[Labor] VPN-Zugriff mit OSX... Fotostrecke...

b0rsten

Neuer User
Mitglied seit
14 Mrz 2007
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Eine kleine Anleitung, wie man unter OSX eine VPN-Verbindung zur Box aufbauen kann.

Der Server muss jedoch erst mit den Windows-Tool konfiguriert werden. Glücklicherweise lässt sich das Programm, welches mit der Firmware kommt, mit Crossover Mac unter OSX laufen. Dort kann man die Konfigurationsdatei erstellen und braucht es danach nie wieder. Daher reicht die Demo komplett aus... Nachdem man die Konfigurationsdateien erstellt hat und diese auf die FB geladen hat, gehts los mit der VPN-Verbindung.

Der OSX-eigene VPN-Client konnte bei meinem Test keine Verbindung zur Box aufbauen. Der VPN-Client VPN Tracker funktionierte jedoch mit den richtigen Einstellungen wunderbar. Die Demo kann jedoch die VPN-Verbindung nur für 3min aufrecht erhalten, danach muss man auf "Reconnect" klicken.

Nun die Fotostrecke für die Konfiguration des Clients... Einstellungen so machen wie in den Screenshots zu sehen ist :) Ich denke Bilder sagen mehr als tausend Worte :D

1. Schritt
- eine neue VPN-Verbindung erstellen
001.png

2. Schritt
- Vendor: Custom
- neues Modell erstellen
002.png

3. Schritt
003.png

4. Schritt
004.png

5. Schritt
005.png

6. Schritt
006.png

7. Schritt
- hier kommt der Key aus der Konfigurationsdatei des Users bzw. der Email rein
007.png

8. Schritt
008.png

9. Schritt
- verbinden
009.png

und nun einfach den browser öffnen und auf die FritzBox zugreifen...


-Edit Novize: Bilder von externem Server als Anhang auf den eigenen ippf-Server geladen. Bitte keine solche Bilderfluten präsentieren, dafür haben wir extra den Anhang (
attach.gif
), der auch die Ladezeiten erheblich verkürzt
Beim nächsten Mal bitte daran denken. Danke
Edit 2: Die Diskussion um die Anhangfunktion wurde hier hin verlagert
 
Vielen Dank erst mal! Phase 1 übersteht deine Anleitung schon mal! Aber bei Phase 2 bekomme ich einen error:


INFO: isakmp.c:1043:isakmp_ph1begin_i(): begin Aggressive mode.
2007-04-03 22:12:48: WARNING: isakmp_inf.c:1518:isakmp_check_notify(): ignore RESPONDER-LIFETIME notification.
2007-04-03 22:12:49: NOTIFY: oakley.c:2380:eek:akley_skeyid(): getting pre-shared key by peer's address instead of identifier.
2007-04-03 22:12:49: INFO: isakmp.c:2884:log_ph1established(): ISAKMP-SA established 192.168.10.118[500]-89.12.118.66[500] spi:d429b2181743bf1f:a73a2b81e06d31f8
2007-04-03 22:12:52: INFO: isakmp.c:1207:isakmp_ph2begin_i(): initiate new phase 2 negotiation: 192.168.10.118[0]<=>89.12.118.66[0] (sequence: 26) (sainfo: 192.168.178.202/32 192.168.178.0/24)
2007-04-03 22:12:52: ERROR: isakmp.c:703:isakmp_main(): no phase 1 for Informational exchange exists.
2007-04-03 22:12:52: ERROR: isakmp_inf.c:947:isakmp_info_recv_n(): unknown notify message: INVALID-ID-INFORMATION, no phase2 handle found.
2007-04-03 22:13:07: ERROR: pfkey.c:795:pfkey_timeover(): 192.168.178.0 (192.168.178.202/32 192.168.178.0/24) give up to get IPsec-SA due to time up to wait.
2007-04-03 22:13:29: INFO: isakmp.c:1207:isakmp_ph2begin_i(): initiate new phase 2 negotiation: 192.168.10.118[0]<=>89.12.118.66[0] (sequence: 27) (sainfo: 192.168.178.202/32 192.168.178.0/24)


Was mache ich denn falsch? (der Key müßte richtig sein, denn wenn ich einen anderen eingebe, bekomme ich einen anderen error)
 
so genau kenn ich mich mit den Fehlern auch net wirklich aus :D

aber das hier:

INVALID-ID-INFORMATION, no phase2 handle found.

sieht irgendwie nach dem fehler bei der benutzer-erkennung aus, oder? ;) Bin auch leider grad hinter ner FritzBox, sonst könnte ich mal bissel an den Einstellungen rumspielen :)
 
Oh, das ging aber schnell, danke!

Benutzerkennung ist doch die E-Mail Adresse, oder? (die hilfe bei equinux verstehe ich leider nicht ganz, denke aber es liegt nicht unbedingt an der Benutzerkennung)
 
Hallo, ich kann die Bilder (Schritt 1 bis 9) aus dem Beitrag leider nicht in größerer Auflösung sehen. Wenn ich darauf klicke, geht bei mir Adobe GoLive auf (Mac OS X) und lädt die gesammte Forumsseite "attachment.php". Was mache ich falsch?

