OS X Lion + Server + VPN + TimeCapsule + iPhone 4 = funktioniert nicht

[mailtopp]

Hallo miteinander,

jetzt habe ich eigentlich alles von Apple in der aktueleln Version:

- OS X Lion
- Server App
- TimeCapsule
- iPhone 4

..eigentlich möchte man meinen, dass das jetzt alles kein Problem mehr sein sollte, aber irgendwie krieg ichs trotz 10 Jahren Mac Erfahrung nicht hin :-(

Ziel ist es, einen VPN Server zum laufen zu bekommen, um unterwegs mit dem iPhone eine IP aus meinem lokalen Subnetz zu Hause zu bekommen um dort verschiedene Dienste im Home-LAN zu nutzen.

Folgende Schritte hab ich gemacht:
- bei DynDNS einen Hostnamen eingerichtet der von meinem Mac upgedatet wird
- eine TimeCapsule eingerichtet, so dass sie als Router funktioniert
- das Server App runtergeladen und installiert
- den VPN Dienst eingeschaltet
- ein Shared Secret vergeben (mein persönliches Passwort)
- einen Addressbereich vergeben, der Clients zugewiesen werden soll
- ein Konfigurationsprofil erstellt und als Hostname die DynDNS Adresse vergeben
- das Profil per Mail ans iPhone geschickt und da importiert

hat alles wunderbar geklappt... nur mit dem Haken, dass das iPhone nicht verbinden kann. Ich bekomme immer die Nachricht "der L2TP-VPN-Server antwortet nicht".

So wie ich das verstanden hab, mappt das Server App automatisch zusammen mit der TimeCapsule die Ports, dafür muss ich aber das TimeCapsule Admin Passwort im Server eingeben. Da kommt immer dieses Fenster:

http://www.bilderload.com/bild/128042/screen3YHFO.png

Wenn ich dann auf "Festlegen" klicke, passiert aber nichts.. das Fenster verschwindet aber ich kann es niergens eingeben. Ich denke, dass deswegen das Portmapping nicht funktioniert.

Hat jemand eine Idee? Ich bin shcon am verzweifeln :-(

Grüße,
mailtopp

 

[michaelbe]

Hi,

Wenn du die Server App öffnest im Bereich Hardware müsstest du deine TimeCapsule sehen. Hier sollte der VPN dienst freigegeben werden.

Da du aber da nicht zugreifen kannst,
kannst du auch direkt im AirportDienstprogramm unter Erweitert > Portumleitung > VPN-Service (L2TP) routen.



Gruß Michael

 

[mailtopp]

Hi,

die TimeCapsule taucht unter Hardware auf und ich kann da auch munter Dienste mit dem "Plus" hinzufügen. Aber trotzdem kommt jedesmal, dass ich mein Passwort für die TimeCapsule noch festlegen muss, aber beim Klick auf "festlegen" passiert nichts - es erscheint kein Edit Feld wo ich das Passwort eingeben könnte. Ich habe das Gefühl, dass ich alles richtig eingestellt habe, nur die TimeCapsule davon noch nichts weiß, weil die Server App darauf nicht zugreifen kann :-(

Ich bin auch schon auf die Idee gekommen, das Port Mapping manuell einzurichten über das Airport Programm.. wenn ich da aber auf "Portumleitung" gehe, kriege ich folgende Liste an Diensten:

http://www.bilderload.com/bild/128201/dienste68RT5.jpg

...da finde ich leider kein VPN :-(

 

[michaelbe]

Also von vorne,

Ich würd jetzt mal das Airport Dienstprogramm starten, und das Kennwort über Manuelle Konfig. > Airport > Time Capsule neu vergeben. Danach einen Neustart.
Nun solltest du über deine Server.app die TC konfigurieren können.

Falls das nicht Klappt kannst du dir das Routing im Aiport Dienstprogramm selbst schreiben, und zwar wie folgt:

Du wählst Dienst Hinzufügen mit dem "+" unter der Liste.

Lässt im neuen Fenster die Auswahlliste unberührt (Wählen Sie einen Dienst)
Öffentliche UDP-Ports : 500,1701,4500
Öffentliche TCP-Ports: "leer lassen"
Private IP Adresse: die des Servers im lokalen Netzwerk
Private UDP-Ports: 500,1701,4500
Private TCP-Ports: "leer lassen"

> Fortfahren

Beschreibung: Dein Wunschname z.B. VPN

> Fertig

Routing Fertig....

Gruß

 

[michaelbe]

Hier gibt's noch ne Portliste:

http://support.apple.com/kb/TS1629?viewlocale=de_DE

die ist mir immer sehr hilfreich. Sogar auf Deutsch....

Gruß

 

[mailtopp]

OK jetzt bin ich schon einen riesen Schritt weiter.. jetzt kommt nämlich "Authentifizierung fehlgeschlagen". Wenn ich das Profil beim iPhone einrichte, muss ich einen Benutzernamen und ein Passwort eingeben. Beim VPN Server richte ich aber nur ein "Shared Secret" ein... was ist denn dann der Username?

 

[michaelbe]

Jo, das hört sich doch schon besser an.
Du musst dir mit Hilfe der Server.app einen Benutzer erstellen und dort
den Dienst für den Benutzer freigeben. Bin grad nicht am Rechner soweit ich das
in Erinnerung hab Rechtsklick auf den Benutzer > Dienste konfigurieren oder so...
Können auch Standardmäßig alle Dienste aktiv sein.

Ach und das Passwort das du erwähnst ist nicht das Shared Secret, sondern das Passwort des
Benutzers! Nicht verwechseln. Du musst den Benutzer identifizieren. Welche. VPN Client fürs iPhone nutzt du?

Gute Nacht, halt mich auf dem laufenden

 

[mailtopp]

Sodala... everything works like a charm

Einen neuen Benutzer muss man nicht zwingend anlegen, man kann auch schon seinen Standard OS-Benutzer wählen. Einfach den Accountname (nicht gleich der Vollständige Name) verwenden mit dem Passwort. Jetzt geht alles super.. auch SFTP Server und VNC Server laufen. Auf dem iPhone hab ich SFTP Client, VNC Client usw drauf.. alles top

Vielen Dank für die Hilfe! Hab auch noch mit vielen anderen Dingen jetzt rumgespielt.. wer Hilfe braucht -> jetzt hab ichs glaub ich richtig verstanden. Webserver läuft jetzt auch mein manuell konfigurierter Apache

 

[mailtopp]

btw... was echt der Hammer ist finde ich... einmal das Server App gestartet kann man das nie mehr rückgängig machen. Wenn der Server einmal drauf ist, hilft nur noch OS X Lion komplett neu installieren... fies! Das ist nicht "the Apple way"....

 

[sagovana]

btw... was echt der Hammer ist finde ich... einmal das Server App gestartet kann man das nie mehr rückgängig machen. Wenn der Server einmal drauf ist, hilft nur noch OS X Lion komplett neu installieren... fies! Das ist nicht "the Apple way"....

Das stimmt nicht. Es gibt eine offizielle Appleanleitung dazu, wie man das deinstallieren kann.

http://support.apple.com/kb/HT4827 Danach die Server.plist löschen und weg issa.

 

[mailtopp]

Nein,.. das ist keine Deinstallation sondern maximal eine Deaktivierung. Das HowTo heißt ja auch "How to disable Lion Server"

Alle Apache Config Files Beispielsweise sind für immer abgeändert. Der Folder in /Library ist auc noch da, und und und...