LANline Tipps & Tricks

Tipp: IPSec-Verbindung zwischen Apple Iphone und Bintec-Router

28. Mai 2010, 6:12 Uhr |

Frage: Wie lässt sich eine IPSec-Verbindung zwischen einem Apple Iphone und einem Bintec-Router (Funkwerk Enterprise Communications) konfigurieren?

***

Antwort: Seit der Softwareversion 7.8.7 unterstützen alle Bintec-Router das Feature "XAUTH". Mit
einem Iphone (ab OS 2.0) ist somit der Aufbau eines IPSec-Tunnels möglich. Voraussetzung ist, dass
ein "IP-Pool" für die IPSec-Benutzer angelegt ist. Dies erfolgt in der Router-Konfiguration über "
VPN > IPSec > IP-Pools". Als nächstes ist das XAUTH-Profil anzulegen. Wählen Sie dazu den
Menüpunkt "VPN > IPSec > XAUTH-Profile > New". Als "Rolle" ist dort "Server" zu wählen und
als Modus "Local". Zudem ist für jedes Iphone ein Benutzer mit zugehörigem Passwort anzulegen.

Für das "Phase-1-Profil" sind ferner folgende Einstellungen zu beachten:

– erfolgreich getestete "Proposals" sind "AES" und "(3)DES" zusammen mit "MD5" oder "SHA1",

– "DH-Gruppe 2",

– Authentifizierungsmethode "Preshared Keys",

– in den "erweiterten Einstellungen" ist die Erreichbarkeitsprüfung auf "Dead Peer Detection,
Idle Mode" zu setzen und

– "NAT Traversal" ist zu aktivieren.

Für das "Phase-2-Profil" gilt es, folgende Einstellungen zu beachten:

– das Iphone unterstützt nur "ESP", kein "AH",

– eine "PFS-Gruppe" darf nicht verwendet werden,

– die Erreichbarkeitsprüfung ist zu deaktivieren und

– "PMTU propagieren" muss aktiviert sein.

Anschließend lässt sich der "IPSec-Peer" anlegen. Eine Vorlage dazu sowie eine
Beispielkonfiguration über das Setup Tool finden sich im FAQ-Bereich der Website von FEC unter
www.funkwerk-ec.com/faq_overview_de,223,194.html.

Als letzter Schritt ist die nötige Konfiguration auf dem Apple Iphones unter "Einstellungen >
Allgemein > Netzwerk > VPN > VPN-Konfiguration hinzufügen > IPSec" vorzunehmen. Dort
sind folgende Parametereinstellungen zu beachten:

– Beschreibung: Eingabe des Verbindungsnamens (zum Beispiel „IPSec-Tunnel“).

– Server: Adresse des Bintec-Routers im Internet (zum Beispiel „ihrname.dyndns.org„).

– Account: Name des XAUTH-Profil-Benutzers (zum Beispiel „Iphone“).

– Kennwort: Passwort des XAUTH-Profil-Benutzers.

– Gruppenname: Achtung, hier handelt es sich um den Namen des "IPSec-Peers".

– Shared Secret: Hier ist der gewählte Preshared Key einzugeben.

Aktivieren Sie den Button "VPN". Damit startet das Apple Iphone den Aufbau des
IPSec-VPN-Tunnels.

Funkwerk Enterprise Communications/pf


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+