Cisco VPN oder WPA2 Enterprise mit Android?

Moderator: Aktive Fachschaft

Benutzeravatar
leviathan
Computerversteher
Computerversteher
Beiträge: 307
Registriert: 30. Jul 2008 14:26
Wohnort: Darmstadt
Kontaktdaten:

Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von leviathan »

Hallo erstmal,

ich habe mir neulich einen HTC Magic zugelegt, und mit dem Upgrade auf Android 1.6 unterstützt das System nun ja auch VPN nativ. Allerdings scheinbar kein Cisco VPN mit der Anmeldung über Gruppenname/Secret. Kennt da einer zufällig eine Methode, mit der man ohne das Gerät zu rooten ins hrz VPN Netzwerk reinkommt? Mit rooten ist es ja einfach (vpnc), aber das will ich an dem neuen Gerät noch nicht machen, zwecks Updates etc.

[edit] Wenn man mit WPA2 Enterprise direkt in das TUD Netz mit dem System rein kann, wäre es ggf. noch besser :)
Ein Programmierer hat immer eine Lösung. Die passt nur nicht immer zum Problem.

Hiwi für Weiterentwicklung des Lernportals (Moodle).

LucasR
Kernelcompilierer
Kernelcompilierer
Beiträge: 474
Registriert: 9. Jun 2009 09:55

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von LucasR »

Ich persönlich finde WPA2 über das TUD-Wlan stabiler, das VPN-Netz über das HRZ-Wlan ist für mich eher Backup wenn TUD sich mal nicht synchronisieren will.

Christian M.
Mausschubser
Mausschubser
Beiträge: 62
Registriert: 14. Okt 2008 17:16

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von Christian M. »

Mein HTC Hero (Android) verbindet sich ohne zu Murren über WPA2 - du musst nicht mal das Zertifikat angeben, kannst es aber.

CloneCommander
Mausschubser
Mausschubser
Beiträge: 49
Registriert: 19. Dez 2005 09:07
Wohnort: Maintal
Kontaktdaten:

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von CloneCommander »

Hi,

wollte mit meinem HTC Magic auch ins Uninetz, aber hab weder hrz per VPN noch TUD hin bekommen. Problem ist, dass er bei TUD ja nur nach einen "Passwort" fragt - scheinbar kann er nur WPA2 Personal und nicht Business?
Und bei VPN ist das Problem ja dann das IPSec, dafür hab ich auch eine Anwendung gefunden (VPN Connections) - geht aber irgendwie auch nicht

Wie habt ihr das denn genau hin bekommen? Hab Firmaware 1.6...

Tibor

Benutzeravatar
leviathan
Computerversteher
Computerversteher
Beiträge: 307
Registriert: 30. Jul 2008 14:26
Wohnort: Darmstadt
Kontaktdaten:

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von leviathan »

Mein Problem ist genau dasselbe - bares Android 1.6 scheint weder WPA2 Enterprise noch Cisco VPN zu unterstützen. Die VPN Programme laufen nur auf einem Gerät mit Root-Rechten - wie man das anstellt, findet man genug Anleitungen online, nur Vorsicht sei gewährt. (Mit Root-Rechten kann man sich auch ohne jegliches Zeug vpnc aufsetzen und problemlos einrichten, aber das ist imho nicht der Sinn der Sache.)
Ein Programmierer hat immer eine Lösung. Die passt nur nicht immer zum Problem.

Hiwi für Weiterentwicklung des Lernportals (Moodle).

Benutzeravatar
olg
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 297
Registriert: 1. Okt 2008 19:24

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von olg »

Unter Android 2.0 heißt die bei mir zum Erfolg führende Einstellung für Verschlüsselung "802.1x Enterprise", die dann direkt Zertifikat, EAP/TTLS anbietet, mit dem das Verbinden zu TUD einwandfrei möglich ist.
"To Perl, or not to Perl, that is the kvetching." ~Larry Wall

k_planz
Erstie
Erstie
Beiträge: 14
Registriert: 7. Okt 2009 12:46

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von k_planz »

