nokia vpn

Hey cucu88
Ich habe mir an deiner Kombination schon die Zähne ausgebissen ohne Erfolg. Ich mache dir da wenig Hoffnungen. Ich denke es liegt an einem Bug im N97 Mini.

Bin nun schon seit einiger Zeit mit Nokia in Kontakt. Nach den anfänglichen Standard-Textbaustein-Antworten und Sachen wie: "Firmware muss neuer als Version x sein - ja ist sie, schrieb ich doch schon 3x" bin ich glaube ich inzwischen bei Leuten gelandet, die sich damit auskennen ^^ Die haben das auf jeden Fall genauer nachgeprüft und sind zu dem Ergebnis gekommen, dass SIP über VPN eigentlich geht. Damit sie das Problem genauer untersuchen können, wollen sie jetzt meine kompletten SIP und VPN Einstellungen. Mal schauen, ob dann wir N97 mini Nutzer auch in den Genuss von SIP über VPN kommen.

Im Nokia-Forum hat dagegen ein weiterer auf meinen Beitrag geantwortet, der auch SIP zum Laufen bekommt, VPN zum Laufen bekommt, aber SIP über VPN macht auch bei ihm Probleme.
 
Zuletzt bearbeitet:
N97mini SIP via VPN: es geht.

...

Im Nokia-Forum hat dagegen ein weiterer auf meinen Beitrag geantwortet, der auch SIP zum Laufen bekommt, VPN zum Laufen bekommt, aber SIP über VPN macht auch bei ihm Probleme.

Hallo,

das wäre dann ich gewesen :) Und da habe ich eben auch gepostet, dass es mit der neuen Firmware 30.0.004 für das N97 mini nun funktioniert.

Ich kann mich per GPRS/3G mit [email protected] via VPN verbinden.
Ich kann mich per GPRS/3G mit sipgate.de via VPN verbinden.

Grüße
Videoschabe
 
Zuletzt bearbeitet:
so nachdem ich tausend versuche hatte mit dem n78. Und der 7270v3 mit aktueller Firmware, weiß ich auch ne weiter^^....

N78 meldet "received no response from VPN Gateway "IP die stimmt mit der box ip überein" Und das nächste Log meldet "reason code -5257"

Und bevor ich mich durch über 17 seiten lese noch weitere 15000 fehler mache etc....

Wäre es ganz gut wenn mir hier nen n78 seine wirklich funktionierende config sendet.
Am besten wäre auch nen sammelthread nur mit Anleitungen fürs Nokia VPN wo nur wirklich funktionierende dinge rein kommen...
Weil hier in so nen Thread verliert man zu schnell den überblick. :-(
 
Hier mein Code, der gerade auf meiner 7390 und meinem X6 funktioniert:

Fritz Box
enabled = yes;
conn_type = conntype_user;
name = "Handybenutzername";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
user_fqdn = "Handybenutzername";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "1234passwort1234";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip any 192.168.178.201 255.255.255.255";


Handy

policies {
name = "xyz.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.178.201;
remoteip = 0.0.0.0;
remotehostname = "xyz.dyndns.org";
localid {
user_fqdn = "Handybenutzername";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "1234passwort1234";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.178.201;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.178.0 255.255.255.0";
wakeupremote = no;
}
}
 
Zuletzt bearbeitet:
@dj1985
Mit welchen SIP Voip Settings "arbeitest" Du? Ich kann dein N78 nicht in der Nokia Liste finden? :gruebel:
 
Ja :( Habs in meinem Post ausgebessert.
 
Danke "ceemly"... Deine Konfig funktioniert wirklich...
Wirklich nen toller erster Post. :)
Mein Fehler war wohl, dass ich nen paar Einträge übersehen habe die du gemacht hast aber bei mir fehlten...

Achja das ganze läuft auch ohne X_auth :)

Interessant ist das ganze mit tiviphone als SIP nebenstelle. Vorrausgesetzt man hat nen Internenflat tarif... oder man lässt VPN über WLAN laufen, ruckzuck sind da nämlich mal 500kb verbraucht.
 
