E61 + Cisco VPn

    Re: Es funktioniert!....zumindest manchmal!


    Hallo zusammen,
    ich habe den VPN-Zugang an der Uni Dortmund mit einem N80 IE zustande gebracht :). Das Dortmunder HRZ verwendet im Gegensatz zu den hier vielfach geposteten Einstellungen zur Authentifizierung SHA-1. Die Konfiguration im *.pol File ist dazu an zwei Stellen zu ändern. Die erste wurde bereits von Faro genannt:


    Zitat

    Original geschrieben von faro


    Woher man jetzt die Verschlüsselungsalgorithmen weiss, muss man wohl die Uni Fragen. Bei mir hatte ich gelesen, dass 3DES verwendet wird und MD5. Dementsprechend:


    Code
    ncrypt_alg 3                 2=DES, 3=3DES, 12=AES 

    auth_alg 2                    2=MD5, 3=SHA-1


    Dort also auth_alg 3 einstellen. Die zweite Stelle ist weiter unten in der Datei. Die Version von Faro für MD5:


    Zitat



    Code
    <----- schnipp ------->

    ENC_ALG: 3DES-CBC

    AUTH_METHOD: PRE-SHARED

    HASH_ALG: MD5

    <----- schnipp ------->


    Die angepasste Version für SHA-1:


    Code
    <----- schnipp ------->

    ENC_ALG: 3DES-CBC

    AUTH_METHOD: PRE-SHARED

    HASH_ALG: SHA1

    <----- schnipp ------->


    Dabei ist insbesondere wichtig, das die "1" da ist und nicht duch einen Bindenstrich abgetrennt. Ansonsten lässt sich die Policy nicht installieren. Falls Bedarf besteht, kann ich auch gerne die kompletten von mir für das N80 benutzten Dateien posten.


    Gruß Eike

    Kann man eigentlich auch mehrere Zertifikate erstellen und die nebeneinander benutzen? Habe keine Lust ständig nur ein Zertifikat an der Uni auszuprobieren und wenn esnicht läuft etwas zu ändern un wieder auszuprobieren!!!

    hey mal ne frage, ich fliege alle 2 minuten aus der internet wenn ich mich normal einlogge. dann muss ich mich normal wieder einloggen was ziemlich lästig ist. Kann es sein, dass ich so ein VPN Client konfigurieren muss damit es auch mit dem Handy geht?


    Habe zum Thema VPN und der Uni folgendes gefunden:
    http://www.zdv.uni-mainz.de/1324.php


    versteh aber eigentlich nur Bahnhof...


    kann mir da jemand weiterhelfen?


    danke


    Erstmal kann ich mit dieser Aussage nicht wirklich viel anfangen. Ich nehme aber an, dass Du versuchst mit einem S60 3rd Telefon (E61, N80 o.ä.) eine Verbindung herzustellen, oder? Weiterhin vermute ich, dass Du dies an der Uni in Mainz tuen möchtest?!? Die scheinen nach dem Link von Dir wie fast jede Uni einen Cisco Concentrator zu verwenden. Das heißt, dass Du nur über VPN eine Verbindung ins Internet bekommen kannst. Ich vermute, dass die normale Verbindung ein HTML-basierter Login ist?!? Du kannst natürlich auch mit dem hier vorgestellten Verfahren eine Verbindung über den Nokia-VPN herstellen und Dich so somit der Uni Mainz zu verbinden. Die entsprechenden Einstellungen kannst Du auf der HRZ Homepage nachlesen. Dort stehen Gruppenname und -passwort und sogar die IP des VPN-Servers. Die Authentifizierung und Verschlüsselung musst Du ausprobieren (Varianten siehe oben). Ich konnte sie auf den ersten Blick nicht erkennen.


    Ich würde Dir empfehlen, Dich erstmal mit der Theorie auseinander zu setzen, da die ganze Sache nicht trivial ist. Insbesondere die Signierung des Programms stellt meiner Meinung nach zunächst das Hauptproblem dar. Es kostet Dich Minimum einen halben Tag die Sache ans Laufen zu kriegen, wenn Du nicht der totale Symbian-Guru bist.


