nokia vpn

[mikado]

Ja, habe ich.
Wenn ich mich mit über WLAN mit der Box verbinde und ohne TIVI nur *126#0049xx und meine Dienstnummer anwähle (mit 0049 und ohne 0049 nur mit der Ortsvorwal 0xx) bekomme ich eine Ansage: "Diese Rufnummer ist uns nicht bekannt." Die LED Internet leuchtet nicht.

P.S.: *126# ist mein SIPGATE account.

 

[imagomundi]

Ich habe jetzt leider keinen Zugriff auf die TIVI-Client-Maske (und auch in den nächsten 3 Wochen nicht), vielleicht kann man dort noch mit Einstellungen zu einem PROXY Server etwas spielen. Bei VPN gibt es - im Vergleich zur direkten Anmeldung von "620" im WLan der FB- ja zumindest einen Server mehr 2auf der Strecke zu Sipgate, und die FB ist nicht Anmeldeserver, sondern hängt in der "Mitte" zwischen dem WLan-Zugangspunkt-Server und Sipgate.

 

[johnb]

Weitere Codecs in der FB aktivieren

Hallo,

nachdem bei mir die Registrierung ueber VPN funktioniert, habe ich diese Woche versucht, ueber ein Hotel WLAN uber meine FB zu telefonieren (konkret habe ich meine Frau auf der Fon1 Nebenstelle mit **1 angerufen).

Leider waren die Paketverluste sehr hoch, d.h. das Telefonat sehr abgehackt.

In meiner 1und1 Konfiguration ist soweit ich weiss nur G.711 aktiviert.

Mein E71 laesst ja eine Wahl des Codecs zu, nur muss mein FB das akzeptieren.
Frage: Wie enable ich z.B. iLBC in der FB?

Ueber die Suche habe ich ein paar sehr alte Beitraege gefunden, aber die Umstellung nicht hinbekommen.

 

[fye]

konkret habe ich meine Frau auf der Fon1 Nebenstelle mit **1 angerufen

Welche Reihenfolge hat den deine Audio Codec Liste im Nokia für das UMTS SIP Profil?

Wenn bei Dir ILBC dort oben steht, dann läuft der Anruf vom Handy zu deiner FB per VPN auch immer mit diesem Codec, egal was in deiner FB oder anderswo eingestellt ist.
Das es so ist, hört man sofort, oder sieht man z.b. in der FB im Protokoll unter Internettelefonie - Sprachübertragung, oder am Datenzähler deines Nokias. 1 Min. ILBC ca. 650KB, das gleiche in PCMA / PCMU ca. das doppelte.

Frage: Wie enable ich z.B. iLBC in der FB?

Die Sprachcodierung in der FB generell auf "immer mit Kompression""runterzuschrauben" kann ja nicht in deinem Sinne sein, da so alle Gespräche die über die FB laufen, davon betroffen wären.
Wenn Du möchtest das "normale" Voip Gespräche über die FB in einer normalen / guten Audio Qualität laufen, was die FB eigentlich nicht nur in G.711 (PCMA /PCMU) automatisch macht und nur Gespräche von oder zu deinem Handy per UMTS / VPN über z.b. ILBC laufen sollen, müßtest Du dazu deine Audio Codec Liste für dieses SIP Profil im Nokia anpassen.
Den Rest macht deine FB in Stellung "beste" oder "Automatische Wahl der Sprachcodierung" ganz alleine.

Wenn Du ausschließen möchtest das ein Anruf auf dein Handy für diese VPN - UMTS Sip Profil, egal wo er her kommt, anders laufen als z.b. ILBC, mußt Du alle nicht gewollten Codec's im Handy entfernen, da in diesem Fall deine Codec Reihenfolge nicht greift. Es wird immer der Codec gewählt, zu dem dein Handy in diesem Augenblick "fähig" ist und was vermutlich meist PCMA / PCMU sein dürfte, egal welchen "Rang" dieser Codec für dieses SIP Profil im Nokia hat.

Das gilt in erster Linie für alle Handy Verbindungen die über die FB laufen.
Anmeldungen eines Voip Providers direkt im Handy, wäre wieder ein anderes und kein Thema hier.

 

[johnb]

Hallo fye,

du hast absolut Recht. Es tut! Ich weiss nicht, was ich da vor ein paar Monaten eingestellt hatte, als ich es probierte.

Gruss
johnb

 

[ahmedahmed]

Nokia VPN N85

ich habe heute den ganzen Tag versucht mein handy ans Fritzbox via VPN anzumelden. Ich kann nur intern was machen. [Router einstellungen usw.]
Habe das ganze thread mit allmöglichen Optionen versucht aber es klappt nicht. Ich dachte ich poste mal meine einstellungen hier rein. Ich habe irgendein Wurm drin den ich wahrscheinlich (hoffe) übersehe.

Fritzbox GatewayIP: 192.168.1.1
N85 soll 192.168.1.120 bekommen.

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "fritzbox_vpn";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.1.121;
                remoteid {
                        user_fqdn = "fritzbox_vpn";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.1.121;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip any 192.168.1.121 255.255.255.255";

        } 

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

SECURITY_FILE_VERSION: 1
[INFO]
fritzbox_vpn
[POLICY]
sa fritzbox_vpn_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 192.168.1.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = { fritzbox_vpn_1(xx.dyndns.org) }
inbound = { }
outbound = { }

[IKE]
ADDR: xx.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: TRUE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: fritzbox_vpn
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT
KEY: 9 xxxxxxxxx
DNS_SERVER: 192.168.1.1
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE

Ziel ist VoIP über das fremde Netz (3g, WLAN)
Bitte um Hilfe!!

 

[fye]

@ahmedahmed
Hallo,
laut deinem Screenshot deiner Box steht ja die VPN Verbindung sonst wäre Sie nicht "grün". Also sollten deine Dateien soweit stimmen. Außer dem USE_INTERNAL_ADDR: Eintrag der bei mir auf false steht, was aber keine Rolle spielen dürfte, kann ich jedenfalls nichts entdecken was nicht paßt.

Bei Dir ist der IP Bereich 192.168.001.xxx gewählt. Das heißt das der DHCP Server Bereich deiner Box bis 192.168.001.120 geht, damit die "Handy IP Adresse" 192.168.001.121 außerhalb des DHCP Server liegt?

Hast Du über diese VPN Verbindung mit dem Handy Zugriff ins Internet, b.z.w könntest darüber surfen?
Benutzt dein Provider die 2.PVC für Telefonie? Dann wären die Einträge auf den letzten Seiten hier zu dem Thema nicht uninteressant.

 

[ahmedahmed]

@fye
Zu DHCP Server: Heimnetz,Netzwerk,Netzwerkeinstellungen,IP-Adressen:
Der DHCP-Server vergibt IP-Adressen:
von 192.168.1.100 bis 192.168.1.250
Normalerweise sollte es nicht außerhalb liegen.

Also ich kann nur interne sachen erreichen. SSH Server, Routeranmeldung.

USE_INTERNAL_ADDR:FALSE gemacht keine änderung.

Nokia VPN-Protokoll (im Anhang)

danke

 

[fye]

@ahmedahmed
Die Fehlermeldung ist mir selbst noch nicht unter gekommen. Der Reason Code 5204 steht auch nicht in der mir bekannten Fehlerliste.

Der DHCP-Server vergibt IP-Adressen:
von 192.168.1.100 bis 192.168.1.250
Normalerweise sollte es nicht außerhalb liegen.

Woher ist die Info? Ich wüßte jetzt nicht, das von den hier bekannten und funktionierenden Konfigs, eine dabei wäre, die innerhalb des DHCP Server Bereich liegt. Ohne jetzt sagen zu können welchen "Effekt" es hätte, wenn man es so macht wie DU, da nicht nur (vermutlich) ich immer außerhalb des DHCP Server Bereich gewählt habe.

Das bei Dir zur Zeit "noch nicht mal" der Internet Zugriff per VPN klappt, finde ich zumindest ungewöhnlich, da das, wenn die VPN Verbindung steht und was ja laut deinem Screenshot auch der Fall ist, eigentlich auf Anhieb immer klappt.

Deshalb würde ich bei der IP für das Handy evtl. erst mal angreifen. Will heißen, alles was mit IP 192.168.1.121 in deiner FB cfg für dein Handy definiert ist, durch 192.168.1.251 zu ersetzen und diese cfg neu in die FB "einspielen".

Zum schnellen Test (ob der Haken bei Dir da liegt) und ohne weitere Änderung, könntest du alternativ natürlich auch deine FB (erst mal) so einstellen, das der DHCP Server Bereich bei 192.168.1.120 aufhört, wenn das für andere PC's die Du evtl. im Einsatz hast, kein Problem darstellt.

Um von vorn herein Problemen aus dem Weg zu gehen, wenn Du dich mal außerhalb in einem "befreundeten" Wlan Netz befindest, was dann (zufällig oder warum auch immer) die gleiche IP wie Du benutzt, könntest Du direkt von "168er" IP weggehen. Auf z.b. 192.164.1.0 wo dann das Handy z.b. 192.164.1.251 bekommen würde.
Das müßtest Du dann natürlich nicht nur in der FB cfg sondern auch in der Nokia VPN berücksichtigen und auch eine neue VPN ins Noka einspielen.

Damit das auch per Umts klappt, müssen in dem entsprechenden SIP Profil des Nokias in den Profil Settings die beiden "Schalter" AWCDMA sowie UAWMAC auf on stehen. Empfohlen ist für den Zugang per Wlan und UMTS ein eigenes Profil zu verwenden (klappt natürlich "zur Not" auch mit einem).

Bei meinem Handy muss ich unter Verbindungen / Intranet nicht expliziet angeben ob aktuell per vorhandenen Wlan Zugangspunkt oder Umts Zugangspunkt die VPN Verbindung hergestellt werden soll. Es reicht wenn ich Internet einstelle. Wenn ich das richtig verstanden habe, wollen andere Handys ganz genau wissen welches der aktuelle Zugangspunkt ist.
Bis bei Dir klar ist welche Einstellung Du wählen kannst, würde ich, bis die VPN Verbindung vernünftig klappt, den Zugangspunkt unter Intranet fest einstellen, also entweder genau auf dein vorhandenes Wlan Netz oder genau auf dein UMTS Netz.

 

[ahmedahmed]

@fye
so habe mal das ganze geändert. nur es klappt einfach nicht! und ich versteh nicht wie ich diese 192.164.1.0 ändern soll. Wo steht das? meine letzte einstellungen: (danke für deine hilfe)

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "fritzbox_vpn";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.1.251;
                remoteid {
                        user_fqdn = "fritzbox_vpn";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.1.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.1.251;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip any 192.168.1.251 255.255.255.255";

        } 

        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

SECURITY_FILE_VERSION: 1
[INFO]
fritzbox_vpn
[POLICY]
sa fritzbox_vpn_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 192.168.1.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = { fritzbox_vpn_1(xxx.dyndns.org) }
inbound = { }
outbound = { }

[IKE]
ADDR: xxx.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: TRUE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: fritzbox_vpn
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT
KEY: 9 xxxx
DNS_SERVER: 192.168.1.1
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE

danke

 

[fye]

@ahmedahmed

und ich versteh nicht wie ich diese 192.164.1.0 ändern sol

Du hast die IP des Handys auf 251 geändert und die VPN Verbindung steht (ich vermute mal in deinem Wlan Netz?) ja auch wieder (was ein gutes Zeichen ist ;-)).
Lass die Einstellungen zumindest so lange so, bis alles vernünftig klappt, da Du ansonsten ja beide Dateien wieder ändern müßtest, was im Moment meiner Ansicht, zur Zeit eher unwichtig wäre. Das könntest Du immer noch machen wenn alles läuft.

Es kann nicht mehr viel sein wo bei Dir der Haken noch liegen könnte.

Um erst mal den Zugriff ins Internet hinzubekommen, gehe mal bitte beim Nokia ins Menü / Verbindung / Ziele / Intranet. Dort wird Dir deine Richtlinie (vermutlich) Fritzbox VPN angezeigt. Jetzt Bearbeiten / Internetzugangspunkt / Ändern.

Dort wird Dir mindestens Internet und nicht kategorisiert angezeigt.
Du markierst Internet (wenn es nicht schon der Fall ist) und sagst nicht auswählen sondern Optionen. Dann kannst Du jeden Zugangspunkt fest einstellen der unter dem Zugangspunkt Internet existiert. Da wählst Du dein eigenes Wlan Netz aus.

Jetzt ist der Zugangspunkt Intranet für VPN fest auf dein Wlan im Handy fest eingestellt.

Du hast auch den Opera Browser auf deinem Handy.
Den öffnen. Dann Menü / Einstellungen / weiteres / Verbindung.
Da steht auch deine VPN Richtlinie drin die vermutlich Fritzbox VPN heißt.
Die wählst Du aus. Wenn Du jetzt eine beliebige Internet Seite öffnest, muss sich diese Seite per VPN auch aufbauen.
Bevor das nicht klappt, brauchen "wir" uns um die Telefonie Geschichte nicht zu kümmern, die dann aber eher ein kleineres Problem sein sollte.
Schaun wir mal ;-)

 

[ahmedahmed]

so habe gemacht nur bei der Opera funktioniert garnichts, ich kann nicht einmal aufs Router zugreifen, wenn ich 192.168.1.1 eintippe.
bei Nokia Internet klappt es. komisch .. (Ich benutze das Vodafone Internet.)
aber Internet geht nicht!

heute habe ich ein Software update gemacht hat auch nichts gebracht!
(Version 31.002 Sonderversion 31.002.230.9)

danke

 

[fye]

ich kann nicht einmal aufs Router zugreifen, wenn ich 192.168.1.1 eintippe.
bei Nokia Internet klappt es. komisch ..

Mit Opera klappt das auch nicht, wenn, was auch immer, den Zugriff ins Internet verhindert.
Das es mit dem Nokia Browser geht, zeigt eigentlich das deine VPN Verbindung in Ordnung ist, was aber die grüne VPN Lampe deiner Fb schon zeigt.
Das Du ohne VPN ***per Wlan mit deinem Nokia ins Internet kommst ist überflüssig zu fragen.
Vodafon Internet heißt Internet per DSL? Spielt eigentlich aber auch keine Rolle weil es per Umts genauso klappen sollte.

Es bleibt da nicht mehr viel :gruebel:

Welche Firmware ist denn auf deinem vom Speedport zur FB gefreezten Box?
Für mich sieht es jetzt zur Zeit am stärksten danach aus, das da irgend etwas mit dem Speedport nicht paßt, da alles andere richtig zu sein scheint.

Edit ***

 

[ahmedahmed]

anhang info

ich weis auch nicht mehr weiter.

aber noch ein info

wenn ich zb mit einem entfernten PC eine VPN verbindung aufbaue dann kann ich auch nur interne geräte erreichen, also der PC surft immernoch mit seiner eigener "häuslichen" IP Adressen.

 

[fye]

mit einem entfernten PC eine VPN verbindung aufbaue dann kann ich auch nur interne geräte erreichen

Wieviele VPN Verbindungen hast Du denn zur Zeit im Speedport erstellt? Es gibt doch zur Zeit nur die Fritzbox_VPN die für dein Handy konfiguriert ist?


Im Beitrag #332 sagst Du das deine Verbindung Vodafon Internet ist.
Laut deinem letzten Screenshot ist dein Speedport aber per T-Online verbunden?
Du müßtest also zur Zeit (wenn Du Zuhause bist) im Nokia Menü Verbindungen / Intranet deinen Wlan Zugangspunkt eingetragen haben?

Wie auch immer, gehen mir langsam die Ideen aus. Deine FB (Speedport) läßt Dich per VPN auf die BOX aber nicht ins Internet raus. Wobei ich dann auch nicht wirklich verstehe warum sich dein Nokia als IP Tel 620 an deiner Fb nicht mit deinem SIP Profil anmeldet wenn Du es auf Intranet stellst? :gruebel:

Dass einzige was mir zur Zeit einfällt, wäre, von der Standard IP des Speedport 192.168.1.1 wegzugehen und eine IP in dem Bereich zu nehmen, die in dem Standard Bereich der Fb liegt, wie z.b. 198.168.176.1 also alles in dem 178er Bereich nur nicht die Standard IP 192.168.178.1 selbst. Der DHCP Server Bereich läge dann zwischen xxx.xxx.xxx.20 - 200 wo das Handy dann xxx.xxx.xxx.201 aufwärts bekommen würde.

Keine Ahnung ob das etwas bringt, aber vielleicht gibt es ja etwas wo sich die VPN Geschichte an deiner 192.168.1.1 er IP stößt und wäre evtl. ein Versuch wert.
Wenn deine weiteren PC's auf automatische Zuweisung des DHCP Servers eingestellt sind, gäbe es damit ja kein Problem.

Du müßtest dann "nur" deine FB CFG und die Nokia VPN mit der aktuellen IP anpassen und neu einspielen.
Die alte VPN Richtlinie sollte dann in der FB und dem Nokia gelöscht werden, beide Geräte neu gestartet werden, bevor die neuen Dateien installiert werden.

Ist natürlich mit etwas Aufwand verbunden, ohne zu Wissen ob es etwas bringt. Letzendlich dürfte es aber keine Rolle spielen in welchen Bereich deine IP liegt und könnte dann auch so bleiben. Jedenfalls gebe es dann überhaupt keine Unterschiede mehr zu den funktionierenden Konfigurationen mit einer "echten" FB.

Edit: Irgend etwas muss bei dem Speedport für die VPN Geschichte anders sein. Bin mir fast sicher das mit einer "echten" 7270 für Dich das Thema schon lange durch wäre, da alles andere, für mich zumindest, zu stimmen scheint. Ein Vergleich der kompletten Export Datei könnte evtl. Aufschluss geben, ob etwas anders ist und dann eine Änderung etwas bringen würde.

 

[ahmedahmed]

he wollte gerade die sachen ausprobieren.jetzt ist alles durchgestrichen??
kurze info:
mein DSL/Festnetz ist von T-Online
mein UMTS netz ist Vodafone.

 

[fye]

Hallo, Du kannst es nach wie vor noch ausprobieren, aber langsam läuft das für mich unter "wenn man nicht weiter weiß".
Fakt ist, das wir (zumindest ich) wissen ob das so mit einem Speedport überhaupt klappt. Die Chancen das es mit Änderung der IP anders wäre, ist meiner Ansicht nicht sonderlich hoch. Der Frust den Du danach hätttest wenn es nach wie vor nicht hinhaut vermutlich schon eher.

 

[ahmedahmed]

[GELÖST] VoIP über VPN nokia n85

So habe es endlich geschaft.
Ich habe zwar keine Internetverbindung nur VoIP funktioniert via VPN .
Die einstellungen sind alle normal geblieben. Nur ich habe bei meiner SIP Profil anstelle fritz.box meine gateway adresse genommen. [zb [email protected] usw.]

Zweitens diese Option den ich dank @fye gefunden habe.
Ziele->Intranet->Zugangsname->Internetzugangspunkt->
die entsprechende Kategorie (meiner war Internet): Markieren dann Option->Zugangspunkt wählen-> WLAN oder GPRS/UMTS/3g als Zugangspunkt.

Das war die ganze geschichte. Nur was mich und @fye gewundert hat, wieso kein Internetverbindung zustande kommt. Naja es funktioniert ja, wer braucht das Internet schon... wenn man nur telefonieren möchte

Stelle sicherheitshalber mein VPN config hier rein:

SECURITY_FILE_VERSION: 1
[INFO]
fb_vpn
[POLICY]
sa fritzbox_vpn_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 192.168.178.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = { fritzbox_vpn_1(xxx.dyndns.org) }
inbound = { } 
outbound = { } 

[IKE]
ADDR: xxx.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: fritzbox_vpn
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT
KEY: 9 xxxxxxxxx
DNS_SERVER: 192.168.178.1
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE

fritz .cfg

vpncfg {
                enabled = yes;
                conn_type = conntype_user;
                name = "fritzbox_vpn";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.178.201;
                remoteid {
                        user_fqdn = "fritzbox_vpn";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "xxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.178.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.178.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

 

[Eikolein]

VPN Funktioniert nicht

Hallo allerseits,

bei mir funktioniert das aufbauen der VPN Verbindung nicht. Ich habe alle unterschiedlichen funktionierende Vorschläge von hier ausprobiert, jedoch ohne Erfolg.

Nokia X6 soll mit einer 7390 verbunden werden.
Im VPN Protokoll steht: Failed to activate VPN acces point "Handy". reason code -2

Die cfg für die Fritzbox habe ich mit dem Tool von AM erstellt und per notepad++ gebareitet.
Die Policyy.vpn mit dem Nokia Mobile VPN Client Policy Tool erstellt.

Sieht jemand einen Fehler der mir verborgen bleibt?

Fritzbox:

                enabled = yes;
                conn_type = conntype_user;
                name = "Handy";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.X.203;
                remoteid {
                        user_fqdn = "Handy";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "GEHEIM";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.X.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.X.203;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = 
                             "permit ip 192.168.X.0 255.255.255.0 192.168.X.203 255.255.255.255";

Handy

SECURITY_FILE_VERSION: 1
[INFO]
Handy
[POLICY]
sa Handy_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 3
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}



remote 0.0.0.0 0.0.0.0 = { Handy_1(URL.com) }
inbound={ }
outbound{ }

[IKE]
ADDR: URL.com 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
PRESHARED_KEYS:  
FORMAT: STRING_FORMAT
KEY: 31 GeheimerKeymit31Zeichen
DNS_SERVER: 192.168.X.1
GROUP_DESCRIPTION_II: MODP_1024
ID_TYPE: 3
FQDN: Handy
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE

Vielen Dank

 

[fye]

Hallo und Willkommen im Forum,
ich sehe auf Anhieb mindestens einen Wert der so gar nicht gehen wird und einen zweiten der zwar wie in dem Beitrag zuvor ist und so gehen wird, aber doch vermutlich von dem abweicht was die Mehrheit hier eingestellt hat.
Mit den Einstellungen die imagomundi in diesem Beitrag stehen hat, geht es immer.
Schau mal selbst, speziell in die VPN fürs Handy rein, dann sollte es nach deiner Anpassung klappen.