Gelöst: Blackberry VPN

Discussion in 'Fragen & Antworten (Q&A)' started by Gudri, Jul 15, 2015.

  1. G

    Gudri New Member

    Guten Abend,

    kann mir jemand bei der VPN einrichtung für ein Blacberry Q10 mit 10.3.1 Software helfen ?

    Gibt so viele Gateway-Typen zur auswahl ...

    Danke euch
     
  2. G

    Gudri New Member

    Nichtmal ein Admin/ Mod/ Techniker weiß da weiter ?

    Es stehen folgende Gateway-Typen zur auswahl:

    Check Point Software Technologies VPN-1,
    Csco VPN 3000-Konzentrator,
    Cisco Secure PIX Firewll VPN,
    Cisco IOS mit Easy VPN Server,
    Cisco ASA,
    Cisco-AnyConnect,
    Juniper IPsec VPN (SRX-Serie)
    Juniper IPsec VPN (NetScreen-Serie)
    Juniper SSL VPN (MAG/SA-Serie)
    Microsoft IKEv2 VPN-Server
    Generischer IKEv2 VPN-Server

    Welche(s) davon wird den seitens PP unterstützt ?
     
  3. PP Frank

    PP Frank Staff Member

    Sorry, aber leider ist Blacberry zur Zeit nur noch ein Nieschenprodukt und deswegen habe ich da auch kein Testgerät. Ich kann dir da leider nicht weiterhelfen, da ich nicht weis was dort wirklich dahintersteckt.....
     
  4. JackCarver

    JackCarver Junior Member

    Ich würde mal die beiden ikev2 Protokolle testen, der MS und der generische.
     
  5. PP Frank

    PP Frank Staff Member

  6. G

    Gudri New Member

    Hi danke, also bei Microsoft will er folgendes haben:
    Serveradresse
    Authentifizierungstyp ( EAP-MSCHAPV2 oder PKI oder EAP-TLS)

    Folgende Möglichkeiten bei Authentifizierungstyp EAP-MSCHAPCV2:

    Typ der Authentifizierungs-ID (Vollständiger Domänenname oder E-Mail-Adresse)
    Authentifizierungs-ID
    MSCHAPV2-Kenwort
    Typ der Gateway-Auth. (Allgemeiner Name des Identitätszertifikates oder Definierter Name des Ident... )
    Zertifizierungsstellenzertifikat für Gateway (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA)

    Folgende Möglichkeiten bei Authentifizierungstyp EAP-TLS:

    Typ der Authentifizierungs-ID (IPv4 oder Vollständiger Domänenname oder E-Mail-Adresse)
    Authentifizierungs-ID
    CA-Zertifikat (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA)
    Client-Zertifikat
    EAP-Identität
    Typ der Gateway-Auth. (Allgemeiner Name des Identitätszertifikates oder Definierter Name des Ident... )
    Zertifizierungsstellenzertifikat für Gateway (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA)

    Folgende Möglichkeiten bei Authentifizierungstyp PKI:

    Typ der Authentifizierungs-ID (Vollständiger Domänenname oder E-Mail-Adresse)
    Client-Zertifikat
    Typ der Gateway-Auth. (Allgemeiner Name des Identitätszertifikates oder Definierter Name des Ident... )
    Nicht vertrauenswürdiges Zertifikat zulassen (Auffoder oder Zulassen oder Nicht zulassen)
    Zertifizierungsstellenzertifikat für Gateway (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA)

    Und bei Generischer IKEv2 VPN-Server:

    Serveradresse

    Folgende Möglichkeiten bei Authentifizierungstyp PSK:


    Typ der Authentifizierungs-ID (IPv4 oder Vollständiger Domänenname oder E-Mail-Adresse)
    Authentifizierungs-ID
    Vorinstallierter Schlüssel
    Typ der Gateway-Auth. (keine oder PSK oder PKI)

    Bei PSK gateway- Auth. folgend:

    Typ der Gateway-Auth.-ID (E-Mail Adresse oder IPv4 oder Vollständiger Domänenname)
    Gateway-Auth.-ID
    Vorinstallierter Schlüssel für Gateway

    Bei PKI gateway- Auth. folgend:

    Typ der Gateway-Auth.-ID (E-Mail Adresse oder Allgemeiner Name des Identitätszertifikates oder Definierter Name des Ident... )
    Gateway-Auth.-ID
    Nicht vertrauenswürdiges Zertifikat zulassen (Aufforder oder Zulassen oder Nicht zulassen)
    Zertifizierungsstellenzertifikat für Gateway (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA oder AddTrust External CA Root oder Affirm Trust Commerial oder AffirmTrust Networking oder AffirmTrsut Premium und noch ca 50 weitere ....)
     
  7. G

    Gudri New Member

    Übrigends fragt er mich beim Importieren der Zertifikate nach einem Zertifikatkennwort,
    der PSK der im Memberbereich zu finden ist hat nicht funktioniert ?
     
  8. JackCarver

    JackCarver Junior Member

    Sorry, aber das ist n typisches Beispiel für komplett unfähige Leute im BB Entwicklerpool. Was soll das? Ich würde mir da als Entwickler noch n Spass machen und den Leuten alle Elemente des Periodensystems nach der Ordnungszahl geordnet auflisten lassen, bevor ich die Kiste einen Mucks machen lasse...Da muss man wohl konsequent zu Android bzw iOS wechseln, dass sich da evtl was ändert.

