Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 38 subscribers
  • Views 23304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Iphone 4S VPN einrichten Problem

Chicky
Guten Morgen zusammen,

Zuerst muss ich sagen, das ich mit dem ASG noch ziemlich am Anfang stehe. Nun wollte ich mal testen, wie die zusammenarbeit mit iPhone und Astaro klappt. 

Meine Astaro hängt hinter einer fritzbox 7270 und routet unser lokales Netzwerk. Nachdem ich mir im Userportal das Zertifikat geladen habe und es eingebunden habe mit cisco dachte ich eigentlich, jetzt sollte es klappen. Tut es aber leider nicht. Ich habe IPSec gewählt und als Server meine dyndns Adresse angegeben und als Account den Namen dort.

Beim verbinden kommt die Fehlermeldung VPN Server antwortet nicht. Mit den normalen Client für PCs klappt es auch einwandfrei.

Danke schonmal für Hilfe. 

MfG 
Christoph


This thread was automatically locked due to age.
  • 0
    Ja, hatte nach dem ersten post gelesen wozu er VPN scheinbar benötigt. Zweite edit nur den Satz verkürzt.
    Ok das ist ein Grund, über seine eigene Astaro geschützt zu sein, wenn auch etwas übertrieben.
    Wäre mit meinem 200MB Volumen/Speedlimit auf dem IPhonetarif eventuell nicht tragbar bzw. weiß nicht wie sich das mit dem Traffic und Speed bei dem Umweg verhällt.
  • 0 in reply to n1ce0ne
    Ja, hatte nach dem ersten post gelesen wozu er VPN scheinbar benötigt. Zweite edit nur den Satz verkürzt.
    Ok das ist ein Grund, über seine eigene Astaro geschützt zu sein, wenn auch etwas übertrieben.
    Wäre mit meinem 200MB Volumen/Speedlimit auf dem IPhonetarif eventuell nicht tragbar bzw. weiß nicht wie sich das mit dem Traffic und Speed bei dem Umweg verhällt.

    Wenn du dienstlich in Ländern unterwegs bist in denen Wirtschaftsspionage gang und gäbe ist bzw. die es mit Menschenrechten nicht genau nehmen ist das nicht mehr übertrieben.

    Gruß
  • 0 in reply to rprengel
    So, hab jetzt nochmal bisken weiter getüftelt, allerdings nirgends einen Punkt gefunden, wie bei der normalen SSL Verbindung anzugeben, das ich über die Verbindung auf meine QNap möchte oder bspw. auf meinen Receiver. 

    Wie stelle ich das an?
  • 0 in reply to Chicky
    So, hab jetzt nochmal bisken weiter getüftelt, allerdings nirgends einen Punkt gefunden, wie bei der normalen SSL Verbindung anzugeben, das ich über die Verbindung auf meine QNap möchte oder bspw. auf meinen Receiver. 

    Wie stelle ich das an?


    Network security firewall rules
    da stellst du ein wer was wohin und wie darf
    Gruppe SSL VPN z.B. an alle internen Netzw
    Network security nat masquerading
    NAT wie der Name schon sagt ich habe da unter anderem meine VPN Objekte konfiguriert

    mach dir vorher Gedanken wer wohin durch soll und vermeide Definitionen mit any um Lücken zu vermeiden.

    Es gibt zwar Haken für automatische Konfigurationen aber die haben hier nicht funktioniert.




    Network security extended generic proxy
    da stellst du ein wer von aussen auf welchen Port weitergeleitet werden soll
    nein, dein VPN kommt nicht von aussen. Das wir interessant wenn du in z.B. einer DMZ einen Webserver betreibst und alle Anfragen auf Port 80 auf ein System umbiegen willst

    Gruß
  • 0 in reply to rprengel
    Ok, danke schonmal. Ich habe grade auch festgestellt, das die ASG dyndns die neue IP nicht mitgeteilt hat. Muss man das auch noch einstellen, das er das bei jedem IP wechsel machen soll[8-)] ... Eher nicht oder'? Nach der manuellen Anforderung bei dyndns im Backend hats geklappt.

    Wie stelle ich denn eigenltich auch ein, das mein iPhone immer die selbe IP aus dem VPN Pool (L2TP) bekommt?
  • 0 in reply to Chicky
    Ok, danke schonmal. Ich habe grade auch festgestellt, das die ASG dyndns die neue IP nicht mitgeteilt hat. Muss man das auch noch einstellen, das er das bei jedem IP wechsel machen soll[8-)] ... Eher nicht oder'? Nach der manuellen Anforderung bei dyndns im Backend hats geklappt.

    Wie stelle ich denn eigenltich auch ein, das mein iPhone immer die selbe IP aus dem VPN Pool (L2TP) bekommt?


    zu 1 
    deshalb nutze ich 
    a einen Premiumaccount der zuverlässiger ist
    b lasse mir von einem Linux-Server zusätzlich die öffentliche IP per Mail senden

    zu 2
    in der Definition des Users
    use static ip
    aber wenn du dann mal doppelte aktive IPs im Netz hast suchst du dir ggf einen Wolf. 

    Gruß
  • 0 in reply to rprengel
    Danke, werde mich in den nächsten Tagen wieder damit beschäftigen können. Melde mich dann wieder bei Problemen [;)]
  • 0 in reply to Chicky
    So, VPN via iPhone läuft nun. Ich habe mir in der User Definition eine IP meines LAN gegeben und nun läufts [:)]
  • 0
    Hi, kannst du dein Konfiguration hier Posten ?
  • 0 in reply to hammer55
    Hi, kannst du dein Konfiguration hier Posten ?


    Was hast du denn genau für eine Frage?

    gruss
Unfiltered HTML