5
Mobile Einwahl mit VPN on Demand, iPhone, pfSense, VPN, IKEv2
Hallo liebe Gemeinde,
erst einmal vielen Dank für eure tolle Arbeit hier!
Ich versuche seit zwei Wochen eine funktionsfähige iPhone VPN Konfiguration in ein funktionsfähiges *.mobileconfig Profil zu migrieren - leider ohne Erfolg.
Hintergrund ist die Erweiterung mit VPN on Demand - aber leider scheitert schon die Basiskonfiguration.
Kommen wir zu den Fakten:
Firewall: pfSense (2.5.2)
VPN: IKEv2, Zertifikat und EAP Benutzername / Pre-Shared Key
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Device: iPhone (14.4.2)
Die Verbindung lässt sich ohne Probleme mit den folgenden Angaben/Zertifikat auf dem iPhone einrichten:
- Zertifikat per AirDrop installieren
- VPN hinzufügen
Typ: IKEv2
Beschreibung: home
Server: xxx.ddns.com
Entfernte ID: PFsense
Lokale ID:
Benutzerauthentifizierung: Benutzername und Passwort
Benutzername: user
Passwort: xxx
Vermutlich vervollständigt das iPhone für User wie mich :-P den Rest, der Apple Configurator 2 möchte aber alles explizit definiert haben.
z.B. ist die Lokale ID auf dem iPhone eine option, im Configurator eine Pflichtangabe.
Egal was ich auch versucht habe, das Profil lässt sich am Ende nicht installieren "VPN Dienst konnte nicht installiert werden...".
https://developer.apple.com/documentation/devicemanagement/vpn/ikev2 habe ich natürlich gelesen... auch diverse Beiträge, aber scheinbar bin ich oder die Kombination das Problem ;)
Daher die Frage an euch, hat jemand eine ähnliche Kombination am laufen oder wäre so freundlich mir einen Tipp zu geben?
Vorab vielen Dank für Eure Mühe,
Micha
erst einmal vielen Dank für eure tolle Arbeit hier!
Ich versuche seit zwei Wochen eine funktionsfähige iPhone VPN Konfiguration in ein funktionsfähiges *.mobileconfig Profil zu migrieren - leider ohne Erfolg.
Hintergrund ist die Erweiterung mit VPN on Demand - aber leider scheitert schon die Basiskonfiguration.
Kommen wir zu den Fakten:
Firewall: pfSense (2.5.2)
VPN: IKEv2, Zertifikat und EAP Benutzername / Pre-Shared Key
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Device: iPhone (14.4.2)
Die Verbindung lässt sich ohne Probleme mit den folgenden Angaben/Zertifikat auf dem iPhone einrichten:
- Zertifikat per AirDrop installieren
- VPN hinzufügen
Typ: IKEv2
Beschreibung: home
Server: xxx.ddns.com
Entfernte ID: PFsense
Lokale ID:
Benutzerauthentifizierung: Benutzername und Passwort
Benutzername: user
Passwort: xxx
Vermutlich vervollständigt das iPhone für User wie mich :-P den Rest, der Apple Configurator 2 möchte aber alles explizit definiert haben.
z.B. ist die Lokale ID auf dem iPhone eine option, im Configurator eine Pflichtangabe.
Egal was ich auch versucht habe, das Profil lässt sich am Ende nicht installieren "VPN Dienst konnte nicht installiert werden...".
https://developer.apple.com/documentation/devicemanagement/vpn/ikev2 habe ich natürlich gelesen... auch diverse Beiträge, aber scheinbar bin ich oder die Kombination das Problem ;)
Daher die Frage an euch, hat jemand eine ähnliche Kombination am laufen oder wäre so freundlich mir einen Tipp zu geben?
Vorab vielen Dank für Eure Mühe,
Micha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665765
Url: https://administrator.de/contentid/665765
Ausgedruckt am: 01.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Guten Abend,
vielen Dank für deine Rückmeldung!
Ja, diese hatte ich schon gefunden. Mein Problem bezieht sich aber speziell auf den IKEv2 Key Exchange, mit den älteren Varianten gibt es keine Probleme.
Für mich wäre es erträglicher, wenn die Verbindung einfach nicht aufgebaut wird *lach*
Aber das nur die Konfiguration per Profil nicht funktioniert... das macht mich echt fuchsig.
Ich habe noch dieses Tutorial gefunden https://grokdesigns.com/pfsense-ikev2-for-ios-macos-1/
Ein paar Kommentare sehen interessant aus, die werde ich mal prüfen...
Grüße und Danke
vielen Dank für deine Rückmeldung!
Ja, diese hatte ich schon gefunden. Mein Problem bezieht sich aber speziell auf den IKEv2 Key Exchange, mit den älteren Varianten gibt es keine Probleme.
Für mich wäre es erträglicher, wenn die Verbindung einfach nicht aufgebaut wird *lach*
Aber das nur die Konfiguration per Profil nicht funktioniert... das macht mich echt fuchsig.
Ich habe noch dieses Tutorial gefunden https://grokdesigns.com/pfsense-ikev2-for-ios-macos-1/
Ein paar Kommentare sehen interessant aus, die werde ich mal prüfen...
Grüße und Danke
Oder dieses Tutorial was es exakt für IKEv2 auf allen Plattformen erklärt ! 
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Danke für den Link, diesen hatte ich schon in meinem ersten Beitrag verlinkt 
Das ist aber auch nicht das Problem!
Ich möchte die funktionsfähige Verbindung wie in deinem Link beschrieben mit der Option VPN on Demand erweitern. Damit dies funktioniert muss ich die Einstellungen per mobileconf Profil installieren... und das klappt nicht - weil vermutlich Angaben fehlen, die das iPhone eigenständig setzt und ich diese nicht über das Profil übergebe... hoffe ich konnte es jetzt besser formulieren?!
Sprich ich suche eine Info welche Settings übergeben werden müssen damit das iPhone das Profil akzeptiert - weil die Parameter aus der manuelle Konfiguration reichen dafür nicht aus.
Leider ist sie Fehlermeldung so unspezifisch das ich hier einfach nach Erfahrungen fragen wollte.
Grüße
Das ist aber auch nicht das Problem!
Ich möchte die funktionsfähige Verbindung wie in deinem Link beschrieben mit der Option VPN on Demand erweitern. Damit dies funktioniert muss ich die Einstellungen per mobileconf Profil installieren... und das klappt nicht - weil vermutlich Angaben fehlen, die das iPhone eigenständig setzt und ich diese nicht über das Profil übergebe... hoffe ich konnte es jetzt besser formulieren?!
Sprich ich suche eine Info welche Settings übergeben werden müssen damit das iPhone das Profil akzeptiert - weil die Parameter aus der manuelle Konfiguration reichen dafür nicht aus.
Leider ist sie Fehlermeldung so unspezifisch das ich hier einfach nach Erfahrungen fragen wollte.
Grüße
welche Settings übergeben werden müssen damit das iPhone das Profil akzeptiert
Im Zweifel immer die die du auch manuell eingeben musst:- VPN Server Zertifikat
- Server IP Adresse oder Hostname
- Group Password
- Username und Passwort
