
(habe meinen iPod Touch gestern bei einem Freund gelassen, deshalb zZ keine Tests möglich).
Gruß, Stone
ist echt eine interessante Frage diese iPhone Fritzbox konstellation. Ich lese die ganze Zeit FB unterstützt kein VPN. Was spricht denn gegen Freetz mit vpnc? Der sollte doch Cisco-VPN unterstützen, genau wie das iPhone seit 2.0. Was meint ihr?
(habe meinen iPod Touch gestern bei einem Freund gelassen, deshalb zZ keine Tests möglich).
Gruß, Stone
Zuletzt bearbeitet:
Bei der Software 3.0 gibts bei der VPN Einrichtung nun folgende Möglichkeiten:
[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]
http://img31.imageshack.us/i/img0123mar.jpg/
http://img32.imageshack.us/i/img0122c.jpg/
http://img32.imageshack.us/i/img0121g.jpg/
Was muss ich einstellen für das Fritzbox VPN
[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]
http://img31.imageshack.us/i/img0123mar.jpg/
http://img32.imageshack.us/i/img0122c.jpg/
http://img32.imageshack.us/i/img0121g.jpg/
Was muss ich einstellen für das Fritzbox VPN
Hallo
Ich geb mal ein Update von dem was ich bis jetzt herausgefunden hab. Vielleicht zuerst ein paar allgemeine Dinge (wahrscheinlich nützlich für alle die sich nicht wirklich mit VPN beschäftigen, falls kein Interesse -> springen zu "Aktuell"):
IPSec ist das modernste VPN Protokoll und auch das einzige was von der FritzBox unterstützt wird (von Haus aus...Modifikationen ausgeschlossen). Das iPhone unterstützt neben IPSec auch noch PPTP und L2TP, welche beide meiner Meinung nach nicht so gut sind wie IPSec (da kann man sich aber auch streiten drüber...). "L2TP over IPSec" ist nicht das gleiche wie IPSec (die Macianer kennen das falls sie schon mal probiert haben eine VPN Verbindung mit dem Hauseigenen Client zu machen). Ohne ins Detail zu gehen: L2TP stellt dabei den Tunnel und IPSec die Verschlüsselung. Wichtig: Vergesst L2TP, PPTP & L2TP over IPSec wenn ihr zwischen iPhone/Mac und FritzBox einen VPN Tunnel aufbauen möchtet -> die FritzBox kann es nicht!!! (wie gesagt: Modifikationen ausgeschlossen!!)
Anscheinend (da bin ich aber eigentlich zu wenig informiert) ist CISCO die treibende Kraft hinter IPSec, oder hat eine spezielle Version davon implementiert. Deshalb ist es auch nicht immer so ganz einfach wenn man mit CISCO zu tun hat und nicht "ihrem" Weg folgt (z.B. eine andere Client-Software benutzen möchte). Apple hat nun auf dem iPhone einen Client mehr oder weniger speziell für CISCO implementiert (
Aktuell
Das wichtigste zuerst: Auch ich kann bestätigen, dass es noch nicht funktioniert...auch nicht mit 3.0! Und schuld daran ist aus meiner Sicht das iPhone. Nun die Erklärung:
Also ich hab mir auf der FritBox eine zweite Verbindung für das iPhone eingerichtet, mit besagter XAUTH Erweiterung von juf...bis auf offensichtliche Anpassungen (remote_virtualip, user_FQDN) ist es genau die gleiche Konfiguration wie für meinen Mac. Mein Client auf dem Mac ist IPSecuritas, auch da habe ich das zugehörige Profil dupliziert und folgenden tab angepasst:
[Edit Novize: Bild im Anhang gelassen und die erneute Verknüpfung gelöscht - das muss doch nicht sein :?]
Und damit funktioniert es. Ich habe einen Tunnel zur FritzBox herstellen können -> das heisst doch, dass die FritzBox einen XAUTH Server hat...oder ist das falsch?
