nokia vpn

Hallo,

Wer von euch hat nicht das Problem dass sie SIP/VPN Verbindung mit der FritzBox nach 1h abbricht und nicht wieder automatisch herstellt?
 
Hallo,

VPN-Verbindung meines C6-00 zur 7170 funktioniert (schon seit der ersten Labor .18618, mit der VOIP über VPN funktionierte) ohne jegliche Abbrüche, sowohl über fremdes WLAN als auch über UMTS. Falls die Verbindung mal zusammenbricht, erfolgt selbständig der Wiederaufbau.
Konfiguration wie bei #30.
 
Meine Einstellungen:

SECURITY_FILE_VERSION: 1
[INFO]
[email protected]
[POLICY]
sa [email protected]_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 192.168.178.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = { [email protected]_1(mein.dyndns.org) }
inbound = { }
outbound = { }

[IKE]
ADDR: mein.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: TRUE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: [email protected]
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: zzzzzzzzzzzzzzzzzz
DNS_SERVER: 192.168.178.1
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE

und

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[email protected]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
user_fqdn = "[email protected]";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "zzzzzzzzzzzzzzzzz";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";

und trotzdem bricht nach 1h und baut nicht wieder auf.

Kannst Du mit deinen Einstellungen vergleichen?
 
Zuletzt bearbeitet:
@ Heimatkanal: Sorry, daß ich hier mit einer anderen Anmerkung zu Deiner VPN-Config dazwischenplatze: kommt Deine VPN-Verbindung tatsächlich mit dieser "accesslist" zustande? Mein bisheriger Kenntnisstand dazu war: "permit ip any 192.168.178.201 255.255.255.255"
 
@Heimatkanal:

beide Dateien sind bei mir nahezu identisch (bis auf die auch imagomundi aufgefallene accesslist).
2 Unterschiede, die aber ohne Belang sein dürften:
- in der .pol-Datei steht bei mir (wie im Post #30) die Zeile "DNS_SERVER:..." an letzter Stelle
- AES-Verschlüsselung: 256 ( statt 128 )
 
Zuletzt bearbeitet:
@Imagomundi

Kein Sorry, Danke das du mitredest. Natürlich war es falsch. Richtig habe ich:

permit ip any 192.168.178.201 255.255.255.255

gerade mit FBEditor eingelesen.

Ob es an 128AES liegt? glaube ich nicht aber trotzdem werde es probieren.

Ich vermute wenn es wirklich mit letzter 7170 Labor bei HaraldW funktioniert, kann es an Voip Rel. oder VPN Version liegen. C6-00 hat beides neuer als mein E66/E71
Hat Jemand es mit Voip Rel 2.3 und mVPN_S60_v3_1_091231.sisx hingekriegt?

MfG

Heimatkanal
 
Bei mir bricht die VPN-Verbindung auch ab. Aber ich meine, dass sie manchmal wieder reinitialisiert wird. Das werde ich mir aber noch einmal genauer anschauen.

Was aber nervt ist, dass man explizit einen bestimmten Access Point für die VPN-Verbindung wählen muss. Nimmt man "Internet" funktioren zwar web-zuriff und Email, aber kein VOIP.
 
Ich habe mir Psiloc Connect gekauft, bin aber nicht 100% zufrieden damit. Manchmal wenn ich rausgehe (WLAN-UMTS-WLAN), oder irgendwo bin wo kein Epfang ist (UMTS-nichts-UMTS) bekomme ich "Anmeldung fehlgeschlagen" und wird automatisch nicht wieder verbunden sondern muß man Handy neustarten o.ä.

Was ich gerade ausprobiert habe:

IMAP Email mit dem Zugangspunkt VPN: bricht auch ab, verbindet aber sofort automatisch wieder. SIP aber nicht. Dann liegt es wahrscheinlich an Voip Rel.
 
Zuletzt bearbeitet:
Hallo Leute,

ich hab immernoch das Problem das bei mir kein Verbindung zustande kommt, hab die Einstellungen in #220 hochgeladen, und irgendwie übersehe ich da was, das es bei mir nicht funktioniert, hat jemand eine idee für mich.. BIIIITTTEEEEE
 
SIP Registrar der Fritzbox mit Nokia ueber VPN mit 1und1 DSL (2 PVCs)

Hallo zusammen,


mit der Anleitung in diesem Thread ist es mir gelungen, mit meinem Nokia E71 einen VPN Tunnel über UMTS (O2) zu meiner Fritzbox 7240 aufzubauen und z.B. darüber zu surfen.

Mit imagomundis Anleitung "HOW-TO: VoIP/SIP-Konfiguration von NOKIA-Handys mit VoIP-Client, an FRITZBox anmelden " habe ich ein SIP Profil erstellt, mit dem ich im heimischen WLAN, d.h. ohne VPN, mich an fritz.box registrieren und telefonieren kann.

Nur die Kombination bekomme ich nicht hin: ueber den VPN Tunnel an fritz.box registrieren und dann zu telefonieren.

Aus imagomundis Anleitung habe ich entnommen, dass ich dazu einen Proxyserver eintragen muss. Also, das 1. SIP-Profil kopiert, VPN Zugangspunkt eingetragen und Proxyserver Daten eingegeben. Leider registriert sich sich das Profil nicht! -> Anmeldung fehlgeschlagen.

Da ich bei 1und1 bin, habe ich 2 Dyndns Adressen angelegt: eine für die Inet-Leitung (z.B. für Fernwartung) myinet.dyndns.org und eine fuer die Telefonie myvoip.dyndns.org.
Mir ist nicht ganz klar, welche der beiden ich im Proxyeintrag angeben muss. Ich habe beide Varianten probiert, leider klappt keine davon.

Frage: hat bisher jemand dieses Scenario hinbekommen (Nokia, VPN, fritz.box, 2 PVCs)?
Irgendwelche Ideen, was ich noch falsch mache?


Randbemerkung: Mein Sipgate Profil mit direkter Registrierung bei Sipgate geht mit dem VPN Tunnel.


Bin für jeden Tipp dankbar!
 
SIP Registrar der Fritzbox mit Nokia ueber VPN mit 1und1 DSL (2 PVCs)
Aus imagomundis Anleitung habe ich entnommen, dass ich dazu einen Proxyserver eintragen muss.
Du brauchts kein Proxy dafür. Du muß nur als Zugangspunkt nicht dein WLAN sondern dein VPN Zugangspunkt eintragen.

Da ich bei 1und1 bin, habe ich 2 Dyndns Adressen angelegt: eine für die Inet-Leitung (z.B. für Fernwartung) myinet.dyndns.org und eine fuer die Telefonie myvoip.dyndns.org.
1 Reichts, die für Fernwartung. Du muß doch bei Fernwartung https://myinet.dyndns.org vorne schreiben oder? Für VPN schreibst du nur myinet.dyndns.org


Randbemerkung: Mein Sipgate Profil mit direkter Registrierung bei Sipgate geht mit dem VPN Tunnel.
Wenn es direkt NOKIA-VPN-SIPGATE ist, kann kein NOKIA-VPN-FRITZBOX sein. Ich glaube aber dass Sipgate OpenVPN hat und Nokia IpSec. Wie hast du dann die direkt verbunden?

MfG

Heimatkanal
 
Du muß nur als Zugangspunkt nicht dein WLAN sondern dein VPN Zugangspunkt eintragen.

Ja, das habe ich gemacht. Ich habe nur ein VPN am Laufen: Nokia -> UMTS (O2) -> Fritzbox. Diesen VPN Zugangspunkt habe ich eingetragen und das VPN wird auch aufgebaut (sehe ich in der FB), wenn ich versuche einen Voip Call im Nokia zu starten..
Nur: auch ohne Proxy kann sich das Sip Profil nicht anmelden. Das hatte ich als erstes schon vor dem Eintragen eines Proxys im SIP Profil probiert.

