Beiträge von faro

Ich kann euch grunsätzlich nur empfehlen, verschiedene IP Addresse zu testen (siehe mein letztes Posting) und die Verschlüsselungseinstellungen zu erraten bzw. das Rechenzentrum um Hilfe bitten.

Von mir nun aber noch ein kleiner Nachtrag: Nach dem Firmwareupdate auf Version 3, stürzt das E61 nicht mehr ab, so dass sich das VPN einwandfrei Nutzen lässt. Sogar der VOIP Client geht wunderbar und sehr zuverlässig über das Uni Netz.

Alles in allem *JETZT* das perfekte Gerät. Da können noch so viele iPhones kommen ohne VPN bleibts erstmal nutzlos

Gruss Faro

Hallo Mikefield,

zuerst einmal: die meisten Router können kein QOS über Wlan, das würde ich mir also abschminken. Mögliche Lösung: Einen Linksys WRT54GL mit openWRT Firmware oder ähnliches. Linksys würde ich generell empfehlen, klappt bei mir ohne NAT und sonstige Einstellungen.

Im Idealfall verwendest Du Deinen eigenen Asterisk auf einem VServer im Netz, dann kannst Du den Asterisik dazu bewegen, Dich auch ohne STUN eine dauerhafte Verbindung zu deinem Handy aufrecht zu erhalten (qualify=yes, nat=yes). Nichts anderes macht sipgate allerdings auch. Wenn man aber einen VOIP Provider nutzen möchte, der das nicht unterstützt, bleibt nur der eigene Asterisk (der natürlich auch noch eine Menge weiterer Vorteile hat)

Wie auch immer, zurück zu den Routern:

Erfahrung habe ich gemacht mit:

Zyxel --> ging noch nie
Netgear --> machmal, eher schlecht
Apple Airport Express --> geht garnicht
DELL Billig Router --> geht
div. Linksys --> geht

Ich habe es sogar geschafft über VPN (siehe mein Beitrag in Cisco VPN + E61) eine VOIP Verbindung aufzubauen. Das könnte vielleicht auch eine Lösung zur umgehung der NAT Probleme sein.

Gruss Faro

Es funktioniert!....zumindest manchmal!

Hallo, ich habe eine funktionierende Lösung für Series60 3rd Edition gefunden. Wenn man alles befolgt UND von der Uni die richtigen Einstellungen hat, bzw. sie irgendwie errät (meistens immer irgendwo ein paar Informationen), bekommt man eine Verbindung hin. Leider ist - und das liegt wohl am E61 - diese nicht sehr stabil. Bzw. Wenn ich die Verbindung trenne und nochmal connecten will stürzt das E61 jedes mal mit einem reboot ab. Auch wenn ich nur das Wlan selbst connecte (nicht den VPN Zugangspunkt). Wann es dann wieder geht, bzw nach welchem Schema, habe ich noch nicht herausgefunden. Es ging zumindest jetzt immer jeden Tag mindestens ein mal...

Vorher noch einen kurzen Kommentar zu snoopy_ca:
Die meistnes Cisco VPNs verwenden diese Perfect Forward Secrecy nicht. Bin ich auch schon drüber gestolpert. Aber rate mal, wofür die Zeile

pfs

steht...?
Entfernst Du diese ist PFS nicht aktiv!

Aber nun zu Sache:

Für die, die es nicht wissen, der oben angesprochene Thread im Nokia forum hilft sehr viel weiter und erklärt einiges. Zudem ist dieser Usenet Beitrag sehr wichtig, da hier die entsprechenden möglichen Parameter für die Richtliniendatein verraten werden (Jeweils in den Kommentaren).

Wir erstellen also zuerst 3 Dateien. Ich habe Sie

VPN-policy-preshared-cisco.pin
VPN-policy-preshared-cisco.pgk
VPN-policy-preshared-cisco.pol

genannt. Jetzt benötigt man noch das S60 Platform SDKs for Symbian OS, for C++ (mit kostenloser Anmeldung unter forum.nokia.com) und wenn nicht vorhanden Active Perl (auch frei verfügbar).

