rxtx-server.de

Wer hat sich nicht schon einmal Gedanken dadrüber gemacht, was wohl mit den Daten passiert wenn man mit dem iPhone über ein ungeschütztes WLAN e-Mails abruft oder mal eben schnell bei seiner Lieblingsseite reinschaut, denn die meisten Daten wie Loginname oder Passwort werden im Klartext übertragen. Und wer weiß schon ob nicht ein “Datensammler” hinter dem offenem WLAN sitzt.
Zum glück können heutzutage viele gängige Router VPN (Virtual Privat Network) und somit ist eine Verschlüsselte Verbindung zwischen dem iPhone und dem Router Zuhause gegeben.

Da ich hier Zuhause die m0n0wall als Router habe, erklär ich kurz anhand ein paar Screenshots wie man eine VPN Verbinung zwischen iPhone und der m0n0wall herstellt.

Noch ein kleiner Hinweis:
Jeder muss selbst wissen was er an seinem PC / Router / iPhone (3G) macht. Daher distanziere ich mich von allen Schäden die durch diese Anleitung entstehen könnten!

Die Vorraussetzungen:

- Einen eingerichteten Router (bei mir die m0n0wall) mit Internetzugang
- Ein iPhone mit Firmware 2.x
- Ein Benutzerkonto bei dyndns.org um eine (wechselnde) dynamische IP Adresse in einen Namen auflösen zu können.
- Falls Euch andere Einstellungen in der m0n0wall Fragen aufwerfen einfach mal auf der Homepage www.m0n0.ch/wall links im Menü unter “Support” die jeweiligen Hilfen anklicken.

1. PPTP Einrichten und Benutzer hinzufügen

Im Menü unter VPN auf  PPTP klicken.

“Enable PPTP server” auswähl und IP Adressen unter “Server address” und “Remote address range” eintragen.

Wer unter “Remote address range” nicht gleich klar kommt, kann unter: http://www.trinler.de/de/service/technik/ipcalc.html die Maximale und die Minimale IP in dem 28er Subnetz ausrechnen. Ich hab es auch so gemacht :)

So habe ich es gemacht:
Server adress: 192.168.22.150
Remote adress range: 192.168.22.160
Daraus ergibt sich laut dem Rechner:

Adresse:   192.168.22.160
Netzmaske: 255.255.255.240 == 28 
Wildcard:  0.0.0.15

Netzwerk:  192.168.22.160/28
Broadcast: 192.168.22.175
HostMin:   192.168.22.161 
HostMax:   192.168.22.174

Wenn sich jemand per VPN verbindet, bekommt man zwischen 192.168.22.161 und 192.168.174 die IP Adresse zugewiesen.

Natürlich musst Ihr die IP Adressen auf den Adressbereich von eurem Router anpassen. 192.168.22.xxx ist mein Adressbereich.

Screenshot:

Mit einem klick auf “Apply changes” SPeichert ihr die Einstellungen.

1.1 Benutzer hinzufügen

Nun oben im Reiter auf “Users” klicken, wie zu sehen ist, sind noch keine Benutzer eingetragen aber das ändern wir nun mit einem klick auf das “+”

“Username” und “Password” sind frei wählbar.

Mit einem klick auf “Save” und “Apply changes” haben wir den ersten Benutzer eingerichtet.

2. Firewallregeln damit der Zugang vom PPN zum Internet und zum Heimischen Netzwerk funktioniert.

Im Menü unter Firewall auf Rules klicken.

Nun mit dem “+” eine neue Regel hinzufügen.

Die Einstellungen könnt Ihr wie im Screenshot 1 zu sehen ist übernehmen.

Diese Einstellungen sind dazu gedacht das die PPTP Clients eine Verbindung in das LAN und Internet finden.

Screenshot1

Nun wieder mit einem klick auf “Apply changes” alle Einstellungen speichern und wir sind in der m0n0wall fertig :)

3. Das iPhone für VPN vorbereiten.

Die Einstellungen vom iPhone öffnen und folgendes auswählen:
Allgemein -> Netzwerk -> VPN -> VPN-Konfiguration hinzufügen.

Nun PPTP auswäheln und alle Daten eintragen:

Beschreibung: Name der Verbindung
Server: IP oder Adresse des Routers
Account: Den Namen den Ihr eben unter Punkt 1.1 eingetragen habt.
RSA-SecureID: auf 0 also Aus lassen
Kennwort: das lass ich frei damit jedes mal gefragt wird, sonst das Kennwort was Ihr auch unter Punkt 1.1 eingetragen habt.
Shared Secret: frei lassen
Für alle Daten: auf 1 also Einschalten

Und nun oben auf Sichern klicken.

Wenn alle Daten richtig eingetragen worden sind, klappt eine Verbindung per VPN ohne Probleme.

Mit dem schieben des Schalter VPN auf Position 1 geht es los.

Jetzt das Passwort aus Punkt 1.1 eintragen

Und nach erfolgreicher Eingabe steht die Verbindung und es kann ohne ein schlechtes Gewissens ins Netz gegangen werden.

Der Beweis das es funktioniert

Verbindungsstatus 1

Verbindungsstatus 2

Surfen geht auch …

Ich hoffe mit der Anleitung Euch ein wenig geholfen zu haben.

Bei Verbesserungen oder Fehler, könnt Ihr mich gerne über die Kommentare drauf aufmerksam machen.