VPN Uni Kassel

Hi ich bin leider ein absoluter Android Neuling und hab auch schon das erste größere Problem an dem ich verzweifle.
"Tel ist übrigens nicht gerootet (und das würde ich erstmal gerne vermeiden)"

Zum Problem. Hier an der Uni Kassel gibts ein VPN in das ich mich aber leider nicht einwählen kann weil ich nicht weis wie :/

angegebene Daten sind wie folgt.

Klartext-Passwort für VPN-Gruppe "wlanpda"

Die folgenden Angaben benötigen Sie für VPN Client-Software, die die "normalen" VPN-Profile (.pcf-Dateien) importieren kann (z.B. "vpnc" für Linux, "AnthaVPN", oder den VPN-Client auf dem Apple "iPhone 3G"):
Gruppenname: xxxxxx
Gruppenpasswort: yyyyyyy



VPN Client-Software für Smartphones/PDAs:

Hierzu zählt z.B. AnthaVPN und andere VPN Client-Software von Drittherstellern für Windows Mobile-basierte Geräte sowie z.B. der VPN Client des Apple iPhone 3G. Die Konfiguration ist bei allen Programmen ähnlich - Sie benötigen i.d.R. folgende Angaben:
die IP des VPN Concentrators (zzz.zz.zzz.zz)
der VPN Concentrator ist ein Cisco VPN Concentrator 3000 bzw. ein Cisco ASA 55xx (ggf. auswählen, falls auch VPN-Gateways anderer Hersteller unterstützt werden)
wir benutzen keine Perfect Forward Secrecy
den Gruppennamen bzw. Profil (wlanxxx)
das Gruppenpasswort (s.o.) - das Gruppenpasswort wird je nach VPN Client-Software auch als "Pre-Shared Key" oder "Pre-Shared Secret" bezeichnet.
die Daten Ihres HRZ-Accounts (Login-Name und -Passwort)

VPN Client-Software vpnc für Linux:
(Version 0.3.3 oder neuer - ältere Versionen funktionieren nicht!)

/etc/vpnc/default.conf:
IPSec gateway zzz.zz.zzz.zz
IPSec ID wlanxxx
IPSec secret gruppenpasswort (s.o.)
Xauth username name (ihr Uni-Loginname)

Verbindungsaufbau (Uni-Benutzerpasswort wird abgefragt): vpnc
Verbindungsabbau: vpnc-disconnect

Kann mir da einer helfen?? Das HochschulRechenzentrum bietet da keinen Support an, nur fürs EiPhone

Kann Ich den normalen VPNClient von Android nutzen? Wenn ja was muss ich wo eintragen? Wenn nein was muss ich machen/installieren damit es klappt.

Danke für eure Antworten.


edit: Ich habe auch eine Wlan.PCF Datei die für den Cisco VPNclient ist. Kannman die irgendwie in android importieren?

Settings -> Wirelesse & Networks -> VPN Settings -> Add VPN -> Add L2TP/IPSec PSK VPN:

VPN name: $NAME
Set VPN server: die IP des VPN Concentrators
Set IPSec pre-shared-key: Gruppenpasswort
Enable L2TP secret: No
DNS search domains: Domains deines Uni-Netzes

HTH

Danke schonmals für die Hilfe. Leider kann ich das erst Montag ausprobieren.
Wo geben ich eigentlich dann meine Kennung ein? Jeder Student hat nochmals ein persönliches Passwort und account

Zitat von derbiba

Wo geben ich eigentlich dann meine Kennung ein? Jeder Student hat nochmals ein persönliches Passwort und account

Ich vermute er fordert dich interaktiv dazu auf beim Verbindungsaufbau

leider klappt es nicht.

Wenn ich auf verbinden klicke fragt er auch brav nach Username und PAsswort, allerdings kann er sich dann nicht verbinden. Also es kommt verbindung getrennt.

Was muss ich eigentlich bei "DNS search domains: Domains deines Uni-Netzes" da eingeben? Wie bekomme ich die Domain raus? Ich hab erstmal die Ip des Concentrators eingegeben.

Wenn ich nun auf verbinden des vpn klicke kommt nachdem er name und passwort abfragt und ne weile rumrödelt "Netzwerkverbindung konnte nicht hergestellt werden. Möchten sie es erneut versuchen"

Ps muss vor VPN name: $NAME auch wirklich ein $ Zeichen?

Zitat von derbiba

Was muss ich eigentlich bei "DNS search domains: Domains deines Uni-Netzes" da eingeben? Wie bekomme ich die Domain raus? Ich hab erstmal die Ip des Concentrators eingegeben.

Ps muss vor VPN name: $NAME auch wirklich ein $ Zeichen?

Du kannst "DNS search domains" auch leer lassen, aber sicher nicht die IP des Concentrators reinschreiben.
Nein, da muss kein $-Zeichen rein, ich wollte damit nur andeuten es sei eine Variable (also frei wählbar).

Der L2TP Client von Android bietet beim Verbindungsaufbau in der Phase 2 nur DES als Encryption an, wenn der Router der Uni Kassel das nicht akzeptiert, hast du Pech.

By the way, der Client des iPhone 3 verschlüsselt mit 3DES, derjenige des iPhone 4 mit AES-128. Wenn also Kollegen mit iPhone 3 oder 4 reinkommen, ist das ein Indiz, dass es schwierig sein könnte, wenn die Uni nicht alle Encryptionmethoden akzeptiert.

Zitat von hpk

Der L2TP Client von Android bietet beim Verbindungsaufbau in der Phase 2 nur DES als Encryption an, wenn der Router der Uni Kassel das nicht akzeptiert, hast du Pech.

Das stimmt das wirklich? Hast du dazu eine Quelle? DES gilt als unsicher:

Weil die Schlüssellänge nur 56 Bit beträgt, konnte DES bereits durch Brute-Force-Angriffe gebrochen werden, indem systematisch alle möglichen Schlüssel (256 = ca. 72 Billiarden) getestet wurden. Es gibt die Vermutung, dass diese kleine Schlüssellänge absichtlich gewählt wurde, weil die NSA bereits in den 1970er-Jahren genug Rechnerkapazität besaß, um diese Verschlüsselung zu brechen.

Quelle: https://secure.wikimedia.org/wikiped...Schw.C3.A4chen

Keine Quelle, einfach Erfahrung. Du kannst nur L2TP Tunnel aufbauen, wenn am Router DES als Encryption in Phase 2 eingestellt ist.

Hier mal eine Anleitung zur Verbindung mit einer SonicWall Firewall.

Wie ist denn hier der Stand?
Ich hänge auch mit Android an der Uni Kassel und komme nicht weiter.

Neuedings gibt's jetzt hier ein eduroam für solche Fälle aber wie man da vorzugehen hat erklärt einem auch niemand.
Wenn ich mich damit verbinden will rödelt er jedenfalls so lange rum bis ich's irgendwann abbreche.