1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Anleitung: Cisco VPN mit dem iPhone

Dieses Thema im Forum "iPhone" wurde erstellt von Horstbert, 25.07.08.

  1. Horstbert

    Horstbert Châtaigne du Léman

    Dabei seit:
    14.12.06
    Beiträge:
    832
    Lange schon musste ich mich bei der Einwahl per iPhone in unser Uni-WLAN mit der Web-basierten Loginseite herumplagen. Da nicht alle Cisco-VPN-Netze das unterstützen, dachte ich mir, dass ich mal eine kleine Anleitung schreibe.

    Zuerst einmal: Ihr braucht Firmware 2.0. Erst mit dieser ist es möglich geworden, vom Gerät aus Verbindungen zu Cisco-VPN-Netzwerken aufzubauen, die eigentlich an jeder Uni eingesetzt werden, an der ich bis jetzt war.

    Weiterhin braucht ihr die .pcf-Datei, die vom Rechenzentrum zur Verfügung gestellt wird, um den Mac- (oder Windows- oder Linux-) basierten VPN-Clienten zu konfigurieren. Wenn es die bei euch nicht separat zum Herunterladen gibt, könnt ihr die auch aus dem vorkonfigurierten VPN-Client extrahieren.

    Los gehts, indem ihr im iPhone auf Einstellungen->Allgemein->Netzwerk und dann auf VPN geht.

    Dort kann man eine neue Konfiguration erstellen.

    Wenn ihr die Maske geöffnet habt, wählt ihr den Punkt IPSec aus. So sollte es aussehen:

    [​IMG]

    [​IMG]

    Da mein Handy auf englisch läuft, werde ich jetzt auch die englischen Begriffe verwenden, die deutschen Pendants lassen sich ja anhand der Bilder leicht ermittlen.

    1. Im Punkt "Description" könnt ihr der neuen Verbindung einen Namen geben, welchen ihr da nehmt, bleibt euch überlassen.

    Als nächstes öffnet ihr die .pcf-Datei mit einem Texteditor.

    2. Nun können wir ins Feld "Server" die IP-Adresse tippen, die in der .pcf-Datei unter dem Punkt "Host" steht.

    3. "Account" und "Password" sind eure normalen Zugangsdaten für den Rechner-Client, die ihr vom Rechenzentrum bekommen haben solltet.

    4. Use Certificate könnt ihr auslassen, jedenfalls bei uns klappt es so auch.

    5. "Group Name" steht unter der gleichen Bezeichnung in der .pcf.

    6. Nun macht ihr folgendes: Kopiert die Zeichenkette, die in der .pcf-Datei hinter "enc_GroupPwd" steht.
    Geht auf folgende Seite: http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
    Fügt es da ein und lasst es decodieren.

    7. Das Ergebnis tragt ihr nun bei "Secret" auf dem iPhone ein.

    8. Drückt den "Save"-Button.

    Das wars dann eigentlich auch schon, im Hauptmenü der Einstellungen sollte jetzt ein neuer Punkt "VPN" mit Schalter dahinter zu sehen sein. Sobald ihr euch im Uni-Netzwerk befindet, einfach einschalten und es sollte funktionieren:

    [​IMG]

    Frohes Surfen!

    PS: Genauso sollte es natürlich auch in diversen Firmennetzwerken funktionieren, die auf eine Cisco-VPN-Lösung setzen.
     

    Anhänge:

    #1 Horstbert, 25.07.08
    Zuletzt bearbeitet: 25.07.08
    v-wort, s0f4surf3r, caro:-) und 4 anderen gefällt das.
  2. ecinaeo

    ecinaeo Strauwalds neue Goldparmäne

    Dabei seit:
    18.09.07
    Beiträge:
    633
    Danke für die Anleitung! Hatte schon mehrfach dran rumgewerkelt - diese Anleitung hat endlich geklappt ... :-D
     
  3. Horstbert

    Horstbert Châtaigne du Léman

    Dabei seit:
    14.12.06
    Beiträge:
    832
    Freut mich! :)
     
    .david gefällt das.
  4. viridis

    viridis Golden Delicious

    Dabei seit:
    14.07.08
    Beiträge:
    6
    VPN mit Zertifikat

    Hallo,

    an diesem Punkt probiere ich auch schon eine Weile herum. Hier an der TU Hamburg-Harburg ist allerdings ein Zertifikat (rootcert) erforderlich. Lädt man sich dieses per E-Mail aufs iPhone, ist es im VPN-Menü des iPhones jedoch nicht anwählbar, das Feld nach wie vor ausgegraut.

    Wie ich in der Diskussion mit einem Forumsmitglied erfahren habe, existieren bei anderen Unis wohl spezielle Zertifikate (mit Passwort) für Nutzergruppen (Mitarbeiter, Studenten etc.), die auch vom iPhone aus anwählbar sind. Hier bei uns gibt es aber leider nur ein einziges Zertifikat (eben dieses rootcert) für alle :( Die Angabe von Groupname/Shared Password existiert zusätzlich, reicht aber wohl nicht aus.

    Falls jemand hier weiterführende Erfahrungen/Tipps hat, wäre ich dankbar.

    Gruß
    viridis
     
  5. countrydarkness

    countrydarkness Prinzenapfel

    Dabei seit:
    06.02.06
    Beiträge:
    543
    ist hier ähnlich. zusätzlich zum eigenen login ist bereits im vpn eine mutual group authentication drin.
    die ist vorinstalliert - keine chance an das pw zu kommen und ohne das läuft nichts.

    bei mir sagt er, "error 36 unable to export certificate"... das wäre das einzige, was ich exportieren könnte.
     
  6. countrydarkness

    countrydarkness Prinzenapfel

    Dabei seit:
    06.02.06
    Beiträge:
    543
    hab ein wenig im forum gesucht und google bemüht, aber eine richtige antwort konnte ich nicht finden.

    wäre sehr dankbar und wäre mit karma nicht gerade zimperlich! ;)
     
  7. tmt777

    tmt777 Alkmene

    Dabei seit:
    17.07.08
    Beiträge:
    30
    JohnnyAppleseed gefällt das.
  8. viridis

    viridis Golden Delicious

    Dabei seit:
    14.07.08
    Beiträge:
    6
    Hallo,

    vielen Dank für Deinen Tipp mit dem Utility.
    Dieses war mir auch schon bekannt, und ich habe damit auch das Zertifikat aufs iPhone gebracht.
    Das Problem ist allerdings nicht der Upload des Zertifikats, sondern, dass es bei uns nur ein einziges Zertifikat gibt (nämlich rootcert). Dieses lässt sich im VPN-Menü des iPhones nicht auswählen (Feld "Zertifikat verwenden" ist ausgegraut). Früher gab es hier wohl mehrere Profile (z.B. Mitarbeiter, Studenten) und auch zugehörige Zertifikate, die nun alle durch ein einziges Profil/Zertifikat ersetzt wurden (wenn ich das - als Laie auf diesem Gebiet - in den FAQs richtig verstanden habe).

    Ich werde mich wohl mal ans Rechnenzentrum wenden müssen, habe aber nicht mehr viel Hoffnung, dass es mit dem iPhone klappt...

    Gruß
    viridis




     
  9. wolfmed

    wolfmed Alkmene

    Dabei seit:
    07.02.08
    Beiträge:
    33
    Danke für die tolle Anleitung! Leider sagt er bei mir immer das der VPN Schlüssel (Shared Secret) nicht korrekt ist! Bin mir aber ziemlich sicher den richtigen zu verwenden! Woran könnte es noch liegen?
     
  10. Horstbert

    Horstbert Châtaigne du Léman

    Dabei seit:
    14.12.06
    Beiträge:
    832
    Hi, hast du, wie von mir beschrieben, das Gruppenpasswort aus der .pcf-Datei decodiert? Falls ja und wenn diese Datei mit dem Rechnerclienten funktioniert, fällt mir ehrlich gesagt kein vernünftiger Grund ein, warum es nicht funktionieren sollte.
     
  11. wolfmed

    wolfmed Alkmene

    Dabei seit:
    07.02.08
    Beiträge:
    33
    Hallo,

    ich bin schon etwas weitergekommen, muss jetzt aber noch einmal mir die conf Datei per Hand editieren! Frage: wenn ich per putty/ssh draufgehe, kann mir jemand sagen, in welchem Verzeichnis diese Konfiguration abgespeichert wird, und wie die Datei genau heißt? Das würde mir sehr viel weiterhelfen!
    Vielen vielen Dank im voraus!
    wolfmed
     
  12. harden

    harden Roter Eiserapfel

    Dabei seit:
    28.03.05
    Beiträge:
    1.445
    Danke für die Anleitung. Hat wunderbar geklappt!
     
  13. orky

    orky Querina

    Dabei seit:
    15.01.08
    Beiträge:
    185
    Verzweifelt...

    hi,

    alles funktioniert so wie beschrieben, nur wenn ich das gruppen passwort in dem von dir angegebenen decoder einfüge und anschließend decodiere, bekomme ich einen erneuten code (ich nehme an HTML):

    §§67FG=9##+Ä&Ouml

    Ich hab versucht auch einen HTML decoder zu finden, aber da bin ich nach sämmtlichen proben auch nicht schlauer geworden. (außer das &Auml eigentlich ein 'Ä' ist)

    Mit der Bitte um Hilfe.
     
