Frage: Wie lässt sich eine IPSec-Verbindung zwischen einem Apple Iphone und einem Bintec-Router (Funkwerk Enterprise Communications) konfigurieren?
***
Antwort: Seit der Softwareversion 7.8.7 unterstützen alle Bintec-Router das Feature "XAUTH". Mit
einem Iphone (ab OS 2.0) ist somit der Aufbau eines IPSec-Tunnels möglich. Voraussetzung ist, dass
ein "IP-Pool" für die IPSec-Benutzer angelegt ist. Dies erfolgt in der Router-Konfiguration über "
VPN > IPSec > IP-Pools". Als nächstes ist das XAUTH-Profil anzulegen. Wählen Sie dazu den
Menüpunkt "VPN > IPSec > XAUTH-Profile > New". Als "Rolle" ist dort "Server" zu wählen und
als Modus "Local". Zudem ist für jedes Iphone ein Benutzer mit zugehörigem Passwort anzulegen.
Für das "Phase-1-Profil" sind ferner folgende Einstellungen zu beachten:
– erfolgreich getestete "Proposals" sind "AES" und "(3)DES" zusammen mit "MD5" oder "SHA1",
– "DH-Gruppe 2",
– Authentifizierungsmethode "Preshared Keys",
– in den "erweiterten Einstellungen" ist die Erreichbarkeitsprüfung auf "Dead Peer Detection,
Idle Mode" zu setzen und
– "NAT Traversal" ist zu aktivieren.
Für das "Phase-2-Profil" gilt es, folgende Einstellungen zu beachten:
– das Iphone unterstützt nur "ESP", kein "AH",
– eine "PFS-Gruppe" darf nicht verwendet werden,
– die Erreichbarkeitsprüfung ist zu deaktivieren und
– "PMTU propagieren" muss aktiviert sein.
Anschließend lässt sich der "IPSec-Peer" anlegen. Eine Vorlage dazu sowie eine
Beispielkonfiguration über das Setup Tool finden sich im FAQ-Bereich der Website von FEC unter
www.funkwerk-ec.com/faq_overview_de,223,194.html.
Als letzter Schritt ist die nötige Konfiguration auf dem Apple Iphones unter "Einstellungen >
Allgemein > Netzwerk > VPN > VPN-Konfiguration hinzufügen > IPSec" vorzunehmen. Dort
sind folgende Parametereinstellungen zu beachten:
– Beschreibung: Eingabe des Verbindungsnamens (zum Beispiel „IPSec-Tunnel“).
– Server: Adresse des Bintec-Routers im Internet (zum Beispiel „ihrname.dyndns.org„).
– Account: Name des XAUTH-Profil-Benutzers (zum Beispiel „Iphone“).
– Kennwort: Passwort des XAUTH-Profil-Benutzers.
– Gruppenname: Achtung, hier handelt es sich um den Namen des "IPSec-Peers".
– Shared Secret: Hier ist der gewählte Preshared Key einzugeben.
Aktivieren Sie den Button "VPN". Damit startet das Apple Iphone den Aufbau des
IPSec-VPN-Tunnels.
Funkwerk Enterprise Communications/pf