Hallo,
funktioniert der vpn Zugriff vom iphone auf den Intranator ?
Gibt es eine Anleitung ?
Wir haben mehrere Webanwendungen im localen Netz laufen.
Per iphone soll der Zugriff möglich sein.
Gruss Gerd
Registered User
Hallo,
funktioniert der vpn Zugriff vom iphone auf den Intranator ?
Gibt es eine Anleitung ?
Wir haben mehrere Webanwendungen im localen Netz laufen.
Per iphone soll der Zugriff möglich sein.
Gruss Gerd
Administrator
Hallo,
das iPhone unterstützt nur IPSEC VPNs nach dem CISCO-IPSec-Standard. Für die kommende Intranator Version werde ich testweise spezielle "Quirks" in unserem VPN-System aktivieren und die Verbindung mit einem iPod touch testen. Die Resultate lasse ich Sie ca. Mitte Dezember wissen.
Herzliche Grüße,
Thomas Jarosch
Registered User
Hallo,
vielen Dank für die Antwort.
Da wir auch Home Arbeitsplätze mit (wahrscheinlich Open VPN) einbinden werden, ist die Überlegung entstanden eine astaro einzusetzen.
Läst sich in diesem Fall der Intranator als emailserver hinter der astaro Firewall verwenden ?
Gruß Gerd
Administrator
Hallo,
ja, der Intranator lässt sich auch problemlos hinter einer Astaro betreiben.
Wir haben gestern erfolgreich ein iPhone via VPN an den Intranator angebunden. Sowohl der Weg über preshared-Key als auch mit Zertifikaten hat geklappt
Für die vollständige iPhone Unterstützung sind ein paar Erweiterungen am Intranator nötig, wir erstellen momentan eine Zeitschätzung, ob wir das für das nächste Update umsetzen können.
Herzliche Grüße,
Thomas Jarosch
Registered User
Hallo,
wenn das mit dem iphone klappt fehlt nur noch eine gute und einfach umsetzbare VPN Anbindung an einen Linux Client (Debian oder Ubuntu).
Dann könnte man sich die ganze Geschichte mit der Astaro sparen.
Administrator
Hallo,
wir haben uns das vorhin angesehen und planen das iPhone-VPN noch dieses Jahr in einem Update freizugeben.
Linux-Clients anzubinden ist mit dem Intranator kein Problem und hier genau erklärt. Sowohl bei Debian als auch Ubuntu ist strongswan im normalen Repository enthalten und kann einfach über den Paketmanager installiert werden. Der Rest dann siehe unsere Anleitung.Zitat von gerdfa
Herzliche Grüße,
v. Egidy
Registered User
Hallo,
vielen Dank für die schnelle Antwort.
Die Anleitung haben wir probiert. Gibt die Fehlermeldung "conn intranator nicht interpretierbar".
Der Fehler kann natürlich auch bei uns liegen. Ist sieht aber aus als wenn sich die Konfigurationsdatei von Strongswan geändert hat. Kann es sein das Ihre Anleitung für eine ältere Version ist ?
Mit einfachen VPN Zugang mit einem Linuxsystem ist auch ein VPN Client gemeint. Oder gibt es eine einfache Möglichkeit ein Start / Stopscript zuschreiben und mit der Oberfläche (Gnome) zuverbinden.
Ist eine Open VPN Verbindung ist mit dem Intranator möglich ?
Gruss Gerd
Administrator
Hallo,
Das Strongswan ist an der Stelle etwas zickig. Achten Sie darauf, daß in der Konfigurationsdatei keine Leerzeile enthalten ist. Das "conn intranator" darf nicht eingerückt sein, alle Einträge darunter müssen es sein.
Wenn Sie es nicht finden können Sie auch gerne Ihre Config hier reinstellen.
Das Strongswan ist der VPN-Client. Oder meinen Sie mit "Client" eine grafische Oberfläche (GUI)?
Klar, Sie müssen ja nur das "ipsec auto --up intranator" aufrufen, das dann allerdings mit den Rechten des Benutzers "root". Ich bin jetzt kein Gnome-Experte, aber unter KDE kommt man über einen Rechtsklick in die Programmenüs in einen Menü-Editor in dem man dann neue Einträge in die Programmenüs vornehmen kann. Dort müssen Sie dann einfach obige Zeile als Befehl eintragen und dann einstellen, daß root-Rechte benötigt werden. Schätze mal daß Gnome einen ähnlichen Editor hat.
Herzliche Grüße,
v. Egidy
Registered User
Hallo,
wir verwenden folgende Daten:
# /etc/ipsec.conf - strongSwan IPsec configuration file
config setup
plutodebug=control
strictcrlpolicy=no
crlcheckinterval=180
conn %default
auto=start
keyingtries=0
type=tunnel
auth=esp
authby=rsasig
ike=aes128-sha-modp1024!
esp=aes128-sha1!
pfs=yes
ikelifetime=480m
keylife=60m
rekey=yes
conn verbindungsname
# left: roadwarrior
left=%defaultroute
leftid="/C=de/L=hamburg/O=firma/CN=name"
leftrsasigkey=%cert
leftcert=/etc/ipsec.d/roadwarrior01.pem
leftsubnet=192.168.10.0/24
leftfirewall=yes
# right: intranator
right=intranator ip
rightid="/CN=intranator.net.lan"
rightrsasigkey=%cert
rightcert=/etc/ipsec.d/intranator.pem
rightsubnet=192.168.1.0/24
Ist die Datei so ok ?
Mit VPN Client ist eine GUI gemeint.
Gibt es einen Client für Linux den Sie empfehlen ?
Es fehlt mir noch die Info ob der Intranator mit Open VPN umgehen kann.
Gibt es schon einen Zeitplan für das Update mit dem iphone Zugang?
Gruss Gerd
Administrator
Hallo,
Sie müssen die Kommentarzeilen auch unbedingt mit einrücken!
Es gibt für Strongwan ein Plugin für den NetworkManager. Das ist aber nur für IKEv2 und das haben wir auf dem Intranator noch nicht. Für jetzt ist mir leider keine GUI bekannt.Mit VPN Client ist eine GUI gemeint.
Gibt es einen Client für Linux den Sie empfehlen ?
Nein.Es fehlt mir noch die Info ob der Intranator mit Open VPN umgehen kann.
Wie ich schon geschrieben habe: geplant ist es für dieses Jahr.Gibt es schon einen Zeitplan für das Update mit dem iphone Zugang?
Herzliche Grüße,
v. Egidy
Administrator
Hallo,
die Anleitung für VPN mit Apple iPhone finden Sie hier:
http://www.intra2net.com/de/support/...vpn-iphone.php
Gültig ab Intranator Version 5.2.2
Herzliche Grüße,
Thomas Jarosch
Registered User
Hallo,
ich bin eigentlich MacUser, leider funzt die Konfiguration am Mac gar nicht.
(By the way, die Terminal Befehlszeile im Manual hat ein Leerzeichen
zuviel, deshalb klappt die Zertifikatserstellung nicht!)
Hab mich jetzt am PC ausgetobt, bekomme trotzdem keine Verbindung.
Hier ein Auszug des Logfiles, was hab ich falsch gemacht?
May 11 23:33:27 intranator pluto[3192]: "C3"[6] ---------- #5924: Peer ID is ID_DER_ASN1_DN: 'C=de, ST=nrw, L=cologne, O=----------, OU=technik, CN=iPhone lerhomar, E=m.lerho@----------.de'
May 11 23:33:27 intranator pluto[3192]: "C3"[6] ---------- #5924: issuer cacert not found
May 11 23:33:27 intranator pluto[3192]: "C3"[6] ---------- #5924: X.509 certificate rejected
May 11 23:33:27 intranator pluto[3192]: "C3"[6] ---------- #5924: no public key known for 'C=de, ST=nrw, L=cologne, O=----------, OU=technik, CN=iPhone lerhomar, E=m.lerho@----------'
May 11 23:33:27 intranator pluto[3192]: "C3"[6] ---------- #5924: sending encrypted notification INVALID_KEY_INFORMATION to 78.34.253.75:500
May 11 23:33:30 intranator pluto[3192]: "C3"[6] ---------- #5924: Peer ID is ID_DER_ASN1_DN: 'C=de, ST=nrw, L=cologne, O=----------, OU=technik, CN=iPhone lerhomar, E=m.lerho@----------.de'
Schönen Gruß und Danke für die Mühe
Markus
Geändert von IT-Markus (12.05.2010 um 00:45 Uhr) Grund: Ich habe ein paar Dinge aus dem Log mit "----------" ersetzt, so zur Sicherheit.
Administrator
Hallo,
Ist die Konfigurationssoftware auf dem Mac anders aufgebaut als unter Windows? An welcher Stelle hakt es?
Das hier ist der Fehler:
Der Intranator kann zwar die Anfrage entschlüsseln, kennt aber den dazugehörigen Schlüssel nicht.
Bitte prüfen Sie, ob Sie keinen ID-Konflikt in den Zertifikaten haben. Die in den Zertifikaten enthaltenen Eigentümerdaten (also das "C=de, ST=nrw,...") muß bei jedem eigenen und fremden Schlüssel einzigartig sein. Auch auf dem Konfigurationspc darf nur ein Zertifikat mit diesen Daten vorhanden sein. Das kann bei mehreren Konfigurationsversuchen leicht zum Problem werden.
Welche Stelle meinen Sie da genau? Können Sie mir Kapitelnummer und Schritt im aktuellen Handbuch sagen?
Herzliche Grüße,
v. Egidy
Registered User
Hallo Herr v. Egidy,
Danke für die Antwort. Zunächst mal muss ich zugeben, war wohl nicht mein bester Tag, als ich die
iPhone VPN Geschichte begann. Nun hab ich mal wieder ein wenig gebastelt, ohne Erfolg vermelden zu
können, aber zumindest hab ich etwas genauere Angaben.
Ich habe es nochmal probiert (ohne Copy and Paste) und konnte den angeblichen Fehler nicht nochZitat von IT-Markus
By the way, die Terminal Befehlszeile im Manual hat ein Leerzeichen zuviel, deshalb klappt die
Zertifikatserstellung nicht!)
einmal nachstellen.
Ist alles OK in Ihrem Handbuch. Sorry!
Am Mac läuft das Ding folgendermaßen. Mit Hilfe des Terminals (wie im Handbuch VPN am MACZitat von IT-Markus
ich bin eigentlich MacUser, leider funzt die Konfiguration am Mac gar nicht.
Ist die Konfigurationssoftware auf dem Mac anders aufgebaut als unter Windows? An welcher Stelle
hakt es?
beschrieben)wird ein Zertifikat erstellt, welches dann als newcert.pem auf der Benutzerebene
(Häuschen) abgelegt wird. Beim doppelklicken wird das Zertifikat in der Schlüssebundverwaltung
geöffnet. Hier kann man das Zertifikat als vertrauenswürdig einstufen und muss es dann als .cer
exportieren.
Es gibt keine Möglichkeit es als exportierbar oder mit einem Kennwort zu kennzeichnen.
Dann geht es weiter wie in der Anleitung beschrieben, bis zur VPN Parametrierung im iPhone-Konfigura-
tionsprogramm. Wenn ich die "Geräte-Identifizierung" auf Zertifikat einstelle habe ich keine Möglichkeit
das entsprechende Zertifikat auszuwählen.
Im Weiteren reagiert das Konfigprogramm auch nicht
auf den Befehl das Profil auf das iPhone zu übertragen. Das iPhone wird erkannt, auch vorhandene Profile
angezeigt, aber es zeigt keine Reaktion.
Das alles erst einmal nur zu Ihrer Information, falls ich was Neues rausfinde werde ich es Ihnen berichten.
Jetzt werde ich den nächsten Versuch am Windows-Rechner beginnen und hoffe auf Erfolg.
Ne schöne Jrooß
Markus
Administrator
Hallo,
ich habe gerade zehn Minuten gegoogelt, viele Anleitungen im Netz nehmen für den Zertifikatsexport das Windows-Tool. Also entweder eine Anfrage beim Apple-Support stellen oder das Windows-Tool verwenden
Herzliche Grüße,
Thomas Jarosch
Berechtigungen
Zitieren