    Greetz Eike

    Falls noch jemand an der Umsetzung interessiert sein sollte:


    Für die TU München hat das Leibniz rechenzentrum eine Anleitung veröffentlicht, wie eine kompatible VPN-Policy erstellt werden kann. Klick



    Nachdem ich mein E60 auf die neue Firmware geupdatet habe, funktionieren jetzt auch VOIP-Calls über das Uni-VPN-Netzwerk einwandfrei.


    Getestet mit Dus.net.

    Hallo alle zusammen,
    ich hätte da auch mal eine Frage bezüglich VPN auf einem E70.
    Also ich hab jetzt alles soweit eingerichtet, dass es problemlos funktioniert. Das einzige was mich jetzt noch etwas stört ist die Tatsache, dass ich jedesmal wenn ich mich über VPN einloggen will mein Passwort eingeben muss. Gibt es eine Möglichkeit das Benutzerpasswort auch direkt in der Policy anzugeben (entsprechend dem Gruppenpasswort) so dass sich mein Telefon jedesmal automatisch im Netz anmelden würde wenn ich in Reichweite des entsprechenden Wlans bin. Hab dazu nirgendwo was gefunden wie der entsprechende Parameter heisst.
    Vielen Dank schon mal.

    leute, ich muss sagen ich versteh so gut wie nichts in diesem thread... ich habe mir auch schon die anleitung von diesem mensch der uni in münchen durchgelesen und mir alles runtergeladen was man braucht, aber ich kenn mich dort garnicht aus...


    leider hab ich jetzt selbst das problem, dass ich an einer uni bin (tu kaiserslautern), die vpn benutzt: http://www.rhrk.uni-kl.de/vpn.html


    hier mal die erste vpn datei:



    [main]
    Description=vpn-tukl
    Host=vpn.uni-kl.de
    AuthType=1
    GroupName=unikl
    GroupPwd=
    enc_GroupPwd=415E89E31B3739508E54DC8EAFD7BB915BE6352F86BD7CE918FA80148717E443820A090167D35A7EAE5F2FF867412EBC
    EnableISPConnect=0
    ISPConnectType=0
    ISPConnect=
    ISPPhonebook=
    ISPCommand=
    Username=YOUR ACCOUNT
    SaveUserPassword=0
    UserPassword=your password
    enc_UserPassword=
    NTDomain=
    EnableBackup=0
    BackupServer=
    EnableMSLogon=1
    MSLogonType=0
    EnableNat=1
    TunnelingMode=0
    TcpTunnelingPort=10000
    CertStore=0
    CertName=
    CertPath=
    CertSubjectName=
    CertSerialHash=00000000000000000000000000000000
    SendCertChain=0
    PeerTimeout=90
    EnableLocalLAN=0


    ich hab jetzt leider keine ahnung was ich damit anfangen soll...


    die anderen 2: hier gibts zu jeder datei auch noch ein zertifikat, um meine verwirrung komplett zu machen........... (zertifikat besteht nur aus buchstaben.. wofür braucht man das?)


    [main]
    Description=VPN extern Verbindung mit Zertifikat und DFN-CASG-Roaming
    Host=193.174.167.247
    AuthType=5
    GroupName=unikl-cert
    GroupPwd=
    enc_GroupPwd=8D39E6C126E2A50CDF00AC32204E9F2FB412892135E04CE7796C765BE915EA50B3EA8CD79AEF2E33B37829A26C9AC6A89E4E509A2821CBA1
    EnableISPConnect=0
    ISPConnectType=0
    ISPConnect=
    ISPPhonebook=
    ISPCommand=
    Username=
    SaveUserPassword=0
    UserPassword=
    enc_UserPassword=
    NTDomain=
    EnableBackup=0
    BackupServer=
    EnableMSLogon=1
    MSLogonType=0
    EnableNat=1
    TunnelingMode=0
    TcpTunnelingPort=10000
    CertStore=1
    CertName=
    CertPath=
    CertSubjectName=
    CertSerialHash=00000000000000000000000000000000
    SendCertChain=0
    PeerTimeout=90
    EnableLocalLAN=0



    und


    [main]
    Description=VPN extern Verbindung mit Zertifikat und DFN-CASG-Roaming
    Host=193.174.167.247
    AuthType=5
    GroupName=split-cert
    GroupPwd=
    enc_GroupPwd=9FF0AEAB0613C76C0F5517A2EFFDE80B47942C982763E4F2B40190F5F8DE16F1DFEE2771E26257D5EF705E81FA42AA70B2A0FC37302CA5E3
    EnableISPConnect=0
    ISPConnectType=0
    ISPConnect=
    ISPPhonebook=
    ISPCommand=
    Username=
    SaveUserPassword=0
    UserPassword=
    enc_UserPassword=
    NTDomain=
    EnableBackup=0
    BackupServer=
    EnableMSLogon=1
    MSLogonType=0
    EnableNat=1
    TunnelingMode=0
    TcpTunnelingPort=10000
    CertStore=1
    CertName=
    CertPath=
    CertSubjectName=
    CertSerialHash=00000000000000000000000000000000
    SendCertChain=0
    PeerTimeout=90
    EnableLocalLAN=0


    ich muss jetzt irgendwie sollche pku,pol und pin dateien daraus erstellen oder? ich weiß aber nicht wie... :(


    könnte jemand der ahnung hat, mir siese 3 dateien erstellen? wär super!


    bzw. könnte mich jemand mal im icq anschreiben? meine icq nummer: 324620778


    danke schonmal


    mfg
    Matthias

    Hallo Experten!


    Ich werd verrückt! Habe nach den Anleitungen auf Seite 3 die sisx Datei erstellt. Erstens ging die Installation nicht. Fehlermeldung: Failed to install policy, reason code -5281. Dann habe ich das hier gelesen


    http://discussion.forum.nokia.…thread.php?t=80837&page=8


    Der Benutzer fabiocola in Post 117 hatte das gleiche Problem. Das hat er gelöst, indem er soviel ich verstehe die Zeile PRESHARED_KEYS in der pol-Datei gelöscht hat. So habe ich so gemacht, wieder mühsam die sisx Datei erstellt. Nun ging die Installation, leider lässt sich keine Verbindung aufbauen.


    Diesmal bekomme ich die Fehlermeldung "Failed to acticate VPN access point, reason code -6. Im selben Thread auf forum.nokia.com, diesmal Post Nummer 142 (Link ) hat ein anderer User das gleiche Problem. Aber ich finde keine Lösung und auch kein HInweis woran es liegen könnte.


    Meine Versuche mache ich an einem Nokia E65 (müsste eigentlcih nicht viel anders als E61 sein, oder?) und versuche mich mit dem VPN-Netz der Freie Universität Berlin zu verbinden.


    Bitte, bitte, bitte, wer kann mir helfen?

    ARGH...ich verzweifel hier noch.


    Ich hatte die passende Policy für die Uni Wuppertal bereits auf meinem E61i installiert, bekam allerdings wenn ich sie auch nutzen wollte imm einen Fehler -6 (dummerweise hab ich mir die Meldung nicht notiert).


    Jetzt hab ich die .pol Datei aktualisiert, kann die Policy allerdings nicht mehr installieren.
    Fehler:
    Beschreibung: Failed to install policy 'unknown', reason code -5275.


    Evtl. kann mir einer sagen was da jetzt schief gelaufen ist.

    You can only wake up guilty if you ever fall asleep...

    Hallo Garou. Genau das gleiche Fehler -6 hatte ich hier in Berlin. Und das ärgerlicherweise nur ein einiges Mal. Jetzt bekomme ich nur noch "No response" und dann Fehler -5257. Welche Einstellungen nutzt du denn?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden