VPN on Demand mit IPSec unter iOS 7 mit „shared secret“

Suche eine Möglichkeit mit dem iPhone per VNP on Demand mit IPSec zu machen.
Wie ich bei Apple gelesen habe, soll das gehen.
Die Option wird ja auch im Konfigurationsprogramm angeboten:
Bildschirmfoto 2013-12-31 um 14.28.08
Wie ich aber leider feststellen mußte, nur mit Zertifikate und nicht mit Shared Secret.
Da wird die Option auch nicht angeboten:
Bildschirmfoto 2013-12-31 um 14.27.54
Selbst wenn man das exportierte Konfigurations-Profile (XML), manuell anpasst, sagt das Konfigurationsprogramm dann beim import, das der Wert nicht gültig ist.

Somit geht „VPN on Demand“ mit dem iPhone mit der FritzBox 7940 leider nicht, da keine zertifikatsbasierte Authentifizierung möglich ist, wie auch schon die c’t feststellte.

Ok, das ist also ein Feature, und kein Fehler. Oder kennt Ihr eine Möglichkeit ohne jailbreak?

7 Antworten auf „VPN on Demand mit IPSec unter iOS 7 mit „shared secret““

  1. Dein Ansatz ist richtig. Hast entweder falsch editiert oder das Profil beim Export aus dem Configurator versehentlich signiert.
    Anschließendes editieren führt zu Fehlern bei der installation.

    Also „Shared Secret“, ohne Sig exportieren und dann mit dem Editor die nötigen Anpassungen machen.
    Funktioniert hier mit einer 7390. Sobald ich nicht mehr Zuhause bin und eine bestimmt URL aufrufe, wird einen Verbindung zur FB hergestellt.

    https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html#//apple_ref/doc/uid/TP40010206

        1. Ja, getestet mit aktuellem iOS und der Fritzbox 7490 (FRITZ!OS 113.06.20).
          Ich habe das Profil von Github mit meinen Daten angepasst und konnte es problemlos installieren.
          Gut finde ich die Möglichkeit das eigene (vertrauenswürdige) WLAN auszuschließen, sodass dort keine WLAN-Verbindung aufgebaut wird.
          Der einzige Nachteil ist, dass das Profil nicht im Apple Configurator geöffnet/bearbeitet werden kann. Die Installation auf dem Gerät mit dem Configurator ist jedoch problemlos möglich.

          1. Cool, dann geht ja VPN on Demand auch mit dem iOS. Das werde ich dann mal ausprobieren.

            Vielen Dank für das Feedback!

          2. […] (vertrauenswürdige) WLAN auszuschließen, sodass dort keine VPN-Verbindung aufgebaut wird. […]
            So sollte es richtig sein 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.