Die VPN-policy-preshared-cisco.pin sieht bei mir folgendermassen aus:

[POLICYNAME]
UH WLAN
[POLICYDESCRIPTION]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit

die .pgk Datei:

;
; A VPN POLICY PACKAGE
;
%{"Vendor-EN"}


:"Acme ltd"


; LANGUAGES


&EN


; INSTALLATION HEADER
; - Only one component name is needed to support English only
; - UID is the UID of the VPN Policy Installer application
#{"VPN Policy"},(0x1000597E),1,0,0,TYPE = SISCONFIG




; LIST OF FILES


; Policy file
"VPN-policy-preshared-cisco.pol"-"C:\System\Data\Security\Install\VPN-polic_y-preshared-Cisco.pol"


"VPN-policy-preshared-cisco.pin"-"C:\System\Data\Security\Install\VPN-polic_y-preshared-Cisco.pin", FM, "application/x-ipsec-policy-info"




; REQUIRED FILES
; - The VPN Policy Installer application
(0x1000597E), 1, 0, 0, {"VPN Policy Installer"}

und schliesslich am wichtigsten, die Policy Datei:

SECURITY_FILE_VERSION: 3
[INFO]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 3
max_encrypt_bits 256
auth_alg 2
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}


remote 0.0.0.0 0.0.0.0 = { ipsec_1(192.168.0.XXX) }


inbound = { }
outbound = { }


[IKE]
ADDR: 192.168.0.XXX 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: wlanv
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 11 ein11zeichenlangesgruppenpasswort

Hierzu ein paar Anmerkungen/Tipps, die euch vielleicht helfen könnten:

Das Gruppenkennwort kann man entweder höflich erfragen oder aus den, meistens beim Cisco Client mitbeigelegten .pcf dateien, enschlüsseln (Was Cisco sich dabei gedacht hat...aber gut, anderes Thema)

Verwendet das VPN einen Cisco Conentrator oder ähnliches ist meistens xauth aktiv. Ob der Client auch mit einem Token klarkommt...hm... wohl eher nicht.
dementsprechend die Einträge

USE_XAUTH: TRUE
USE_MODE_CFG: TRUE

setzen.

Zur Verschlüsselung, in meinen .pcf Dateien finden sich der Hinweis DHGroup=2. Dies bedeutet, dass wir in den Group Description jeweils MODP_1024 setzen müssen. Würde Private Forware Secrecy verwendet werden käme hier ein entsprechender anderer Eintrag hinein.

Woher man jetzt die Verschlüsselungsalgorithmen weiss, muss man wohl die Uni Fragen. Bei mir hatte ich gelesen, dass 3DES verwendet wird und MD5. Dementsprechend:

ncrypt_alg 3                 2=DES, 3=3DES, 12=AES 
auth_alg 2                    2=MD5, 3=SHA-1

Bei der IP-Adresse ist mir noch etwas interessantes aufgefallen. Mit der im CiscoClientProfil angegebenen Ip Adresse hat es nciht geklappt. Es klappt aber mit der IP, mit der bei Aufbau der Verbindung (im Cisco Client) das balancing gestartet wird. Ich vermute mal das hinter der IP sich der Radius Server versteckt. Die IP dafür müsst ihr den dem Verbindungslogbuch im Ciscoclient herausfinden. Aber besser erstmal die Standardip versuchen, vielleicht klappts ja damit.

Wer jetzt noch Probleme hatte die .sis Datei zu generieren und installieren, dazu noch folgende Anleitung mit der man die sis Datei signiert.

