nokia vpn

" Allow VoIP over WCDMA" ist im SIP_VPN Profil auf on.

Was nennst Du SIP_VPN Profil? Such Dir doch mal ein fremdes WLan und probiere dort (meine erste Vermutung: Dein UMTS-Provider verhindert). Proxy wird in der Tat nur für (nicht mehr funktionierendes) "reg_from_outside" benötigt. Steht so aber auch im HOW-TO- hab's nur deshalb stehen lassen, weil reg_from_outside mit etwas älteren FWs (ca. 04.80 und ein/zwei Labs danach) noch immer geht bzw. nach User-Berichten gehen soll.
 
Zuletzt bearbeitet:
Hallo imagomundi,

hab die Einstellung geändert, daran liegt es nicht, sobald ich USE_MODE_CFG auf TRUE setze, bekomme ich keine Verbindung bzw. ich komme mit dem Gerät gar nicht raus und bekomme folg. Fehlermeldung "Failed to activate VPN access point", CFG ist auch auch FB auf yes eingesetzt. Schalte ich die CFG aus, wählt zwar raus, bekomme allerdings keine Verbindung zu FB. Was mache ich falsch?

Danke für deine Hilfe
 
"reg_from_outside" und "vpn" sind zwei völlig verschiedene Dinge - hatte ich irgendwo von "use_mode_cfg" geschrieben? Dieser Parameter muß tatsächlich in der Routine-Konfiguration sowohl in der vpn-cfg der Box als auch in der Policy RL des Handys auf "TRUE" stehen. In jedem Fall bringt es nichts, im Server ein YES und im Client ein NO stehen zu haben oder umgekehrt. Zumindest GLEICH müssen sie auf beiden Seiten sein.

Meine erste Frage im letzten # aber war: Wie sieht Dein SIP-Profil aus, mit dem Du das Handy an der Box als IP-Telefon anmeldest bzw. was nennst Du SIP_VPN-Profil?
 
Falls dein Antwort auf meine Frage bezogen sein sollte. CFG sind auf beide Seiten auf True bzw. yes gesetzt, und bekomme trotzdem keine Verbindung zu FB.
 
@imagomundi:
Was nennst Du SIP_VPN Profil?
Ich habe 2 SIP Profile mit fritz.box als Registrar: eines mit dem heimischen WLAN als Zugangspunkt, eines mit UMTS_VPN als Zugangspunkt. Letzteres meinte ich mit SIP_VPN.
Ich meinte widerlegt zu haben, dass O2 (UMTS) blockiert, da ich sowohl ueber O2 direkt als auch ueber O2->VPN->FB mit meinem Sipgate Profil (mit Sipgate als Registrar) telefonieren kann.

Das mit dem Proxy ist dann geklaert. Danke!

Das mit dem fremden WLAN muss ich dann wohl wirklich mal probieren.

P.S.: Hast Du in #243 auf mein Post oder das von Arny-NK geantwortet?
 
@imagomundi,

jetzt bin ich total verwirrt. Ich möchte erst eine VPN Verbindung zu FB aufbauen, von SIP Profil war gar nicht die rede, soweit bin ich noch gar nicht. Ich hab nochmal alles so wie du beschrieben hast eingestellt und bekomme trotzdem irgendwie keine Verbindung bzw. bekomme die Fehlermeldung, die ich bereits oben erwähnt haben.
 
Hallo,

VPN-Verbindung meines C6-00 zur 7170 funktioniert (schon seit der ersten Labor .18618, mit der VOIP über VPN funktionierte) ohne jegliche Abbrüche, sowohl über fremdes WLAN als auch über UMTS. Falls die Verbindung mal zusammenbricht, erfolgt selbständig der Wiederaufbau.
Konfiguration wie bei #30.

Hallo,
kann ich leider nicht bestätigen! Mit meinem C7 und der 7170 (aktuelle Labor 29.04.86-19138 ) bricht die Verbindung nach wie vor jede Stunde zusammen. Die Verbindung wird zwar automatisch wieder aufgebaut aber wenn man dauerhaft verbunden sein will ist es trotzdem unbrauchbar da die Verdinung auch getrennt wird wenn gerade ein Gespräch gefürht wird.

Gruß,
Lefe
 
Zuletzt bearbeitet:
Ich habe 2 SIP Profile mit fritz.box als Registrar: eines mit dem heimischen WLAN als Zugangspunkt, eines mit UMTS_VPN als Zugangspunkt...
Ich [kann] sowohl ueber O2 direkt als auch ueber O2->VPN->FB mit meinem Sipgate Profil (mit Sipgate als Registrar) telefonieren kann.

Mir geht's ähnlich. Habe ein E71 (FW 500.21.009) per VPN mit 7270 v2 (FW 54.04.88 ) verbunden. Kann mich aus fremdem WLAN über VPN mit dem Pbxes SIP-Registrar verbinden, aber SIP zur 7270 (d.h. interner Anschluss 620) will nicht funktionieren.
Bekomme immer nur die Fehlermeldung "Unable to connect to the connection network" nach ca 90sekündigem Verbindungsversuch.

Habe auch 2 fritz.box SIP-Profile. Eins, dass zuhause funktioniert hat und eins mit VPN als Zugangspunkt (letzteres so wie johnb durch Duplizieren des ersten übernommen).
 
Kann mich aus fremdem WLAN über VPN mit dem Pbxes SIP-Registrar verbinden, aber SIP zur 7270 (d.h. interner Anschluss 620) will nicht funktionieren.

Poste mal Dein SIP-Profil (Paßwort anonymisiert).

....(letzteres so wie johnb durch Duplizieren des ersten übernommen).

Duplizieren ist nie gut - immer jedes Profil neu aufsetzen - selbst wenn es die gleichen Daten sind. Bei einem SIP-Profil "für Zuhause" und einem "über vpn von außen" sind ja zumindest die Zugangspunkte unterschiedlich. Meine Erfahrung: VPN mit "Netzziel" (z.B. Internet) funktioniert (zumindest bei mir) nicht. Es muß im "Intranet"-Zugangspunkt EIN eindeutiger Zugangspunkt -eingebettet in die VPN-RL- eingegeben sein.
 
Zuletzt bearbeitet:
Danke für dein Feedback. Jetzt mit neuem Profil probiert, ohne das erste zu kopieren. Habe es mit sowohl meinem alten funktionierenden Anschluss probiert (620) als auch mit einem neu erstelltem (621).

Habe Einstellungen dem Nokia HOW-TO entnommen:

Profilname: VPN
Dienstprofil: IETF
Standardziel: Kein
Standard-Zugangspunkt: mein-VPN-Zugangspunkt-über-WLAN [allerdings verschwindet dieser nach jedem missglücktem Verbindungsversuch]
Öffentlicher Benutzername: sip:[email protected]
Komprimierung verwenden: Nein
Anmeldung: Bei Bedarf
Sicherheitsmechanismus verwenden: nein

Proxy: alles leer

Anmeldeserver:

- Adresse sip:fritz.box
- Gebiet fritz.box
- Benutzername 621
- Transporttyp UDP [habe aber auch Auto probiert]
- Port 5060

Habe auch ein Capture gemacht auf der voip-Schnittstelle und sehe dort ein "Status-Line: SIP/2.0 401 Unauthorized". Irgendwas klappt da also nicht... (Das Nokia hat die IP 192...202 und die FB 192...1)
 
Zuletzt bearbeitet:
Standard-Zugangspunkt: mein-VPN-Zugangspunkt-über-WLAN [allerdings verschwindet dieser nach jedem missglücktem Verbindungsversuch]
Ist dieses WLan Dein WLan zu Hause? Falls ja, was passiert, wenn Du nicht VPN-RL als Zugangspunkt eingibst, sondern dieses WLan? Das "Verschwinden" des WLan-ZP gibt zu denken.
Als SIP-Benutzernamen kannst Du bedenkenlos bei beiden Profilen 620 nehmen - und im VPN-SIP-Profil nur den Namen ändern (der ist ohnehin bedeutungslos für die Verbindung) und eben einen anderen Zugangspunkt für die VPN-Verbindung.
 
Ich habe momentan keinen lokalen Zugang zu meiner FB, also ist das entfernte WLAN gemeint in meinem Eintrag vorher. (Ich probiere also VPN nur aus der Ferne.)
 
Was hast Du unter "Netzziele-Intranet"? Dort müsste als Zugangspunkt der Name Deiner VPN-Richtlinie stehen - und wenn Du diesen Zugangspunkt auch noch öffnest, was steht dort unter "VPN-Richtlinie" und was unter "Netzverbindung"?

Fehler 401 = Autorisierungsproblem
 
Zuletzt bearbeitet:
Hallo habe im nachbarthread beschrieben dass VOIP über VPN und VPN klappt:

http://www.ip-phone-forum.de/showthread.php?t=202229&p=1685780#post1685780

Leider ist das Problem, dass sich der VPNVOIP in Wartestellung, also eingelogged aber nicht genutzt,
nach einger Zeit "aufhängt", Handy reboot machts wieder gut - das ist aber keine Lösung.


Update: scheint definitiv am 3600 zu liegen weil genau ein Stunde bis zu Logoff vergeht.
 
Zuletzt bearbeitet:
Was hast Du unter "Netzziele-Intranet"?

Mein E71 ist ein S60 v3.1, hat also keine Netzziele, sondern nur Zugangspunkte. Als Zuganspunkt ist ein VPN-Zugangspunkt angelegt, wo ich meine VPN-Richtlinie (für die FB) und mein externes WLAN (d.h. nicht das der FB) ausgewählt habe.

Fehler 401 = Autorisierungsproblem

Ich komme ja in die FB, aber dann scheint es also an der VOIP-Autorisierung zu scheitern. Habe auch schon das Passwort des SIP-Profils geändert, aber das bringt auch nichts. Irgendwie nicht richtig nachzuvollziehen das ganze...
 
Hallo,

nun habe ich mich durch die vielen Seiten hier gekämpft und ein Nokia 5230 per VPN über UMTS mit der FB 7170 verbunden (Konfigurationsdateien wie unter #30 dieses Threads ). Ich komme auf die fritz.box Konfiguration und bei www.wieistmeineip.de wird mir auch brav die IP der FB angezeigt.

Nun habe ich VOIP-Clienten (TIVI und s60voip) ausprobiert. Beide wollen sich nicht an der FB registieren ( Timeout 408 )
Im VPN-Protokoll (auf dem Nokia 5230) ist haufenweise diese Meldung:
Warning: Dropped data due to VPN policy, source address '169.254.2.1', reason code -5204
Als Bedeutung habe ich das hier gefunden:
EIpsec_TooManyTransforms -5204 Incoming packet had more transforms than policy requires

Was ist da zuviel Transformationen oder Transformierte? Wie kann ich das in den Konfigurationen *.cfg und *.pol beeinflussen?

fragt
Marcus
 
Zuletzt bearbeitet:
Hallo erstmal zusammen,

super, Eure Hilfestellungen sind echt klasse! Vielen Dank dafür! Ich bin neu in diesem Forum, also bitte Nachsicht, falls ich mich etwas mißverständlich ausdrücke.

Mein Problem: VOIP über VPN (wer hätts gedacht ...)
Ich habe seit einer Woche das Nokia E7. Zuhause habe ich eine Fritzbox 7390 direkt an der Leitung (1&1 doppelflat 16.000). Die Fritz hat eine Labor FW drauf von AVM, da ich die Korrekturen für die Leitung brauche, sonst hab ich statt 1.5 immer nur 1.0 download. Ich nutze nicht das interne WLAN der Fritz sondern einen anderen Router - ich denke aber das tut nix zur Sache, meine Fritz ist am Netz und DHCP Server.

Dank Eurer Beiträge funktioniert jetzt schon sehr viel. Ich konnte für das E7 die VPN Richtlinie erstellen, config für die Fritz erstellen. Funktioniert toll. Habs über fremde WLANS und UMTS versucht, Handy logt sich über vpn ein und ich bin im Heimnetz (Adresse 201 wie bei den meisten anderen auch). Kann auf den VNC-Server zugreifen, auf die Fritzbox mit 192.168.178.1 oder fritz.box und das ohne in der Box Port oder Fernwartung freigegeben zu haben, VPN leuchtet grün. Also muss doch die VPN Verbindung stehen, oder?

Zuhause im Wlan konnte ich das sip profil einrichten, sobald ich auf Verbinden gehe klappt das und das Telefon ist registriert, GLobus erscheint, kann telefonieren und Handy klingelt bei Anruf. Aber ich scheitere damit an VPN. Ich bekomme es nicht hin, sobald ich über die VPN Verbindung gehe kommt ewig Verbindung und nichts tut sich. Nicht einmal im eigenen WLAN!

Macht meine Box doch irgendeinen Port zu? Ich habe nämlich folgendes bemerkt: Ich greife mit dem VLCplayer den DVBViewer-stream ab und lasse den über rtsp an Port 554 streamen. Wenn ich in der Box den Port 554 zulasse, bekomme ich trotz VPN-Verbindung auf meinem Handy kein Bild, auch nicht über 192.168.178.20:554/mystream.sdp (obwohl ich doch mit VPN m eigenen Netz bin) - gebe ich in der Fritz den Port frei, dann klappts! Wird da womöglich doch UDP geblock? Aber ich kann den Port 5060 auch nicht freigeben, verstößt gegen "interne Regel".

Streaming (mit freigegebenem Port) Remote Desktop über VNC, Zugriff auf Fritz, per Symsmb zugriff auf PCs und freigegebene Ordner funktioniert alles, egal ob fremdes WLAN oder UMTS. Nur die blöde Telefonie nicht. Hat das doch mit dem reg_from_outside zu tun?

Ich komm da allein net mehr weiter. Vielleicht weiß ja jemand von Euch einen Rat.
Ich fahr nämlich bald in Urlaub und da würd ich gerne über die fritz telefonieren ...

Beste Grüße und Danke im Voraus
Mathias
 

Statistik des Forums

Themen
246,162
Beiträge
2,247,158
Mitglieder
373,689
Neuestes Mitglied
Snowden
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.