Hallo zusammen!
Ich habe ein Vodafone-gebrandmarktes HTC Magic mit Android 1.6 und logge mich bisher immer ins TUDWeb ein, was ziemlich nervig ist :roll:
Hat denn jemand schon eine andere Lösung gefunden?
WPA2 hab ich auch schon versucht, geht aber nicht. VPN geht auch nicht, da weiß ich noch nichtmal, welche Daten von der HRZ Homepage ich wo eingeben muss O.o
Danke für alle Vorschläge ;)

Viele Grüße!

fetzer
Kernelcompilierer
Kernelcompilierer
Beiträge: 522
Registriert: 1. Okt 2008 17:18

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von fetzer »

Hi,

für die, die es auch versuchen wollen:
Das TUD-WLAN funktioniert (getestet unter Android 1.6), in dem man die WLAN-Einstellungen in die /data/misc/wifi/wpa_supplicant.conf hackt, sowie das Root-Zertifikat auf die Speicherkarte packt (siehe unten unter "ca_cert"). Dies geht jedoch nur mit einem root-Zugang, eintippen könnt ihr das Ganze z.b. über einen Terminal Editor unter Android oder per "adb shell" (adb ist Bestandteil des Android-SDK) bei bestehender USB-Verbindung. Was ihr eintippen müsst steht auf den Seiten des HRZ, in den Man-Pages zu wpa_supplicant oder auf der Website des Entwicklers. Zur Vollständigkeit poste ich hier aber nochmal meine Version:

Code: Alles auswählen

ctrl_interface=tiwlan0
update_config=1

network={
         ssid="TUD"
         scan_ssid=0
         proto=WPA2
         key_mgmt=WPA-EAP
         eap=TTLS
         anonymous_identity="anonymous@tu-darmstadt.de"
         identity=".dein_name.stud.tu"
         password="dein_passwort"
         ca_cert="/sdcard/wifi/DT-Root-CA-2.der" 
         phase2="auth=PAP"
}
Viel Spaß damit ;)

Benutzeravatar
m0ep
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 189
Registriert: 5. Okt 2006 22:52
Wohnort: Bensheim
Kontaktdaten:

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von m0ep »

Hallo Leute,

ich hab seit Freitag mein altes Samsung Galaxy gegen ein neues HTC Desire getauscht,
Da dies 802.1x Enterprise beherrscht, wollte ich versuchen ins TUD WLan zu kommen.
Nach zwei Tagen rumprobieren hab ich es nun geschafft.

Code: Alles auswählen

SSID: TUD
Sicherheit: 802.1x Enterprise
EAP-Methode: TTLS
Phase 2-Authentifizierung: PAP
Identität: <TU-ID>
Anonyme-Identität: anonymous@tu-darmstadt.de
Password: <HRZ-Passwort>
Funktioniert ohne Root und sollte mindestens unter alle Androiden mit 2.1(Eclair) funktionieren (hoffe ich mal :D)


€: Kann mir das einer betätigen, dass es auch mit dem Milestone oder NexusOne geht!?
€. ganz vergessen, das Zertifikat hab ich über http://www.realmb.com/droidCert/ draufbekommen. Mit dem eingebauten Zertifikateinstaller bin ich gescheitert
Lasst mich Arzt, ich bin durch!

fetzer
Kernelcompilierer
Kernelcompilierer
Beiträge: 522
Registriert: 1. Okt 2008 17:18

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von fetzer »

m0ep hat geschrieben:[...]
Da dies 802.1x Enterprise beherrscht
[...]
€: Kann mir das einer betätigen, dass es auch mit dem Milestone oder NexusOne geht!?[...]
Es funktioniert mit jedem Android-Handy, da alle auch "nur" auf wpa_supplicant aufbauen. Das Problem ist nur die Oberfläche, die eine korrekte Zertifikats- und Konfigurationsverwaltung nicht zulässt. Eclair (Android 2.1) hat diese Funktionen in seiner Oberfläche afaik eingebaut, bei 2.0 bin ich mir unsicher (Milestones meldet euch, wobei es für euch ja auch offizielle Updates auf 2.1 gibt), unter 1.6 und 1.5 funktioniert es nur mittels root-Zugriff und direkter wpa_supplicant-Configänderung. Ich habe auch schon im Market diverse Anwendungen dazu gesehen, unter 1.6 hat davon jedoch noch keins funktioniert.

