VPN on Demand mit IPSec unter iOS 7 mit “shared secret”

Suche eine Möglichkeit mit dem iPhone per VNP on Demand mit IPSec zu machen.
Wie ich bei Apple gelesen habe, soll das gehen.
Die Option wird ja auch im Konfigurationsprogramm angeboten:
Bildschirmfoto 2013-12-31 um 14.28.08
Wie ich aber leider feststellen mußte, nur mit Zertifikate und nicht mit Shared Secret.
Da wird die Option auch nicht angeboten:
Bildschirmfoto 2013-12-31 um 14.27.54
Selbst wenn man das exportierte Konfigurations-Profile (XML), manuell anpasst, sagt das Konfigurationsprogramm dann beim import, das der Wert nicht gültig ist.

Somit geht “VPN on Demand” mit dem iPhone mit der FritzBox 7940 leider nicht, da keine zertifikatsbasierte Authentifizierung möglich ist, wie auch schon die c’t feststellte.

Ok, das ist also ein Feature, und kein Fehler. Oder kennt Ihr eine Möglichkeit ohne jailbreak?

Wie kann der LAN/Wlan-Traffic mitgeloggt werden? Oder Aufruf der Capture Funktion im Wireshark Format mit der Fritz Box 7490.

Die FRITZ!Box 7490 kann zur Diagnose alle Datenpakete im Wireshark-Format mitschneiden, wenn die FRITZ!Box als Router eingestellt ist.

Es können mehrere Mitschnitte gleichzeitig gestartet werden.

Die Seite kann über den Aufruf http://fritz.box/html/capture.html geöffnet werden. Es wird diese Seite nach Passwortabfrage geöffnet:

Capture Fritz Box
Capture Fritz Box
Capture Fritz Box 2
Capture Fritz Box 2

Achtung: Der Mitschnitt kann persönliche Kennwörter enthalten.

Die erzeugten Log-Dateien kann man sich dann mit Wireshark (Version 1.10.4) anschauen. Auf dem Mac kann es mit aus dem dmg-Archiv oder auch über den Terminal Befehl:

sudo port install wireshark

in ein paar Minuten installiert werden. Das Programm wird dann gestartet über den Terminal Befehl:

wireshark

Computer im FRITZ!Box-Heimnetz über das Internet starten (Wake on LAN) | FRITZ!Box 7490

Aktiviere für einen Mac die Funktion über die Systemeinstellungen im Punkt Energie sparen: Setze dort einfach bei allen Macs, die nötigenfalls aus dem Ruhezustand aufgeweckt werden müssen, einen Haken bei Ruhezustand bei Netzwerkzugriff beenden.

Das klappt bei neueren Macs sogar über das Funknetzwerk.

Computer im FRITZ!Box-Heimnetz über das Internet starten (Wake on LAN) | FRITZ!Box 7390 | AVM-SKB.

Erster Test der Fritz!Box OS-Version 06.01 (update von 05.59).

Es gibt für die FRITZ!Box 7490 ein neues FRITZ!OS 06.01.

Diese Features sind angegeben, waren aber auch schon in 05.59 zum grossen Teil vorhanden:

  • WLAN-Gastzugang erweitert zu Privater Hotspot
  • Live TV mit Tablet, Notebook und Smartphone ansehen
  • Bereit für VDSL-Vectoring-Angebote der Netzbetreiber
  • Kindersicherung mit einem gemeinsamen Budget für mehrere Geräte
  • Smart Home: Gruppenschaltung von mehreren Aktoren ermöglicht
  • MyFRITZ! Zugang zu Sprachnachrichten, Smart Home und FRITZ!NAS für mobile Geräte erneuert
  • Diagnose überprüft DSL, Internet und Heimnetz

Nach dem Backup und installation über die Web-Gui der FritzBox, lief alles wie bisher. Der ganze Vorgang dauerte ca. 10 min. und es konnten keine Datenverluste bei den Einstellungen beobachtet werden.

Sieht also gut aus! Wie läuft es bei Euch?

{Update} Siehe auch aktuellen Artikel über Teredo-Server. Der ist nach dem update in der default Einstellung blockiert. Gut so!

Wie kann mit einer FritzBox 7490 ein VPN Zugang für iPhone, iPad oder iPadMini eingerichtet werden?

Mit der Fritzbox mit aktueller Firmware >= 5.59 kann ein VPN Zugang nun leicht im Menü:
System-Fritz!box-Benutzer-Benutzer bearbeiten eingerichtet werden.
Ganz unten auf der Seite bei VPN auf den Link VPN-Einstellungen anzeigen klicken. Bildschirmfoto 2013-10-26 um 10.36.44Es öffnet sich eine Seite mit den Einstellungen für iPhone, iPad und iPod aber auch für Android-Geräte.
Bildschirmfoto 2013-10-26 um 10.39.26
Es ist nun kein eigenes Tool mehr nötig, und alles geht in ca. 10 min.