nokia vpn

Hi,

vielen Dank für die Blumen :)

Nur schade das man dann nicht über VPN ein LAN-Telefon anmelden kann. Ohne VPN geht es.

Ja, das wär was. Klappt bei mir leider auch nicht. Ich bekomme den gleichen Fehler wie im Nokia Forum beschrieben.
http://discussions.europe.nokia.com/discussions/board/message?board.id=connectivity&thread.id=23106
Allerdings hab ich das auch grad mal mit x-lite und dem NCP VPN Client lokal auf meinem XP probiert. Da geht's auch nicht...
Beim sniffen seh ich aber schon, dass x-lite SIP "Register" packets verschickt, diese aber nicht von der FB beantwortet werden.
Ohne VPN kommt gleich nach dem Register eine Antwort von der FB "SIP Status: 200 OK"
Ich hab das Gefühl das hängt nicht nur am Handy...

Hat jemand 'ne Idee? Hängt es vielleicht daran, dass die IP für VPN (.201) nicht im DNS bekannt ist und die FB deswegen nicht darauf antwortet?
Auf der Netzwerk Ansicht der FB taucht diese ja auch nicht auf. Hab leider nix gefunden, wie man diese IP von Hand eintragen kann...

Gruss, Ceemly

PS: Ich bin ja nun neu was diese Forengeschichten angehen... ists ok das Voip-VPN topic in diesem Threat zu behandeln oder gehörts hier eigentlich nimmer rein?
..Mag ja nix falsch machen ... ;-)
 
riesen Dank, dass es endlich geschafft ist und Du uns verraten hast, wie es geht :)
Leider muss ich die nächsten Tage noch was arbeiten, so dass ich selbst erst in ein paar Tagen probieren kann :-(

Das Thema: SIP-Registrar von extern (über VPN) nutzen, würde ich in einem anderen Thread behandeln. Das betrifft nämlich nicht nur Nokia Handys, sondern ist ein seit langem bekanntes und viel diskutiertes Problem.

Von extern den SIP-Registrar zu nutzen, war bislang nur mit speziell angepasster VoIP-Software (Phoner wurde extra umgeschrieben, bei Asterisk kann man Optionen setzen, so dass es geht, siehe Mega-Thread http://www.ip-phone-forum.de/showthread.php?t=184818&highlight=sip+registrar+vpn) möglich.
Die neuste Firmware 7270 (04.80) hat einen Schalter in der voip.cfg, mit dem das generell ermöglicht wird und auch mit normalen SIP-Clients funktioniert, siehe http://www.ip-phone-forum.de/showthread.php?t=202102 .

Mit der 7170 (aktuellste Firmware 04.76) ist es bisher niemandem gelungen, außer mit speziell angepasster Software erfolgreich den Sip-Registrar zu nutzen (außer, wie gesagt, mit Phoner und Asterisk). Bei diesen Versuchen wurde auch versucht, über ein VPN sich zu verbinden, um den Sip-Registrar von extern nutzbar zu machen, siehe z.B. http://www.ip-phone-forum.de/showthread.php?t=189512 - vielleicht sollte man den Thread wieder aufnehmen.

Falls Du einen neuen Thread starten willst, würde ich als dazu passendes Forum dieses ansehen: http://www.ip-phone-forum.de/forumdisplay.php?f=443 - den Thread dann bitte von hier verlinken.

Gruß,
Pfeffer.
 
Zuletzt bearbeitet:
Ich habe das Thema VPN bei mir erst mal auf Eis gelegt. Es ist toll dass die Verbindung zum Standard VPN klappt, das ist zum Hotspot Surfen schon mal gut. Was ich in anderen Beiträgen gelesen habe ist dass das AVM VPN SIP nicht weiterleitet, das habt ihr also indirekt schon beantwortet. Daher haben das einige mit OpenVPN gemacht was die Nokias nicht können, daher mein Ansatz mit Symvpn und ppptp. Heimatkanal hat mich aber noch darauf hingewiesen dass im O2 Netz VoIP seit einiger Zeit erlaubt ist, das ist natürlich eine tolle Neuigkeit für diejenigen die es deswegen versucht haben.
 
So, nun endlich konnte ich auch Zeit finden es einzurichten: Es klappt wunderbar!
Ich hatte zunächst vergessen, bei "ESP_UDP_PORT:" 0 einzutragen, es stand nach meinen ersten Versuchen vor Monaten noch auf 4500. Das hatte folgenden Effekt: Ich konnte die VPN-Verbindung aufbauen, sowohl FritzBox als auch Handy N78 zeigten an, dass der Tunnel steht. Aber es ging offenbar kein Verkehr durch: Nach langer Wartezeit meldete der Handy-Browser: "Gateway reagiert nicht".
Außerdem hatte ich noch einen Fehler gemacht: Ich hatte vergessen, "use CFG-Mode" auf "TRUE" bei Nokia zu setzen. Das hatte den Effekt, dass die FritzBox anzeigte: "VPN-Verbindung wird aufgebaut". Allerdings kam sie nicht vollständig zu stande, sondern wurde wieder abgebaut.
Getestet über UMTS (vodafone / yukoono).

Eingerichtet habe ich es nach den Bildern im PDF: http://www.ip-phone-forum.de/attachment.php?attachmentid=43654&d=1263500479 so dass die .vpn nicht entzippt und die .pol nicht manuell geändert werden musste.

Dabei habe ich statt unter IPSec/Selectors/Remote
Code:
"192.168.178.0 / 255.255.255.0"
folgendes eingetragen:
Code:
"0.0.0.0 / 0.0.0.0"
, damit der gesamte Internetverkehr über den VPN-Tunnel läuft. Entsprechend habe ich in der fritzbox.cfg eingetragen:
Code:
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.207;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip any 192.168.178.207 255.255.255.255";

Nochmals einen riesen Dank!
Jetzt kann ich mit dem Handy die TV-Aufnahmen von mythTV, das bei mir auf einem kleinen PC mit ca. 20W Stromverbrauch dauernd läuft, von überall aus steuern bzw. vorallem neue hinzufügen :)

Gruß,
Pfeffer.
 
Ein neues Problem habe ich noch, vielleicht hat es jemand anders auch und schon eine Lösung gefunden.
Ich habe Uniphone auf dem N78 installiert und nutze es als VoIP-Client. Da ich aber keine UMTS-Flaterate habe, möchte ich unterwegs nicht, dass automatisch eine Datenverbindung aufgebaut wird. Nun habe ich die UMTS-Zugriffspunkte in Uniphone einfach geblockt und alles funktionierte wunderbar.
Seit ich nun einen weiteren Zugriffspunkt in der Kategorie "Intranet" habe, klappt das nicht mehr, weil dieser Zugriffspunkt in Uniphone gar nicht angezeigt wird und ich ihn somit auch nicht blockieren kann. Das führt dazu, dass mich das Handy unterwegs alle Nase lang fragt, ob es eine Internetverbindung aufbauen darf. Das ist zwar nervig, aber nicht soo schlimm. Doofer ist, dass das Handy sich jetzt nicht mehr automatisch ins WLAN einbucht, wenn es in Reichweite ist. Ich muss erst alle "Internetverbinung aufbauen"-Fragen verneinen und Uniphone neustarten, damit es sich wieder ins WLAN einbucht.

Gruß,
Pfeffer.
 
@pfeffer
Verstehe ich das richtig? Du hast eine 7170, verbindest Dein N78 via VPN mit der 7170 und telefonierst mit Uniphone via VPN am Fritz-SIP-Registrar? Welche Firmware hast Du denn auf der box?

Gruß
finreg
 
muss Dich enttäuschen: Wenn ich zu Hause bin, dann nutze ich den SIP-Registrar der FritzBox. Wenn ich unterwegs bin, dann wechselt Uniphone automatisch auf pbxes.org, was ich so eingestellt habe, dass es sich fast genauso verhält wie die FritzBox.
Von extern über VPN den FritzBox Registrar zu nutzen habe ich noch nicht probiert. Sollte aber mit der Firmware .80 gehen, indem man in der voip.cfg auf der FritzBox "allowExternalSIP" oder so ähnlich einschaltet (wobei man dann natürlich auf das VPN auch verzichten kann).

Gruß,
Pfeffer.
 
Hallo,

ich hatte meine VPN-Verbindung mit dem N78 problemlos am laufen. Jetzt habe ich ein N97-Mini. Mit den gleichen VPN-Datei auf dem N97-Mini kann ich mir zwar per VPN verbinden und die Seite der Fritzbox aufrufen, nicht aber mehr andere Internetseiten. An der VPN-Datei wurde nichts geändert. Mit dem N78 kann ich leider nicht mehr testen, ob es vielleicht mit der aktuellen Labor-Firmware zusammenhängt. Hat jemand von euch das mit dem N97-Mini zusammen mit Vodafone (bei mir Mobile Connect L 300MB) zum laufen bekommen? Es kommt immer "ungültiger Servername". In der Fritzbox cfg ist any gesetzt und in der Nokia VPN 0.0.0.0 0.0.0.0.

Den internen VoIP-Client (ohne VPN) bekomme ich an der Fritzbox zwar angemeldet laut SIP-Profil. Wenn ich dann aber den VoiP-Client öffne steht dort nur "warten". Anrufe sind nicht möglich.

Mit dem N78 hatte ich den Tarif "WebConnect PDA 30MB". Ist hier irgendwas von Seiten Vodafone gesperrt worden durch den Tarifwechsel?


Viele Grüße
Smithy
 
Vielen Dank für die Super-Anleitung!

Mittels der Anleitung und anderen Foreneinträgen habe ich es geschafft, mich mit meinem Nokia E71 über VPN zur Fritz!Box mit meinem Unitymedia SIP-Account anzumelden, zu telefonieren und Anrufe zu empfangen. Verwendet habe ich hierzu lediglich Fritz!Box VPN, den Nokia VPN Client und die Nokia SIP-Funktion.
Dadurch kann ich jetzt über mein EPlus UMTS meinen VoIP-Account nutzen.
Eine Anleitung findet sich hier:
http://www.unitymediaforum.de/viewtopic.php?f=53&t=11690

Viele Grüße!
 
Ich möchte eine VPN Verbindung zwischen meinem Nokia 5800 XP und der AVM Fritzbox 7270 herstellen um unter anderem SIP zu nutzen.

Leider kommt keine VPN Verbindung zustande. Ich habe das VPN auf der Fritzbox und dem Nokia 5800 genauso eingerichtet wie beschrieben.
Im VPN-Protokoll auf dem Handy bekomme ich mehrere Fehlermeldungen:
Mehrfach (8x) die Fehlermeldung ...
Error: Received an error response from VPN gateway '123.123.123.123", VPN access point [email protected], error code 14
Dann die Fehlermeldung ....
"Error: Received no response from VPN gateway 123.123.123.123, VPN access point [email protected]"
Dann zuletzt die Fehlermeldung ...
"Error: Failed to activate VNP access point '[email protected]', reason code -5258"

Hat jemand eine Idee woran dies liegen kann?
Ich habe die Policy (.vnp File) am Handy importiert. Muß ich im VPN Client noch irgendetwas manuell einstellen? Bzw. gibt es eine spezielle Prozedur am Nokia VNP Client welche ausgeführt werden muß, um den VPN Tunnel aufzubauen? Im Logfile von der Fritzbox steht kein Eintrag.

Bin für jeden Tipp dankbar.
 
Sodele, die VPN Verbindung ist mir dank der guten Anleitung hier gelungen.

Auf die Webseite der Telefonanlage komme ich mit Hilfe der VPN Verbindung ohne Problem. (Eingabe der internen IP der Telefonanlage im Webbrowser).

Eine VoIP Verbindung zur Telefonanlage, konnte ich auch schon übers interne Wlan herstellen und verwenden.

Mein Problem ist nur mom, das ich keine Verbindung des VoIP / SIP Accounts über VPN in einem fremden WLAN aufbauen kann.

Wenn ich auf verbinden klicke, kommt gleich, Verbindung wird aufgebaut, gleich danach Verbindung wird abgebaut und das wars dann. In der Telefonanlage, konnte ich keinerlei Log-in-Versuche erkennen.

Hardwareaufbau:

Fritzbox mit eingerichteten VPN
Telefonanlage mit einem VoIP modul wo sich VoIP Telefone anmelden können.

Handy -> fremdes WLAN -> INTERNET -> Fritzbox -> Telefonanlage

Handy: Nokia N97
Telefonanlage : 192.168.0.12 / Elmeg ICT 88
Fritzbox : 192.168.0.3 / FRITZ!Box Fon WLAN 7270 v3

xxx.pol für das Nokia
Code:
SECURITY_FILE_VERSION: 1
[INFO]
[email protected]
[POLICY]
sa [email protected]_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 192.168.0.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = {[email protected]_1(xxx.dyndns.org) }
inbound = { }
outbound = { }

[IKE]
ADDR: xxx.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: TRUE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: [email protected]
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT
KEY: 8 xxxxxxxx
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE
DNS_SERVER: 192.168.0.3


xxx.cfg für die Fritzbox

Code:
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";					
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.12;
                remoteid {
                        user_fqdn = "[email protected]";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
					xauth {
						valid = yes;
						username = "";
						passwd = ""; 
					}
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.12;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip any 192.168.0.12 255.255.255.255"; 
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Ich hoffe es kann mir jemad dabei helfen.
 
bislang war es nicht möglich, den SIP-Registrar der FritzBox über das AVM-VPN zu nutzen. In einem Beitrag zu einer der letzten Labor-Firmwares für die .85 habe ich gelesen, dass das damit möglich sein soll. Vielleicht probierst Du es mal damit?

Gruß,
Pfeffer.
 
Arg, ich hatte indirekt durch die obrige Beiträge gelesen das es mit der kleinen Änderung doch gehen sollte. Des weiteren melde ich mich ja nicht per SIP an der Fritzbox sondern direkt an der Telefonanlage an.

Mom habe ich zusätzlich das Problem, dass ich gerne einen zweiten VPN eintragen würde, jedoch macht mir das VPN Tool der Fritzbox immer wieder alles zu nichte.

Ich werds mal mit der Lab Firmware testen.
Danke schon mal für die schnelle Antwort.
 
Mit der heute veröffentlichten FritzBox Labor-FW ist SIP via VPN jetzt möglich.

Verbesserungen in der Version xx.04.85-18012
* Telefonie: SIP via VPN ermöglicht


Somit macht dieser Thread wieder Hoffnung .... Viel Spaß beim Testen!!!!
 
Seit dieser Woche habe ich ein Update zum VPhone SIP-Client für Symbian erhalten. Meine SIP-Calls zuhause (Intranet) funktionieren jetzt tadellos und sind eine echte alternative zum Normaltelefon zuhause.

Da die Vorversion von Phone einige Bugs hatte war das Thema "SIP via WLAN" auf Eis gelegt .... jetzt aber wieder brandaktuell. Hinzu kommt die Nachricht, daß die FBF jetz auch SIP via VPN supportet.

Habe SIP via VPN noch nicht getestet, werde mir dies allerdings bis zum WoE vornehmen zu testen. (WoE sind Familientage).:)
 
Sodele, zitternt habe ich die neuste Firmware nun draufgeflasht.

Beim letzten Update auf die Beta währe mir fast die Box GESTORBEN. Zum glück konnte sie sich selbst nochmal nach 5x stecker rein raus wiederbeleben. Das AVM Recoverytool hatte Inkompatibilität gemeldet. Da hat wohl AVM nen bisschen arg geschludert. Naja da ansonsten alles soweit klasse bei der Fritzbox ist, kann man da mal nen Auge zudrücken.

Achso zurück zu VoIP über VPN. Das geht nun zu meiner Telefonanlage, zumindest mit internen VPN und Aktueller LAborfirmware auf der 7270 getestet.

Ich habe mir nun eine neue Callya Karte besorgt, um die CallYa MobileInternet Flat für 14,95 zu testen. Weis jemand ob es bei dieser sehr stark abgespeckten Version die möglichkeit gibt, nen VPN aufzubauen. Irgendwie bezweifel ich das das nun noch möglich ist, bzw alles im allen schnell genug ist. Die CallYa MobileInternet Flat ist ja sowas von lahm.
 
Hi,
welches Nokia Handy hast Du und wie hast Du damit die VPN Verbindung zur FBF hergestellt. Bei mir will die VPN Verbindung mit dem Nokia 5800 einfach nicht klappen. Ich mache alles wie oben im Thread beschrieben .... funzt aber einfach nicht.
Hast Du eine Anleitung (Link?) bzw. Beschreibung.

Bin für jede Hilfe dankbar.
ciao
Microscan
 
Habe mich jetzt auch mal aus Neugier (man weiß ja nie, wofür es mal gut sein kann) mit VPN von meinem NOKIA N86 zu meiner 7270v3 befasst und bin nach der wirklich exzellenten und detaillierten Anleitung von "ceemly" in #30 vorgegangen. Einzige Unterschiede: virtuelle IP des Handys nicht ...201, sondern ..100 und "x_auth" = FALSE.

Fritz-seitig scheint mir das auch ordentlich gelungen, s. anhängende vpncfg, die so auf der Box konfiguriert ist.

Heftige Probleme habe ich allerdings mit der handyseitigen POL-Datei. Die konnte ich schliesslich nach Überwinden aller Bluetooth-Hürden tatsächlich von meinem PC, wo sie ja entstanden und gespeichert ist, auf das N86 schicken, wo sie auch als neue Nachricht eingegangen ist.

Leider hat "ceemly" genau dort nicht detailliert die nächsten Schritte beschrieben, wie diese Datei letztlich tatsächlich als "VPN-Richtlinie" auf dem Handy ankommt und ausgeführt wird. Wenn ich im Eingang der Nachricht auf "Speichern" gehe, wird die Datei nur in "Notizen" quasi als Volltext gespeichert, wo sie natürlich völlig sinn- und wirkungslos ist.

Hoffe, hier kann mir jemand einen guten Rat geben - ich kann die Datei auch problemlos mit x-plore an jede denkbare Stelle in die Speicher (Handy-Memory - zusätzlicher eingebauter 8mb-Speicher oder die SD-Karte) des Handys verschieben. Das nützt nur nichts, weil der Inhalt der Datei ja irgendwie im Handy ausführbar sein muß.
 
Zuletzt bearbeitet:
Du musst die Datei irgendwo im Handy ablegen. Danach musst Du mit dem Dateimanager im Handy (bei mir unter Menü/System/Dateimanager zu finden) die Datei öffnen - dann wird sie als neue VPN-Richtlinie in die Konfiguration des Handys geladen. Der Dateimanager im Handy fragt vorher "VPN-Richtlinie 'Dateiname' installieren?". Mit "ja" wird sie dann installiert.

Gruß,
Pfeffer.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,056
Beiträge
2,245,208
Mitglieder
373,480
Neuestes Mitglied
Skyscraperfan
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.