nokia vpn

Hi,

also, ich gebe die gleichen Sachen ein, wie daheim bzw. im eigenen Netzwerk auch. Wenn ich nichts vor die Nr. schreibe nimmt er ja die Nummer, die dem jeweiligen Gerät als Abgangsnr. zugeordnet ist. Ansonsten kann ich *122# z.B. eingeben. Nummern kann ich mit +49 und ohne eingeben.
Bei der Wahl von z.B. *122# habe ich aber den Eindruck, dass dies mit Problemen verbunden sein kann. Manchmal ist garnichts passiert. Nach dem fehlgeschlagenen Wählversuch konnte ich auch nichts anderes mehr anwählen. Ich musste die VPN-Verbindung neu aufbauen.
Möchstest du darauf hinaus?

Hat schon mal jemand einen Unterschied, sofern vorhande, zwischen Verwendung von 128 oder 256 Bit Verschlüsselung herausgefunden. Ich könnte mir vorstellen, dass das Nokia-Handy damit rechentechnisch unterschiedlich stark ausgelastet ist.
EDIT: Ich habe mal im eigenen WLAN VPN getestet. Die Downloadrate des Handys lag bei ca. 400 kB/s. Ohne VPN sind es eher so 600 bis 700 kB/s (Handy ist hier eindeutig der Flaschenhals). Offenbar scheint das VPN das Handy schon so zu belasten, dass die Datenraten herunter gehen. Da ich aber VPN normalerweise von extern nutzen würde, ist ja mit rund 100 kB/s der Upload meiner dsl-Leitung die Begrenzung. Von daher pasts.
Den Versuch habe ich mit 256 Bit gemacht. 128 Bit habe ich nicht ausprobiert.
 
Zuletzt bearbeitet:
Nokia c7 per vpnzur 7270ins internet und Telefon

Hallo zusammen,

habe nun allezehn Seiten gelesen und
erfolgreich eine richtlinie installiert, allein es läuft nicht.

Meine Config:

7270 mit cfg datei
dyndns.org adresse angelegt
richtlinie im handy abgelegt
es läuft nur die fb kein pc, ich möchte übervpn ins internet und telefonieren über"meinen" festanschluß.

vermutliche fehler:

finde nicht heraus welche update url ich in die fb eingeben soll, damit er aktualisiert.
somit bin ich auch nicht sicher ob cfg pol und pin zusammenarbeiten.


Kann mir jemand einen hilfreichen hinweis geben ?
===================================

DerDiskussion entnehme ich dass ihr wenn esfunktioniertauch vom handy übervpn voip-telefonate von eurer fb machen könnt - aber kann man auch über vpn praktisch mit rufnummervon daheim normale analog/isdn telefonate führen bzw. annehmen?

Wenn ja wo könnte ich dazu nachschlagenwenn der vpn mal geht?
 
... finde nicht heraus welche update url ich in die fb eingeben soll, damit er aktualisiert.
somit bin ich auch nicht sicher ob cfg pol und pin zusammenarbeiten.

????????????? Vorschlag: Poste mal Deine gesamte FB-VPN-Konfig und die POL-RL (ohne PIN-Teil) des C7


- aber kann man auch über vpn praktisch mit rufnummervon daheim normale analog/isdn telefonate führen bzw. annehmen?

Ja, kann man, wenn alles richtig eingerichtet ist - hast Du denn den NOKIA VoIP Client auf Deinem C7 installiert und das Handy an der FB als Telefoniegerät angemeldet, sodaß es zumindest zu Hause in Deinem eigenen WLan-Netz ordentlich funktioniert?

Wenn Du das Handy als quasi Nebenstelle zu Hause nutzen möchtest brauchst Du auch gar kein VPN. Vielleicht sagst Du erst mal klar, was Du willst, was Du tust und was Du hast - Letzteres bezieht sich auf die Hardware-Konfiguration, den DSL- (oder Kabel-?) Provider usw.
 
Zuletzt bearbeitet:
Hallo Imagomundi,


hier die pol datei:

SECURITY_FILE_VERSION: 1
[INFO]
laberi
[POLICY]
sa laberi_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 192.168.178.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}

remote 0.0.0.0 0.0.0.0 = { laberi_1(laberi.dyndns-free.com) }
inbound = { }
outbound = { }
[IKE]
ADDR: laberi.dyndns-free.com 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: [email protected]
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 18 Geheimer-Schlüssel
DNS_SERVER: 192.168.178.1
GROUP_DESCRIPTION_II: MODP_1024
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE


und hier die cfg:



vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "laberi";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.200;
remoteid {
user_fqdn = "[email protected]";
} mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Geheimer-Schlüssel";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.200;
}
phase2ss = "esp-all-all/ah-all/comp-all/pfs";
accesslist = "permit ip 192.168.178.0 255.255.255.0 192.168.178.200 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", "udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF




ich habe beide und die pin hier aus demForumkopiert undangepasst.


Der Import in die fb bzw. die Richtlinieninstallation geht problemlos.



Allein wenn ich über intranet mit zugangspunkte internet
von daheim aus surfen möchet kommt ein 5120 im vpn protokoll was fehlenden DNS heissen möcht.


Ich würde gerne über vpn "von daheim aus" ins internet gehen und telefonieren (angerufen und werden)
wenn ich unterwegs in ein kostenfreies Internet kann.



für die dyndns kann man im fb eine update url eingeben, jedoch schreibt niemand was da stehen muss.
============================================================================


Kannst Du mir da helfen?


Zum Telefonieren über handy von zu hause aus
(Anrufweiterleitung über FESTNETZ(ISDN) bis dahin über WLAN bis zur FritzBox.






habe nun um evtl. mit dem handy über VOIP und die FB über ISDN zu telefonieren,
ein SIPProfil angelegt, leider finde ich im c7 keine advanced sip einstellungen.

es erschien ein einloggen aber ohne Kennung und ohne reaktion, jedoch wird im Netz VERBUNDEN angezeigt.


auch da bräucht ich ne Hilfe.



Danke im Voraus
 
Installiere erst einmal den VoIP Client von NOKIA auf Deinem Handy - das ist der ERSTE Schritt. Der ZWEITE ist, das Handy an der FritzBox intern -also in Deinem eigenen WLan zu Hause- als IP-Telefoniegerät anzumelden. Erst wenn das funktioniert lohnt sich alles andere. Im Augenblick fehlt Deinem C7 die allererste Grundlage für Internet-Telefonie, nämlich der NOKIA VoIP Client. SIP ist nur eine "Leitung" - deshalb erscheint auch "Angemeldet" - Sprachübertragung fdarüber kann erst mit einem VoIP Client stattfinden.
In [THREAD=202229]diesem HOW-TO[/THREAD] findest Du die Grundlagen.
 
danke für den hinweis,
habe jetzt den voip installiert und nach der anletung konfiguriert.

wenn ich ins telefonbuch gehe finde ich den Einloggen (620) button,
wenn ich drauf drück e kommt verbind aufbau dann gleich wieder Verbindung wird getrennt.


hab den fehler nicht gefunden. und mach mal Pause.

Danke für die hilfe, evtl. könnt ihr mir noch nen weg zeigen den fehler zu finden.

In der FB it das Teil angemeldet mit Ziel Internet. startet aber irgendwie nicht.
 
Laß mal vpn außen vor und mach Dir erstmal eine funktionierende Verbindung INNERHALB Deines eigenen WLans! Im SIP-Profil dafür NICHT ein "Netzziel" eingeben, sondern Dein WLan als "Verwend. Zugangspunkt".
Guck Dir in dem HOW-TO auch den Zusatz zum N8 an (AWCDMA anticken). Gilt möglicherweise auch für das C7, das teilweise gleich konfiguriert wird..
 
Danke für den Tip,
den habe ich auch schon gefunden und geschaltet aber ohne auswirkung,
habe Internet als Ziel angegeben, das muesste ja stimmen denn dahinter steckt das wlan.
erst aufbau dann gleich wieder trennen.


auch wenn ich mich anrufe reagiert das c7 nicht obwohl die fb es anzeigt das es eingebunden ist.




parallel kämpf ich damit dass die FB immer sagt

Dynamic DNS aktiviert, qwertzuiop.dyndns-free.com, Status: Account temporär deaktiviert

dabei habe ich nun schon als update url die members.dyndns.org eingetragen welche mir geraten worden war.

laut dyndns muss ich mich nur einloggen zum reaktivieren, aber das verändert nichts.



So jetzt Abendessen und dann such ich weiter, eine Lenkung waere schön wenns wer weiss.
 
Du machst aber jetzt alles nur zu Hause im eigenen WLan und beschäftigst Dich NICHT mit vpn? Hinter Internet steckt üblicherweise nicht nur das WLan, sondern auch Dein UMTS/EDGE/GPRS-Zugangspunkt - oder evtl. noch ein ganz anderer? Nimm mal ein wenig die Hektik raus, vergiß vpn und DYNDNS und mach mal bodenständig eins nach dem anderen: Erst ein SIP-Profil unter den SIP-Einstellungen einrichten, danach den "Dienst" im VoIP Client aktivieren und schliesslich das Handy an der FRITZ als IP-Telefon anmelden - Einzelheiten im HOW-TO. Dafür brauchst Du weder vpn noch dyndns. Wenn Du dann Dein Handy schon mal zu Hause wie eine Nebenstelle der FRITZ benutzen kannst (eingehend und ausgehend funktionieren Telefonate - auch über Festnetz), dann gehts zum nächsten Kapitel "wie kann ich von draußen über meine FB wie von zu Hause aus" anrufen.
Und wenn Dein DynDns-Account weg ist, dann mach doch einfach einen neuen.
 
Also hab nun erfolglos ge und versucht.


hab sogar eine vereinfachteanleitung gefunden, läuft aber auch nicht.

in der avmntoiz steht dass das telefon klingeln soll beimanmelden in der box, tuts beimir aber nicht, evtl.liegts daran, doch was kann man da falsch machen ?



http://www.faq4mobiles.de/forum/nokia-forum/60760-sip-internettelefonie-auf-nokia-einrichten.html


handy zu fb

Profilname: fritz.box
Dienstprofil: IEFT
Standardzugangspunkt: Fritzox
Öffentlciher Benutzername: sip:[email protected]
Komprimierung verwenden: Nein
Anmeldung: bei Bedarf
Sicherh.-mech. verw.: nein

Proxyserver:
Proxyserver-Adresse: fritz.box
Gebiet: fritz.box
Benutzername: 620
Passwort: "von mir erstelltes Passwort in der Box"
Loose Routing erlauben: ja
Transporttyp: Auto
Port: 5060

Anmeldeserver:
Anmeldeserver-Adresse: fritz.box
Gebiet: fritz.box
Benutzername: 620
Passwort: "von mir erstelltes Passwort in der Box"
Transporttyp: UDP
Port: 5060



fritz beschreibung


IP-Telefon an FRITZ!Box anmelden und einrichten
Mit dieser Firmware können Sie ein IP-Telefon an der FRITZ!Box anschließen oder drahtlos über WLAN mit der FRITZ!Box verbinden. Damit können Sie dann über das Internet und Festnetz telefonieren. Gehen Sie so vor:


IP-Telefon mit FRITZ!Box verbinden

Schließen Sie das IP-Telefon an einem LAN-Anschluss der FRITZ!Box an.
oder
Verbinden Sie das IP-Telefon über WLAN mit der FRITZ!Box. Eine Anleitung finden Sie in der Dokumentation des IP-Telefons.
Hinweis:
Die SSID und den WLAN-Netzwerkschlüssel der FRITZ!Box können Sie in der Benutzeroberfläche unter "Einstellungen > Erweiterte Einstellungen > WLAN" festlegen.


