Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

VPN auf Android 2.2

17 views
Skip to first unread message

Sebastian Bauer

unread,
Aug 14, 2010, 6:03:08 AM8/14/10
to
Hallo zusammen,

es würde mich interessieren, ob eine VPN-Verbindung zum Uninetzwerk
über Android möglich ist.
Ich habe schon die Anleitung für das IPhone auf [1] gelesen. Kürzlich
wurde ja auch zur Einrichtung auf einem Blackberry gefragt. Das hat
mir leider nicht wirklich weitergeholfen. Meine Versuche eine
Verbindung aufzubauen sind gescheitert.

Im Netzt gibt es Berichte (z.B. [2]), dass der Aufbau zu einem Cisco
Vpn ohne ein gerootetes Telefon nicht möglich ist. (Man kann kein
Gruppenname und Gruppenpasswort eingeben). Hat sich das Thema damit
für mich erledigt? Bringt die aktuelle Umstellung des Unisystems
vielleicht eine Alternative?

Zur Vollständigkeit liste ich noch kurz die Verbindungsmöglichkeiten
von Android auf:

PPTP-VPN (Point to Point tunneling protocol)
L2TP-VPN (Layer 2 tunneling protokol)
L2TIP/IPSec PSK-VPN (mit vorinstalliertem Schlüssel)
L2TIP/IPSec CRT-VPN (mit Zertifikat mit vorinstalliertem Schlüssel)

Screenshots von den Settings (leicht veraltet für Android 1.6, aber
weitestgehend unverändert) sind hier zu sehen: [3]

Mein Ziel ist eigentlich ins Uni-Wlan zu kommen, ohne ständig im
Browser die Zugangsdaten eingeben zu müssen. Die Verbindung wird nach
einiger Zeit zurückgesetzt und das ist ziemlich nervig.

Gibt es da vielleicht noch alternative Ideen, wie sich soetwas
realisieren lassen könnte?

Über eine Antwort würde ich mich sehr freuen.

Beste Grüße

Sebastian

[1] http://www.kargl.net/iphone-vpn
[2]
http://www.android-hilfe.de/motorola-milestone/10901-cisco-vpn-client-fuer-den-milestone.html
[3]
http://blog.brightpointuk.co.uk/adding-vpn-connections-android-16-donut

Till Fischer

unread,
Oct 7, 2010, 7:44:23 AM10/7/10
to

Hoi.
Afaik hat die Uni auch einen OpenVPN, hatte den mal auf meinem Laptop
eingerichtet, wenn dir das hilft...

Grüße,
Till

Karl Gaissmaier

unread,
Oct 8, 2010, 1:43:03 AM10/8/10
to

Es gibt in Zukungft AnyConnect SSL VPN, IPSec mit Hybrid-Xauth und
als Schmalspurlösung WebVPN.

Wenn das alles nichts hilft, dann versuch ssh -D mit Socks.

OpenVPN wird mit dem Rollout von AnyConnect SSL (in 1-2 Wochen) nicht
mehr unterstützt. Ich schalte den OpenVPN Ende 2010 ab.

Gruß
Charly

Rainer Kaluscha

unread,
Oct 8, 2010, 5:07:09 AM10/8/10
to
Am 08.10.2010 07:43, schrieb Karl Gaissmaier:
> Es gibt in Zukungft AnyConnect SSL VPN, IPSec mit Hybrid-Xauth und
> als Schmalspurlösung WebVPN.
>
> Wenn das alles nichts hilft, dann versuch ssh -D mit Socks.
>
> OpenVPN wird mit dem Rollout von AnyConnect SSL (in 1-2 Wochen) nicht mehr unterstützt. Ich
> schalte den OpenVPN Ende 2010 ab.

Schade - OpenVPN lief hier sehr zuverlässig. Jetzt muss ich wieder basteln ...

Simon Fuchs

unread,
Oct 9, 2010, 7:47:35 AM10/9/10
to

Fände ich ebenfalls sehr schade, OpenVPN war immer die einfachste
funktionierende Lösung.
Benötigte beim Android allerdings root Rechte.
Gibt es gravierende Probleme die gegen einen weiteren Betrieb von
OpenVPN sprechen?

@Topic:
Laut [1] ist ein Android AnyConnect Client in Arbeit, soll wohl Ende
2010 erscheinen. Nach [2] ist der Iphone Client vor paar Wochen raus
gekommen, denke der Android Client zieht demnächst nach.

[1] http://www.mobileburn.com/news.jsp?Id=8886
[2]
http://business.chip.de/news/AnyConnect-VPN-Loesung-fuer-iPhone-und-iPod-Touch_44954501.html

Gruß Simon

Julian Gürtler

unread,
Oct 9, 2010, 12:45:41 PM10/9/10
to
Ja, OpenVPN ist auch mein Favorit gewesen, weil es sehr zuverlässig
arbeitet und mit wenig Aufwand (bei mir unter Linux) in Betrieb zu
nehmen ist.

Gruß
Julian

Karl Gaissmaier

unread,
Oct 11, 2010, 4:35:40 AM10/11/10
to
Hallo zusammen,

Simon Fuchs schrieb:


> On 08.10.2010 11:07, Rainer Kaluscha wrote:
>> Am 08.10.2010 07:43, schrieb Karl Gaissmaier:
>>> OpenVPN wird mit dem Rollout von AnyConnect SSL (in 1-2 Wochen) nicht
>>> mehr unterstützt. Ich
>>> schalte den OpenVPN Ende 2010 ab.
>> Schade - OpenVPN lief hier sehr zuverlässig. Jetzt muss ich wieder
>> basteln ...

Rainer, ich bin mir sicher, dass du das hin bekommst.
Was wäre das Leben langweilig wenn sich nichts ändern würde.

>>
>>
>
> Fände ich ebenfalls sehr schade, OpenVPN war immer die einfachste
> funktionierende Lösung.
> Benötigte beim Android allerdings root Rechte.
> Gibt es gravierende Probleme die gegen einen weiteren Betrieb von
> OpenVPN sprechen?

Ja, zu wenig Nutzer, zu viel Gimmicks beim Einrichten und
betrieben auf Serverseite für road warriors. Außerdem dürfen
wir uns beim Service nicht verzetteln.

Mit AnyConnect SSL, IPSec, WebVPN und ssh socks können wir
alles abdecken, warum sollten wir dann zusätzlich etwas
anbieten was Aufwand beim Betrieb und Hotline macht?

Lieber wenig richtig gemacht als vieles halblebig.

Gruß
Charly

Gerd Bräth

unread,
Oct 12, 2010, 2:36:53 AM10/12/10
to
Karl Gaissmaier wrote:

> Lieber wenig richtig gemacht als vieles halblebig.

Wie wahr, wie wahr... Auch wenn der Spruch von alten Handwerkern stammt
und bestimmt nicht aus der modernen IT...

G.B.

Daniel Maier

unread,
Oct 14, 2010, 6:19:53 PM10/14/10
to
Karl Gaissmaier <vorname....@uni-ulm.de.invalid> wrote:

> Lieber wenig richtig gemacht als vieles halblebig.

Zertifikate ausm Firefox zu nehmen klingt alles andere als richtig,
oder hab ich da was falsch verstanden?

Gruss

Karl Gaissmaier

unread,
Oct 15, 2010, 4:42:23 AM10/15/10
to
Daniel Maier schrieb:

Was schlï¿œgst du vor, welchen Zertifikatsspeicher der Hersteller
des AnyConnect Clients fï¿œr die root-ca auf Linux verwenden sollen?

Wie wï¿œrdest du es denn richtig machen?

Gruᅵ
Charly

0 new messages