Hallo Leute,

ich habe mich durch den ganzen Thread gekämpft und komme leider auf keinen grünen Zweig. Vielleicht kann jemand von euch mal auf meine Konfig schauen

Nokia Policy:
SECURITY_FILE_VERSION: 1
[INFO]
name.dyndns.org
[POLICY]
sa name.dyndns.org_2 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 192.168.1.0/24
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
pfs
}
remote 0.0.0.0 0.0.0.0 = { name.dyndns.org_1(name.dyndns.org) }
inbound = { }
outbound = { }
[IKE]
ADDR: name.dyndns.org 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: FALSE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 3
FQDN: name.dyndns.org
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 35 Stellen (von AVM-Fernzugang generiert, inkl. Sonderzeichen)
GROUP_DESCRIPTION_II: MODP_1024
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE
DNS_Server: 192.168.1.1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 3600
PRF: NONE

Fritz 7170: (Teilausschnitt)
enabled = yes;
conn_type = conntype_user;
name = "name.dyndns.org";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.202;
remoteid {
user_fqdn = "name.dyndns.org";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "Pass (wie oben)";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = yes;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip any 192.168.1.1 255.255.255.0 192.168.1.202 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF


Mein N8 gibt regelmäßig den Code "Failed to activate VPN Access point "name.dyndns.org", reason code -2

Ich hab' mich auch schon an die PDF-Datei gehalten aber das Nokia Configuration Tool hat zwei neue Felder die in der Anleitung nicht aufgeführt sind ("Use Cache, Token Type")

Wenn ich in diesen Felder etwas befülle dann bekomme ich den gleichen Fehler wie oben aber dann mit code -5257.

Kann mir jemand von euch helfen?

Vielen Dank! Ich wirklich ein tolles Forum!!
 
Auf Seite 2 gibt es eine schöne Anleitung

http://www.ip-phone-forum.de/showthread.php?t=169207&p=1463312&viewfull=1#post1463312

öffne einfach mal deine von Nokia erstellte VPN Datei mit 7-zip und editiere die "pol" Datei.

Lösche also den Inhalt deiner "Pol" Datei und füge den Inhalt der Pol Datei von Seite 2 ein.
Nun nur noch anpassen (Kommentare raus und deine Werte angeben (Servername usw)).

Das hat bei mir auf den N78 Wunderbar funktioniert...
 
@berta557891
Hallo und Willkommen im Forum....

Vorweg,
dein N8 läuft intern an deiner Fritzbox also ohne VPN als z.b. SIP Tel. 620 ohne Probleme? Der zusätzliche Hinweiß aus diesem Beitrag wäre ja speziell für dein Handy nicht unwichtig.

Deine IP 192.168.xxx.xxxx erinnert mich an einen T-COM Speedport. Du hast schon eine originale Fritzbox dran? Ich wüßte ansonsten nicht, wie der Stand zur Zeit mit einem gefritzen Speedport ist, b.z.w. ob es damit überhaupt klappt. :gruebel:

Deine beiden Dateien sehen eigentlich gut aus. (mit Betonung auf eigentlich)
Ein paar Dinge würden mich stören, die aber auch Kopierfehler hier rein sein können...
Warum sind z.b. die letzten fünf Einträge der Nokia Pol doppelt?

Bei diesem Eintrag
[POLICY]
sa name.dyndns.org_2 = {
wäre für mich eine _1 logischer. Weiter unten in deiner Datei steht auch _1 und nicht _2 was meiner Ansicht ein Zuweisungsproblem verursachen könnte, wenn's denn so dem original entspricht.


Dieser Eintrag deiner FB Datei
accesslist =
"permit ip any 192.168.1.1 255.255.255.0 192.168.1.202 255.255.255.255";
ist auch o.k. wenn Du nur die IP deines Handy's einträgst, was dann so
accesslist =
"permit ip any 192.168.1.202 255.255.255.255";
aussehen würde.

Wenn diese Dinge, falls nötig, soweit angepasst sind, würden deine beiden Dateien, so wie das sehe, passen und deinem VPN Zugang nichts mehr im Wege stehen.
 
Hast Du tatsächlich als "Policy name" (in der Pol-Datei zwischen [Info] und [Policy]), als "Vpn-Server-Adresse" (ADDR) und "FQDN" immer Deine DynDns-Adressse eingegeben? Falls das so ist, halte ich das für einen zusätzlichen potenziellen Konfliktpunkt. FQDN und Verbindungsname (Policy name) dürfen problemlos gleich sein, müssen sich aber nach meinem Dafürhalten von der DynDns-Adresse unterscheiden.

Im Übrigen hängt nach meiner zuletzt leidvollen Erfahrung (s. entsprechenden # weiter oben) das Zustandekommen einer funktionierenden VPN-Verbindung noch von weiteren Faktoren ab, die auf dem "Weg" vom remote client zum VPN Server liegen (z.B. die remote Internet-Anbindung, der ggfls. auf dem Weg liegende Server Deines ISPN usw.)
 
Zuletzt bearbeitet:
imagomundi schrieb:
FQDN und Verbindungsname (Policy name) dürfen problemlos gleich sein, müssen sich aber nach meinem Dafürhalten von der DynDns-Adresse unterscheiden.
Ich selbst habe zwei VPN's, wo eine nach Schema#349, also alles gleich der dyn dns Adresse ist und eine zweite, wo die FQN anders als die dyndns lautet. Beide funktionieren bei mir jedenfalls ohne Probleme, weshalb dieser Punkt zumindest, für mich eigentlich o.k. wäre, auch weil ich bis zu deinem Beitrag jetzt, nicht wüßte, das jemand mal ein Problem damit hatte. Das direkt mit zu ändern dürfte aber nicht das größte Problem sein.

imagomundi schrieb:
nach meiner zuletzt leidvollen Erfahrung
Meine Test's waren innerhalb Deutschlands mit unterschiedlichen Providern als Zugang, soweit alle o.k.. Bin wirklich gespannt wie es mal von "weiter weg" laufen wird....
 
Ich muss mich tausendmal bei fye bedanken. Die Einträge waren tatsächlich doppelt, warum auch immer ...
Die anderen Anpassungen habe ich auch übernommen. Des Weiteren hat es noch an der NokiaConfig gefehlt: Use_Nat_Probe musste ich auf "True" stellen. Dann hat's endgültig funktioniert. Die Fritzbox hat nämlich immer auf eine Antwort gewartet und nichts ist passiert ...

Nochmals vielen Dank!

Dann kann ich mich jetzt an die anderen Basteleien heran wagen!
 
Des Weiteren hat es noch an der NokiaConfig gefehlt: Use_Nat_Probe musste ich auf "True" stellen.


DAS ist besonders interessant, weil es im Gegensatz steht zu der klaren Aussage von "ceemly" in #30 (S.2)!
 
Ehrlich gesagt habe ich mir die Zähne daran ausgebissen bis ich dies mal ausprobiert habe aber es hat jetzt funktioniert. ;)
 
Werde ich dann auch mal ausprobieren - habe ja auch ein N8. Und was hast Du mit den in Deinem ersten Post erwähnten "Use Cache" bzw. "Token Type" im NOKIA Config Tool gemacht?
Kannst ja vielleicht noch mal Deine jetzt funktionierenden beiden Configs posten?
 
Also hier nochmals kurz meine funktionierende Konfiguration:

FritzBox 7390 mit FW 84.05.05 (hatte meine Tests mit der 7170 begonnen und dazwischen gewechselt!)
IP 192.168.1.1

Nokia N8-00 mit FW 22.014 (Anna)
Nokia VPN-Client V.4_3:110321 (aus'm Ovi-Store)
Local IP 192.168.1.12
VPN IP 192.168.1.201
DynDNS und FQDN identisch ---> hatte damit keine Probleme!

Die Dateien wurden mit Fritz!Fernzugang einrichten und Nokia Configuration Tool 6.2 erstellt und händisch angepasst. Ohne "Use_Nat_Probe True" blieb die VPN-Verbindung in der FritzBox immer auf "wird aufgebaut" stehen und mein N8 hat eine funktionstüchtige Verbindung angezeigt. Bei einem Zugriff hat das Handy dann einen Fehler ausgegeben.

Getestet habe ich die VPN-Verbindung im eigenen WLAN. Eine andere Möglichkeit hatte ich bis jetzt noch nicht. Die VPN-Ampel in der BOX ist auf jeden Fall grün geworden und ich konnte im Internet surfen und auf alle IP's im lokalen Netzwerk zugreifen. Auch eine interne SIP-Anmeldung (620, ...) über VOIP funktioniert tadellos. Der SIP-Zugang zur FritzBox hat auch ohne Probleme funktioniert. Die Funktion AWCDMA "on" hatte bei mir keine Auswirkung.

Bezüglich der Punkte "Use Cache" und "Token Type": Ich habe mittels Anleitung, aus diesem Thread, die Nokia-VPN-Datei erstellt und diese beiden Funktionen waren wohl in einer älteren Version des Configuration Tools noch nicht vorhanden daher dachte ich, dass dies evtl. Auswirkungen haben könnte.
 

Anhänge

  • fritzbox.pdf
    15.4 KB · Aufrufe: 63
  • nokia-pol.txt
    1.1 KB · Aufrufe: 60
Zuletzt bearbeitet:
Getestet habe ich die VPN-Verbindung im eigenen WLAN. Eine andere Möglichkeit hatte ich bis jetzt noch nicht.

Da fehlt natürlich noch der WAHRE Test - intern funktioniert Vieles, was von extern auf externen Routen mit teils unbekannten Hardwaregeräten "auf der Strecke" nicht läuft. Der Erkenntniswert eines Testes nur im eigenen WLAN ist deshalb ziemlich beschränkt. Hier könnte auch der Grund für das TRUE bei "Nat_probe" liegen, weil Du ja hinter Deiner eigenen Firewall sitzt und nicht erst von außen diese FW überwinden musst.
 
Kann nur ich die erste PDF (Nokia-POL) aus #358 nicht öffnen? :gruebel:

berta557891 schrieb:
Use_Nat_Probe musste ich auf "True" stellen. Dann hat's endgültig funktioniert.
Wie bist Du denn überhaupt auf diesen Parameter gekommen? Die Erklärung dazu laut Nokia DOK sagt mir nicht viel, nur alle Info's die man auch außerhalb vom IPPF auch für Symbian ^3 Handy's, so findet, sagen eigentlich das dieser Wert auf false stehen sollte. Nachvollziehen könnte ich wenn beides, true und false, klappe würde, da es nicht der erste Parameter wäre, wo das so ist. Das aber mit false gar nicht klappt, ist das schon irgendwo merkwürdig.

imagomundi schrieb:
Hier könnte auch der Grund für das TRUE bei "Nat_probe" liegen, weil Du ja hinter Deiner eigenen Firewall sitzt und nicht erst von außen diese FW überwinden musst.
Mein Parameter steht jedenfalls auf false und ich habe aktuell eigentlich nur ein Profil für die FB im Nokia, da es intern (Zuhause), wie extern (bekanntes Netzwerk) per VPN gleich funktioniert.

berta557891 schrieb:
Nokia Configuration Tool 6.2
Nicht das ich dieses Tool schon ab 6.1 auch mal ausprobieren wollte, nur leider bekommen ich immer eine Fehlermeldung bei einer bestimmten Aktion.

berta557891 schrieb:
Use Cache" und "Token Type
Weshalb die beiden für mich neu sind. Heißt das jetzt genauer, das diese Werte (die bei mir nicht vorhanden sind) gesetzt sind und es ohne die beiden nicht funktioniert?

berta557891 schrieb:
Dann kann ich mich jetzt an die anderen Basteleien heran wagen!
Was wären denn andere Basteleien in Verbindung zu VPN / Voip :gruebel:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.