nokia vpn

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hallo Leute,

ich hab schon mal mein problem gepostet nur leider habe ich bis jetzt keine lösung dafür bekommen. Ich versuche mit mein N8 eine VPN Verbindung zu FB aufzubauen, hab laut anleitung schritt für schritt alles eingespielt. Nur leider bekomme ich keine Verbindung. Setze ich in Nokia VPN Policy das USE_Internal-Addr auf TRUE wird keine Verbindung aufgebaut, setze ich es auf FALSE, es wird eine Verbindung aufgebaut nur leider bekomme ich keine IP Adresse von FB zugewiesen sonder zeigt mir die IP Adresse vom Provider. An Provider liegt es nicht, weil ich mit der Karte in Verbindung mit USB Stick eine Verbindung aufbauen kann, also kann es daran auch nicht liegen. Hier ist die einstellungen von FB und Nokia Policy, es wäre echt super wenn ihr eine lösung für mich habt.

FB:
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.10.10.197;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
            valid = yes;
            username = "xxxxx";
            passwd = "xxxxxx";
        }
        use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.10.10.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.10.10.197;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip any 192.10.10.197 255.255.255.255";
}
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}
Nokia:
Code: 
SECURITY_FILE_VERSION: 1

[INFO]
[EMAIL="[email protected]"][email protected][/EMAIL]
[POLICY]
sa [EMAIL="[email protected]"][email protected][/EMAIL]_3 = {
esp
encrypt_alg 3
max_encrypt_bits 128
auth_alg 3
identity_remote 192.10.10.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}

remote 0.0.0.0  0.0.0.0 = { [EMAIL="[email protected]_3%28meinfb.dyndns.org"][email protected]_3(meinfb.dyndns.org[/EMAIL]) }
inbound = { }
outbound = { }



[IKE]
ADDR: meinfb.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
USE_MODE_CFG:TRUE
USE_XAUTH:TRUE
USE_NAT_PROBE:TRUE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: FALSE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: [EMAIL="[email protected]"][email protected][/EMAIL]
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT
KEY: 17 xxxxxxxxxxxx
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 86400
PRF: NONE
DNS_SERVER:192.10.10.100

Danke fürs Helfen Gruß
Arny
 
Zuletzt bearbeitet von einem Moderator:
Musst die "LIFETIME_SECONDS" im NOKIA auf 3600 stellen. Die FRITZ kann nichts anderes.
 
Hallo imagomundi,

danke für schnelle antwort. Ich habs geändert, jetzt bekomme ich andere Fehlermeldung. " Information: Address info for VPN access point [email protected]: virtual ip ", local ip" 10.151.173.105. NAT status code 3" Ich kann damit nichts anfangen.

Danke und Gruß
Arny
 
Die FRITZ-VPN-CFG scheint in Ordnung. Hast Du die NOKIA-RL so erstellt wie in der .pdf in #51 beschrieben? Hast Du Deine RL schon mal mit der in # 30 von "ceemly" musterhaft veröffentlichten verglichen? Mir fallen da gleich mehrere Unterschiede auf - nützt Dir aber vermutlich wenig, wenn ich sie Dir hier aufschreibe - wenn Du sie selbst findest, wirst Du sie beim nächsten Mal am ehesten vermeiden bzw. selbst entdecken.

Im ersten Teil finde ich 2 Parameter-Fehler - im zweiten nach [IKE] sind es ebenfalls Parameter-Fehler (ich habe 2 auf die Schnelle gesehen) und außerdem fehlen einige Zeilen (wiederum auf die Schnelle: 3 - vielleicht noch mehr) völlig.
 
Zuletzt bearbeitet:
Hallo,
Dank der Veröffetlichung der Configs von ceemly habe ich VPN vom E7 fur FB 7270v2 FW 54.04.88. in Ermangelung eines WINDOWS-Rechners konnte ich nich die Orginalprogramme von NOKIA und AVM benutzen. der Hinweiss, die Dateien nur unter Windows zu bearbeiten, war gut gemeint, ging aber ohne Windows nicht. geholfen hat (nach einer woche Suche) die Dateien mit dem "wine Notepad" , enem Clone des entsprechenden Windowsprogramms, zu öffnen und wieder zu speichern.
nun endlich mal zu meiner Frage,
zugriff auf die internen Rechner im netz klappt, VOIP-Anmeldung an der FB klapt auch, Wählen geht nicht, wenn ich vom Nokia wähle, steht im Nokia-log "INIVATE 404 not found", wenn ich das Nokia anrufe, klingelt es nicht mal, es erscheint sofort ein Anruf in Abwesenheit.
der selbe Effekt tritt auch bei einer Anmeldung im WLAN auf

wer hat eine IDEE ?
 
Hallo imagomundi,

vielen Dank für deine Hilfe. Jetzt habe ich eine VPN Verbindung, laut VPN Protokoll im Handy wird auch die richtige IP Adresse zugewiesen, allerdings ich kann zwar im Internet Surfen aber nicht auf die FB Seite zugreifen dann bekomme ich die meldung "ungültiger servername", dann ist mir aufgefallen das in FB unter VPN Verbindung gar nicht grün wird. Woran kann es liegen? DNS Server habe ich auch geprüft, ist alles richtig eingetragen.

nochmals vielen Dank Gruß
Arny
 
keine Reconnects mehr?

Hallo,

ich war heute via VPN für mehrere Stunden mit der Fritte verbunden (sip registrar der Fritte). Es gab nach 1 h keine Abbrüche. Haben die bei AVM am VPN etwas geändert, dass es nun geht?
Bei mir ist die 91er drauf.
 
@ Arny-NK: Bist aber sicher, daß Du da über die VPN-Verbindung mit der FRITZBox surfst? Falls ja, kann es eigentlich nur an der "access list" liegen, die ergänzt werden müsste. Dazu gibt es in diesem Thread auch schon einige Beiträge (und Lösungen von "buecke"), die Dir als Muster dienen können, welche IPs Du evtl. zusätzlich zulassen oder sperren musst.
 
Hat schon mal jemand das Nokia N97 mini über VPN als SIP-Client an die Fritzbox gebracht?
Probiere es gerade mal wieder aber ich hab das Gefühl, das Handy hat einen Bug.

Meine SIP-Einstellungen gehen, im eigenen WLAN kann ich mein Handy als IP-Telefon einloggen und voll funktionsfähig und zuverlässig benutzen.

Meine VPN-Einstellungen gehen auch. Ich kann mich per VPN an der Fritzbox einloggen und bekomme korrekt meine VPN-IP zugewiesen und habe nur Zugriff auf die für VPN freigegebenen IP-Bereiche (Standard nur das interne Netzwerk, inzwischen habe ich alles freigeben).

Also SIP geht, VPN geht. Sobald ich beim SIP-Client allerdings einstelle, dass er als Zugangspunkt nicht mehr "Internet" (lokales WLAN), sondern Intranet (VPN) nehmen soll, tut sich nichts mehr. Egal, ob ich das VPN versuche aus meinem eigenen WLAN aus aufzubauen oder via UMTS. Es steht nur eine halbe Ewigkeit da, dass er versucht die Verbindung aufzubauen. An der Box ist aber kein VPN-Login zu sehen.

Hab ich noch n wichtigen Trick vergessen? oder hat mein Handy n Bug, so dass der SIP-Client und der VPN CLient nicht zusammen funktionieren?
reg_from_outside = yes ändert auch nichts an der Sache. Dann funktioniert halt die Lösung ohne VPN - mehr oder weniger. Das ist Gefrickel... Ich würde halt lieber auf zuverlässig funktionierendes SIP über VPN setzen.
 
Zuletzt bearbeitet:
Hey cucu88

Ich habe mir an deiner Kombination schon die Zähne ausgebissen ohne Erfolg. Ich mache dir da wenig Hoffnungen. Ich denke es liegt an einem Bug im N97 Mini. Laut

Nokia Support Discussions
Zum Vergrößern anklicken....

kommt im Q2 2011 noch eine neue Firmware für das N97 Mini. Vielleicht lässt sich damit das Problem beheben.

Gruß
Smithy
 
Hi cuco88,
bei welchem DSL Provider bist Du denn?
 
@johnb: 1&1 - warum die Nachfrage?
Falls du auf 2.PVC anspielst: Seit ich VDSL hab, hab ich keine 2.PVC mehr. Scheint wohl bei VDSL genau so gut ohne zu gehen ;) Oder worauf spielst du an?

@Smithy: Danke für die Info. Dann brauch ich nicht groß weiter zu suchen. Schade :( Ja, hoffentlich wird der Fehler in der neuen Version gefixt. Vielleicht sollte man denen dafür aber erstmal schreiben, evtl. weiß da gar keiner von dem Fehler ^^
 
Ja, ich hatte an die 2. PVC gedacht, da ich auch bei 1und1 mit ADSL+ und 2. PVC bin und mit meinem E71
* VPN sowohl über UMTS als auch über fremdes WLAN hinbekomme (fritz.box wird im Webbrowser aufgelöst)
* im privaten, lokalen WLAN mich am SIP Server fritz.box registrieren kann
* aber eben nicht in Kombination :-(

Deswegen, denke ich dass es irgendwie an der 2. PVC liegen könnte.

Meine Probleme hatte ich schon http://www.ip-phone-forum.de/showthread.php?t=169207&p=1676989&viewfull=1#post1676989 beschrieben.

Aber offenbar handelt es sich dann bei Dir um ein anderes Problem.
 
Da zu meinem in #259 geschilderten Problem niemanden etwas eingefallen ist, habe ich viele Versuche und Aufzeichnungen mit der Capturefunktion der Fritzbox gemacht.

Vorraussetzung: Der VPN-Tunnel ist aufgebaut. FB ist 7170 mit FW 29.04.80.

Versuch 1: In TIVI auf dem Nokia meine Sipgatedaten eingestellt. Die 10005 kann ich anrufen, sie versteht mich und ich kann sie hören. Laut Protokoll geht die Verbindung wirklich über die Fritzbox

Versuch 2: Auf einem Notebook mit UTMS-Stick registriert sich Phonerlite als Nebenstelle 620 an der Fritzbox. Die Verbindung ist gut. Für die Registrierung probiert Phonerlite einiges durch. Das ist aber schnell, so dass der Benutzer gleich die erfolgreiche Registrierung sieht.
Das Notebook hat als IP im FB-Netz über VPN die 192.168.178.201. Unter dieser IP sendet es die Pakete an 192.168.178.1, die IP der FB, durch den Tunnel. Die FB antwortet merkwürdigerweise unter der Adresse 169.254.2.1 an die 192.168.178.201. Vielleicht funktioniert das, weil ich auf dem Notebook die Fritzboxfernzugangssoftware nutze.

Versuch 3: In TIVI die Zugangsdaten für das interne Telefon 620 eingegeben. TIVI versucht sich zu registrieren und scheitert. Das Captureprotokoll zeigt wieder, dass die als 192.168.178.1 angesprochene FB mit 169.254.2.1 antwortet. Weiter ist zu sehen, dass alle unter 169.254.2.1 an das Nokia (192.168.178.201) gesendeten SIP-Daten-Pakete nicht ankommen.

Surfen über den Tunnel geht mit dem Nokia prima, auch dabei antwortet die FB als 169.254.2.1 (ICMP-Pakete).

Kann mir mit diesen Angaben jemand helfen, dass ich die SIP-Verbindung nach Versuch 3 auch hinbekomme?

Viele Grüße

Marcus
 
Zuletzt bearbeitet:
Ich glaube SIP over Vpn funktioniert noch nicht mit 29.04.80
Erst mit der letzten Labor. Oder habe ich es falsch im Kopf.
 
Heimatkanal schrieb:
Ich glaube SIP over Vpn funktioniert noch nicht mit 29.04.80
Zum Vergrößern anklicken....

Geht das also nur mit dem FritzFernzugangsprogramm? Siehe Versuch 2. Aber das sind auch SIP-Pakete und die Authorisierung funktioniert im Gegensatz zu 3.

Hinzu kommt noch, dass der AVM-Support behauptet:
169.254.2.1 ist keine IP-Adresse der FRITZ!Box.
Zum Vergrößern anklicken....

Völlig verwirrt.

Marcus
 
Zuletzt bearbeitet:
So, mit der Laborversion 29.04.86-19138 funktioniert das auch mit der 7170.

Marcus
 
SIP per VPN mit 1und1

johnb schrieb:
Deswegen, denke ich dass es irgendwie an der 2. PVC liegen könnte.
Zum Vergrößern anklicken....
Das scheint auch Aktenzeichen xy zu sein.
Habe jedenfalls weder hier noch selbst eine Lösung mit 2.PVC gefunden.
Auch die Zuweisung der Telefonieverbindung in der FB nach dyndns hat da nichts gebracht, außer "verbrannte" Stunden.

Richtet man die FB jedoch ohne zusätzliche Telefonieverbindung (2.PVC) ein (was ein Thema für sich ist), funktioniert auch SIP per VPN mit 1und1 (ohne Fremdsoftware), von extern (außerhalb des eigenen Wlan's) sowie UMTS.
 
Zuletzt bearbeitet:
Da muss ich fye rechtgeben.

Mittels 2. PVC gibt es auch aus meiner Sicht keine Möglichkeit, das SIP Profil an der Fritzbox per VPN anzumelden. Wenn man es unbedingt nutzen will, hilft nur die Lösung über den Umweg
pbxes, da funktioniert dann auch die externe Anmeldung mit Ton auf beiden Seiten. Ich hatte da ja mit meinem Nokia ziemlich Probleme, nach reg from outside, 2. pvc etc., es kommt ja immer wieder noch was Neues dazu,
Leider birgt es aus meiner Sicht Risiko, da ja nochmal ein "Mittelsmann" dazwischen ist und es besteht ja zwischen pbxes und Fritz kein Tunnel ...

Ohne den 2. PVC funktioniert SIP sowohl intern als auch via VPN.
 
Hallo Kunobert,

das ist doch mal ein Wort.
Ich habe mein FB jetzt auch so konfiguriert, dass keine 2. PVC aufgebaut wird.

Ergebnis: Auch ich konnte mich sofort ueber UMTS->VPN am SIP Server meiner FB registrieren und telefonieren.

Damit ist das wohl geklaert!

Danke.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 289 (Mitglieder: 2, Gäste: 287)

Neueste Beiträge

Statistik des Forums

Themen
246,162
Beiträge
2,247,158
Mitglieder
373,688
Neuestes Mitglied
Alf777
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück