Seite 1 von 2

Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 30. Okt 2009 01:43
von leviathan
Hallo erstmal,

ich habe mir neulich einen HTC Magic zugelegt, und mit dem Upgrade auf Android 1.6 unterstützt das System nun ja auch VPN nativ. Allerdings scheinbar kein Cisco VPN mit der Anmeldung über Gruppenname/Secret. Kennt da einer zufällig eine Methode, mit der man ohne das Gerät zu rooten ins hrz VPN Netzwerk reinkommt? Mit rooten ist es ja einfach (vpnc), aber das will ich an dem neuen Gerät noch nicht machen, zwecks Updates etc.

[edit] Wenn man mit WPA2 Enterprise direkt in das TUD Netz mit dem System rein kann, wäre es ggf. noch besser :)

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 30. Okt 2009 05:52
von LucasR
Ich persönlich finde WPA2 über das TUD-Wlan stabiler, das VPN-Netz über das HRZ-Wlan ist für mich eher Backup wenn TUD sich mal nicht synchronisieren will.

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 30. Okt 2009 11:18
von Christian M.
Mein HTC Hero (Android) verbindet sich ohne zu Murren über WPA2 - du musst nicht mal das Zertifikat angeben, kannst es aber.

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 1. Dez 2009 10:17
von CloneCommander
Hi,

wollte mit meinem HTC Magic auch ins Uninetz, aber hab weder hrz per VPN noch TUD hin bekommen. Problem ist, dass er bei TUD ja nur nach einen "Passwort" fragt - scheinbar kann er nur WPA2 Personal und nicht Business?
Und bei VPN ist das Problem ja dann das IPSec, dafür hab ich auch eine Anwendung gefunden (VPN Connections) - geht aber irgendwie auch nicht

Wie habt ihr das denn genau hin bekommen? Hab Firmaware 1.6...

Tibor

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 1. Dez 2009 18:38
von leviathan
Mein Problem ist genau dasselbe - bares Android 1.6 scheint weder WPA2 Enterprise noch Cisco VPN zu unterstützen. Die VPN Programme laufen nur auf einem Gerät mit Root-Rechten - wie man das anstellt, findet man genug Anleitungen online, nur Vorsicht sei gewährt. (Mit Root-Rechten kann man sich auch ohne jegliches Zeug vpnc aufsetzen und problemlos einrichten, aber das ist imho nicht der Sinn der Sache.)

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 2. Dez 2009 09:22
von olg
Unter Android 2.0 heißt die bei mir zum Erfolg führende Einstellung für Verschlüsselung "802.1x Enterprise", die dann direkt Zertifikat, EAP/TTLS anbietet, mit dem das Verbinden zu TUD einwandfrei möglich ist.

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 15. Dez 2009 10:57
von k_planz
Hallo zusammen!
Ich habe ein Vodafone-gebrandmarktes HTC Magic mit Android 1.6 und logge mich bisher immer ins TUDWeb ein, was ziemlich nervig ist :roll:
Hat denn jemand schon eine andere Lösung gefunden?
WPA2 hab ich auch schon versucht, geht aber nicht. VPN geht auch nicht, da weiß ich noch nichtmal, welche Daten von der HRZ Homepage ich wo eingeben muss O.o
Danke für alle Vorschläge ;)

Viele Grüße!

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 24. Mär 2010 19:16
von fetzer
Hi,

für die, die es auch versuchen wollen:
Das TUD-WLAN funktioniert (getestet unter Android 1.6), in dem man die WLAN-Einstellungen in die /data/misc/wifi/wpa_supplicant.conf hackt, sowie das Root-Zertifikat auf die Speicherkarte packt (siehe unten unter "ca_cert"). Dies geht jedoch nur mit einem root-Zugang, eintippen könnt ihr das Ganze z.b. über einen Terminal Editor unter Android oder per "adb shell" (adb ist Bestandteil des Android-SDK) bei bestehender USB-Verbindung. Was ihr eintippen müsst steht auf den Seiten des HRZ, in den Man-Pages zu wpa_supplicant oder auf der Website des Entwicklers. Zur Vollständigkeit poste ich hier aber nochmal meine Version:

Code: Alles auswählen

ctrl_interface=tiwlan0
update_config=1

network={
         ssid="TUD"
         scan_ssid=0
         proto=WPA2
         key_mgmt=WPA-EAP
         eap=TTLS
         anonymous_identity="anonymous@tu-darmstadt.de"
         identity=".dein_name.stud.tu"
         password="dein_passwort"
         ca_cert="/sdcard/wifi/DT-Root-CA-2.der" 
         phase2="auth=PAP"
}
Viel Spaß damit ;)

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 27. Apr 2010 10:01
von m0ep
Hallo Leute,

ich hab seit Freitag mein altes Samsung Galaxy gegen ein neues HTC Desire getauscht,
Da dies 802.1x Enterprise beherrscht, wollte ich versuchen ins TUD WLan zu kommen.
Nach zwei Tagen rumprobieren hab ich es nun geschafft.