  14. theneoinside

    theneoinside Salvatico di Campascio

    Dabei seit:
    19.05.06
    Beiträge:
    426
    mhh, die anleitung ist fürs iphone geschrieben, gibt es beim ipod touch auhc nen integrierten vpnclient? da ich nämlich bei mir in der uni auch nur per cisco-vpn ins netz komme hab ich mich nämlihc immer zurueckgehaltne, nen touch zu kaufen (denn zuhause hab ich ja normale rechner zum surfen ;)) ..
     
  15. Horstbert

    Horstbert Châtaigne du Léman

    Dabei seit:
    14.12.06
    Beiträge:
    832
    Puh, das klingt seltsam. Mit Sicherheit sagen kann ich dir, dass &Ouml ein Ö ist. ;) Hast du mal versucht, es einfach so einzutippen? Ansonsten frage doch einfach mal dein Rechenzentrum (oder Admin, falls nicht an der Uni).

    Das ganze sollte so auch beim iPod touch funktionieren, habe gerade ein bisschen für dich gegoogelt, und alle sind sich einig, dass es identisch ist, 2.x-Software vorausgesetzt.
     
  16. m-arx

    m-arx Granny Smith

    Dabei seit:
    24.12.07
    Beiträge:
    14
    VPN mit iPhone

    Hallo,

    ich hatte das VPN auf meinem iPhone schon eingerichtet, allerdings funktioniert es seit neustem nicht mehr (Ich vermute seit 2.1).

    Wenn ich das Group Auth Passwort eingebe und speichere, ist dieses beim nächsten aufrufen der Konfig wieder weg und er meldet mir "no VPN Shared Secret was provided"

    hat das noch jemand?
     
  17. britishopen93

    britishopen93 Erdapfel

    Dabei seit:
    26.09.08
    Beiträge:
    4
    Ja das Problem habe ich auch mit 2.1. Der VPN-Eintrag hat bei mir auch das Shared Secret vergessen. Es läßt sich in den vorhanden VPN Eintrag auch nicht wieder eingeben. Nur die komplette Neueingabe eines neuen VPN Eintrags hat geholfen.

    Jedoch habe ich das zusätzliche Problem, dass ich immer die Meldung bekomme "Der VPN-Server antwortet nicht". Ich habe keine Ahnung woran das liegen kann. Die Einstellungen habe ich von meinem Cisco Client vom Notebook übernommen.

    Irgendeine Idee?
     
  18. superiphone

    superiphone Granny Smith

    Dabei seit:
    28.07.08
    Beiträge:
    17
    Fehlermeldungen bei CISCO-VPN mit IPSec auf Iphone

    Gleiches gilt für mich

    Alles eingegeben wie angegeben
    dann kommt

    starten......

    dann wird gefragt :

    ###############################
    VPN-Verbindung
    Benutzer-Identifizierung eingeben
    Abbrechen OK
    ###############################

    Nach Touch auf "OK"
    kommt dann nach einiger Zeit

    ###############################
    VPN-Verbindung
    Der VPN-Server antwortet nicht.
    OK
    ##########################


    ???Und NU????
     
  19. O-bake

    O-bake Prinzenapfel

    Dabei seit:
    21.01.07
    Beiträge:
    551
    An meiner Uni (Bremen) komme ich seit Update auf 2.1 auf dem iPod Touch nicht mehr über VPN ins Netz.
    Vorher (1.1.3) gabs keine Probleme, ich konnte die vom jailbreak gestellte VPN Verbindung nutzen, so einen Cisco-Client brauche ich hier nicht.
    Ich habe nur die Serveradresse, meinen login-namen und das passwort eingegeben und es ging.

    Seit dem Update (ich nehme in dem VPN-Menu die mittlere Einstellung "PPTP") erhalte ich nur die Meldung, dass der Login fehlgeschlagen ist. Die anderen beiden Einstellungen benötigen ein "Shared Secret", das es bei uns aber nicht gibt und das ich auch bei meinem MacBook nicht eingeben muss.

    Hat jemand eine Idee, was sich verändert hat?
     
  20. countrydarkness

    countrydarkness Prinzenapfel

    Dabei seit:
    06.02.06
    Beiträge:
    543
    manchmal schon schauerlich, wie das internet die eigene dummheit für die nachwelt dokumentiert!
    aber gut, dass dieser thread wieder oben ist.

    habe alles wie in der beschreibung gemacht, die daten aus der pcf-datei gezogen und das pw via link in klartext gebracht, aber mein iphone (2.0.1) sagt, der vpn-server antworte nicht.

    nanu...?
     

Diese Seite empfehlen