howto

Howto: iPhone PPTP VPN mit Draytek 2910

Ich habe ein IPhone. Jippie!
Seit der Firmware 2.0 kann das iPhone auch VPNs verwalten. Es kann L2TP, PPTP und IPsec. Da L2TP die Daten nicht verschlüsselt, sollte man über dieses VPN keine Daten schicken. Den IPsec Client hat sich Apple von CISCO bauen lassen und wenn man keinen CISCO-VPN Server auf der Gegenseite hat, muss man hier mit Zertifikaten arbeiten. Dazu habe ich aber im Moment keine Lust – daher erstmal die kurze PPTP-Anleitung.

Die Einrichtung ist prinzipiell recht einfach:

Zunächst muss man in der Konfigurationsoberfläche des Draytek Vigor 2910 unter „VPN und externe Einwahl, Einwahlmöglichkeiten“ die PPTP-Option aktivieren.
Nach einem Neustart des Routers kann man unter „VPN und externe Einwahl, Externe Benutzer“ einen neuen Benutzer anlegen.
In den Einstellungen setzt man unter „Einwahl zulassen über“ das PPTP-Häckchen und den Benutzernamen kann man passender Weise „iPhone“ nennen.
Da die Sicherheit einer PPTP-Verbindung direkt von der Länge des Passwortes abhängt (hier nachlesen), sollte man ein zufälliges Passwort mit mindestens 12 Zeichen wählen. Getestet habe ich es mit 16 Zeichen aus A-Z,a-z,0-9.
Wer keinen Zufallsgenerator im Kopf hat, kann sich hier oder hier mal umsehen.
Das war schon die Einrichtung am Draytek.

Am iPhone muss man unter „Einstellungen, Allgemein, Netzwerk, VPN“ eine neue VPN-Konfiguration hinzufügen.
Als Protokoll wählt man PPTP. Die Beschreibung ist optional und kann frei gewählt werden. Bei „Server“ wird entweder die IP-Adresse oder die DynDNS-Adresse des Draytek eingetragen. Der „Account“ ist gleich des Benutzers im Draytek – hier also „iPhone“. Eine RSA-SecureID ist nicht vorhanden und wird nicht aktiviert. Jetzt wird das sichere, mindestens 12 Stellen lange Kennwort eingetippt, der Verschlüsselungsgrad auf „Auto“ gestellt und die Verschlüsselung für alle Daten aktiviert.
Jetzt noch „Sichern“ und es kann los gehen.

kleiner Tipp: Falls das VPN nicht funktionieren sollte, einfach mal das hauseigene WLAN am iPhone deaktivieren und nochmal über GPRS bzw. 3G versuchen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s