1 Reichts, die für Fernwartung. Du muß doch bei Fernwartung https://myinet.dyndns.org vorne schreiben oder? Für VPN schreibst du nur myinet.dyndns.org
Fuer den VPN Zugangspunkt habe ich dies auch getan und es funktioniert. Die Frage zur 1. bzw. 2. PVC (dyndns) bezog sich nur auf den Eintrag in den vermeintlich noetigen Proxy.


Wenn es direkt NOKIA-VPN-SIPGATE ist, kann kein NOKIA-VPN-FRITZBOX sein. Ich glaube aber dass Sipgate OpenVPN hat und Nokia IpSec. Wie hast du dann die direkt verbunden?

Du hast mich glaube ich missverstanden: Ich habe nur ein VPN am Laufen: Nokia -> UMTS -> FB.
Ich nutze nicht das von Sipgate angebotene VPN.

Was ich sagen wollte: Mein Sipgate SIP Profil, das ich ohne VPN auch ueber WLAN oder UMTS nutzen kann, funktioniert auch, wenn ich im Profil meinen UMTS_FB_VPN Zugangspunkt eintrage. D.h. dass mein VPN nicht generell Voip Ports dicht macht und Telefonie ueber den Tunnel moeglich ist.

Woran es happert, ist die Registrierung des Nokia SIP Clients am SIP Registrar der FB bei Nutzung des UMTS_FB_VPN.

Gruss,

johnb
 
Hast Du beim FRITZ-SIP-Profil in den "Advanced VoIP Settings-VoIP Settings-FRITZProfil-Profile Settings" den Parameter AWCDMA auf "on" stehen? Zumindest beim N8 muß das auch bei Nutzung im WLan auf ON stehen.
 
Normal brauchts du kein Proxy einzutragen. Warum? Weil in den VPN Einstellungen schon dein Dyndns Eintrag drin ist = Nokia weiss schon ohne Proxy wohin es gehen muss.
 
Hast Du beim FRITZ-SIP-Profil in den "Advanced VoIP Settings-VoIP Settings-FRITZProfil-Profile Settings" den Parameter AWCDMA auf "on" stehen? Zumindest beim N8 muß das auch bei Nutzung im WLan auf ON stehen.


Hallo imagomundi,
ja, " Allow VoIP over WCDMA" ist im SIP_VPN Profil auf on. Nach meinem Verstaendnis ist das Grundvoraussetzung, damit Voip ueber UMTS geht; und das tut es ja bei mir auch z.B. bei Nutzung des Sipgate Profile.

Ich habe meine Versuche bisher nur ueber UMTS gemacht, da ich kein fremdes WLAN in der Naehe habe, das ich nutzen koennte.
 
Hallo Heimatkanal,

klingt vernuenftig. Jedoch kamen hier meine Bedenken mit den 2 PVCs ins Spiel: laeuft der Registrar hinter myinet oder myvoip?

Andererseits, fritz.box wird ja auch aufgeloest, wenn ich im VPN mit dem Browser darauf zugreife, was wieder fuer Deine Aussage spricht.

Auf den Proxy Eintrag bin ich wegen imagomundis HOWTO gekommen. Aber vielleicht ist das nur fuer die Variante reg_from_outside relevant, die ich leider auch nie zum Laufen bekommen habe :-(
 
Aber vielleicht ist das nur fuer die Variante reg_from_outside relevant
Genau!.
Wenn du schon über VPN auf fritz.box zugreifen kannst, hast das meiste schon richtig.
Leuchtet es grün bei VPN im FB Menü?
 
Ja, tut es!
 
Auf zu neuen Ufern: habe Wireshark runtergeladen und bin jetzt auf der FB Trace Seite.
Welche ist denn nun die interessanate Schnittstelle?
 

Anhänge

  • capture_20022011_130521.jpg
    capture_20022011_130521.jpg
    108.3 KB · Aufrufe: 28
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.