    Wenn du die Zertifikate nicht importieren kannst bleibt eh nur PSK. Dann versuch den generischen Server und probier mal folgendes:

    Serveradresse: Hostname des Servers, zb amsterdam1.perfect-privacy.com

    Auth Type: PSK
    Typ der auth ID: IPv4
    Auth-ID: Die öffentliche IP deines Routers, sollte aber egal sein, da der PP Server dort alles akzeptieren sollte
    Vorinstallierter Schlüssel: zu finden im Memberbereich unter PSK zu diesem Server
    Ty der Gateway auth: PSK
    Typ der Gateway auth ID: Vollständiger Domänenname
    Gateway auth ID: amsterdam1.perfect-privacy.com
    Vorinstallierter Schlüssel: wie oben, die PSK im Memberbereich
     
  9. JackCarver

    JackCarver Junior Member

    Das wird wahrscheinlich auch nicht funktionieren, da du ja irgendwo noch den PP Username/Password eingeben musst. Schau mal ob du das Zertifikat auch ohne ein Passwort einzugeben importieren kannst. Oder es bei den anderen Optionen oben noch irgendwo die Möglichkeit gibt PSK kombiniert mit User/Pass zu verwenden.
     
  10. G

    Gudri New Member

    Hab soweit viel ausprobiert. Hatte auch möglichkeit MSchapv2 Nutzer und Pw einzugeben und dann PSK, kommt aber bei verschiedensten Varianten Verbindungsfehler.

    Liegt wohl an PP Servern.

    Mal schauen ob ich es mit den Zertifikaten hinbekomme. Also ihr wüsstet nicht was für ein Passwort der da haben will für das Zertifikat ?

    Übrigens möchte Mac auch ein Password zum Importieren des Zertifikates in die Schlüsselbundverwaltung.
     
  11. PP Frank

    PP Frank Staff Member

    Lars ist gerade nicht da und das ist lange her wo mal jemand nach dem PW gefragt hat. Ich glaube das war "PP" ohne "". Versuchs mal damit. Ansonsten muss ich Lars fragen, da der das mit Sicherheit notiert hat.
     
  12. JackCarver

    JackCarver Junior Member

    Ist "pp", also beides kleine p's, habe grade ausprobiert. Du musst dazu noch das Zertifikat der CA installieren, damit den einzelnen Zertifikaten vertraut wird, das ist perfect-privacy_ca.crt. Dann teste das mal mit Zertifikaten.
     
    PP Frank likes this.
  13. JackCarver

    JackCarver Junior Member

    Mit Zertifikaten bekomm ich weder auf dem iPhone noch auf dem Mac ne Verbindung hin, wohl aber bei beiden mit PSK. Mit PSK sollte es also auch bei dir klappen, evtl ja auch mit Zertifikaten. Musst dich jetzt nur noch durch die Millionen Einstellmöglichkeiten hangeln, mit denen die BB Entwickler den User ja nahezu ersticken...
     
  14. G

    Gudri New Member

    Also habs mit pw: pp auch schonmal geschafft die Zertifikate zu importieren.
    privacy_ca.crt zeigt er mir auf dem Gerät nicht an die Endung will er anscheinend nicht.
    Hab es schonmal folgendermaßen geschafft nicht sofort ein Fehler zu kassieren sondern ein Timeout:

    Typ der Authentifizierungstyp (EAP-TLS)
    Typ der Authentifizierungs-ID (Vollständiger Domänenname)
    Authentifizierungs-ID (PP benutzname)
    CA-Zertifikat ( All CA Certificates)
    Client-Zertifikat (erfurt.perfect-privacy.com)
    EAP-Identität ( PP Benutzname)
    Typ der Gateway-Auth. (PSK)
    Typ der Gateway-Auth.-ID(IPv4)
    Vorinstallierter Schlüssel (PSK vom Erfurt Server)

    Morgen oda Dienstag nochmal bissel rumprobieren
     
  15. G

    Gudri New Member

    How To IPSec IKEv2 on Blackberry:

    Vorbereitungen:
    1. Kopiert die IPSec-Zertifikate auf das Mobiltelefon

    2. Importiert das Zertifikat für den gewünschten Server unter Einstellungen / Sicherheit und Datenschutz / Zertifikate

    Das Passwort zum Importieren lautet "pp"

    VPN Einrichten:
    1.Unter Einstellungen / Netzwerke und Verbindungen / VPN ein neues VPN-Profil hinzufügen

    Profilname: Gewünschte Bezeichnung um den Überblick eurer Verbindungen zu behalten
    Serveradresse: eintragen der Serveradresse des gewünschten VPN-Servers, welche im Memberbereich einzusehen ist
    Gateway-Typ: Generischer IKEv2 VPN-Server
    Authentifizierungstyp: EAP-MSCHAPV2
    Typ der Authentifizierung: Vollständiger Domänenname
    Authentifizierungs-ID: könnt ihr irgendwas hinschreiben
    MSCHAPV2 EAP-Identität: könnt ihr irgendwas hinschreiben
    MSCHAPV2-Benutzername: PP-Member Benutzername
    MSCHAPV2-Kennwort: PP-Member Kennwort
    Typ der Gateway-Auth.: PKI
    Typ der Gateway-Auth.-ID: eintragen der Serveradresse wie oben bei Serveradresse
    Nicht vertrauenswürdiges Zertifikat:
    Nicht zulassen
    Zertifizierungsstellenzertifikat für Gateway: perfect-privacy

    2. Speichern
    3. Verbinden

    Viel Spaß
     
    Dr_Iwan_Kakalakow likes this.
  16. PP Frank

    PP Frank Staff Member

    @Gudri
    Mach doch eine Anleitung in der Sektion Anleitung. Vielleicht auch mit ein paar Bildchen. Solltest du English können, dann kannst das ja auch in der Internationalen Sektion tun :)
    Ist immer schön wenn das Nutzer machen bei geräten die wir nicht supporten können :)
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice