nokia vpn

[gejp]

ceemly schrieb hier dass die cfg über das Webinterface eingespielt werden könnte.....

also nochmal an die Arbeit Datei geprüft, nochmal importiert und siehe da plötzlich zeigte der Browser Google an Ich kann nicht ausschließen beim ersten mal die nicht editierte Datei geladen zu haben.
Vor lauter Begeisterung ist beim Aufruf des Wetters für morgen das N8 fett abgestürtzt (hol da mal den Akku raus )

Einen Schritt also weiter, es geht auch aus der Box raus

Beim N8 geht gar nichts mehr - so viele Tasten hat das gar nicht ich kann so lange drücken wie ich will und in welcher Kombination auch immer, es rührt sich nichts - hoffe das morgen der Akku leer ist. Akku saugen kann das Teil eigentlich ziemlich gut.

 

[fye]

Sieht doch schon mal soweit gut aus
Also scheint es diesmal mit dem VPN Import geklappt zu haben...
Wie wäre es zum ersten Test mit der wieistmeineip Seite

Und was heißt einen Schritt weiter? Die VPN Internet Front kannst Du jetzt glaube ich abharken ;-)

 

[gejp]

Der Absturz ist reproduzierbar
Nokia Browser öffnen - Zugang über Intranet - Googlestartseite öffnet - über Lesezeichen Wetteronline -bleibt im Aufbau hängen, Absturz nichts geht mehr.

Da bin ich zumindest mit dem N8 nicht da wo ich hin will. Wenigstens lässt es sich jetzt über langes drücken E/A neu booten.

 

[imagomundi]

Ob's an Deinem KD-Anschluß liegt? Hast Du denn da eine ordentlich öffentliche IP oder ist das im Grunde eine interne des KD-Servers? Poste doch mal die gesamte FRITZ-VPN-CFG und die VPN-Policy des N8. Vielleicht erkennen ja Außenstehende eher etwas als wenn Du immer nur selbst drauf guckst.

 

[gejp]

KabelD bietet sogar eine öffentliche IP die nahezu nie wechselt

Opera mini lässt sich problemlos über die VPN Verbindung nutzen, lediglich der Nokia Browser stürzt ab!

Wie komme ich den jetzt mit meinem Fritz.box IP phone weiter? Ich habe als Standard für das entsprechende Sipprofil Intranet gesetzt und auch Intranet bei den Zugangspunkten auf Standard gesetzt (sonst ließ Opera sich nicht überreden diese Verbindung zu nutzen) beim Versuch das IPphone einzuloggen kommt; "kein Zugangspunkt definiert" und es wird eine Wlan Suche angeboten. Dieser Client will ich wohl partout über einen Internetzugangspunkt verbinden.

Nachtrag
Opera Mobile 10 bleibt auch hängen, die Googlemap App läuft ohne murren, ich werde meine cfg Files einmal hier posten

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "geheim";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip any 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

SECURITY_FILE_VERSION: 1
[INFO]
[email][email protected][/email]
[POLICY]
sa [email][email protected][/email]_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 192.168.178.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = { [email][email protected]_1(name.dyndns.xx[/email]) }
inbound = {}
outbound = {}

[IKE]
ADDR: name.dyndns.xx 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: [email][email protected][/email]
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT
KEY: 33 geheim
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE
DNS_SERVER: 192.168.178.1

Überlegung zum Schluß: Kann es daran liegen, dass ich bisher die Verbindung über die eigene Box aufbaue? Leider sind ab heute meine UMTS Karten mit mobileflat unterwegs, vielleicht sollte ich mal den Nachbarn besuchen

Vielleicht ist Sym3 noch etwas buggy oder es ist schlicht die VPN Software die ja auch nicht für dieses Handy als kompatibel angegeben wird.

 

[fye]

Überlegung zum Schluß: Kann es daran liegen, dass ich bisher die Verbindung über die eigene Box aufbaue? Leider sind ab heute meine UMTS Karten mit mobileflat unterwegs, vielleicht sollte ich mal den Nachbarn besuchen

Um so ins Internet zu gehen um "nur" zu surfen spielt es keine Rolle ob Du im eigenen Wlan bist oder nicht.
Bei Voip sieht es da ein bißchen anders aus. Habe selbst im eigenen Wlan keine Anmeldung hinbekommen. Weshalb ich auch die "entfernte Box" Lösung verwendet habe, was für Dich, wenn es möglich wäre, zum testen wohl auch nicht das verkehrteste ist. Vermutlich müßtest Du dazu aber die IP deiner Box die ja (noch) Standard ist abändern um Problemen aus dem Weg zu gehen, wenn beide Fb´s die gleiche IP haben.

Vielleicht ist Sym3 noch etwas buggy oder es ist schlicht die VPN Software die ja auch nicht für dieses Handy als kompatibel angegeben wird.

Das wäre auch meine Vermutung, da das N8 ja doch recht frisch ist, auch noch ein neues BS hat und der VPN Client eigentlich nicht für das N8 gedacht ist. Wie klappt denn Google oder Opera mini ohne VPN? Wobei es den Opera mini offiziell wohl auch noch nicht für Symbian ^3 gibt, oder?
Hattest Du nicht ein anderes Nokia? Vermutlich wäre es günstiger das ganze erst mit einem Handy auszuprobieren von dem man weiß das es klappt, um dann an dem N8 zu schauen was geht oder nicht geht? :gruebel:

Vielleicht erkennen ja Außenstehende eher etwas als wenn Du immer nur selbst drauf guckst.

Jo, habe bei der Geschichte über eine Woche nach einem Fehler gesucht um dann nach einer Pause auf Anhieb zu sehen das eine Zahl verkehrt war ;-)

 

[gejp]

mit dem 5800 lässt sich auch mit dem Nokia Browser problemlos surfen - ist aber erstaunlich wie schnell man sich an das Einklick Symbion des N8 gewöhnt.

Ich musste allerdings auch die Richtlinie erneuern, denn auch mit meiner ersten (von hier) konnte ich nicht nach draußen.

Wie komme ich denn nun mit der Telefonie weiter, sollte doch eigentlich ohne Abänderungen aus einem anderen Netzt funktionieren, oder?

 

[imagomundi]

Wie komme ich denn nun mit der Telefonie weiter, ...

Mit dem 5800 vermutlich überhaupt nicht. Es scheint nur mit dem nativen NOKIA-SIP-Client zu funktionieren, nicht aber mit einem Drittanbieter-VoIP-Client wie z.B. TIVI. Ich habe das mit einem in diesem Punkt mit dem 5800 vergleichbaren X6 durchgespielt. Surfen über VPN mit dem X 6 problemlos - aber keine Möglichkeit, über TIVI, das als SIP-Profil von intern an meiner 7270 angebunden problemlos läuft, von außen zu telefonieren.

Mit sehr viel technischem Geschick (und zusätzlich einer Portion Mut) könntest Du evtl. die [THREAD=193037]Firmware des C6[/THREAD] auf das 5800 bringen. In der FW des C6 ist offensichtlich der NOKIA-VoIP-Client enthalten. Das Flashen einer "fremden" FW sollte aber bitte hier nicht weiter behandelt werden.

Ich hoffe, nächste Woche mein N8 zu haben und dann auch selbst testen und Erfahrungen mitteilen zu können - hoffentlich natürlich positive.

 

[fye]

Ich musste allerdings auch die Richtlinie erneuern....

Spielt ja auch keine Rolle mehr warum es damit nicht geklappt hat, da Du ja jetzt die funktionierenden Dateien hast um Sie so mit einem Texteditor deiner Wahl anzupassen, so wie und für welchen Zugriff (dyndns / Fb) es gerade von Nöten ist.

Das es ja doch immer etwas Zeitaufwändig ist, es bei mir keine Eile hat, bin ich zur Zeit bei dem Schritt das die VPN Verbindung von meinem Wlan zur externen Box steht, wenn ich die dyndns Adresse dieser Box als Standard Zugangspunkt in dem SIP Profil eingebe aber die Anmeldung des SIP Profil´s nicht erfolgt. Allerdings habe ich den Tipp von imagomundi, die Proxy Server Daten einzutragen noch nicht durchführen "können".

Vielleicht klappt es ja mit dem N8 wenn es so (5800) keine andere Möglichkeit gibt....

