nokia vpn

[TechnikFreak1]

@waldoo:
mein code hat 38 stellen, habe da nur topsecret hingeschrieben, da ich den key nicht poste.
ja ich hab es genauso übernommen nur meine adresse etc rein
@imagomundi
und wie kann ich dann ein ziel auswählen? irgendwie find ich keine möglichkeit

 

[imagomundi]

und wie kann ich dann ein ziel auswählen?

Einstellungen > Verbindungen > Einstellungen > Ziele > Intranet - VPN-Zugangspunkt öffnen - Netzverbindung - Internet - Optionen - Zugangspunkt auswählen

Falls Du dort keinen Zugangspunkt zur Auswahl erhältst > Hinweis zum N8 in # 3 [THREAD=202229]dieses Threads[/THREAD] beachten.

 

[TechnikFreak1]

[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - siehe Forumsregeln!]

Vielen Dank für die Anleitung! Habe es auf das jeweilige WLAN eingestellt, führte aber nicht zum Erfolg. Sind noch irgendwelche Fehler in der Datei? Wenn nicht schreib ich diese wohl einfach nochmal komplett neu und übertrage sie auf die Box und das Handy.

 

[imagomundi]

Wenn nicht schreib ich diese wohl einfach nochmal komplett neu und übertrage sie auf die Box und das Handy.

Gute Idee - wahrscheinlich hast Du schon viele Änderungen gemacht, sodaß das in jedem Falle sinnvoll ist. Aber ich bleibe bei meinem Zweifel gegenüber Kabel-Providern.

 

[TechnikFreak1]

[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - siehe Forumsregeln!]
Habe alles neu geschrieben, hat leider keine Änderungen gebracht. Vielleicht macht auch das Kabelmodem vor der Box dicht. Im Log erscheint nichts, denke also, dass bei der Box nichts ankommt.
Gibt es hier jemanden der schon Erfahrungen in Sachen VPN / Handy VPN mit Kabeldeutschland hat? Ich werde auch mal im Internet schauen, aber bin in diesem Thema nicht so der Experte. Auf jeden Fall schonmal jetzt vielen Dank für die Hilfe!

 

[smart-gp]

Gibt es hier jemanden der schon Erfahrungen in Sachen VPN / Handy VPN mit Kabeldeutschland hat?

Kabeldeutschland nicht, aber KabelBW. Absolut kein Problem. Habe auch noch nie derartiges bzgl. Kabeldeutschland gehört.

 

[TechnikFreak1]

[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - siehe Forumsregeln!]
Ok, vielen Dank! Dann muss ich wohl den Fehler weiter in den Dateien suchen

 

[imagomundi]

Du hast 2 FBs: ist da eine Client der anderen? Welche ist das Kabel-Modem? Auf welcher konfigurierst Du die vpn-cfg? Welche FWs auf den FBs?

 

[TechnikFreak1]

[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - siehe Forumsregeln!]
Ja ich habe 2 Boxen. Die 7270, an der ich auch VPN betreiben will hängt am Kabelmodem. Die 7170 hängt via Lan Kabel an der 7270 um dort WLAN bereit zu stellen (im Keller).
FW 7270:54.04.88
FW 7170:29.04.80

Das Kabelmodem ist ein Thomson THG540K

 

[imagomundi]

Sollte doch der Kabel-User, bei dem vpn funktioniert, noch schreiben, ob seine vpn-FB auch an einem Kabelmodem hängt. Erst dann wäre die Konstellation vollkommen vergleichbar. Häufig stellen die Kabelbetreiber selbst eine FB -meist eine 7270 oder 7240- als Modem zur Verfügung

 

[TechnikFreak1]

[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - siehe Forumsregeln!]
Okay. Ja ich habe von KD damals die 7270 bekommen und eben das Kabelmodem, weil die 7270 ja nur für DSL geeignet ist. Vielleicht hat auch jemand Erfahrung ob KD die 7240 ausliefert, dann könnte ich dort ja, angenommen meine Kombi ist nicht VPN fähig, nach der 7240 fragen.

Die 7270 ist übrigens v2. Weiß nicht, ob dies von Bedeutung ist.

 

[smart-gp]

Sollte doch der Kabel-User, bei dem vpn funktioniert, noch schreiben, ob seine vpn-FB auch an einem Kabelmodem hängt.

Der User, bei dem das funktioniert hat ne Sig und auch ein Kabelmodem.
Ne Fritz mit eingebautem Kabelmodem ist die 6360. Gibt's bei Kabeldeutschland. Aber was man so liest, noch eher Finger weg.
Ansonsten funktioniert jede Box am Kabelmodem über LAN 1 in vollem Funktionsumfang.

 

[TechnikFreak1]

[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - siehe Forumsregeln!]
Ok. Vielen Dank für den Hinweis. Dann werde ich es weiterhin versuchen.

 

[neuling11]

Also ich hab meine Fritzbox auch über LAN1 an Kabelmodem von kabelbw angeschlossen und vpn und voip funktioniert auf mein Nokia N8, Netzverbindung Bei Intranet steht auf Internet wo Prio1-Wlan und Prio2 mobilEplusEdge(Spachquali schlecht beim Angerufenen wegen niedrigen Upload) eingetragen ist - wählt automatisch was verfügbar ist.

Musst wohl nochmal alle Dateien überprüfen, habe selber auch Tage gebraucht bis es lief.

 

[TechnikFreak1]

[Edit Novize: Fullquote vom Beitrag direkt darüber gelöscht - siehe Forumsregeln!]
Könntest Du vielleicht deine Dateien mal posten (natürlich ohne Pin etc.), dann werde ich sie nochmal exakt von dir "abschreiben"
Dankeschön

 

[mattberlin]

Geht das beim N8 tatsächlich so? Denn bei Netzverbindung kann ich für VoIP nicht Internet wählen. Ich muss explizit den Zugangspunkt, also bspw mobilEplusEdge wählen bei meinem N79.

 

[neuling11]

habs mal versucht zu posten

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "xxx";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.202;
                remoteid {
                        user_fqdn = "xxx";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.202;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip any 192.168.178.202 255.255.255.255";
        
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

------------------UND---------------

SECURITY_FILE_VERSION: 1
[INFO]
xxx
[POLICY]
sa xxx_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 192.168.178.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = { xxx_1(xxx.com) }
inbound={ }
outbound={ }

[IKE]
ADDR: xxx.com 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: TRUE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: xxx
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT
KEY: 34 xxxxxxxxxxxxxxxxxxxxxxxxxxxx
DNS_SERVER: 198.168.178.1
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE

also voip funktioniert , die Fritzboxoberfläche ist aufrufbar und surfen geht auch -ABER - auf Computer hinter Fritzbox die per Wlan an Fritzbox angemeldet sind erreiche ich nicht, vielleicht hat da einer eine Lösung?

 

[Arny-NK]

Hallo Leute,

erstmal Hut ab an alle, die sich gegenseitig helfen und tipps geben, und das erst in normale Ton. Weiter so.

Jetzt zu mein Problem.

Ich hab alles hier durchgelesen und schritt für schritt genau das gemacht wie ihr so schön beschrieben habt. Allerdings habe ich ein Phänomen endeckt, die ich leider nicht lösen kann bzw. weiss ich nicht woran es liegen könnte.

Wenn ich cfg-modus ind FB und in Nokia Policy auf yes setzte bekomme ich keine Verbindung zu Fb Fehlercode -5257, schalte ich cfg-modus aus, baut mein Handy zwar eine Verbindung aber irgendwie nicht zu FB, ich bekomme eine öffentlich ip adresse. Die ganze Verbindug soll über UMTS laufen, ich hab es sowohl mit Vodafone und eplus getestet, mit beide Sim-Karten kann ich per Notebook eine VPN Verbindung aufbauen, also kann es daran auch nicht liegen.

Ich wäre sehr dankbar für jegliche Hilfe, ich sitze schon seit paar Tage daran und bin am verzeifeln.

Ich hoffe bis bald.

 

[imagomundi]

Hallo, Arny-NK: Erst einmal ein "Willkommen im Forum"! Denke, daß die Ursache bei Vodafone/e-plus liegt. Kannst Du irgendwie noch mit einer 02-SIM-Karte testen? Notebook und Handy sind aus Sicht der Provider durchaus verschiedene Dinge und werden vermutlich über deren Server auch anders geroutet bzw. dort anders behandelt. Es kann deshalb durchaus sein, daß eine Handy-VPN bzw. der dafür benutzte Port dort geblockt wird, fürs Notebook aber nicht.

 

[Arny-NK]

Hallo imagomundi,

Danke fürs Willkommen. Ich glaube nicht das es an Netzbetreiber liegt, ich habs auch jetzt mit WLAN von kumpel ausprobiert und bekomme keine Verbindung zum FB. Es wird zwar eine Verbindung aufgebaut, aber in Protokoll zeigt mir das Handy nur die ip adresse vom Router (von Kumpel). Also kann es nicht an Netzbetreiber liegen. Ich werde mal die ganze Einstellungen hochladen, vielleicht kannst du was daraus erkennen, allerdings schaffe ich erst morgen.

Nokia Policy
SECURITY_FILE_VERSION: 1
[INFO]
xxxx@xxxxxx
[POLICY]
sa xxx@xxxxxxx_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 192.10.10.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = { xxxx@xxxxxxx_1(xxxxxx.dyndns.org) }
inbound = { }
outbound = { }

[IKE]
ADDR: xxxxxxx.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: xxxxxxx@xxxxxx
PRESHARED_KEYS:
FORMAT: String_Format
KEY: 31 xxxxxxxxxxxxxxxxxxxxxxxxx
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE
DNS_Server: 192.10.10.100


FB CFG

vpncfg {

enabled = yes;
conn_type = conntype_user;
name = "xxxx@xxxxxxx";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.10.10.197;
remoteid {
user_fqdn = "xxxxx@xxxxxx";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "xxxxxxxxxxxxxxxxxxxxxxxxxx";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 192.10.10.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.10.10.197;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.10.10.0 255.255.255.0 192.10.10.197 255.255.255.255";

}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}