Hallo imagomundi,
Danke fürs Willkommen. Ich glaube nicht das es an Netzbetreiber liegt, ich habs auch jetzt mit WLAN von kumpel ausprobiert und bekomme keine Verbindung zum FB. Es wird zwar eine Verbindung aufgebaut, aber in Protokoll zeigt mir das Handy nur die ip adresse vom Router (von Kumpel). Also kann es nicht an Netzbetreiber liegen. Ich werde mal die ganze Einstellungen hochladen, vielleicht kannst du was daraus erkennen, allerdings schaffe ich erst morgen.
Nokia Policy
SECURITY_FILE_VERSION: 1
[INFO]
xxxx@xxxxxx
[POLICY]
sa xxx@xxxxxxx_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 192.10.10.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}
remote 0.0.0.0 0.0.0.0 = {
xxxx@xxxxxxx_1(xxxxxx.dyndns.org) }
inbound = { }
outbound = { }
[IKE]
ADDR: xxxxxxx.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN:
xxxxxxx@xxxxxx
PRESHARED_KEYS:
FORMAT: String_Format
KEY: 31 xxxxxxxxxxxxxxxxxxxxxxxxx
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE
DNS_Server: 192.10.10.100
FB CFG
vpncfg {
enabled = yes;
conn_type = conntype_user;
name = "xxxx@xxxxxxx";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.10.10.197;
remoteid {
user_fqdn = "xxxxx@xxxxxx";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxxxxxxxxxxxxxxxxxxxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 192.10.10.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.10.10.197;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.10.10.0 255.255.255.0 192.10.10.197 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}