Leider leider konnte ich mit dem iPhone die Verbindung nicht herstellen. "VPN Server did not respond"
...das bedeutet für mich, dass es eindeutig am iPhone liegt, und wir nicht viel mehr als warten können.
Gruss
(PS: ich hab die FritzBox 7170 mit 29.04.70)
Ich geb mal ein Update von dem was ich bis jetzt herausgefunden hab. Vielleicht zuerst ein paar allgemeine Dinge (wahrscheinlich nützlich für alle die sich nicht wirklich mit VPN beschäftigen, falls kein Interesse -> springen zu "Aktuell"):
IPSec ist das modernste VPN Protokoll und auch das einzige was von der FritzBox unterstützt wird (von Haus aus...Modifikationen ausgeschlossen). Das iPhone unterstützt neben IPSec auch noch PPTP und L2TP, welche beide meiner Meinung nach nicht so gut sind wie IPSec (da kann man sich aber auch streiten drüber...). "L2TP over IPSec" ist nicht das gleiche wie IPSec (die Macianer kennen das falls sie schon mal probiert haben eine VPN Verbindung mit dem Hauseigenen Client zu machen). Ohne ins Detail zu gehen: L2TP stellt dabei den Tunnel und IPSec die Verschlüsselung. Wichtig: Vergesst L2TP, PPTP & L2TP over IPSec wenn ihr zwischen iPhone/Mac und FritzBox einen VPN Tunnel aufbauen möchtet -> die FritzBox kann es nicht!!! (wie gesagt: Modifikationen ausgeschlossen!!)
Anscheinend (da bin ich aber eigentlich zu wenig informiert) ist CISCO die treibende Kraft hinter IPSec, oder hat eine spezielle Version davon implementiert. Deshalb ist es auch nicht immer so ganz einfach wenn man mit CISCO zu tun hat und nicht "ihrem" Weg folgt (z.B. eine andere Client-Software benutzen möchte). Apple hat nun auf dem iPhone einen Client mehr oder weniger speziell für CISCO implementiert (
). Da ist es nun nicht weit hergeholt, dass es zu Problemen kommen kann, wenn man mit dem iPhone über ("CISCO"-)IPSec auf einen NICHT-CISCO Server, wie die FritzBox, zugreiffen will.
Aktuell
Das wichtigste zuerst: Auch ich kann bestätigen, dass es noch nicht funktioniert...auch nicht mit 3.0! Und schuld daran ist aus meiner Sicht das iPhone. Nun die Erklärung:
Also ich hab mir auf der FritBox eine zweite Verbindung für das iPhone eingerichtet, mit besagter XAUTH Erweiterung von juf...bis auf offensichtliche Anpassungen (remote_virtualip, user_FQDN) ist es genau die gleiche Konfiguration wie für meinen Mac. Mein Client auf dem Mac ist IPSecuritas, auch da habe ich das zugehörige Profil dupliziert und folgenden tab angepasst:
[Edit Novize: Bild im Anhang gelassen und die erneute Verknüpfung gelöscht - das muss doch nicht sein :?]
Und damit funktioniert es. Ich habe einen Tunnel zur FritzBox herstellen können -> das heisst doch, dass die FritzBox einen XAUTH Server hat...oder ist das falsch?
Leider leider konnte ich mit dem iPhone die Verbindung nicht herstellen. "VPN Server did not respond"
...das bedeutet für mich, dass es eindeutig am iPhone liegt, und wir nicht viel mehr als warten können.
Gruss
(PS: ich hab die FritzBox 7170 mit 29.04.70)
Anhänge
Neueste Beiträge
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: Sojus
-
[Sammlung] Die interessantesten Thread-Inhalte- Letzte: frank_m24
-
Suche Telefonanlage für kleine Kanzlei
- Letzte: crackerwilli
-
[Sammlung] AVM-Gateway-kompatible Zigbee-Geräte
- Letzte: Schmutzfee
-
AVM Geofencing - Smart Home: Fragen
- Letzte: pens
-
Hicom 3500
- Letzte: TelMike
