Anleitung: Cisco VPN mit dem iPhone

Horstbert

Châtaigne du Léman
Registriert
14.12.06
Beiträge
831
Lange schon musste ich mich bei der Einwahl per iPhone in unser Uni-WLAN mit der Web-basierten Loginseite herumplagen. Da nicht alle Cisco-VPN-Netze das unterstützen, dachte ich mir, dass ich mal eine kleine Anleitung schreibe.

Zuerst einmal: Ihr braucht Firmware 2.0. Erst mit dieser ist es möglich geworden, vom Gerät aus Verbindungen zu Cisco-VPN-Netzwerken aufzubauen, die eigentlich an jeder Uni eingesetzt werden, an der ich bis jetzt war.

Weiterhin braucht ihr die .pcf-Datei, die vom Rechenzentrum zur Verfügung gestellt wird, um den Mac- (oder Windows- oder Linux-) basierten VPN-Clienten zu konfigurieren. Wenn es die bei euch nicht separat zum Herunterladen gibt, könnt ihr die auch aus dem vorkonfigurierten VPN-Client extrahieren.

Los gehts, indem ihr im iPhone auf Einstellungen->Allgemein->Netzwerk und dann auf VPN geht.

Dort kann man eine neue Konfiguration erstellen.

Wenn ihr die Maske geöffnet habt, wählt ihr den Punkt IPSec aus. So sollte es aussehen:

attachment.php


attachment.php


Da mein Handy auf englisch läuft, werde ich jetzt auch die englischen Begriffe verwenden, die deutschen Pendants lassen sich ja anhand der Bilder leicht ermittlen.

1. Im Punkt "Description" könnt ihr der neuen Verbindung einen Namen geben, welchen ihr da nehmt, bleibt euch überlassen.

Als nächstes öffnet ihr die .pcf-Datei mit einem Texteditor.

2. Nun können wir ins Feld "Server" die IP-Adresse tippen, die in der .pcf-Datei unter dem Punkt "Host" steht.

3. "Account" und "Password" sind eure normalen Zugangsdaten für den Rechner-Client, die ihr vom Rechenzentrum bekommen haben solltet.

4. Use Certificate könnt ihr auslassen, jedenfalls bei uns klappt es so auch.

5. "Group Name" steht unter der gleichen Bezeichnung in der .pcf.

6. Nun macht ihr folgendes: Kopiert die Zeichenkette, die in der .pcf-Datei hinter "enc_GroupPwd" steht.
Geht auf folgende Seite: http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
Fügt es da ein und lasst es decodieren.

7. Das Ergebnis tragt ihr nun bei "Secret" auf dem iPhone ein.

8. Drückt den "Save"-Button.

Das wars dann eigentlich auch schon, im Hauptmenü der Einstellungen sollte jetzt ein neuer Punkt "VPN" mit Schalter dahinter zu sehen sein. Sobald ihr euch im Uni-Netzwerk befindet, einfach einschalten und es sollte funktionieren:

attachment.php


Frohes Surfen!

PS: Genauso sollte es natürlich auch in diversen Firmennetzwerken funktionieren, die auf eine Cisco-VPN-Lösung setzen.
 

Anhänge

  • IMG_0003.PNG
    IMG_0003.PNG
    38,9 KB · Aufrufe: 55.269
  • IMG_0004.PNG
    IMG_0004.PNG
    36,8 KB · Aufrufe: 55.376
  • IMG_0002.PNG
    IMG_0002.PNG
    115 KB · Aufrufe: 55.224
Zuletzt bearbeitet:

ecinaeo

Strauwalds neue Goldparmäne
Registriert
18.09.07
Beiträge
632
Danke für die Anleitung! Hatte schon mehrfach dran rumgewerkelt - diese Anleitung hat endlich geklappt ... :-D
 

viridis

Golden Delicious
Registriert
14.07.08
Beiträge
6
VPN mit Zertifikat

Hallo,

an diesem Punkt probiere ich auch schon eine Weile herum. Hier an der TU Hamburg-Harburg ist allerdings ein Zertifikat (rootcert) erforderlich. Lädt man sich dieses per E-Mail aufs iPhone, ist es im VPN-Menü des iPhones jedoch nicht anwählbar, das Feld nach wie vor ausgegraut.

Wie ich in der Diskussion mit einem Forumsmitglied erfahren habe, existieren bei anderen Unis wohl spezielle Zertifikate (mit Passwort) für Nutzergruppen (Mitarbeiter, Studenten etc.), die auch vom iPhone aus anwählbar sind. Hier bei uns gibt es aber leider nur ein einziges Zertifikat (eben dieses rootcert) für alle :( Die Angabe von Groupname/Shared Password existiert zusätzlich, reicht aber wohl nicht aus.

Falls jemand hier weiterführende Erfahrungen/Tipps hat, wäre ich dankbar.

Gruß
viridis
 

countrydarkness

Prinzenapfel
Registriert
06.02.06
Beiträge
542
ist hier ähnlich. zusätzlich zum eigenen login ist bereits im vpn eine mutual group authentication drin.
die ist vorinstalliert - keine chance an das pw zu kommen und ohne das läuft nichts.

bei mir sagt er, "error 36 unable to export certificate"... das wäre das einzige, was ich exportieren könnte.
 

countrydarkness

Prinzenapfel
Registriert
06.02.06
Beiträge
542
hab ein wenig im forum gesucht und google bemüht, aber eine richtige antwort konnte ich nicht finden.

wäre sehr dankbar und wäre mit karma nicht gerade zimperlich! ;)
 

viridis

Golden Delicious
Registriert
14.07.08
Beiträge
6
Hallo,

vielen Dank für Deinen Tipp mit dem Utility.
Dieses war mir auch schon bekannt, und ich habe damit auch das Zertifikat aufs iPhone gebracht.
Das Problem ist allerdings nicht der Upload des Zertifikats, sondern, dass es bei uns nur ein einziges Zertifikat gibt (nämlich rootcert). Dieses lässt sich im VPN-Menü des iPhones nicht auswählen (Feld "Zertifikat verwenden" ist ausgegraut). Früher gab es hier wohl mehrere Profile (z.B. Mitarbeiter, Studenten) und auch zugehörige Zertifikate, die nun alle durch ein einziges Profil/Zertifikat ersetzt wurden (wenn ich das - als Laie auf diesem Gebiet - in den FAQs richtig verstanden habe).

Ich werde mich wohl mal ans Rechnenzentrum wenden müssen, habe aber nicht mehr viel Hoffnung, dass es mit dem iPhone klappt...

Gruß
viridis




@viridis:

Moin,

Zertifikate kann man über das iPhone Configuration Utility auf das iPhone importieren.
Ich habe diese Anleitung zwar für WPA2 geschrieben, aber die Links und Screenshots könnten vielleicht trotzdem helfen?

http://blog.hellweiss.de/2008/07/25/mit-dem-iphone-per-wpa2-enterprise-ins-wlan-der-tu-dortmund/

Viele Erfolg ;)
 

wolfmed

Alkmene
Registriert
07.02.08
Beiträge
33
Danke für die tolle Anleitung! Leider sagt er bei mir immer das der VPN Schlüssel (Shared Secret) nicht korrekt ist! Bin mir aber ziemlich sicher den richtigen zu verwenden! Woran könnte es noch liegen?
 

Horstbert

Châtaigne du Léman
Registriert
14.12.06
Beiträge
831
Danke für die tolle Anleitung! Leider sagt er bei mir immer das der VPN Schlüssel (Shared Secret) nicht korrekt ist! Bin mir aber ziemlich sicher den richtigen zu verwenden! Woran könnte es noch liegen?

Hi, hast du, wie von mir beschrieben, das Gruppenpasswort aus der .pcf-Datei decodiert? Falls ja und wenn diese Datei mit dem Rechnerclienten funktioniert, fällt mir ehrlich gesagt kein vernünftiger Grund ein, warum es nicht funktionieren sollte.
 

wolfmed

Alkmene
Registriert
07.02.08
Beiträge
33
Hallo,

ich bin schon etwas weitergekommen, muss jetzt aber noch einmal mir die conf Datei per Hand editieren! Frage: wenn ich per putty/ssh draufgehe, kann mir jemand sagen, in welchem Verzeichnis diese Konfiguration abgespeichert wird, und wie die Datei genau heißt? Das würde mir sehr viel weiterhelfen!
Vielen vielen Dank im voraus!
wolfmed
 

harden

Roter Eiserapfel
Registriert
28.03.05
Beiträge
1.445
Danke für die Anleitung. Hat wunderbar geklappt!
 

orky

Querina
Registriert
15.01.08
Beiträge
185
Verzweifelt...

hi,

alles funktioniert so wie beschrieben, nur wenn ich das gruppen passwort in dem von dir angegebenen decoder einfüge und anschließend decodiere, bekomme ich einen erneuten code (ich nehme an HTML):

§§67FG=9##+Ä&Ouml

Ich hab versucht auch einen HTML decoder zu finden, aber da bin ich nach sämmtlichen proben auch nicht schlauer geworden. (außer das &Auml eigentlich ein 'Ä' ist)

Mit der Bitte um Hilfe.
 

theneoinside

Doppelter Prinzenapfel
Registriert
19.05.06
Beiträge
444
mhh, die anleitung ist fürs iphone geschrieben, gibt es beim ipod touch auhc nen integrierten vpnclient? da ich nämlich bei mir in der uni auch nur per cisco-vpn ins netz komme hab ich mich nämlihc immer zurueckgehaltne, nen touch zu kaufen (denn zuhause hab ich ja normale rechner zum surfen ;)) ..
 

Horstbert

Châtaigne du Léman
Registriert
14.12.06
Beiträge
831
hi,

alles funktioniert so wie beschrieben, nur wenn ich das gruppen passwort in dem von dir angegebenen decoder einfüge und anschließend decodiere, bekomme ich einen erneuten code (ich nehme an HTML):

§§67FG=9##+Ä&Ouml

Ich hab versucht auch einen HTML decoder zu finden, aber da bin ich nach sämmtlichen proben auch nicht schlauer geworden. (außer das &Auml eigentlich ein 'Ä' ist)

Mit der Bitte um Hilfe.

Puh, das klingt seltsam. Mit Sicherheit sagen kann ich dir, dass &Ouml ein Ö ist. ;) Hast du mal versucht, es einfach so einzutippen? Ansonsten frage doch einfach mal dein Rechenzentrum (oder Admin, falls nicht an der Uni).

mhh, die anleitung ist fürs iphone geschrieben, gibt es beim ipod touch auhc nen integrierten vpnclient? da ich nämlich bei mir in der uni auch nur per cisco-vpn ins netz komme hab ich mich nämlihc immer zurueckgehaltne, nen touch zu kaufen (denn zuhause hab ich ja normale rechner zum surfen ;)) ..

Das ganze sollte so auch beim iPod touch funktionieren, habe gerade ein bisschen für dich gegoogelt, und alle sind sich einig, dass es identisch ist, 2.x-Software vorausgesetzt.
 

m-arx

Granny Smith
Registriert
24.12.07
Beiträge
14
VPN mit iPhone

Hallo,

ich hatte das VPN auf meinem iPhone schon eingerichtet, allerdings funktioniert es seit neustem nicht mehr (Ich vermute seit 2.1).

Wenn ich das Group Auth Passwort eingebe und speichere, ist dieses beim nächsten aufrufen der Konfig wieder weg und er meldet mir "no VPN Shared Secret was provided"

hat das noch jemand?
 

britishopen93

Erdapfel
Registriert
26.09.08
Beiträge
4
Ja das Problem habe ich auch mit 2.1. Der VPN-Eintrag hat bei mir auch das Shared Secret vergessen. Es läßt sich in den vorhanden VPN Eintrag auch nicht wieder eingeben. Nur die komplette Neueingabe eines neuen VPN Eintrags hat geholfen.

Jedoch habe ich das zusätzliche Problem, dass ich immer die Meldung bekomme "Der VPN-Server antwortet nicht". Ich habe keine Ahnung woran das liegen kann. Die Einstellungen habe ich von meinem Cisco Client vom Notebook übernommen.

Irgendeine Idee?
 

superiphone

Granny Smith
Registriert
28.07.08
Beiträge
17
Fehlermeldungen bei CISCO-VPN mit IPSec auf Iphone

Gleiches gilt für mich

Alles eingegeben wie angegeben
dann kommt

starten......

dann wird gefragt :

###############################
VPN-Verbindung
Benutzer-Identifizierung eingeben
Abbrechen OK
###############################

Nach Touch auf "OK"
kommt dann nach einiger Zeit

###############################
VPN-Verbindung
Der VPN-Server antwortet nicht.
OK
##########################


???Und NU????
 

O-bake

Aargauer Weinapfel
Registriert
21.01.07
Beiträge
747
An meiner Uni (Bremen) komme ich seit Update auf 2.1 auf dem iPod Touch nicht mehr über VPN ins Netz.
Vorher (1.1.3) gabs keine Probleme, ich konnte die vom jailbreak gestellte VPN Verbindung nutzen, so einen Cisco-Client brauche ich hier nicht.
Ich habe nur die Serveradresse, meinen login-namen und das passwort eingegeben und es ging.

Seit dem Update (ich nehme in dem VPN-Menu die mittlere Einstellung "PPTP") erhalte ich nur die Meldung, dass der Login fehlgeschlagen ist. Die anderen beiden Einstellungen benötigen ein "Shared Secret", das es bei uns aber nicht gibt und das ich auch bei meinem MacBook nicht eingeben muss.

Hat jemand eine Idee, was sich verändert hat?
 

countrydarkness

Prinzenapfel
Registriert
06.02.06
Beiträge
542
manchmal schon schauerlich, wie das internet die eigene dummheit für die nachwelt dokumentiert!
aber gut, dass dieser thread wieder oben ist.

habe alles wie in der beschreibung gemacht, die daten aus der pcf-datei gezogen und das pw via link in klartext gebracht, aber mein iphone (2.0.1) sagt, der vpn-server antworte nicht.

nanu...?