MemberPanel

OurSponsors

Antwort
 
Themen-Optionen
Alt 06.01.2014, 23:21   #1
saust
Arcorneuling
 
Registriert seit: 05.08.2011
Beiträge: 8
Internet: VDSL50000
Hardware: EasyBox904xDSL
saust befindet sich auf einem aufstrebenden Astsaust befindet sich auf einem aufstrebenden Ast
Easybox 904 (xDSL) VPN einrichten

(Crossposting: forum.vodafone.de )

So da ich es auf meinem iPhone schon länger einrichten wollte (die VPN-Verbindung zur Easybox) und ich den Ablauf auch für das iPad meinen Chefes nochmal aufwärmen musste (bzw. auch dokumentieren). Lass ich euch an der Doku (angepasst auf dei Easybox) teilhaben.

Auf der Easybox ist folgendes einzustellen:
Unter Internet VPN

VPN an
VPN Protokoll UDP
VPN Port 1194
Verbindungsmethode Routed
VPN Subnetz 192.168.4.0 <-- ein noch nicht genutztes Subnetz nehmen
VPN Subnetz-Maske 255.255.255.0


Dann unter Einstellungen Zertifikate

VPN-Server Zertifikat Erzeugen/Erneuern
VPN-Client Zertifikat und Konfigurationspaket Erzeugen (Plus)
Dieses dann herunterladen, ggf. Passwort bei dem Zertifikat setzen.
(Wird nochmal beim "zerteilen" der p12-Datei benötigt)

Jetzt haben wir eine ZIP-Datei mit 3 Dateien, wir benötigen die *.ovpn und die *.p12.

Optional kann man auf der Easybox einen DDNS-Dienst einrichten (Internet DNS % DDNS), dann benötigt man nicht immer die IP-Adresse.

Vor dem Fortsetzen benötigen wir das OpenSSL-Paket auf dem Rechner, denn das iPhone kann mit der p12-Datei (Zertifikat) nichts anfangen.Diese wird nun mit Hilfe von OpenSSL "zerteilt".
http://www.openssl.org/

Ich habe alles nach C:\OpenSSL-Win32\ installiert.
Der Einfachheit halber habe ich mein *.p12 Zertifikat nach C:\OpenSSL-Win32\bin kopiert.

Nun die Eingabeaufforderung starten (cmd) und in das BIN-Verzeichnis von OpenSSL wechseln.

Openssl starten

und folgendes eintragen (ggf. die Dateinamen anpassen):

pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out USER.pem
pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out KEYS.pem
pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out CA.pem
sollte also so aussehen:
C:\OpenSSL-Win32\bin>openssl
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out user.pem
Enter Import Password:
MAC verified OK
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out keys.pem
Enter Import Password:
MAC verified OK
OpenSSL> pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out ca.pem
Enter Import Password:
MAC verified OK
OpenSSL>exit

Nun muss die OVPN-Datei noch etwas angepasst werden:
(grün hinzufügen, rot löschen oder auskommentieren "#", orange anpassen)

client
#dev tap
dev tun
proto udp
remote "DDNS/IP-Adresse" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#pkcs12 ZERTIFIKAT.p12
ca ca.pem
cert user.pem
key keys.pem

comp-lzo
verb 3
ns-cert-type server
#remote-cert-tls server

So weit die Vorarbeitungen auf dem Rechner.

Weiter geht es auf dem iPhone.

Es wird OpenVPN Connect benötigt, dies aus dem AppStore auf dem iPhone installieren.
https://itunes.apple.com/de/app/open...590379981?mt=8

Jetzt das iPhone mit dem Rechner verbinden und iTunes starten.
iPhone in iTunes auswählen, unter Apps OpenVPN Connect auswählen und
auf der rechten Seite auf Hinzufügen und die 4 Dateien (CA.pem, KEYS.pem, USER.pem und die OVPN) auswählen.

Nun auf dem iPhone OpenVPN Connect starten und den Import des Profiles bestätigen.

Jetzt sollte es mit VPN zwischen iPhone und Easybox von Außen passen.

Zur Fehlersuche oder wenn man VPN auch an anderen Geräten nutzen möchte, lohnt sich eventuell ein Blick auf den VPN-Client von SecurePoint. Die Dateien aus der ZIP-Datein von oben entpacken und im VPN-Client einfach importieren.
Alternativ kann man auch die 4 PEM und die OVPN in ein Verzeichnis packen und diese importieren. Damit kann man ggf. Fehlersuche betreiben, wenn es nicht gleich mit dem iPhone klappen sollte.

http://www.securepoint.de/produkte/u...pn-client.html (Beschreibung)
http://download.securepoint.de/?d=Se...0Client/v1.0.0 (Download)

Viel Erfolg
saust ist offline  
Danke!
SchrottBox
Werbung (Um diese Werbung nicht mehr angezeigt zu bekommen, registriere dich hier kostenlos!)
Alt 10.02.2014, 09:41   #2
PKOneTwo
Arcorneuling
 
Registriert seit: 10.12.2010
Beiträge: 11
Internet: VDSL 50000 (40.5 Sync)
Hardware: EasyBox 904 xDSL
PKOneTwo befindet sich auf einem aufstrebenden Ast
AW: Easybox 904 (xDSL) VPN einrichten

Hi,

Danke für die Beschreibung. Hatte sowas ähnliches auch vorgehabt.
Hast mir die Arbeit erleichtert.
Eine Frage nebher noch: welche FW Version hast Du? Wenn es zufällig die 3.10 ist: kannst du mir diese zukommen lassen? Wäre dir sehr dankbar!
PKOneTwo ist offline  
Alt 17.08.2014, 22:29   #3
Hamasaki
Arcorneuling
 
Registriert seit: 17.08.2014
Beiträge: 2
Hamasaki befindet sich auf einem aufstrebenden Ast
AW: Easybox 904 (xDSL) VPN einrichten

Hallo, ich habe bei meinem 904 xdsl keine Möglichkeit ein Zertifikat zu erzeugen bzw herunterzuladen. Siehe auch Bild. http://s14.directupload.net/images/140817/qlnitspk.jpg

Hat jemand eine idee?
Hamasaki ist offline  
Alt 22.08.2014, 07:30   #4
bastl
Gast
 
Beiträge: n/a
AW: Easybox 904 (xDSL) VPN einrichten

Welche Firmware verwendest du?
Bei mir sieht es so aus wie auf dem Bild. Ich verwende AT904X-03.16.
Angehängte Grafiken
Dateityp: png VPN.png (127,1 KB, 6x aufgerufen)
 
Alt 12.09.2014, 21:49   #5
Hamasaki
Arcorneuling
 
Registriert seit: 17.08.2014
Beiträge: 2
Hamasaki befindet sich auf einem aufstrebenden Ast
AW: Easybox 904 (xDSL) VPN einrichten

Habe auch Firmware-Version: AT904X-03.16

Hamasaki ist offline  
Antwort

Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Suche Tester Easybox 904 LTE Sprachpasswort auslesen middey EasyBox A 90x 4 07.08.2014 16:40
EasyBox 802 als Switch bzw. WLAN Router einrichten testfeld EasyBox A 80x 29 12.03.2014 22:41
Easybox 904 (LTE only) nur für den Internetzugang freischalten tekkie EasyBox A 90x 4 30.01.2013 15:25
Arcor VPN über Easybox 802 SkyVPN Probleme 0 25.11.2011 18:25
AIO - Drucker an Easybox 802 einrichten Schakka EasyBox A 80x 5 14.08.2010 11:27


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:06 Uhr. vBulletin Skin by ForumMonkeys. Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.3.0
Template-Modifikationen durch TMS