r1chy2
Goto Top

IPSec VPN zwischen Router (Allnet ALL1294VPN) und Client (iPhone mit iOS 4)?

Hi,
ich habe einen Allnet ALL1294VPN Router und ein iPhone 4. Diese beiden Geräte möchte ich jetzt übers Internet via VPN miteinander verbinden.
Ich kann zwar zwischen VPN-Router und VPN-Router wie auch zwischen VPN-Router und TheGreenBow-Client einen Tunnel aufbauen. Aber nicht mit dem iPhone.

Habe hier auf dem Bild mal beide Interfaces dargestellt. Bin für jede Hilfe und Vorschläge sehr dankbar!

f39022ce4111d26adce85291961dd996


Gruß

Content-ID: 164437

Url: https://administrator.de/forum/ipsec-vpn-zwischen-router-allnet-all1294vpn-und-client-iphone-mit-ios-4-164437.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

aqui
aqui 12.04.2011, aktualisiert am 18.10.2012 um 18:46:28 Uhr
Goto Top
Es ist das gleiche iPhone Setting was man auch bei VPN Zugang auf eine Fritzbox einstellen muss. Beide Router benutzen IPsec als VPN Protokoll:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Was du vorher klären musst ist die Frage ob du einen billigen Surf Account mit RFC 1918 IP Adressen vom Mobilprovider ist oder ob du eine öffentliche IP bekommst. Siehe hier:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Auch das kann dich trotz korrekter VPN Konfig dann final noch zu Fall bringen...
Als kostenfreie Alternative statt Greenbow funktioniert es auch mit dem Shrew Client:
http://www.shrew.net/home
Zudem ist es nicht gerade besonders intelligent die 192.168.1.0er und .2.0er IP Adressen im VPN Umfeld zu verwenden. Warum das so ist kannst du hier nachlesen:
VPNs einrichten mit PPTP
dog
dog 12.04.2011 um 22:39:24 Uhr
Goto Top
Um erstmal die Vokabeln zu klären:

L2TP -> L2TP/IPSec-VPN
PPTP -> PPTP-VPN
IPSec -> Cisco-VPN

Was du in deinem Screenshot zeigst ist ein reines IPSec-VPN und das wird vom iPhone nicht unterstüzt.
r1chy2
r1chy2 13.04.2011 um 09:25:11 Uhr
Goto Top
Danke für die Antworten!

1. Mich wundert es immer wieder aufs Neue, dass die Fritz!Boxen doch nicht so schlecht sind wie viele behaupten. Ich dachte immer einfache Massenware für Amateure... aber mit den Dingern kann man ja ziemlich viel machen.
2. Danke für die Info mit den häufigsten privaten IP-Adressen! Da hast natürlich recht, dass man etwas weiter denken sollte und nicht die typischen 192.168.0.0 und 192.168.1.0 Netze nehmen sollte.

3. Das habe ich mir schon gedacht, dass sich das iPhone nicht mit dem normalen VPN verbinden kann. Denn überall will es neben dem PSK noch Benutzername und Kennwort (glaub X.AUTH oder?). Schade eigentlich... denn die in Frage kommenden Cisco-VPN-Geräte sind sau teuer.
aqui
aqui 13.04.2011, aktualisiert am 18.10.2012 um 18:46:28 Uhr
Goto Top
Mmmmh, vorsichtiger Einspruch, denn die FBs machen auch reines IPsec. XAuth ist die Schlüsselfunktion. Man kann das iPhone auch mit reinen Cisco IPsec oder Monowall Konfigs zum Laufen bringen wenn denn XAuth supportet wird. Die FritzBox Konfig zeigt ja das es damit sauber funktioniert ebenso bei anderen Routern wie Draytek usw. Bei Cisco Routern ist das kein Thema aber ob Taiwan Billigheimer Allnet das kann ist schon mehr als fraglich. Auch Allnet nutzt Benutzername und Passwort für sein IPsec denn es arbeitet auch mit PSKs.
Am einfachsten ist dann du stellst dein VPN auf PPTP um aber das wird vermutlich Billigheimer Allnet auch nicht supporten,oder ?
VPNs einrichten mit PPTP
Fazit wäre dann: Vorher nicht informiert und falsche Router HW gekauft face-sad Ein Draytek kostet gleichviel supportet aber alle 3 verfügbaren VPN Protokolle und das auch mit einem iPhone wie auch die FritzBox und andere Xauth fähige VPN Router.
Bei eBay gibt es übrigens sehr preiswert PIX-500 oder kleine VPN Router (Cisco 831) zu ersteigern. Das Argiment "sauteuer" zieht hier also auch nicht wirklich wenn du dich mal informierst...
r1chy2
r1chy2 13.04.2011 um 17:33:16 Uhr
Goto Top
Danke für die Infos.
Ja sorry, ich dachte mich informiert zu haben. Hab mir beispielsweise den Cisco RVS4000 angeschaut. Der kann zwar IPSec, aber nicht das was das iPhone unterstützt.
Der Cisco 831 gefällt mir auch nicht wirklich, weil zu alt und über Konsole IOS konfigurierbar. Ist ja nicht so, dass ich das nicht kann, aber erklär das mal deiner Frau, wenns Internet nicht geht und du grad nicht unmittelbar erreichbar bist face-wink

Findest echt dass Allnet so schlecht ist? Ich finde die Router können alles was man braucht (ok, außer richtiges IPSec) und was noch wichtiger ist, sie laufen und laufen und laufen.

Aber wie gesagt, ich überlege zurzeit auf ein modernes AVM Gerät umzusteigen...
aqui
aqui 13.04.2011 um 19:13:43 Uhr
Goto Top
Jeder normale Netzwerker konfiguriert einen Cisco über das CLI. Das NetGUI ist was für Warmduscher die sich nicht auskennen und funktioniert auch nur bedingt, da nicht alles supportet ist. Sorry für die harten Worte aber das ist nun mal so mit der Wahrheit...
Allnet ist einer der billigsten Taiwan Noname Marken die in der EU unter dem Namen Allnet vermarktet werden.... da kannst du dir dann ausrechnen was die können, bzw. Features und wie der support ist.
Beschaff dir einen preiswerten Draytek Router, aktivier dort das PPTP VPN mit 3 Mausklicks dann kommst du im Handumdrehen mit dem iPhone drauf und die Frau ist glücklich und hat dich wieder lieb !! Und du deine Ruhe.... 8-)
r1chy2
r1chy2 14.04.2011 um 09:24:55 Uhr
Goto Top
Hi,
danke für die Aufklärung.
Hast schon recht, die Allnets machen einen sehr billigen Eindruck und sind sie ja auch preislich. Aber wie gesagt, schlecht finde ich sie nicht.

DrayTek kannte ich gar nicht, hab mich da grad bisschen auf deren Seite informiert und die Router gefallen mir schon. Insbesondere der Vigor2130 ohne WLAN und VoIP. -> 140 Euro ist okay
aqui
aqui 16.04.2011 um 17:04:57 Uhr
Goto Top
Na dann.... zuschlagen und dein Problem im Handumdrehen damit lösen face-wink


Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!