Benutzeravatar
olg
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 297
Registriert: 1. Okt 2008 19:24

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von olg »

Auf dem Milestone funktioniert es bei mir seit 2.0 einwandfrei mit obiger Konfiguration. 2.1 ebenfalls einwandfrei. Manchmal wollte er sich nicht automatisch anmelden und bedarf manuellem Drücken, aber seit 2.1 ist das auch verschwunden
"To Perl, or not to Perl, that is the kvetching." ~Larry Wall

Benutzeravatar
m0ep
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 189
Registriert: 5. Okt 2006 22:52
Wohnort: Bensheim
Kontaktdaten:

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von m0ep »

kk, dann hab ich mich falsch ausgedrückt ^^
Lasst mich Arzt, ich bin durch!

dan
Erstie
Erstie
Beiträge: 17
Registriert: 31. Mär 2009 13:06

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von dan »

Also ich muss meinen Vorrednern hier widersprechen, das TUD WLAN läuft definitiv auf dem ungerooteten 1.6er Android (getestet auf HTC Tattoo) ohne irgendwelche Apps.

Da ich allerdings etwas rumprobieren musste, kann ich nicht mehr genau sagen, was schlussendlich dazu geführt hat, dass es nun geht.
Ich beschreibe euch jedoch mal ,was ich gemacht habe:
Das WLAN hinzugefügt und eingestellt wie das etwas weiter oben beschrieben wurde, soweit die entsprechenden Einstellungen vorhanden waren, also:

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>
Da es so noch nicht funktionierte, habe ich noch versucht, das Zertifikat zu importieren. Dieses habe ich von der hrz-Seite bezogen.
Da Android 1.6 jedoch keine .der Zertifikate lesen kann, habe ich es über diese Seite in das PEM-Format umgewandelt.

Das umgewandelte Zertifikat kann man nun einfach in das Android-kompatible .pfx Format umbenennen und auf die Speicherkarte des Android-Handys kopieren (ins root-Verzeichnis). Wenn man nun auf Zertifikat hinzufügen geht, sieht man das Telekom-Root Zertifikat zur Auswahl.

Allerdings bin ich nicht sicher, ob es wirklich hinzugefügt wurde, denn bei mir steht unter "Sicherheitszertifikate verwalten" nach wie vor kein Eintrag.
Keine Ahnung, ob das ein Bug ist, ich kann nur versichern, dass ich so definitiv zum TUD-Netzwerk verbinden kann. Hat einer ne Ahnung, wie man überprüfen kann, ob ein Zertifikat wirklich installiert ist?

Jedenfalls funktionierte es, nachdem ich es einfach wie beschrieben hinzugefügt hatte. Vielleicht kann das ja mal jemand probieren und hier berichten?

tgp
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 268
Registriert: 15. Nov 2006 21:41

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von tgp »

dan hat geschrieben:

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>
Also ich kenne mich mit den anderen technischen Details nicht aus, aber die TU-ID ist für Studenten nur "name", um in deinem Beispiel zu bleiben, ohne das angehängte ".stud.tu". Mit dem Anhang ist das der HRZ-Account-Login, der aber evtl. mittlerweile durch die TU-ID überholt ist.

dan
Erstie
Erstie
Beiträge: 17
Registriert: 31. Mär 2009 13:06

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Beitrag von dan »

tgp hat geschrieben:
dan hat geschrieben:

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>
Also ich kenne mich mit den anderen technischen Details nicht aus, aber die TU-ID ist für Studenten nur "name", um in deinem Beispiel zu bleiben, ohne das angehängte ".stud.tu". Mit dem Anhang ist das der HRZ-Account-Login, der aber evtl. mittlerweile durch die TU-ID überholt ist.
Hmm okay, kann sein dass das der hrz-Login ist, bin nur nach der Beschreibung von m0ep weiter oben vorgegangen und so hats bei mir geklappt.

Antworten

Zurück zu „RBG/Rechner“