Kategorie Netzwerktechnik - Forum VPN
Fritzbox VPN Settings und das verwendete Verfahren?
geschrieben am 16.10.2014 um 01:03 von marci
Hallo ihr lieben,
Ich habe eine Fritzbox 7390 mit aktuellen Firmwarestand.
Baue ich eine VPN Verbindung von einem aktuellen Iphone auf die Fritzbox auf geht alles. Der IPSec Einrichtungsassistent von Apple gibt hier ein Cisco Symbol vor, so dass man annehmen kann, das das IPSEC VPN Verfahren Cisco kompatibel ist.
Jetzt interessiert mich, welche Parameter die Fritzbox denn per Default eingestellt hat:
Warum ich Frage:
Ich (wie auch viele andere) Blackberry Nutzer mit einem Blackberry Smartphone und aktuellen OS10 Betriebsystem können keine VPN Verbindung zu einer Fritzbox aufbauen.
Das Blackberry Smartphone bietet mir folgende folgende VPN Profile zur Verfügung:
Cisco VPN 3000 Konzentrator
Cisco Secure PIX Firewall VPN
Cisco IOS mit Easy VPN Server
Cisco ASA
Die meisten Cisco Profile schauen augenscheinlich weitgehend gleich aus.
Ich nehme also testweise mal das Cisco ASA Profil und konfiguriere es so:
Auth Typ: xauth-psk
Gruppenbenutzername: der username den ich in der Fritzbox angelegt habe
Gruppenkennwort: das lange Kennwort was die Fritzbox generiert hat
Benutzername: der username den ich in der Fritzbox angelegt habe
Kennwort: das Kennwort was ich vergeben habe
ip automatisch ermitteln: ja
DNS autom. ermitteln: ja
Algorithmus autom. ermitteln ja
IKE Lebensdauer 86400
IPSEC Lebensdauer 10800
NAT Keepalive 30
DPD Häufigkeit: 240
Banner deaktivieren ausgeschaltet
Damit klappt keine Verbindung.
Das Blackberry Smartphone meldet nur: "Allgemeiner Fehler" und im BB Log taucht nicht viel auf..
Wie kann man den auf der Fritzbox evtl. ein Log auslesen? (Die Erreignisanzeige der Fritzbox kommentiert leider auch nichts)
Alternativ kann man noch zusätzliche Algorithmen im VPN Profil eingeben..
aber welche versteht die Fritzbox?
IKE DH-Gruppe?
IKE Chiffrierschlüssel AES, DES 3DES usw. ?
IKE Hash SHA1 MD5 AES XCBC ?
IKE PRF HMAC ?
IPSec DH Gruppe ??
IPSec Chiffrierschlüssel AES, DES 3DES usw. ?
IPSec Hash SHA1 MD5 AES XCBC ?
[ Dieses Thema im Live-Forum aufrufen ]
|