 

[gejp]

von "meinem" N8 muss ich mich leider am WoE wieder trennen, möchte es kaum noch hergeben. Werde mich erst einmal mit einem N97 begnügen das demnächst eintrifft. Hoffe dieses dann gut für VOIP über VPN nutzen zu können.
PS mein Sohn killt mich wenn ich das 5800 verbrenne - der liebt es wie es ist.

 

[fye]

Hoffe dieses dann gut für VOIP über VPN nutzen zu können.

Womit die nächsten Tage und Nächte, wenn es denn da ist, warscheinlich wieder gerettet sind ;-)

OT

PS mein Sohn killt mich wenn ich das 5800 verbrenne - der liebt es wie es ist.

Och, das erledigt mein Spezie immer selber auf seine Art, ohne das ich etwas dazu tun müßte

 

[fye]

reg_from_outside

@imagomundi
Eine Frage zu #80 wo es mir speziell um diesen Absatz geht,

Noch erfreulicher war, daß ich anschliessend über den SIP Server der Box über diese "interne" Verbindung mit meinem an der 7270 registrierten N86 eine weitere DECT-Nebenstelle zu Hause (**61x) anrufen konnte - quasi im internen (Telefon)Netz von "Nebenstelle" zu "Nebenstelle" und der Ruf dort auch als "interne Nummer") angezeigt wurde..

den ich so verstanden habe, das, was der optimal Zustand wäre, man sein Nokia FB SIP intern Profil nimmt, den Standard Zugangspunkt von seinem eigenen Wlan auf den dyndns Account der FB einträgt, worüber man auf die entfernte Box per VPN zugreifen möchte und die Anmeldung so dann klappt.
Unter Umständen muss man zusätzlich (abhängig vom Handy) noch die Proxy Daten eintragen....

Ist der Wert reg_from_outside in der FB (export Datei) worauf man per VPN mit dem Handy zugreift, jetzt Standard no, oder noch auf yes?

extension_number = 620;
reg_from_outside = no;
gsm_tethering = no;
tx_packetsize_in_ms = 0;

 

[imagomundi]

Ich habe ein SIP-Profil für die interne Anbindung des N86 an der 7270 eingerichtet und EINE VPN-Verbindung von meinem N86 zur FB. In dem SIP-Profil habe ich als Standard-Zugangspunkt das VPN eingetragen.

Damit ist mit aktivem VPN auch gleichzeitig die SIP-Verbindung zur FB hergestellt. Den "Dienst" dieses SIP-Profils aktivieren und danach wählen **61x und es klingelt an der 61x-Nebenstelle der zu Hause stehenden FB.

"Reg_from_outside" hat keinerlei Bedeutung = egal, ob auf "yes" oder "no". Fuktioniert bei mir mit der 04.86 ohnehin nicht mehr mit Sprachübertragung - SIP-Verbindung mit Klingeln wird allerdings hergestellt.

 

[fye]

Ja, so hatte ich das verstanden. Auch weil ja speziell hier im Thread nie die Rede von reg_outside war. Wollte das mal ausschliessen bevor das fortsetze da mein Stand zur Zeit der ist.

ja, im Wlan ohne VPN keine Probleme. Interne / Externe Telefonate möglich. Nur wenn als Zugangspunkt VPN/Intranet gewählt wurde wird zwar VPN aufgebaut, aber der Voip-Client meldet sich nicht an.

Internet mäßig klappt es von mir, wie bei Smithy, auf diese externe Box per VPN, egal ob per Wlan über meine Box, oder direkt per UMTS. Bei der Anmeldung des SIP Proil´s per VPN, wird die Verbindung auch hergestellt aber das SIP nicht angemeldet.

Egal ob mit Proxy Einstellung oder ohne, wobei ich auch alle mir bekannten Formen, wie fritz.box oder ip der Box (Endung 1) mal mit mal ohne sip (wo es benötigt wird) schon durch habe. Sowie auch mal mit Stun Einstellungen oder den Eintrag nokia.stun, wobei es speziell bei Dir ja nie von Nöten war, die Stun Einträge vorzunehmen, wenn ich das richtig verstanden habe.

Wenn ich dieses einzige Profil was zur Zeit im Nokia da ist, so wieder abändere, das es nur für intern auf meine Box passt (dabei Proxy und Stun Einträge falls vorhanden lösche), paßt es immer sofort, egal ob Form fritz.box oder nur als ip, auch bei realm / Gebiet. Also dürfte auch die entfernte Box (7240) bei dem Thema eigentlich nicht so wählerisch sein.
Ich vermute das deine Form (ob jetzt Proxy nötig ist oder nicht) bei allem Handy gleich ist, oder gibt es da Abweichungen?

(Nebenbei: Das alte Problem, das Daten die man im gleichen Profil ändert nicht übernommen werden, scheint jedenfalls (ich vermute) nach diversen Firmware Updates des Handy´s nicht mehr da zu sein, da der Wechsel der Daten von der externen Box auf meine Daten im gleichen Profil immer Erfolgreich war (umgekehrt leider nicht ))

Wie auch immer. Was könnte es noch für Gründe geben? :gruebel:
Bei der externen Box vor Ort war das Handy per SIP direkt schon angemeldet und die Telefonie hat auch geklappt. Ist zwar schon etwas länger her und danach kamen noch zwei Firmware Updates der 7240 auf 86 und 87, aber das Handy steht nach wie vor in den Netzwerk Einstellungen, sollte also auch nach wie vor so funktionieren, da alles andere dieser Box auch nach wie vor ohne Veränderung geklappt hat...

 

[imagomundi]

Ich vermute das deine Form (ob jetzt Proxy nötig ist oder nicht) bei allem Handy gleich ist, oder gibt es da Abweichungen?

Proxy wird nicht gebraucht - einfach nur das interne SIP-Profil mit Daten nur im Anmeldeserver - muß nach Logik bei allen Handys gleich sein, die gleiche Version des NOKIA VoIP Client verwenden.

Was könnte es noch für Gründe geben?

Wie wählst Du Deine interne Nebenstelle an? Oder kommst Du gar nicht so weit, weil das SIP-Profil sich nicht mit der FB verbindet bzw. der "Dienst" nicht aktiviert werden kann?

 

[fye]

Oder kommst Du gar nicht so weit, weil das SIP-Profil sich nicht mit der FB verbindet bzw. der "Dienst" nicht aktiviert werden kann?

Es kommt nicht zur Anmeldung des SIP Profil, genauer gesagt versucht sich das SIP Profil anzumelden (Handy Menü) was dann nach ca. 2 Minuten abgebrochen wird. Das SIP Profil ist dann zwar aktiv, aber nicht angemeldet. In der externen Box sehe ich, das die VPN Verbindung sofort steht und auch so bleibt.

Proxy wird nicht gebraucht

Der Unterschied zu mit oder ohne Proxy Eintrag ist der, das ohne Proxy die VPN Verbindung in der exterrnen Box bestehen bleibt, auch wenn ich das SIP Profil, was zwar im Handy aktiv aber nicht angemeldet ist, wieder deaktiviere.
Mit den Proxy Einstellungen wird die VPN Verbindung normal beendet, wenn ich dieses aktive, nicht angemeldete Profil im Handy wieder deaktiviere.

 

[mattberlin]

Hallo,

nach vielem Probieren habe ich es nun doch endlich geschafft, VPN auf meinem N79 zu nutzen.
Ich habe es gemäß ceemly konfiguriert. Der Zugriff auf Internetseiten und Email-Server via VPN klappt wunderbar.
Die Verschlüsselung geht mit 256 oder 128 in der pol-Datei. Hat die 256er Verschlüsselung Nachteile (z.B. Performance)?


Dummerweise schaffe ich es nicht, mich an den Registrar der Box anzumelden. Das Profil, das ich hierzu verwende funktioniert, wenn ich mich im eigenen WLAN befinde. Im VPN-Betrieb ist als Standardziel Intranet gewählt.
Nach meinem Verständnis müsste es doch dann auch bei VPN gehen, da man sich ja damit quasi im Heimnetzwerk befindet.
Daher habe ich keine Idee, warum SIP auf die Box nicht funktioniert

Die VPN-Versuche sind über UMTS erfolgt. Auf meiner 7390 läuft die 89er Firmware und es wird ein externes Modem via LAN 1 verwendet.

