Gelöst: Blackberry VPN

Gudri

New Member
Guten Abend,

kann mir jemand bei der VPN einrichtung für ein Blacberry Q10 mit 10.3.1 Software helfen ?

Gibt so viele Gateway-Typen zur auswahl ...

Danke euch
 

Gudri

New Member
Nichtmal ein Admin/ Mod/ Techniker weiß da weiter ?

Es stehen folgende Gateway-Typen zur auswahl:

Check Point Software Technologies VPN-1,
Csco VPN 3000-Konzentrator,
Cisco Secure PIX Firewll VPN,
Cisco IOS mit Easy VPN Server,
Cisco ASA,
Cisco-AnyConnect,
Juniper IPsec VPN (SRX-Serie)
Juniper IPsec VPN (NetScreen-Serie)
Juniper SSL VPN (MAG/SA-Serie)
Microsoft IKEv2 VPN-Server
Generischer IKEv2 VPN-Server

Welche(s) davon wird den seitens PP unterstützt ?
 

PP Frank

Staff member
Sorry, aber leider ist Blacberry zur Zeit nur noch ein Nieschenprodukt und deswegen habe ich da auch kein Testgerät. Ich kann dir da leider nicht weiterhelfen, da ich nicht weis was dort wirklich dahintersteckt.....
 

Gudri

New Member
Hi danke, also bei Microsoft will er folgendes haben:
Serveradresse
Authentifizierungstyp ( EAP-MSCHAPV2 oder PKI oder EAP-TLS)

Folgende Möglichkeiten bei Authentifizierungstyp EAP-MSCHAPCV2:

Typ der Authentifizierungs-ID (Vollständiger Domänenname oder E-Mail-Adresse)
Authentifizierungs-ID
MSCHAPV2-Kenwort
Typ der Gateway-Auth. (Allgemeiner Name des Identitätszertifikates oder Definierter Name des Ident... )
Zertifizierungsstellenzertifikat für Gateway (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA)

Folgende Möglichkeiten bei Authentifizierungstyp EAP-TLS:

Typ der Authentifizierungs-ID (IPv4 oder Vollständiger Domänenname oder E-Mail-Adresse)
Authentifizierungs-ID
CA-Zertifikat (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA)
Client-Zertifikat
EAP-Identität
Typ der Gateway-Auth. (Allgemeiner Name des Identitätszertifikates oder Definierter Name des Ident... )
Zertifizierungsstellenzertifikat für Gateway (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA)

Folgende Möglichkeiten bei Authentifizierungstyp PKI:

Typ der Authentifizierungs-ID (Vollständiger Domänenname oder E-Mail-Adresse)
Client-Zertifikat
Typ der Gateway-Auth. (Allgemeiner Name des Identitätszertifikates oder Definierter Name des Ident... )
Nicht vertrauenswürdiges Zertifikat zulassen (Auffoder oder Zulassen oder Nicht zulassen)
Zertifizierungsstellenzertifikat für Gateway (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA)

Und bei Generischer IKEv2 VPN-Server:

Serveradresse

Folgende Möglichkeiten bei Authentifizierungstyp PSK:


Typ der Authentifizierungs-ID (IPv4 oder Vollständiger Domänenname oder E-Mail-Adresse)
Authentifizierungs-ID
Vorinstallierter Schlüssel
Typ der Gateway-Auth. (keine oder PSK oder PKI)

Bei PSK gateway- Auth. folgend:

Typ der Gateway-Auth.-ID (E-Mail Adresse oder IPv4 oder Vollständiger Domänenname)
Gateway-Auth.-ID
Vorinstallierter Schlüssel für Gateway

Bei PKI gateway- Auth. folgend:

Typ der Gateway-Auth.-ID (E-Mail Adresse oder Allgemeiner Name des Identitätszertifikates oder Definierter Name des Ident... )
Gateway-Auth.-ID
Nicht vertrauenswürdiges Zertifikat zulassen (Aufforder oder Zulassen oder Nicht zulassen)
Zertifizierungsstellenzertifikat für Gateway (All CA Certificates oder AAA Certificae Services oder Actalis Authentication Root CA oder AddTrust External CA Root oder Affirm Trust Commerial oder AffirmTrust Networking oder AffirmTrsut Premium und noch ca 50 weitere ....)
 

Gudri

New Member
Übrigends fragt er mich beim Importieren der Zertifikate nach einem Zertifikatkennwort,
der PSK der im Memberbereich zu finden ist hat nicht funktioniert ?
 

JackCarver

Junior Member
Sorry, aber das ist n typisches Beispiel für komplett unfähige Leute im BB Entwicklerpool. Was soll das? Ich würde mir da als Entwickler noch n Spass machen und den Leuten alle Elemente des Periodensystems nach der Ordnungszahl geordnet auflisten lassen, bevor ich die Kiste einen Mucks machen lasse...Da muss man wohl konsequent zu Android bzw iOS wechseln, dass sich da evtl was ändert.

Wenn du die Zertifikate nicht importieren kannst bleibt eh nur PSK. Dann versuch den generischen Server und probier mal folgendes:

Serveradresse: Hostname des Servers, zb amsterdam1.perfect-privacy.com

Auth Type: PSK
Typ der auth ID: IPv4
Auth-ID: Die öffentliche IP deines Routers, sollte aber egal sein, da der PP Server dort alles akzeptieren sollte
Vorinstallierter Schlüssel: zu finden im Memberbereich unter PSK zu diesem Server
Ty der Gateway auth: PSK
Typ der Gateway auth ID: Vollständiger Domänenname
Gateway auth ID: amsterdam1.perfect-privacy.com
Vorinstallierter Schlüssel: wie oben, die PSK im Memberbereich
 

JackCarver

Junior Member
Das wird wahrscheinlich auch nicht funktionieren, da du ja irgendwo noch den PP Username/Password eingeben musst. Schau mal ob du das Zertifikat auch ohne ein Passwort einzugeben importieren kannst. Oder es bei den anderen Optionen oben noch irgendwo die Möglichkeit gibt PSK kombiniert mit User/Pass zu verwenden.
 

Gudri

New Member
Hab soweit viel ausprobiert. Hatte auch möglichkeit MSchapv2 Nutzer und Pw einzugeben und dann PSK, kommt aber bei verschiedensten Varianten Verbindungsfehler.

Liegt wohl an PP Servern.

Mal schauen ob ich es mit den Zertifikaten hinbekomme. Also ihr wüsstet nicht was für ein Passwort der da haben will für das Zertifikat ?

Übrigens möchte Mac auch ein Password zum Importieren des Zertifikates in die Schlüsselbundverwaltung.
 

PP Frank

Staff member
Lars ist gerade nicht da und das ist lange her wo mal jemand nach dem PW gefragt hat. Ich glaube das war "PP" ohne "". Versuchs mal damit. Ansonsten muss ich Lars fragen, da der das mit Sicherheit notiert hat.
 

JackCarver

Junior Member
Ist "pp", also beides kleine p's, habe grade ausprobiert. Du musst dazu noch das Zertifikat der CA installieren, damit den einzelnen Zertifikaten vertraut wird, das ist perfect-privacy_ca.crt. Dann teste das mal mit Zertifikaten.
 

JackCarver

Junior Member
Mit Zertifikaten bekomm ich weder auf dem iPhone noch auf dem Mac ne Verbindung hin, wohl aber bei beiden mit PSK. Mit PSK sollte es also auch bei dir klappen, evtl ja auch mit Zertifikaten. Musst dich jetzt nur noch durch die Millionen Einstellmöglichkeiten hangeln, mit denen die BB Entwickler den User ja nahezu ersticken...
 

Gudri

New Member
Also habs mit pw: pp auch schonmal geschafft die Zertifikate zu importieren.
privacy_ca.crt zeigt er mir auf dem Gerät nicht an die Endung will er anscheinend nicht.
Hab es schonmal folgendermaßen geschafft nicht sofort ein Fehler zu kassieren sondern ein Timeout:

Typ der Authentifizierungstyp (EAP-TLS)
Typ der Authentifizierungs-ID (Vollständiger Domänenname)
Authentifizierungs-ID (PP benutzname)
CA-Zertifikat ( All CA Certificates)
Client-Zertifikat (erfurt.perfect-privacy.com)
EAP-Identität ( PP Benutzname)
Typ der Gateway-Auth. (PSK)
Typ der Gateway-Auth.-ID(IPv4)
Vorinstallierter Schlüssel (PSK vom Erfurt Server)

Morgen oda Dienstag nochmal bissel rumprobieren
 

Gudri

New Member
How To IPSec IKEv2 on Blackberry:

Vorbereitungen:
1. Kopiert die IPSec-Zertifikate auf das Mobiltelefon

2. Importiert das Zertifikat für den gewünschten Server unter Einstellungen / Sicherheit und Datenschutz / Zertifikate

Das Passwort zum Importieren lautet "pp"

VPN Einrichten:
1.Unter Einstellungen / Netzwerke und Verbindungen / VPN ein neues VPN-Profil hinzufügen

Profilname: Gewünschte Bezeichnung um den Überblick eurer Verbindungen zu behalten
Serveradresse: eintragen der Serveradresse des gewünschten VPN-Servers, welche im Memberbereich einzusehen ist
Gateway-Typ: Generischer IKEv2 VPN-Server
Authentifizierungstyp: EAP-MSCHAPV2
Typ der Authentifizierung: Vollständiger Domänenname
Authentifizierungs-ID: könnt ihr irgendwas hinschreiben
MSCHAPV2 EAP-Identität: könnt ihr irgendwas hinschreiben
MSCHAPV2-Benutzername: PP-Member Benutzername
MSCHAPV2-Kennwort: PP-Member Kennwort
Typ der Gateway-Auth.: PKI
Typ der Gateway-Auth.-ID: eintragen der Serveradresse wie oben bei Serveradresse
Nicht vertrauenswürdiges Zertifikat:
Nicht zulassen
Zertifizierungsstellenzertifikat für Gateway: perfect-privacy

2. Speichern
3. Verbinden

Viel Spaß
 

PP Frank

Staff member
@Gudri
Mach doch eine Anleitung in der Sektion Anleitung. Vielleicht auch mit ein paar Bildchen. Solltest du English können, dann kannst das ja auch in der Internationalen Sektion tun :)
Ist immer schön wenn das Nutzer machen bei geräten die wir nicht supporten können :)
 
Top