ALIs
kommt nochVPN mit IPsec unter Windows Mobile 2005 mit AnthaVPN
Internetzugang über VPN im MWN mit PDA
Für den Funklan-Internetzugang mit Nutzung der internen Dienste des Münchner Wissenschaftsnetzes benötigt man einen VPN-Client. Die hier beschriebene Anleitung bezieht sich auf den VPN-Client AnthaVPN (Version 6.0.1 für Windows Mobile 2005), von dem es eine DEMO auf der Webseite gibt. Mit einem HP iPAQ RX1950 wurde erfolgreich getestet.
Zur Zeit gibt es noch Probleme, die VPN-Server über die Cluster-Adresse (ipsec.lrz.de) anzusprechen. Deshalb ist in dieser Anleitung explizit ein VPN-Server mit seiner IP-Adresse 129.187.254.40 angegeben. Damit verliert man leider die Redundanz des Clusters, aber das ist im Moment die einzige Lösung eine VPN-Verbindung herzustellen.
 |
Erste Schritte Nach der Installation des AnthaVPN Clients über Active Sync wird dieser unter dem Menüpunkt Programme gestartet. Das laufende Programm ist an der kleinen grünen Pyramide unten rechts im Bildschirm erkennbar. |
 |
Hauptschirm Zum Konfigurieren des Clients muss man auf den Menüpunkt Policy links unten tippen. |
 |
Konfigurationsfenster Dort kann man bis zu 6 verschiedene Profile für VPN-Server abspeichern. Zum Konfigurieren des default Profils tippt man auf das entsprechende Symbol. |
 |
Auswahl des VPN-Servers Als Gateway type wählt man Cisco VPN Concentrator, für Gateway address trägt man 129.187.254.40 ein. Perfect Forward Secrecy PFS muss aktiviert sein. |
 |
Zugangsdaten XAUTH ist zu aktivieren, der XAUTH type ist Username and Password. Bei Group name trägt man mwnpda ein, bei Group password das unter https://www.lrz.de/services/netz/mobil/vpnpda abfragbare Passwort. Der User name ist entweder die Kennung an einem der Services von LMU, TUM, eine Radiuskennung mit Radiuszone oder eine AFS-Kennung am LRZ: z.B. name@tum.de, name@mytum.de, name@campus.lmu.de, name@radiuszone, u123456, t123456, k123456, etc. Das User password ist das dazugehörige Passwort. |
 |
Subnetze Hier wird nichts eingetragen. |
 |
Nameserver Hier muss der Haken Query DNS vorhanden sein, da der PDA diese Daten vom Server erhält. |
 |
Konfiguration der IKE-Proposals Hier muss Query IKE deaktiviert werden, für die Group wählt man Group2, der Verschlüsselungsalgorithmus Cipher ist 3DES, der Hash-algorithmus MD5. Die IKE lifetime (h) ist mit dem Schieber auf 8 Stunden einzustellen. |
 |
Konfiguration der IPSEC Proposals
|
 |
IKE Dead Peer Detection
|
 |
Abspeichern der Einstellungen Nun müssen die Einstellungen abgespeichert werden. |
|
Überprüfen der WLAN-Verbindung Dann ist man wieder im Hauptschirm. Damit der Client überhaupt den Server ansprechen kann, muss der PDA eine Verbindung zum Funk-LAN besitzen. Im Münchner Wissenschaftsnetz (MWN) ist der Netzname (SSID) lrz. Im FMI-Gebäude der TUM in Garching ist der Netzname FMI (WPA verschlüsselt). Wenn der PDA im Funk-LAN eingebucht ist, dann sollte man überprüfen, ob auch eine IP-Adresse zugeteilt wurde. Dazu tippt man im Hauptfenster auf Tools -> Status |
 |
Statusfenster Dort muss für das Funk-LAN im MWN bei Local IP eine IP-Adresse nach dem Muster 10.158.X.Y stehen, im FMI-Gebäude aus dem Bereich 131.159.144.1 bis 131.159.151.254. Wenn dort 169.254.X.Y steht, dann hat der PDA keine IPAdresse im Funk-LAN erhalten und man muss ihn in das richtige Funk-LAN einbuchen. |
 |
Aufbau der VPN-Verbindung Zum Aufbau der VPN-Verbindung tippt man auf das grüne Feld in der Mitte des Schirms. |
 |
Anmeldung am VPN-Server Nun wird gegebenenfalls noch Name und Passwort abgefragt. |
 |
Hauptschirm im Zustand "Verbunden" Nach kurzer Zeit sieht der Hauptschirm so aus, und der Internetzugang über VPN funktioniert. |
 |
Abfrage der Statusinformationen Unter Tools -> Status kann man die zugeteilte IP-Adresse bei Remote-IP sehen. |
Fragen zu dieser Anleitung stellen Sie an das Servicedesk.