1. Die .pin .pgk .pol Dateien genauso wie beschrieben erzeugen und in ein Verzeichnis packen
2. Unter symbiansigned.com das CertRequest Programm herunterladen
3. csr und key datei mit der dem Assistenten der Software erstellen. Dabei umbedingt die IMEI Nummer des Handies angeben. Dann nimmt das Handy auch das Sis an
4. Account auf symbiansigned beantragen und csr hochladen.
5. Signierte cer Datei herunterladen
6. nun: in der kommandozeile 'makesis VPN-policy-preshared-cisco.pkg vpnpolicy.sis'
7. run 'signsis vpnpolicy.sis signedpolicy.sisx certificate.cer keyfile.key PASSWORD'
8. ab damit aufs Handy

Tja viel Glück dabei. Wie gesagt ich denke mal es liegt an der Firmware, dass es so oft abstürzt, aber Grundsätzlich funktioniert es.

Gruss Faro

Streifen

Hallo nochmal,

hier nochmal ein Beispielvideo 2,2 MB. Bei dem sieht man die Streifen im Display relativ deutlich (zumindest bei mir).

Geht das anderen auch so? Ich brauche so schnell antworten, möchte dem Händler das Gerät schnell zurückschicken, damit es keine Probleme gibt.

Viele Grüße
Faro

Hallo,

ich besitze nun auch ein E61 und überlege nun, ob ich es wegen kleineren Mängeln am Dispay zurückschicken soll.
Auf schwarzem Background sehe ich 2-3 Subpixelfehler. Viel schlimmer, aber - und deswegen poste ich - sind kleine feine Streifen die ab und zu auftauchen.

Es sieht so aus, als wäre das Display bei manchen Farben und Bewegungen mit kleinen hellen Streifen (horizontale) durchzogen. Besonders sichtbar sind sie bei Videos, sonst meistens eher in den oberen pixelzeilen und nur bei bestimmten Helligkeitsverteilungen.

Sind euch diese auch schon aufgefallen? Kann jemand mal besonders "grosse" Augen machen?

Wer schon länger beim Prad.de Forum dabei ist, kennt diesen Effekt als REBK 'sche Streifen oder im Englischen auch als screendoor effekt.

Freue mich von euch zu hören

Grüße
Faro

@NokiaPort

Woher hast Du die Information, dass FOTA bereits in aktuellen S60 Geräten implementiert sein soll?
Das wird doch erst mit Feature Pack 1 zur Verfügung stehen...

@snoopy_ca

Nun ja, zumindest Heise ist schon selbst auf die beschränkten Möglichkeiten des VPN clients (im übrigen auch des SIP Clients) gestossen:

Heise Mobil E61 Review

Symbian 9.3

Tja inzwischen (Symbian.com) hat Symbian Version 9.3 veröffentlicht. Da stellt sich natürlich die Frage, ob Nokia für sein FP1 noch 9.2 verwendet oder gleich 9.3 implementiert.

Die neuen Features, besonders die verbesserte Boottime sehen ja sehr vielversprechend aus.

@Defie

Ja - aber vielleicht ändert Nokia mit FOTA ja ein bisschen was an ihrer policy. Wenn jeder selbst updates durchführen kann, werden die Geräte auch generell häufiger und von mehr Leuten geupdated. Dann lohnt es sich vielleicht doch mal, das ein oder andere neue Feature zu integrieren. Schließlich haben dann ja (fast) alle was davon.

Zum N93: Ich wär mir da noch nicht so ganz sicher, ob es wirklich mit FP1 ausgeliefert wird. Es kann ja auch sein, dass z.B nur FOTA und das Bluetooth Stereo Profile integriert werden, bevor es mit dem FP1 dann die ganze Platform kann. Wäre ja auch nicht das erste mal, das dies so gemacht wird seitens Nokia.

Gruß Faro

CK-187

was er meinte ist: wird man wohl nicht können. Das war noch nie so bei den Feature Packs, zudem setzt es eine neue Symbianversion voraus (9.2).

Wie gesagt ich hoffe auf ein E63...

Btw.: E62 wird es auch geben == E61 für US-Markt ohne 3G,UMTS, dafür mit miniUSB statt PopPort

Gruss Faro