IP-Telefon an FRITZ!Box anmelden

Rufen Sie die Benutzeroberfläche der FRITZ!Box auf.
"Einstellungen" > "Erweiterte Einstellungen" > "System" > "Ansicht"
Aktivieren Sie die Expertenansicht und klicken Sie auf "Übernehmen".
"Telefonie" > "Telefoniegeräte"
Klicken Sie auf "Neues Gerät einrichten".
Aktivieren Sie die Option "Telefon (ggf. mit Anrufbeantworter)" und bestätigen Sie mit "Weiter".
Wählen Sie im Ausklappmenü für den Anschluss die Option "LAN/WLAN (IP-Telefon)" aus und bestätigen Sie mit "Weiter".
Geben Sie ein frei wählbares Kennwort ein und bestätigen Sie das Kennwort. Klicken Sie noch nicht auf "Weiter"!
Tragen Sie die Daten aus der FRITZ!Box-Benutzeroberfläche im IP-Telefon ein. Die Nummer verwenden Sie als Benutzernamen.
Wie Sie einen Benutzername, ein Kennwort und die Adresse eines SIP-Registrars im IP-Telefon eingeben, erfahren Sie in der Dokumentation des IP-Telefons.
Klicken Sie in der Benutzeroberfläche der FRITZ!Box jetzt auf "Weiter".
Die FRITZ!Box überprüft die Anmeldung des IP-Telefons. Sobald das IP-Telefon sich erfolgreich angemeldet hat, bestätigen Sie mit "Weiter".


IP-Telefon in FRITZ!Box einrichten

Die FRITZ!Box testet die Verbindung zum IP-Telefon. Wenn das Telefon klingelt, bestätigen Sie mit "Ja".
Wählen Sie die Internet- oder Festnetzrufnummer aus, über die das IP-Telefon ausgehende Telefongespräche führen soll. Bestätigen Sie mit "Weiter".
Legen Sie fest, welche eingehenden Anrufe das IP-Telefon annehmen soll und bestätigen Sie mit "Weiter".
Speichern Sie die Einstellungen mit "Übernehmen".
 
Klingel-Hinweis von AVM ist falsch - Proxy-Server: KEINE Einträge bei Profil für Nutzung im eigenen WLan. Falls Anmeldeserver mit "fritz.box" nicht funktioniert, auch mal die IP anstelle "fritz.box" eintragen. Noch ein Hinweis: Die NOKIAs -und auch die FRITZBoxen "merken" sich bestimmte zusätzliche Daten der angebundenen Geräte bzw. des Zugangspunktes = wenn Du immer nur im SIP-Profil Änderungen machst, kann das zu Problemen führen. Dann einfach mal radikal das Profil löschen und auch den Zugangspunkt in der Liste - danach Zugangspunkt wieder neu registrieren - aber manuell! - nicht per automatischer Suche!
Sind nicht aus der Luft gegriffene Hinweise, sondern beruhen auf langer Erfahrung auf diesem Gebiet.
 
Hallo,


habe nun den gestrigen abend hin und herkonfiguriert.

Nahc meiner letzten Email änderte ich die Bezeichnung vom Prfilnamen auf 620,
dann erschien das symbol globus und hörer und das c7 erkannte einen festnetzanruf und ich konnte auch annehmen.

Danach konnte ich den dyndns freikriegen - es fehlte am durchlauf einiger marketingschritte auf der dyndns-seite.



heute morgen, fuktionierte leider der lokale voip nicht mehr. ( ich hatte danach einen zugangspunkt der parallel zum wlan mit sip-profil-namen da war, gelöscht, weil ich dann nicht mehr email abrufen konnte)


dyndns reagiert nun auf ping, aber die fehlermeldung -5256 Negotiation with Gateway failed lässt mich auch ratlos, wenn mit Gateway die dyndns gemeint ist.


Danke für die Tipps, aber entweder überseh ich was - ich weiss nicht.

Falls euch noch was einfällt, ich mach mal bis zum nachmittagskaffee pause, könnt ja auf der Leitung stehen.

Muss ich bei der FB von daheim aus für vpn noch einen port öffnen oder so ? 8wollte das handy freigeben, gab aber nene Fehler weil schon gesetzt, aber nicht in der Liste)



Tschau
 
@imagomundi

habe einen beitrag von dir gefunden, und so gehts zumindestzu hause:
....
http://discussions.europe.nokia.com/t5/Nseries-and-S60-Smartphones/SIP-settings-on-N8/m-p/792899

Unfortunately the "Advanced VoIP Settings" for Symbian^3 seem to have a BUG compared with the earlier versions for earlier Symbian versions. I use an N86 and voip just works fine there - even over VPN tunneled to my home SIP and VPN server.
The bug is in the configuration of the SIP profiles / VoIP services.
On N86 you may first configure a SIP profile (incl. a single individual "default access point"), then switch to "Advanced VoIP Settings > create new service" and you will find there the newly created SIP account to activate as a "service".
Or you may do it the other way round: Go to "Advanced VoIP Settings > create new service" and configure there the basic data of your SIP profile (public user name and password). This creates a SIP Profile where you only need to configure either a "default destination" for access or a single individual "default access point". Now, on N8 when I configure a SIP Profile first and then create the corresponding VoIP service I can do this - BUT TO THIS VOIP SERVICE I CANNOT LOGIN!
If creating the service the other way round > creating the VoIP Service and thus creating the corresponding SIP Profile in THIS SIP PROFILE NO INDIVIDUAL "DEFAULT ACCESS POINT" CAN BE CHOSEN - "INTERNET" IS PREDETERMINED AS "DEFAULT DESTINATION" AND CANNOT BE CHANGED (unless you configure also VPN - in this case you can also choose "intranet" instead of "internet").

The possibility to configure an individual "default access point" in a SIP Profile is in certain circumstances important when using VPN!
Can somebody else confirm my observation? Or even suggest a solution? ......

Danke, der neue Weg geht für VOIP einwandfrei, der alte hat mich etwa dreissig stunden gekostet ohne Erfolg.

UPDATE Sonntag

ALLEIN: es gibt leider bei Telefonaten per c7 mit VOIP/WLAN zur Fritzbox und Anruf über den FESTNETZ ISDN Anschluss, ein deutliches störendes Echo für alles was ich am Handy sage und es scheint kein "Vollduplex" zu sein.


Was kann man da tun und das ECHO wegzukriegen??


Zudem verbleibt die VPN Integration um in der Ferne in ein für VPN offenes WLAN einzuloggen und mit der Festnetznummer daheim zu telefonieren oder zu surfen.


 
Zuletzt bearbeitet:
VPN mit dem NOKIA C7 "nachhause" über WLAN Error 23 Error 5256

Hallo,

ich habe alle gefundenen Anleitungen rauf und runterprobiert,
leider erhalte ich beim testzugriff zuhause
mit dem NOKIA C7 per WLAN / VPN zur Fritz 7270 ins "INTRANET" zu gehen
nur zwei Meldungen

Error: sent an error response to vpn gateway "meine externe IP",
vpn access point "richtlinie"". error code 23
:mad:

und die zweite

error: failed to activate vpn access point "richtlinie", reason code -5256 :mad:

- was laut ERROR CODE Liste heisst "Negotiation with Gateway failed"


nun weiss ich nicht weiter. liegts daran dass ich es von daheim versuche ?

wenn ja, kann man das "freigeben", wo finde ich LOGs ? im Fritz fand ich nichts und das NOKIA VPN Protokoll habe ich oben gelistet.



LÖSUNG


Nachdem ich diese Beschreibung fand und im Detail abschrieb - ohne dass ich wüsste was da wesentlich anders ist - gings.

AnleitungSIP

AnleitungVPN



Edit frank_m24: Beitrag augenfreundlich gestaltet.
Bleibt nur noch die Frage wie das ECHO der eigenen Stimme vom Nokia C7-00 bei SIP Gespräche gemindert werden kann und ein VollDUplexsprachgefühl erreicht werdn kann, da der Festnetzpartner von grossen Unterbrechungen berichtet.
 
Zuletzt bearbeitet:
Login Problem bei VOIP mit dem C7-00

Hallo,

habe nun wie oben geschrieben das Problem soweit gelöst, dass VOIP über Zugangspunkt Intranet klappt.


Stelle nun folgendes fest,
ob sich das Telefon ins VPN und VOIP soweit einlogged,
dass über die Fritzbox telefoniert werden kann, ist ungewiss.

Manchmal gehts sofort und dauernd, manchmal findet er den Zugangspunkt gar nicht.


Von Unterwegs, wenn ich en offenes Netz finde in dem ich mit opera über INTRANET surfen kann,
wird meistens kein Zugangspunkt gefunden.

Manchmal gehts anfangs und dann ist plötzlich der Zugang weg.


Kann man das erwzingen?


Kann man einen Zugangspunkt für Easylan erzwingen,
der jegliches offene Netz nutzt um eine Verbindung zum INTRANET aufzubauen?


Was ist ein Stun-Server, er scheint die Sprachqualität zu verbessern, kann das die Fritzbox alleine auch ?



Empfängerabhängig scheint die Sprachqualität
von sehr gut bis stark unterbrochene Walkie-Talkie Qualität zu schwanken,
im letzteren Fall ist auch ein enormer Hall auf Handyseite da.




Kann mir wer helfen?
 
Hallo,
ich bin Besitzer eines Nokia N8 und wollte ebenfalls diese via VPN mit dem Netzwerk meiner FB verbinden (Für VOIP, Zugriff auf mein NAS). VOIP hat problemlos via WLAN funktioniert (direkte Anmeldung an der Box, kein VPN).
Ich habe die Dateien aus Post #30 übernommen und an meine Bedürfnisse angepasst. Leider konnte ich mit dem Nokia Configuration Tool keine Dateien erstellen, da hier dauernd die Fehlermeldung kam, ich hätte kein Net Framwork installiert. Hatte das ganze dann auf einer Virtual Machine mit XP versucht. Dort kam dann eine andere Fehlermeldung. Das Programm scheint also nicht so der Hit zu sein, so wie im Moment vieles bei Nokia.
Ich kann keine Verbindung herstellen, im Log steht folgendes:
Received no response from VPN gateway .....
Failed to activate VPN access point "....." reason code -5257

Nun ja ich poste hier dann mal meine 3 Dateien, ohne E-Mail und Pin. Vielleicht könnt Ihr den Fehler sehen.
FB.cfg
Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";                        
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "TOPSECRET";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                    xauth {
                        valid = yes;
                        username = "xxx";
                        passwd = "yyy";
                    }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip any 192.168.178.201 255.255.255.255";            
                            
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

xxx.pin
Code:
[POLICYNAME]
[EMAIL="[email protected]"][email protected][/EMAIL]
[POLICYVERSION]
1.0
[POLICYDESCRIPTION]
Connection to Home
[ISSUERNAME]

[CONTACTINFO]

xxx.pol
Code:
SECURITY_FILE_VERSION: 1
[INFO]
[EMAIL="[email protected]"][email protected][/EMAIL]        
[POLICY]
sa [EMAIL="[email protected]"][email protected][/EMAIL]_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256        
auth_alg 3            
identity_remote 192.168.178.0/24
src_specific                
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs                    
}



remote 192.168.178.0     192.168.178.201 = { [EMAIL="[email protected]"][email protected][/EMAIL]_1(DYNDNS-ADR) }
inbound = { }
outbound = { }


[IKE]
ADDR: DYNDNS-ADR 255.255.255.255
IKE_VERSION: 1                
MODE: Aggressive            
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE            
IPSEC_EXPIRE: TRUE
USE_XAUTH: TRUE                    
USE_COMMIT: FALSE
ESP_UDP_PORT: 0                    
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: TRUE             
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3            
FQDN: [EMAIL="[email protected]"][email protected][/EMAIL]     
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT            
KEY: 38 TOPSECRET
GROUP_DESCRIPTION_II: MODP_1024    
USE_NAT_PROBE: FALSE            
PROPOSALS: 1
ENC_ALG: AES256-CBC        
AUTH_METHOD: PRE-SHARED            
HASH_ALG: SHA1            
GROUP_DESCRIPTION: MODP_1024    
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE
DNS_SERVER: 192.168.178.1
Vielen Dank für Eure Hilfe!
 
Zuletzt bearbeitet von einem Moderator:
FBcfg ist in Ordnung:

Ändere in der NOKIA-Pol:

remote 0.0.0.0 0.0.0.0 = { [email protected]_1(DYNDNS-ADR) }

USE _XAUTH: FALSE (Du benutzt doch keine zusätzliche Authentifizierung)

USE_INTERNAL_ADDR: FALSE

Wie hast Du denn die NOKIA-Policy-RL installiert? Welchen Zugangspunkt hast Du in den "Verbindungen" des N8 hinterlegt (Netzziel geht nicht - muß ein ein bestimmter Zugangspunkt innerhalb der Netzzielgruppe sein!)

Mit KABEL-Verbindungen könnte es deshalb nicht gehen, weil der Kabel-Server als zusätzlicher Proxy im Netz ist - teste erst mal das VPN zu Hause im eigenen FB-WLan.
 
vielen Dank für die Antwort!
Werde die Änderungen gleich durchführen. Ich habe sie installiert, in dem ich einfach mit dem Dateimanager die gepackte .vpn Datei geöffnet habe und dann die Richtlinien installiert. Zugangspunkt ist Internet ausgewählt - sprich alle verfügbaren WLANS oder übers Mobilfunktnetz.
Ok, dann teste ich es erstmal in meinem eigenen WLAN. Gibt es dann überhaupt die Möglichkeit, trotz Kabel-Server VPN zu betreiben?
Grüße
Posting 2:
Habe die oben gennanten Änderungen durchgeführt und mich an beiden Fritz-Boxen via WLAN versucht "einzuloggen". Leider wieder die gleiche Fehlermeldung.
 
Zuletzt bearbeitet von einem Moderator:
Zugangspunkt ist Internet ausgewählt - sprich alle verfügbaren WLANS oder übers Mobilfunktnetz.

"!nternet" ist kein Zugangspunkt, sondern ein Netzziel = eine Zugangspunktgruppe. Dazu habe ich schon geschrieben, daß VPN nicht mit einer GRUPPE geht.

Gibt es dann überhaupt die Möglichkeit, trotz Kabel-Server VPN zu betreiben?

Kann ich nicht definitiv beantworten - vermutlich gibt es auch keine - mögen aber andere dazu was sagen, die eigene Erfahrung mit Kabel haben. Meine Einschätzung: geht eher nicht, weil der Server des Providers ein (zusätzlicher) Proxy ist
 
KEY: 38 TOPSECRET
Das stimmt doch auch nicht. Die 38 ist die Keylänge.

Hast du das ganze auch mit dem Beispiel versucht und wirklich nur das nötigste angepasst - also Dyndnsaddresse?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.