Hallo,
dies hier soll keine weitere Diskussion zu der Frage, ob VPN, vor allem die Cisco-Protokoll-Abart auf den oben genannten Geräten funktioniert. Fakt ist, es zur Zeit nicht möglich ist, sich mit einem iPhone/iPod in ein Cisco-VPN-Netzwerk einzuwählen, so wie es beispielsweise an vielen Universitäten existiert. Ob mit Erscheinen des SDKs sich die Situation ändert, es also ein Cisco-Client erscheinen wird, ist fraglich. Vielleicht ist es etwas früh, da das SDK noch nicht erschienen ist, aber ich habe mir ein paar Gedanken zu dem Problem gemacht und habe erst einmal versucht von meinem Mac aus mit einem alternativen nicht-Cisco-Client (http://www.unix-ag.uni-kl.de/~massar/vpnc/ - so wie's aussieht OpenSource) eine Verbindung zum Cisco-VPN-Netz meiner Uni aufzubauen (Uni Trier). Und siehe da: nachdem ich alle nötigen Bibiliotheken installiert habe (leider habe ich nicht alle zum selbst-kompilieren gefunden, so habe ich auf ein Paket von der University of Cambridge zurückgegriffen (http://www-uxsup.csx.cam.ac.uk/vpdn/), welches die aktuelle VPNC-Version incl. allen nötigen Bibiliotheken installiert) es baut sich eine Verbindung zu meiner Uni auf, welche - so scheint es - eine vollwertige VPN-Verbindung ist. Man kann also keinen Unterschied zu der Verbindung feststellen, die der originale Cisco-Client aufbaut.

Nun komme ich zu meinem Anliegen: Da ich selbst kein iPhone oder iPod touch besitze (ich habe mich entschlossen, zu warten, bis man sich mit den Geräten in genau diese VPN-Netzwerke einwählen kann) wollte ich mich erkundigen, ob hier jemand die Möglichkeit hat, zu versuchen, dieses Programm für die iPod/iPhone-Plattform zu kompilieren und sich erfolgreich in ein Cisco-VPN-Netzwerk einzuwählen. Da das iPod/iPhone-System den gleichen Unterbau wie das normale OS X hat, sollte es doch theoretisch möglich sein, wie auf meinem Rechner hier die ganzen Bibliotheken zu installieren und über Kommandozeile das Programm zu starten... oder? - Jedenfalls auf einem jailgebreakten (jailgebrokenen?) Gerät...oder?

Wer kann bzw. möchte testen?

Also, seit dem 1.1.3 Update (iPodTouch) kann man unter Netzwerke einen VPN Zugriff konfigurieren - und das läuft nicht?

Oceabeat

VPN ist nicht gleich VPN. Cisco hat da ein sehr eigenes System und wie Griflet schon sagte, dieses System funktioniert nicht mit dem mitgelieferten VPN-Client auf Macs/iPhones/iPods. Darüber soll ja auch gar nicht diskutiert werden.

Die Frage ist also ob es möglich ist einen Ersatz für Cisco-Client (ohne den läufts meist nicht) mit entsprechenden Bibliotheken selbst nachzubauen, denn es ist wohl sehr unwahrscheinlich das Cisco einen Client für das iPhone/iPod OS entwickeln wird.

Ich bin auch sehr daran interessiert, da auch meine Uni das Cisco-VPN-Netz nutzt, kann mich aber leider nicht zum Testen bereiterklären.

@Griflet
Es bedarf keinem Ersatzprogramm oder von was ihr da genau redet.
Das Problem liegt an einer ganz anderer Stelle.

Cisco hält sich an alle VPN Standards. Der Client passt halt zu den Gateways; jeder anderer gut konfigurierbaren Client tut es aber auch.

Das Problem vom iPhone VPN ist, dass dieser Client kein reines IPSec kann, was viele Gateways aber benötigen.
Das iPhone selbst beherrscht nur PPTP oder IPSec over L2TP.

Im Gegensatz zum großen Bruder, Mac OS X, kann das iPhone kein reines IPSec.
Für Mac OS X gibt es Client wie IPSecuritas oder VPN-Tracker.

Es gibt also 3 Möglichkeiten:

Entweder hat Apple IPSec beim iPhone außer vor gelassen

oder Apple muss in der iPhone GUI nachbesser, um so auch IPSec mit allen Proposals, PSKs, etc. konfigurieren zu können.

oder sofern Apple IPSec nicht beim iPhone außer vor gelassen hat, könnte ein findiger Programmierer ein Frontend fürs IPSec VPN schreiben.

Wenn eure Uni, das nicht genau so konfiguriert hat(, was höchstwahrscheinlich nicht der Fall ist), muss man auf Apple warten.

