HTC one M8 & ipsec VPN

X

Xartax

Well-Known Member
Hallo,

mein HTC soll über IPsec auf meinen server zugreifen können. Und weil es da bei der Konfiguration Probleme gibt, will ich hier die Experten fragen.

Eingestellt hab ich folgendes
TYP: L2TP/IPSec RSA
Serveradresse: meine dn
L2TP-Schlüssel: leer
IPSEC Nutzerzertifikat: selbst signiertes zertifikat
IPSEC CA Zertifikat: selbst erzeugtes zertifikat
IPSEC "server Zertifikat": leer

wenn ich mich nun mit dieser Konfiguration anmelde, kommt eine Benutzernamen und Passwort abfrage. Mir ist nun unklar welchen Benutzer und welches Passwort da einzugeben ist. Fakt ist, dass zwar die Zertifikate akzeptiert werden es aber dann doch zu einem Abbruch kommt und ich denke, dass das mit dem Benutzernamen und dem Passwort zusammenhängt und oder auch mit einem fehlerhaften nutzerzertifikat

Kann mich da jemand erhellen, mir ein Licht anknipsen :)
 
Hallo,

da keiner auf meine Frage antwortet, hab eich meine Frage wohl falsch formuliert.

Auf meinen Server sollen per IPSec, fritzboxen und Smartphones über VPN auf den NAS zugreifen können. Da ich dabei bin die Benutzer-Zertifikate zu erstellen und ich in meinem HTC Smartphone beim Verbinden nach Benutzername und Passwort gefragt werde, frage ich mich welcher Benutzer und welches Passwort da eingegeben werden soll. Um der Frage "das bekommst du vom Admin" vorweg zu nehmen: Ich bin der Admin des servers selber. Und ichweiß nun nicht was das für ein Benutzername/Passwort ist, denn ich als Admin des Servers muss diesen ja irgendwo einrichten.

Ich hoffe dass ich mein Frage nun verständlicher formuliert habe. :confused:

Acho ja, das wäre eventuell noch wichtig, ich verwende strongswan auf dem server
 
Also ich kenne das ja so, dass man bei IPsec für die Phase 2 immer einen Benutzernamen und ein Passwort braucht. Für die Phase 1 braucht man einen Gruppennamen mit dazugehörigem "Shared Secret" oder alternativ Zertifikat.
 
derOliver schrieb:
Also ich kenne das ja so, dass man bei IPsec für die Phase 2 immer einen Benutzernamen und ein Passwort braucht. Für die Phase 1 braucht man einen Gruppennamen mit dazugehörigem "Shared Secret" oder alternativ Zertifikat.
Zum Vergrößern anklicken....

Hi, danke, also ich will es mit Zertifikaten lösen, dann fällt der Gruppenname weg, ist das richtig? :confused:
Wenn ich dich richtig verstehe muss der Benutzername und das Password irgendwo in die strongswan config rein? :confused:
Das Benutzer Zertifikat weid wie das Server Zertifikat ohne Passfrase erstellt, ist das richtig? :confused:
 
wie kann man den Thementitel ändern?

ich möchte den Titel auf "strongswan konfiguration" ändern. Geht das irgendwie?
 
Xartax schrieb:
Hi, danke, also ich will es mit Zertifikaten lösen, dann fällt der Gruppenname weg, ist das richtig? :confused:
Zum Vergrößern anklicken....
Nein, nur das "Shared Secret" dieser Gruppe. Die hat dafür ein "Shared Certificate" (nicht sicher, ob das so heisst).
Xartax schrieb:
Wenn ich dich richtig verstehe muss der Benutzername und das Password irgendwo in die strongswan config rein? :confused:
Zum Vergrößern anklicken....
Das kommt darauf an, gegen was du Strongswan authentifizierst.
Xartax schrieb:
Das Benutzer Zertifikat weid wie das Server Zertifikat ohne Passfrase erstellt, ist das richtig? :confused:
Zum Vergrößern anklicken....
Es gibt kein Benutzer Zertifikat, soweit ich das kenne muss bei IPSec der Benutzer immer mit Passwort authentifiziert werden.

Disclaimer: ich habe selbst kein IPSec VPN am laufen, das ist nur, was ich so im Kopf habe.
 
derOliver schrieb:
Nein, nur das "Shared Secret" dieser Gruppe. Die hat dafür ein "Shared Certificate" (nicht sicher, ob das so heisst).

Das kommt darauf an, gegen was du Strongswan authentifizierst.

Es gibt kein Benutzer Zertifikat, soweit ich das kenne muss bei IPSec der Benutzer immer mit Passwort authentifiziert werden.

Disclaimer: ich habe selbst kein IPSec VPN am laufen, das ist nur, was ich so im Kopf habe.
Zum Vergrößern anklicken....

Also was ich herausgefunden habe ist, dass es doch unterscheide zwischen Server-Zertifikat und Benutzer-Zertifikat gibt.

Das Server-Zertifikat hat das Prädikat: server
Das Benutzer-Zertifikat hat das Prädikat: Client

Im Zertifikat kann ich keinen Benutzernamen und auch kein Passwort eintragen, aber das wird beim herstellen des VPN verlangt. Da ich strongswan verwenden will, muss ich ja irgendwo das eintragen. Aber das ist ja dann ein anderes Thema.

Darum schließe ich den Thread und mach einen neuen auf.


Thread geschlossen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben