Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec VPN zwischen Router (Allnet ALL1294VPN) und Client (iPhone mit iOS 4)?

Frage Sicherheit Firewall

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

12.04.2011, aktualisiert 18.10.2012, 8931 Aufrufe, 8 Kommentare

Hi,
ich habe einen Allnet ALL1294VPN Router und ein iPhone 4. Diese beiden Geräte möchte ich jetzt übers Internet via VPN miteinander verbinden.
Ich kann zwar zwischen VPN-Router und VPN-Router wie auch zwischen VPN-Router und TheGreenBow-Client einen Tunnel aufbauen. Aber nicht mit dem iPhone.

Habe hier auf dem Bild mal beide Interfaces dargestellt. Bin für jede Hilfe und Vorschläge sehr dankbar!

f39022ce4111d26adce85291961dd996 - Klicke auf das Bild, um es zu vergrößern


Gruß
Mitglied: aqui
12.04.2011, aktualisiert 18.10.2012
Es ist das gleiche iPhone Setting was man auch bei VPN Zugang auf eine Fritzbox einstellen muss. Beide Router benutzen IPsec als VPN Protokoll:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Was du vorher klären musst ist die Frage ob du einen billigen Surf Account mit RFC 1918 IP Adressen vom Mobilprovider ist oder ob du eine öffentliche IP bekommst. Siehe hier:
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...
Auch das kann dich trotz korrekter VPN Konfig dann final noch zu Fall bringen...
Als kostenfreie Alternative statt Greenbow funktioniert es auch mit dem Shrew Client:
http://www.shrew.net/home
Zudem ist es nicht gerade besonders intelligent die 192.168.1.0er und .2.0er IP Adressen im VPN Umfeld zu verwenden. Warum das so ist kannst du hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: dog
12.04.2011 um 22:39 Uhr
Um erstmal die Vokabeln zu klären:

L2TP -> L2TP/IPSec-VPN
PPTP -> PPTP-VPN
IPSec -> Cisco-VPN

Was du in deinem Screenshot zeigst ist ein reines IPSec-VPN und das wird vom iPhone nicht unterstüzt.
Bitte warten ..
Mitglied: r1chy2
13.04.2011 um 09:25 Uhr
Danke für die Antworten!

1. Mich wundert es immer wieder aufs Neue, dass die Fritz!Boxen doch nicht so schlecht sind wie viele behaupten. Ich dachte immer einfache Massenware für Amateure... aber mit den Dingern kann man ja ziemlich viel machen.
2. Danke für die Info mit den häufigsten privaten IP-Adressen! Da hast natürlich recht, dass man etwas weiter denken sollte und nicht die typischen 192.168.0.0 und 192.168.1.0 Netze nehmen sollte.

3. Das habe ich mir schon gedacht, dass sich das iPhone nicht mit dem normalen VPN verbinden kann. Denn überall will es neben dem PSK noch Benutzername und Kennwort (glaub X.AUTH oder?). Schade eigentlich... denn die in Frage kommenden Cisco-VPN-Geräte sind sau teuer.
Bitte warten ..
Mitglied: aqui
13.04.2011, aktualisiert 18.10.2012
Mmmmh, vorsichtiger Einspruch, denn die FBs machen auch reines IPsec. XAuth ist die Schlüsselfunktion. Man kann das iPhone auch mit reinen Cisco IPsec oder Monowall Konfigs zum Laufen bringen wenn denn XAuth supportet wird. Die FritzBox Konfig zeigt ja das es damit sauber funktioniert ebenso bei anderen Routern wie Draytek usw. Bei Cisco Routern ist das kein Thema aber ob Taiwan Billigheimer Allnet das kann ist schon mehr als fraglich. Auch Allnet nutzt Benutzername und Passwort für sein IPsec denn es arbeitet auch mit PSKs.
Am einfachsten ist dann du stellst dein VPN auf PPTP um aber das wird vermutlich Billigheimer Allnet auch nicht supporten,oder ?
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Fazit wäre dann: Vorher nicht informiert und falsche Router HW gekauft Ein Draytek kostet gleichviel supportet aber alle 3 verfügbaren VPN Protokolle und das auch mit einem iPhone wie auch die FritzBox und andere Xauth fähige VPN Router.
Bei eBay gibt es übrigens sehr preiswert PIX-500 oder kleine VPN Router (Cisco 831) zu ersteigern. Das Argiment "sauteuer" zieht hier also auch nicht wirklich wenn du dich mal informierst...
Bitte warten ..
Mitglied: r1chy2
13.04.2011 um 17:33 Uhr
Danke für die Infos.
Ja sorry, ich dachte mich informiert zu haben. Hab mir beispielsweise den Cisco RVS4000 angeschaut. Der kann zwar IPSec, aber nicht das was das iPhone unterstützt.
Der Cisco 831 gefällt mir auch nicht wirklich, weil zu alt und über Konsole IOS konfigurierbar. Ist ja nicht so, dass ich das nicht kann, aber erklär das mal deiner Frau, wenns Internet nicht geht und du grad nicht unmittelbar erreichbar bist

Findest echt dass Allnet so schlecht ist? Ich finde die Router können alles was man braucht (ok, außer richtiges IPSec) und was noch wichtiger ist, sie laufen und laufen und laufen.

Aber wie gesagt, ich überlege zurzeit auf ein modernes AVM Gerät umzusteigen...
Bitte warten ..
Mitglied: aqui
13.04.2011 um 19:13 Uhr
Jeder normale Netzwerker konfiguriert einen Cisco über das CLI. Das NetGUI ist was für Warmduscher die sich nicht auskennen und funktioniert auch nur bedingt, da nicht alles supportet ist. Sorry für die harten Worte aber das ist nun mal so mit der Wahrheit...
Allnet ist einer der billigsten Taiwan Noname Marken die in der EU unter dem Namen Allnet vermarktet werden.... da kannst du dir dann ausrechnen was die können, bzw. Features und wie der support ist.
Beschaff dir einen preiswerten Draytek Router, aktivier dort das PPTP VPN mit 3 Mausklicks dann kommst du im Handumdrehen mit dem iPhone drauf und die Frau ist glücklich und hat dich wieder lieb !! Und du deine Ruhe.... 8-)
Bitte warten ..
Mitglied: r1chy2
14.04.2011 um 09:24 Uhr
Hi,
danke für die Aufklärung.
Hast schon recht, die Allnets machen einen sehr billigen Eindruck und sind sie ja auch preislich. Aber wie gesagt, schlecht finde ich sie nicht.

DrayTek kannte ich gar nicht, hab mich da grad bisschen auf deren Seite informiert und die Router gefallen mir schon. Insbesondere der Vigor2130 ohne WLAN und VoIP. -> 140 Euro ist okay
Bitte warten ..
Mitglied: aqui
16.04.2011 um 17:04 Uhr
Na dann.... zuschlagen und dein Problem im Handumdrehen damit lösen


Wenns das denn war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
VPN zwischen Lancome 1781VA und Mac onboard VPN - Client (2)

Frage von MacLife zum Thema Router & Routing ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...