910
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
Diese FAQ beschreibt die Konfiguration über die GUI von einer IPSec Verbindung zwischen einem Apple iPhone / iPad (in der FAQ generell als iPhone bezeichnet) und einem bintec RS353jw. Im Beispiel wurde die Software Version 9.1 Rev. 12 Patch 4 verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.
=Szenario=
[[Datei:IPSec-iPhone-RS353.png|520px|Szenario]]
=Voraussetzungen=
* bintec Router ist über das Internet erreichbar (z.B. ihrname.dyndns.org)
* auf dem bintec ist mindestens die Software Version 7.8.7
* auf dem iPhone ist mindestens die Software Version 2.0 installiert
=Konfiguration bintec Router=
Als erstes muss ein IP Pool für IPSec Clients angelegt werden.<br />
Dies erfolgt in der GUI unter VPN -> IPSec -> IP Pools<br />
Nun können Sie den IPSec-Peer anlegen. <br />
<br />
'''Achtung! :''' Bei der Peer-ID ist ab Software Version 7.10.1 zwingend der Typ "Schlüssel-ID" zu verwenden.'''<br /><br />'''Ergänzung:''' Ab dem Apple iOS 10 ist IKEv2 der Default-Wert für IPSec-Tunnel. Zum Betrieb mit IKEv1 ist im iPhone der "Typ" auf "IPSec"umzustellen. Neuere Versionen des iPhone verwenden für ihre ID ggf. den ID-Typ "FQDN", so z.B. iPhone Version 12.2 beiVerwendung von "IKEv2". In solchen Fällen muß bei "Peer-ID" natürlich der Typ "Fully Qualified Domain Name (FQDN)" ausgewählt werden.
Bitte wählen Sie "Server für den IKE-Konfigurationsmodus" als Adressvergabe und wählen Sie den angelegten IP Adress Pool aus. In den Erweiterten Einstellungen sind die beiden gerade angelegten Phase-1 und Phase-2 Profile zu wählen sowie das XAUTH-Profil.<br />
<br />
<br />
<br />
Übernehmen Sie die Einstellungen aus dem Screenshot, die Bezeichnungen sind natürlich nur beispielhaft. Möchten Sie für das iPhone / iPad eine IP-Adresse aus dem gleichem Subnetz zuweisen, das Sie auch lokal verwenden, so ist Proxy ARP zu aktivieren (zusätzlich auch am LAN-Interface des Routers). Verwenden Sie ein anderes Subnetz, so bleibt Proxy ARP inaktiv.<br />
=Konfiguration des Apple iPhone=
Wählen Sie die Optionen: "Einstellungen" ->" Allgemein" -> "VPN" -> "VPN-Konfiguration hinzufügen".<br />
Es gibt die Optionen L2TP, PPTP und IPSec. Hier ist "IPSec" zu wählen.<br />
<br />
<br />
'''Beschreibung:''' Eingabe des Verbindungsnamens, z.B. "IPSec Tunnel"<br />'''Server:''' die Adresse des bintec Routers im Internet, z.B. "ihrname.dyndns.org"<br />'''Account:''' Name des XAUTH Profil-Users z.B. "iphone"<br />'''Kennwort:''' Passwort des XAUTH Profil-Users, z.B. "Test123"<br />'''Gruppenname:''' Achtung! Es handelt sich um die Peer ID des IPSec Peers (Einstellung am Router)<br />'''Shared Secret:''' geben Sie Ihren PreShared Key ein, z.B. "Test123"<br /><br />
=VPN-IPSec Tunnel Aufbau=
Wählen Sie im Untermenü<br />
"Einstellungen" -> "Allgemein" -> "VPN" ihre gerade konfigurierte VPN Verbindung aus.<br/>
<br />
<br />
Aktivieren Sie den Button VPN. Damit startet das Apple iPhone den Aufbau des IPSec VPN Tunnels.<br /><br />
=Status VPN-IPSec Verbindung=
Auf dem iPhone ist unter "Status" die aktive IPSec Verbindung ersichtlich:<br />
<br />