Quelle
http://www.networkworld.com/community/node/23023?netht=rn_121707&nladname=121707dailynewspmal

Sowohl vom Cisco VPN Client als auch von IPSecuritas gab es schnell angepasst Clients für Leo. Die Unterstützung für den Mac ist also gut. Warum sollte es für das iPhone nichts geben, sobald das SDK draußen ist?

Deswegen!
Weil nicht vollständig klar ist, ob Apple den Client im iPhone künstlich beschränkt hat.

Wenn dem so ist, wird ein SDK nichts nützen.

btw
IPSecuritas funktioniert übrigens sehr gut
Weiß nicht, wieso man sich für teuer Geld VPN-Tracker kauft.

Aha, ich dachte über ein SDK kann ein vollwertiger Client implementiert werden ohne auf auf den des OS angewiesen zu sein.
Da Apple nun ein gesteigertes Interesse hat, das iPhone auch für Firmenkunden attraktiv zu machen, bin ich sicher, dass da noch was passiert.

jogoto

Es würde auf jeden Fall Sinn machen, den im OS X integrierten racoon VPN-Client zu nutzen.
IPSecuritas und VPN-Tracker nutzen diesen auch.

Damit deckt man eine breite Fläche von VPN-Gateways ab und würde den Anforderungen vieler Firmenkunden gerecht werden.

Cisco könnte trotz allem eine eigenen VPN-Client fürs iPhone bereitstellen.

Rodknocker:Wenn ich dies richtig interpretiere, müsste mein Mac mit dem Mac OS X-VPN-Client an meiner Uni mit dem dortigen Netzwerk funktionieren. Leider ist dies aber nicht der Fall und ich bekomme eine funktionierende (Internet-)Verbindung nur über den Cisco-VPN-Client zustande.Ich hoffe, dass Cisco dies machen wird, sofern die Entwicklerumgebung dies zulassen sollte. Es wäre toll, wenn Apple mal ein paar Informationen zu den Möglichkeiten des SDKs herausrücken würde. Sollte es nämlich nicht möglich sein, tiefer in das iPod/iPhone-System einzudringen, wird ein Cisco-VPN-Client nicht möglich sein. Und dass Cisco einen Client für aufgebrochene Geräte entwickelt ist genau wenig wahrscheinlich.
Aus diesem Grund würde es mich interessieren, ob jemand den von mir (mit OS X) getesteten alternativen VPN-Client auf einem iPod/iPhone zum laufen bekommt.

Griflet Der Mac OS X VPN-Client zeigt im Frontend an, dass er PPTP und IPSec over L2TP kann.

In Wirklichkeit kann er, racoon, aber auch reines IPSec.
GUI Frontend hierfür ist entweder IPSecuritas oder VPN Tracker

Also entweder stelle ich mich zu dumm an, oder es ist etwas anderes, was ich meine bzw. was die Programme machen und ich will dass sie machen. Ergo: es geht nicht. Oder ich komme mit Kommandozeilenprogrammen (tolles langes Wort.. ) besser zurecht wie mit aufgepimpten VPN-Programmen...

Aber mein Anliegen bleibt gleich (und würde es auch tun, sollten diese Programme unter Mac OS X funktionieren): Gibt es hier jemanden, wen die Möglichkeit hat, zu testen, ob er die Bibliotheken sowie das eigentliche Programm auf seinem iPod/iPhone zu kompilieren, zu installieren und schlussendlich zum laufen zu bekommen? Mehr als eine Eingabezeile und das jeweilige Gerät sollte nicht benötigt werden... Vielleicht etwas Zeit und Experimentierfreude.

Hallo Leute,

@Rodknocker: Du sagst ja, dass das Ganze auf dem Racoon IPSec-Stack basiert.

Ich kann auf meinem Iphone per Terminal und vim die Datei /etc/racoon/racoon.conf bearbeiten. Da ist fast alles auskommentiert. Man kann hier wohl sehr viele Einstellungen machen. Da in den aufgelisteten auskommentierten Beispielen etwas über recht viele IPSec Parameter steht,
könnte jemand versiertes doch mal probieren, diese Datei für IPSec à la Cisco zu konfigurieren.

Vielleicht klappt es dann ja? Es könnte ja sein, dass die GUI auf dem Iphone eben nur die Beschränkung hat und im Endeffekt nur grafisch die racoon.conf editiert. Man selbst kann aber per Hand in der Datei genauere Einstellungen machen?!

Wer probiert das mal?

sh0x

Das ist richtig. iPhone nutzt wie das OS X racoon.

Auf meinem Mac gibt es eine racoon.conf, die für Lancom konfiguriert ist.

Jmd. müsste also per IPSecuritas das entsprechen Cisco Szenario konifugurieren und testen. Nach Erfolg könnte man die Datei aufs iPhone kopieren.

Eine Sache ist zu beachten: Man müsste halt händige den racoon Deamon (sofern es einen gibt) starten. Wahrscheinlich via Script.

Die GUI im iPhone bietet dies leider nicht.