Code: Alles auswählen

SSID: TUD
Sicherheit: 802.1x Enterprise
EAP-Methode: TTLS
Phase 2-Authentifizierung: PAP
Identität: <TU-ID>
Anonyme-Identität: anonymous@tu-darmstadt.de
Password: <HRZ-Passwort>
Funktioniert ohne Root und sollte mindestens unter alle Androiden mit 2.1(Eclair) funktionieren (hoffe ich mal :D)


€: Kann mir das einer betätigen, dass es auch mit dem Milestone oder NexusOne geht!?
€. ganz vergessen, das Zertifikat hab ich über http://www.realmb.com/droidCert/ draufbekommen. Mit dem eingebauten Zertifikateinstaller bin ich gescheitert

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 27. Apr 2010 18:25
von fetzer
m0ep hat geschrieben:[...]
Da dies 802.1x Enterprise beherrscht
[...]
€: Kann mir das einer betätigen, dass es auch mit dem Milestone oder NexusOne geht!?[...]
Es funktioniert mit jedem Android-Handy, da alle auch "nur" auf wpa_supplicant aufbauen. Das Problem ist nur die Oberfläche, die eine korrekte Zertifikats- und Konfigurationsverwaltung nicht zulässt. Eclair (Android 2.1) hat diese Funktionen in seiner Oberfläche afaik eingebaut, bei 2.0 bin ich mir unsicher (Milestones meldet euch, wobei es für euch ja auch offizielle Updates auf 2.1 gibt), unter 1.6 und 1.5 funktioniert es nur mittels root-Zugriff und direkter wpa_supplicant-Configänderung. Ich habe auch schon im Market diverse Anwendungen dazu gesehen, unter 1.6 hat davon jedoch noch keins funktioniert.

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 27. Apr 2010 20:03
von olg
Auf dem Milestone funktioniert es bei mir seit 2.0 einwandfrei mit obiger Konfiguration. 2.1 ebenfalls einwandfrei. Manchmal wollte er sich nicht automatisch anmelden und bedarf manuellem Drücken, aber seit 2.1 ist das auch verschwunden

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 27. Apr 2010 21:30
von m0ep
kk, dann hab ich mich falsch ausgedrückt ^^

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 11. Mai 2010 20:26
von dan
Also ich muss meinen Vorrednern hier widersprechen, das TUD WLAN läuft definitiv auf dem ungerooteten 1.6er Android (getestet auf HTC Tattoo) ohne irgendwelche Apps.

Da ich allerdings etwas rumprobieren musste, kann ich nicht mehr genau sagen, was schlussendlich dazu geführt hat, dass es nun geht.
Ich beschreibe euch jedoch mal ,was ich gemacht habe:
Das WLAN hinzugefügt und eingestellt wie das etwas weiter oben beschrieben wurde, soweit die entsprechenden Einstellungen vorhanden waren, also:

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>
Da es so noch nicht funktionierte, habe ich noch versucht, das Zertifikat zu importieren. Dieses habe ich von der hrz-Seite bezogen.
Da Android 1.6 jedoch keine .der Zertifikate lesen kann, habe ich es über diese Seite in das PEM-Format umgewandelt.

Das umgewandelte Zertifikat kann man nun einfach in das Android-kompatible .pfx Format umbenennen und auf die Speicherkarte des Android-Handys kopieren (ins root-Verzeichnis). Wenn man nun auf Zertifikat hinzufügen geht, sieht man das Telekom-Root Zertifikat zur Auswahl.

Allerdings bin ich nicht sicher, ob es wirklich hinzugefügt wurde, denn bei mir steht unter "Sicherheitszertifikate verwalten" nach wie vor kein Eintrag.
Keine Ahnung, ob das ein Bug ist, ich kann nur versichern, dass ich so definitiv zum TUD-Netzwerk verbinden kann. Hat einer ne Ahnung, wie man überprüfen kann, ob ein Zertifikat wirklich installiert ist?

Jedenfalls funktionierte es, nachdem ich es einfach wie beschrieben hinzugefügt hatte. Vielleicht kann das ja mal jemand probieren und hier berichten?

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 11. Mai 2010 20:33
von tgp
dan hat geschrieben:

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>
Also ich kenne mich mit den anderen technischen Details nicht aus, aber die TU-ID ist für Studenten nur "name", um in deinem Beispiel zu bleiben, ohne das angehängte ".stud.tu". Mit dem Anhang ist das der HRZ-Account-Login, der aber evtl. mittlerweile durch die TU-ID überholt ist.

Re: Cisco VPN oder WPA2 Enterprise mit Android?

Verfasst: 12. Mai 2010 19:59
von dan
tgp hat geschrieben:
dan hat geschrieben:

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>
Also ich kenne mich mit den anderen technischen Details nicht aus, aber die TU-ID ist für Studenten nur "name", um in deinem Beispiel zu bleiben, ohne das angehängte ".stud.tu". Mit dem Anhang ist das der HRZ-Account-Login, der aber evtl. mittlerweile durch die TU-ID überholt ist.
Hmm okay, kann sein dass das der hrz-Login ist, bin nur nach der Beschreibung von m0ep weiter oben vorgegangen und so hats bei mir geklappt.