Gruß - Jean
 
Nimm mal nen anderen Browser. (Firefox, Opera, Safari, Camino....)
 
Ich habe Safari benutzt, dort tritt der Fehler auf. Mit Firefox ist alles OK.

Danke - Jean
 
Funktioniert die Anleitung den bei Dir?
 
bin noch nicht so weit. Ich will es über die Feiertage mal versuchen. Ich berichte dann.
 
Ok, jetzt tuts. Mußte bei mir als Adresse die 192.168.178.201 nehmen. hatte ich in dem Config-File übersehen.

Aber noch ein Tipp: Es geht auch mit IPSecuritas (kostenlos) mit den analogen einstellungen. Allerdings tut es bei mir nur die alte 2.2er Version, die 3RC zickt noch rum.
 
Kann mal jemand beschreiben, wie mn ipsecuritas einrichten muss?

danke!
 
Bump :)

Hallo zusammen,

gibt es in diesem Zusammenhang neues? Kann denn das Apple-interne VPN-Tool inzwischen mit der FritzBox?

Lieben Gruss,

S_S
 
Hallo sun_starfire,
leider funtioniert das Apple-interne VPN-Tool nicht mit der Fritz-Box.

ipsecuritas dagegen funktioniert bestens. Eine Anleitung wie man ipsecuritas einrichtet findest Du auf der AVM Seite unter 7270 VPN-Portal.

Gruß, Dieter*
 
ipsecuritas dagegen funktioniert bestens. Eine Anleitung wie man ipsecuritas einrichtet findest Du auf der AVM Seite unter 7270 VPN-Portal.

Hallo,

hat jemand hinbekommen, dass der komplette Verkehr über das VPN geht (Einstellung Überall)? Host->Netz geht wunderbar. Host->Überall gar nicht.

Mir scheint, dass das Problem darin liegt, dass die FB keine VPN Verbindungen zwischen verschiedenen Netzten routet.

Viele Grüße,
dksoft
 
Hallo!

Mein erster Beitrag (*freu*) ich hab's mit dem Verbindungstool von AVM & IPSecuritas hinbekommen. hier der Link zur AVM-Hilfe.

Funktioniert Super! Alle Laufwerke & Rechner im Netzwerk sichtbar, Telefonsoftware Dial!Fritz läuft auch.

Ich denke, das sich ein findiger Tüftler die .cfg selber zurechtschrauben.

Grüße Johann
 
Hallo,
leider funktioniert IPSecuritas 3.4 bei mir gar nicht. Ich erhalte den Fehler:

Code:
Dec 09, 18:56:56  Info     APP  IPSec authenticating
Dec 09, 18:56:56  Info     APP  Connection Test is started
Dec 09, 18:56:56  Info     APP  IKE daemon started
Dec 09, 18:56:56  Info     APP  IPSec started
Dec 09, 18:56:56  Error    IKE  Foreground mode.
Dec 09, 18:56:56  Info     APP  Initiated connection Test
Dec 09, 18:56:56  Info     IKE  @(#)ipsec-tools CVS (http://ipsec-tools.sourceforge.net)
Dec 09, 18:56:56  Info     IKE  @(#)This product linked OpenSSL 0.9.7l 28 Sep 2006 (http://www.openssl.org/)
Dec 09, 18:56:56  Info     IKE  Reading configuration from "/Library/Application Support/Lobotomo Software/IPSecuritas/racoon.conf"
Dec 09, 18:56:56  Info     IKE  Resize address pool from 0 to 255
Dec 09, 18:56:56  Error    IKE  sendfromto failed
Dec 09, 18:56:56  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:56:58  Error    IKE  sendfromto failed
Dec 09, 18:56:58  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:57:02  Error    IKE  sendfromto failed
Dec 09, 18:57:02  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:57:03  Info     APP  Initiated connection Test
Dec 09, 18:57:03  Error    IKE  sendfromto failed
Dec 09, 18:57:03  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:57:10  Info     APP  Initiated connection Test
Dec 09, 18:57:10  Error    IKE  sendfromto failed
Dec 09, 18:57:10  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:57:11  Error    IKE  sendfromto failed
Dec 09, 18:57:11  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:57:17  Info     APP  Initiated connection Test
Dec 09, 18:57:17  Error    IKE  sendfromto failed
Dec 09, 18:57:17  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:57:23  Error    IKE  sendfromto failed
Dec 09, 18:57:23  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:57:24  Info     APP  Initiated connection Test
Dec 09, 18:57:24  Error    IKE  sendfromto failed
Dec 09, 18:57:24  Error    IKE  failed to begin ipsec sa negotication.
Dec 09, 18:57:29  Warning  APP  Connection Test timed out
Dec 09, 18:57:29  Warning  APP  Giving up
Dec 09, 18:58:01  Info     APP  IPSec stopping
Dec 09, 18:58:02  Info     APP  IKE daemon terminated
Dec 09, 18:58:02  Info     APP  IPSec stopped

Wenn es bei anderen funktioniert, dann wird es sicherlich ein Konfigurationsproblem sein, doch welches? ;-)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.