IPSec: Dienst nicht gestartet

    Moin,

    wir nutzen zur Zeit (erfolgreich) OpenVPN. Nun flatterte heute 'n iPhone in die Firma und möchte ebenfalls im VPN mitspielen. Da das Gerät aber kein OpenVPN kann (sondern "nur" PPTP/L2TP/IPSec, siehe apple.com), habe ich mich an die Konfiguration von IPSec gemacht.

    Das Problem (meiner Meinung nach): ich weiß nicht, wie ich den Dienst starten kann, denn das iPhone meldet (sowohl über 3G als auch im WLAN), dass der Server nicht erreichbar sei.

    Ich habe Screenshots von den wichtigen Stellen gemacht:

    Dienste-Übersicht
    [Blockierte Grafik: http://dl.getdropbox.com/u/607872/dienste.png]

    VPN-Einstellung
    [Blockierte Grafik: http://dl.getdropbox.com/u/607872/vpn.png]
    (die richtige IP statt dem Hostnamen zu verwenden führte zum gleichen Verhalten)

    Liegt es überhaupt am nicht gestarteten Dienst? Wenn ja, wie starte ich diesen?

    Danke im Voraus :)

    Hallo,
    das Problem liegt nicht direkt an der Endian, sondern daran, daß der ipsec Client des iPhones nur mit Cisco Geräten kommunizieren möchte. Um festzustellen, daß es sich wirklich um ein Cisco Gerät handelt fragt der Client des iPhones irgendeinen Wert aus einer HardwareID ab. Genaueres hierzu kann ich auch nicht sagen.

    Dieses Problem haben auch andere Firewalls z.B. Collax Security Gateway. Hier wird es über eine pptp Clientverbindung gelöst.

    Lösungswege:
    1. Portforwarding auf ein Cisco Gerät (u.U. reicht ja ein Linksys Router, das habe ich jedoch noch nicht ausprobiert)
    2. Endian gaukelt dem iPhone eine Cisco Hardware vor (müssten die Endian Entwickler angehen)
    3. Endian bekommt noch einen pptp Zugang (müssten die Endian Entwickler angehen)
    4. Portforwarding auf einen weiteren pptp Server (noch nicht ausprobiert)

    Das Thema ist bisher noch garnicht richtig angegangen worden. Ich habe in diversen Foren gelesen, daß es Probleme damit gibt, jedoch keine einzige Lösung gefunden.

    Ich persönlich würde es begrüssen, wenn unter den VPN Einstellungen eine weitere Möglichkeit bestünde über pptp auch Clients (iPhone) einzubinden. pptp als solches wird ja genutzt um eine GW2GW Verbindung herzustellen.

    Liebe Endian Community Entwickler, tut uns doch bitte den Gefallen, eine weitere VPN Option für pptp einzubauen.

    Gibt es mittlerweile schon irgendwelche Lösungen ein IPhone mit der EFW per VPN zu Verbinden?
    Hab hier grad ein IPhone 4 in der Hand und sehe spontan mal keine möglichkeit :(

    Es gibt derzeit leider keine Möglichkeit eine VPN Verbindung mit iPhone oder iPad zur EFW aufzubauen.

    Cisco IPSec braucht einen Usernamen und Passwort. Das wird auf der EFW nicht unterstützt.

    Es gäbe allerdings einen OpenVPN Client für das iPhone. http://www.guizmovpn.com/
    Laut dem Entwickler funktioniert der aber auch "noch" nicht mit der EFW.

    Derzeit kann man also nur abwarten....

    Klingt ja erstmal gut.
    Schade das es noch nicht mit der efw läuft. Jedoch auch schade das man sein IPhone jailbraken muss. Aber gut das hätte noch mehr Vorteile wenn mans macht ;)

    Gibt es in dem Thema schon etwas neues ?! Überlege mir auch schon einen "kleinen" CISCO-Router zukaufen der IPSec bietet,
    damit ich die Apple-Gerät in unserem Haus via VPN verbinden kann. Es klingt irgendwie logisch das dann vom CISCO-Router zur
    ENDIAN ein Portforwarding die Lösung wäre, aber mir wäre es echt lieber zu wissen ob es auch wirklich funktioniert. CISCO-Zeug
    ist ja bekanntlich nicht gerade billig und würde gern auch ohne Drittanbieter dieses Problem lösen.

    OpenVPN-Apps gibt es ja leider keine für iOS, bzw. nicht ohne Jailbreak, was ich hier in der Firma aber nicht machen kann.

    Wäre vielleicht auch mal sinnvoll, das ENDIAN ein ENDIAN VPN-Client entwickeln würde und diesen im App-Store anbietet, gern auch
    gegen eine geringe Gebühr.

    Persönlich wäre es mir lieber das alles nur mit ENDIAN-Produkten zu lösen, was aber aktuell wohl nicht möglich ist.

    Es wäre ja schon geholfen wenn ENDIAN-Firewalls mehr VPN-Protokolle anbieten könnten, u.a. L2TP oder PPTP.
    Gerade in der Zeit wo Produkte wie IPhone & IPad mehr und mehr auch interessant für Unternehmen werden,
    wäre in meinen Augen mal Handlungsbedarf angesagt.