Im VPN-Log tauchen folgende vier Punkte auf: Authentcated to VPN gateway, Adress info for VPN access point, Activated VPN access point und Deactivated VPN access point. Es wird also kurz eine Verbindung aufgebaut, die unmittelbar wieder getrennt wird. Die Fritz!Box meldet, dass sich eine Verbindung im Aufbau befindet.
Das Kuriose ist, dass das Phänomen beim Anmeldeversuch meiner sipgate-Nr. (direkt bei sipgate) via VPN auftritt. Es scheint also nicht am sip-Registrat der Box zu liegen.


Im Anhang habe ich mal meine configs beigefügt. Vielleicht hat ja einer von euch eine Idee, wo das Problem liegen könnte.

Weiß von Euch jemand weiter?

Gruß,
Matthias


EDIT: Der Link ins nokia-Forum aus Post #41 führte letztenendes zum (wenn auch nicht 100% befriedigenden Erfolg). Bei den Zugangspunkten Intranet muss bei der entsprechenden VPN-Verbindung statt des Access-Points Internet ein konkreter Access Point (z.B. o2 UMTS) in der Gruppe Internet gewählt werden. Dann klappt es auch mit VOIP over VPN.
Leider müsste man diese Auswahl in jedem fremden WLAN anpassen.
Ist dies die einzige Lösung oder gibt es noch andere Lösungen?

 

[imagomundi]

Im VPN-Betrieb ist als Standardziel Intranet gewählt.
Nach meinem Verständnis müsste es doch dann auch bei VPN gehen, da man sich ja damit quasi im Heimnetzwerk befindet.
Daher habe ich keine Idee, warum SIP auf die Box nicht funktioniert

Geht im Prinzip auch - hängt natürlich von verschiedenen Faktoren ab, darunter auch z.B. der Hardware-Konfiguration, ob UMTS als AP gut ist, kann ich nicht beurteilen. Habe hier kein UMTS. Im Standardziel "intranet" hast Du welches Netzziel bzw. welchen Zugangspunkt hinterlegt? Wie wählst Du denn per Internet-Telefonie von Deinem Handy aus - wenn Du z.B. die 030-12345678 über Sipgate wählst?

 

[mattberlin]

Hallo,

wenn ich in meinem Intranet-Zugang zur Fritte die Gruppe "Internet" gewählt habe geht es nicht. Ich muss dort explizit den AP o2 auswählen (oder halt einen anderen AP, z.B. ein konkretes WLAN - so sollte es theoretisch sein)

Wenn ich via sip telefoniere, würde ich erst die jeweilige Nummer in Kontakte aktivieren und dann verwenden. Bei sipgate würde ich mich aber eher direkt bei sipgate anmelden, statt über die Fritte zu gehen, wo meine sipgate-Nr auch konfiguriert ist.

 

[imagomundi]

..wenn ich in meinem Intranet-Zugang zur Fritte die Gruppe "Internet" gewählt habe geht es nicht. Ich muss dort explizit den AP o2 auswählen (oder halt einen anderen AP, z.B. ein konkretes WLAN - so sollte es theoretisch sein)

Das ist leider so - ich bin daran fast verzweifelt, weil mein N8 sich einfach nicht so konfigurieren liess, daß ich einen einzelnen AP eingeben konnte - es ging immer nur das "Ziel" (=Gruppe). Die Lösung für das Konfigurationsproblem eines einzelnen AP habe ich schliesslich nach Suchen in 5 Foren im NOKIA-Europa-Diskussions-Forum gefunden. Habe zwar mein HOW-TO deshalb schon entsprechend ergänzt, wiederhole es aber hier vorsorglich noch einmal, damit nicht ein potenzieller VPN-Konfigurierer schon an diesem Punkt scheitert.

Meine Frage "wie wählst Du" über VPN-SIP war sehr konkret gemeint: was genau (Zeichen, Zahlen usw.) gibst Du im Wählfeld ein und wie wählst Du dann aus, daß das Gespräch über einen bestimmten Provider über VPN-FRITZ-Internet-Telefonie laufen soll? Sipgate war nur ein Beispiel, da ich Deine SIP-Provider ja nicht kenne. Natürlich macht es keinen Sinn, Sipgate per VPN über SIP der FRITZ zu nutzen - kannst ja auch ein anderes Beispiel geben/nehmen. Geht mir nur darum, zu wissen, was Du genau machst/eingibst?