Cisco VPN oder WPA2 Enterprise mit Android?

[leviathan]

Hallo erstmal,

ich habe mir neulich einen HTC Magic zugelegt, und mit dem Upgrade auf Android 1.6 unterstützt das System nun ja auch VPN nativ. Allerdings scheinbar kein Cisco VPN mit der Anmeldung über Gruppenname/Secret. Kennt da einer zufällig eine Methode, mit der man ohne das Gerät zu rooten ins hrz VPN Netzwerk reinkommt? Mit rooten ist es ja einfach (vpnc), aber das will ich an dem neuen Gerät noch nicht machen, zwecks Updates etc.

[edit] Wenn man mit WPA2 Enterprise direkt in das TUD Netz mit dem System rein kann, wäre es ggf. noch besser

[LucasR]

Ich persönlich finde WPA2 über das TUD-Wlan stabiler, das VPN-Netz über das HRZ-Wlan ist für mich eher Backup wenn TUD sich mal nicht synchronisieren will.

[Christian M.]

Mein HTC Hero (Android) verbindet sich ohne zu Murren über WPA2 - du musst nicht mal das Zertifikat angeben, kannst es aber.

[CloneCommander]

Hi,

wollte mit meinem HTC Magic auch ins Uninetz, aber hab weder hrz per VPN noch TUD hin bekommen. Problem ist, dass er bei TUD ja nur nach einen "Passwort" fragt - scheinbar kann er nur WPA2 Personal und nicht Business?
Und bei VPN ist das Problem ja dann das IPSec, dafür hab ich auch eine Anwendung gefunden (VPN Connections) - geht aber irgendwie auch nicht

Wie habt ihr das denn genau hin bekommen? Hab Firmaware 1.6...

Tibor

[leviathan]

Mein Problem ist genau dasselbe - bares Android 1.6 scheint weder WPA2 Enterprise noch Cisco VPN zu unterstützen. Die VPN Programme laufen nur auf einem Gerät mit Root-Rechten - wie man das anstellt, findet man genug Anleitungen online, nur Vorsicht sei gewährt. (Mit Root-Rechten kann man sich auch ohne jegliches Zeug vpnc aufsetzen und problemlos einrichten, aber das ist imho nicht der Sinn der Sache.)

[olg]

Unter Android 2.0 heißt die bei mir zum Erfolg führende Einstellung für Verschlüsselung "802.1x Enterprise", die dann direkt Zertifikat, EAP/TTLS anbietet, mit dem das Verbinden zu TUD einwandfrei möglich ist.

[k_planz]

Hallo zusammen!
Ich habe ein Vodafone-gebrandmarktes HTC Magic mit Android 1.6 und logge mich bisher immer ins TUDWeb ein, was ziemlich nervig ist
Hat denn jemand schon eine andere Lösung gefunden?
WPA2 hab ich auch schon versucht, geht aber nicht. VPN geht auch nicht, da weiß ich noch nichtmal, welche Daten von der HRZ Homepage ich wo eingeben muss O.o
Danke für alle Vorschläge

Viele Grüße!

[fetzer]

Hi,

für die, die es auch versuchen wollen:
Das TUD-WLAN funktioniert (getestet unter Android 1.6), in dem man die WLAN-Einstellungen in die /data/misc/wifi/wpa_supplicant.conf hackt, sowie das Root-Zertifikat auf die Speicherkarte packt (siehe unten unter "ca_cert"). Dies geht jedoch nur mit einem root-Zugang, eintippen könnt ihr das Ganze z.b. über einen Terminal Editor unter Android oder per "adb shell" (adb ist Bestandteil des Android-SDK) bei bestehender USB-Verbindung. Was ihr eintippen müsst steht auf den Seiten des HRZ, in den Man-Pages zu wpa_supplicant oder auf der Website des Entwicklers. Zur Vollständigkeit poste ich hier aber nochmal meine Version:

Code: Alles auswählen

ctrl_interface=tiwlan0
update_config=1

network={
         ssid="TUD"
         scan_ssid=0
         proto=WPA2
         key_mgmt=WPA-EAP
         eap=TTLS
         anonymous_identity="anonymous@tu-darmstadt.de"
         identity=".dein_name.stud.tu"
         password="dein_passwort"
         ca_cert="/sdcard/wifi/DT-Root-CA-2.der" 
         phase2="auth=PAP"
}

Viel Spaß damit

[m0ep]

Hallo Leute,

ich hab seit Freitag mein altes Samsung Galaxy gegen ein neues HTC Desire getauscht,
Da dies 802.1x Enterprise beherrscht, wollte ich versuchen ins TUD WLan zu kommen.
Nach zwei Tagen rumprobieren hab ich es nun geschafft.

Code: Alles auswählen

SSID: TUD
Sicherheit: 802.1x Enterprise
EAP-Methode: TTLS
Phase 2-Authentifizierung: PAP
Identität: <TU-ID>
Anonyme-Identität: anonymous@tu-darmstadt.de
Password: <HRZ-Passwort>

Funktioniert ohne Root und sollte mindestens unter alle Androiden mit 2.1(Eclair) funktionieren (hoffe ich mal )


€: Kann mir das einer betätigen, dass es auch mit dem Milestone oder NexusOne geht!?
€. ganz vergessen, das Zertifikat hab ich über http://www.realmb.com/droidCert/ draufbekommen. Mit dem eingebauten Zertifikateinstaller bin ich gescheitert

[fetzer]

[...]
Da dies 802.1x Enterprise beherrscht
[...]
€: Kann mir das einer betätigen, dass es auch mit dem Milestone oder NexusOne geht!?[...]

Es funktioniert mit jedem Android-Handy, da alle auch "nur" auf wpa_supplicant aufbauen. Das Problem ist nur die Oberfläche, die eine korrekte Zertifikats- und Konfigurationsverwaltung nicht zulässt. Eclair (Android 2.1) hat diese Funktionen in seiner Oberfläche afaik eingebaut, bei 2.0 bin ich mir unsicher (Milestones meldet euch, wobei es für euch ja auch offizielle Updates auf 2.1 gibt), unter 1.6 und 1.5 funktioniert es nur mittels root-Zugriff und direkter wpa_supplicant-Configänderung. Ich habe auch schon im Market diverse Anwendungen dazu gesehen, unter 1.6 hat davon jedoch noch keins funktioniert.

[olg]

Auf dem Milestone funktioniert es bei mir seit 2.0 einwandfrei mit obiger Konfiguration. 2.1 ebenfalls einwandfrei. Manchmal wollte er sich nicht automatisch anmelden und bedarf manuellem Drücken, aber seit 2.1 ist das auch verschwunden

[m0ep]

kk, dann hab ich mich falsch ausgedrückt ^^

[dan]

Also ich muss meinen Vorrednern hier widersprechen, das TUD WLAN läuft definitiv auf dem ungerooteten 1.6er Android (getestet auf HTC Tattoo) ohne irgendwelche Apps.

Da ich allerdings etwas rumprobieren musste, kann ich nicht mehr genau sagen, was schlussendlich dazu geführt hat, dass es nun geht.
Ich beschreibe euch jedoch mal ,was ich gemacht habe:
Das WLAN hinzugefügt und eingestellt wie das etwas weiter oben beschrieben wurde, soweit die entsprechenden Einstellungen vorhanden waren, also:

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>

Da es so noch nicht funktionierte, habe ich noch versucht, das Zertifikat zu importieren. Dieses habe ich von der hrz-Seite bezogen.
Da Android 1.6 jedoch keine .der Zertifikate lesen kann, habe ich es über diese Seite in das PEM-Format umgewandelt.

Das umgewandelte Zertifikat kann man nun einfach in das Android-kompatible .pfx Format umbenennen und auf die Speicherkarte des Android-Handys kopieren (ins root-Verzeichnis). Wenn man nun auf Zertifikat hinzufügen geht, sieht man das Telekom-Root Zertifikat zur Auswahl.

Allerdings bin ich nicht sicher, ob es wirklich hinzugefügt wurde, denn bei mir steht unter "Sicherheitszertifikate verwalten" nach wie vor kein Eintrag.
Keine Ahnung, ob das ein Bug ist, ich kann nur versichern, dass ich so definitiv zum TUD-Netzwerk verbinden kann. Hat einer ne Ahnung, wie man überprüfen kann, ob ein Zertifikat wirklich installiert ist?

Jedenfalls funktionierte es, nachdem ich es einfach wie beschrieben hinzugefügt hatte. Vielleicht kann das ja mal jemand probieren und hier berichten?

[tgp]

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>

Also ich kenne mich mit den anderen technischen Details nicht aus, aber die TU-ID ist für Studenten nur "name", um in deinem Beispiel zu bleiben, ohne das angehängte ".stud.tu". Mit dem Anhang ist das der HRZ-Account-Login, der aber evtl. mittlerweile durch die TU-ID überholt ist.

[dan]

Code: Alles auswählen

SSID: TUD
Sicherheit: WPA2 Enterprise
EAP-Methode: TTLS
Identität: <TU-ID> (also name.stud.tu)
Password: <HRZ-Passwort>

Also ich kenne mich mit den anderen technischen Details nicht aus, aber die TU-ID ist für Studenten nur "name", um in deinem Beispiel zu bleiben, ohne das angehängte ".stud.tu". Mit dem Anhang ist das der HRZ-Account-Login, der aber evtl. mittlerweile durch die TU-ID überholt ist.

Hmm okay, kann sein dass das der hrz-Login ist, bin nur nach der Beschreibung von m0ep weiter oben vorgegangen und so hats bei mir geklappt.