iPhone IKEv2 VPN über Profil

[hidalgo]

Nach dieser Anleitung https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf habe ich eine Verbindung aufbauen können.
Das eigentliche Ziel ist aber noch nicht erreicht.
Ich möchte gern ein Profil erstellen, das ich aufs iPhone laden kann und das mir die manuelle Konfiguration abnimmt. Leider will das nicht klappen.
Ich vermute, es hat mit der doppelten Authentifizierung (Gerät, User) zu tun (Siehe Anhang). Auf jeden Fall denke ich das aus dem Log erkennen zu können:

Code Select Expand

2020-12-24T18:21:06 charon[21863] 07[NET] <con2|5> sending packet: from 123.45.67.89[4500] to 98.76.12.34[64916] (80 bytes)
2020-12-24T18:21:06 charon[21863] 07[ENC] <con2|5> generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
2020-12-24T18:21:06 charon[21863] 07[IKE] <con2|5> peer supports MOBIKE
2020-12-24T18:21:06 charon[21863] 07[IKE] <con2|5> received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding

Hat jemand eine Idee?

[mimugmail]

Was genau ist dein Ziel? Ich versteh es nicht ganz

[hidalgo]

Mein Ziel ist es, die VPN-Konfiguration nicht manuell auf dem iPhone vornehmen zu müssen, sondern mittels eines Profils.
Anscheinend müssen die Konfigurationsparameter gewisse Vorgaben einhalten, bzw. müssen bestimmte Vorgaben eingehalten werden.
Für meine alte pfSense war es problemlos möglich ein entsprechendes Profil zu erstellen, inkl. Zertifikats-Authentifizierung. Das scheint bei OPNsense nicht zu funktionieren, bzw. ich weiss nicht genau, was ich falsch mache.
Finde leider nichts Hilfreiches bis jetzt. ☹️

[micneu]

ich habe es bisher nicht hinbekommen, deshalb habe ich irgend wann davon abgesehen (meine zeit war mir zu schade, da ich mit openvpn eine gute alternative habe). solltest du es hibekommen, bitte mal eine anleitung erstellen, danke

[hidalgo]

Oje. Und ich hatte gehofft, mit der Hilfe des Forums das hinzubekommen. Aber ja, wenn ich es hinkriege, melde ich es hier. ☹️☹️☹️☹️☹️

[mimugmail]

Ich hab kein iPhone, kann leider nicht helfen