 |
|
|
|
| E61 + Cisco VPn - Hier klicken um zum Originalthread zu gelangen. |
| Cori |
Hallo,
ich bin am überlegen, mir ein E61 anzuschaffen.
Ist es möglich mit dem VPN-Clienten von Nokia für ein Cisco-VPN-Netz zu verwenden?
Wenn es nicht geht, gibt es Lösungen dafür?
Danke, Cori |
|
|
| johnnyt |
das würde mich auch sehr interessieren.
speziell geht es mir um einen einsatz im wlan netz der uni mannheim.
so long&greetz
JohnnyT |
|
|
| Cori |
hehe ... bei mir geht es um die Uni Weimar.
Cori |
|
|
| snoopy_ca |
Hallo!
Also ich habe mich jetzt den ganzen Nachmittag mit den VPN beim E60 rumgeschlagen (TU Darmstadt). Das Problem ist, dass der VPN Client einen Richtlinienserver verlangt, welchen es nur von nokia gibt (also es hat nichts mit Cisco oder der Uni zu tun) :mad:
Beim 9500 / 9300 gibt es die Möglichkeit die VPN Einstellungen per sis Datei einzuspielen wie hier (pdf von Nokia) oder im Usenet beschrieben ist. Leider geht das beim E60 nicht, da es ja ein verschiedene Dateistruktur hat (Symbian 3rd Edition). Ich glaube man müsste irgendwie die pkg Datei anpassen, aber keine Ahnung wie. :confused:
Ich habe an verschiedene Nokia E-Mail Adressen geschrieben und hoffe das irgendjemand eine Antwort hat. Der VPN Client soll ja kompatibel sein mit der Cisco Concentrator 3000, welcher an den meisten Unis eingesetzt wird.
snoopy |
|
|
| Thomas4711 |
Hallo,
Zitat:
Der VPN Client soll ja kompatibel sein mit der Cisco Concentrator 3000, welcher an den meisten Unis eingesetzt wird.
Problem ist, das CISCO bei seinen VPN´s sein eigenes Süppchen kocht, da sind andere Client´s kaum oder garnicht kompatibel. Wir haben das Problem mit einigen Usern, die in verschiedene Netze müssen und dazu verschiedene VPN-Client braucht. CISCO-VPN-Concentratoren akzeptieren in der Regel nur CISCO-VPN-Client´s, andere laufen mehr schlecht als recht, wenn überhaupt eine Verbindung aufgebaut wird. Wenn du Glück hast, geht der F-Secure noch, aber das wars schon und somit sieht es Essig aus für Handy´s. Es sei den, ihr bekommt Cisco dazu, einen Client dafür zu entwickeln. |
|
|
| dizco |
Hi Leute,
bei mir wärs für die Uni-Düsseldorf interessant. Die Uni gibt auch keine Zertifikate aus, man meldet sich mit Gruppenkennung und Passwort an (VPN).
Alternativ kann man sich über http anmelden. Dazu muss man allerdings jedesmal sein Passwort im Browser angeben. Gibt es da vielleicht die Möglichkeit das zu speichern?
Gruß |
|
|
| snoopy_ca |
Naja, ich glaube schon das der VPN Client mit Cisco 3000 funktionieren würde, schließlich steht diese Hardware explezit auf der Nokia Business Seite. Das Problem ist eben nur beim Handy die entsprechenden Einstellungen vorzunehmen, ohne einen Richtlinienserver von Nokia zu verwenden. Schließlich war es beim 9300 / 9500 mit dem gleichen Client auch möglich.
@dizco:
Der Opera Mobile Browser hat ein Passwort Manager. Er soll auch bald für die E-Serie erscheinen. |
|
|
| phoeniks |
| gibts dafür mitlerweile ne lösung? |
|
|
| Serial-K |
also ich habe jetzt die ganzen policys und alles erstellt jedoch hapert es grad an der sis kompilierung...
was heisst das?
hier noch der inhalt der pkg datei
Zitat:
;
; A VPN POLICY PACKAGE
;
; LANGUAGES
; - None (English only by default)
; INSTALLATION HEADER
; - Only one component name is needed to support English only
; - UID is the UID of the VPN Policy Installer application
#{"VPN Policy"},(0x1000597E),1,0,0,TYPE = SISCONFIG
; LIST OF FILES
; Policy file
"VPN-policy-preshared-Cisco.pol"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pol"
; Policy-information file
; - NOTE: The policy-information file MUST be the last file in this
; list!
; - FM (FILEMIME) passes the file to the respective MIME handler
; (in this case, the VPN Policy Installer
; application).
"VPN-policy-preshared-Cisco.pin"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pin",
FM, "application/x-ipsec-policy-info"
; REQUIRED FILES
; - The VPN Policy Installer application
(0x1000597E), 1, 0, 0, {"VPN Policy Installer"}
ich habe das ganze nach der Anleitung gemacht
http://www.nord-com.net/d.snider/BP...PSK_Cisco_1.pdf |
|
|
| sge500 |
hi
Es definitiv nicht möglich sich ohne einen kompatiblen cisco client anzumelden.
Für symbian phones schon mal gar nicht.
quelle.: Nokia selbst. Client ist für nokia hardware.
Hrz von der uni.
Die uni benutzt
Als Tunnelprotokoll kommt ausschließlich IPSEC zum Einsatz mit dem Verschlüsselungsalgorithmus 3DES (168Bit).
Technisch wird der VPN-Zugang durch folgende Komponenten realisiert:
VPN-Konzentrator CISCO VPN 3030 als VPN-Server
VPN-Client-Software der Firma CISCO
Radius-Server im HRZ zur Authentisierung
einzige möglichkeit!!!
http://www.anthavpn.com/webmaker/portal/wmlink_360
dann holt man sich das gruppenpasswort.!
Aber das HRZ übernimmt keine Haftung.
Bin gespannt wer es schafft.
:)
:top: |
|
|
| Serial-K |
warum stellt nokia denn dann dokumente ins netz in denen es beschrieben wird? Und in der Produktbeschreibung steht ja auch drin Cisco 3000 Kompatibel.
Man muss halt nur die policys von hand einspielen...
Hast dir das PDF mal angesehen bzw durchgelesen?
wichtig ist zum Beispiel auch das die richtlinie vom Handy exakt mit der vom Server übereinstimmt. Die Polycies auf dem Server angelegt ;)
also bitte hilfreiche beiträge und nicht so nen mist... sorry |
|
|
| Serial-K |
zusätzlich ist dein link total sinnlos. da windows Mobile und Palm
;)
Wer sagt das ich von einer Uni komme? ;) |
|
|
| dabad |
du musst deiner VPN-policy-preshared-Cisco.pkg folgendes hinzufügen:
Code:
%{"Vendor-EN"}
&EN
Hier ist übrigends mein Ergebnis:
Code:
C:\Temp>makesis.exe -v VPN-policy-preshared-Cisco.pkg
Processing VPN-policy-preshared-Cisco.pkg...
VPN-policy-preshared-Cisco.pkg(1) : processing comment
VPN-policy-preshared-Cisco.pkg(2) : processing comment
VPN-policy-preshared-Cisco.pkg(3) : processing comment
VPN-policy-preshared-Cisco.pkg(5) : processing comment
VPN-policy-preshared-Cisco.pkg(6) : processing comment
VPN-policy-preshared-Cisco.pkg(7) : processing vendor name
VPN-policy-preshared-Cisco.pkg(8) : processing languages
VPN-policy-preshared-Cisco.pkg(10) : processing comment
VPN-policy-preshared-Cisco.pkg(11) : processing comment
VPN-policy-preshared-Cisco.pkg(12) : processing comment
VPN-policy-preshared-Cisco.pkg(13) : processing header
Installation type SISCONFIG ignored, application assumed.
VPN-policy-preshared-Cisco.pkg(15) : processing comment
VPN-policy-preshared-Cisco.pkg(17) : processing comment
VPN-policy-preshared-Cisco.pkg(18) : processing file
VPN-policy-preshared-Cisco.pkg(20) : processing comment
VPN-policy-preshared-Cisco.pkg(21) : processing comment
VPN-policy-preshared-Cisco.pkg(22) : processing comment
VPN-policy-preshared-Cisco.pkg(23) : processing comment
VPN-policy-preshared-Cisco.pkg(24) : processing comment
VPN-policy-preshared-Cisco.pkg(25) : processing comment
VPN-policy-preshared-Cisco.pkg(26) : processing file
VPN-policy-preshared-Cisco.pkg(29) : processing comment
VPN-policy-preshared-Cisco.pkg(30) : processing comment
VPN-policy-preshared-Cisco.pkg(31) : processing dependency
Unique vendor name not found.
Generating SIS installation file...
Created VPN-policy-preshared-Cisco.SIS
Installieren lässt sich das sis-file dann auch nicht (Nokia E70), was wohl an "Installation type SISCONFIG ignored, application assumed." liegt.
Ich hab inzwischen aufgegeben eine schnelle Lösung für ein IPsec VPNzu finden - für ein Businessphone ist das durchaus bedauerlich dass es keinen einzigen standard compliant (IPsec) VPN client für Symbian S60 3rd edition gibt.
Ich bin aber noch zuversichtlich, dass Nokia einen Configurator o-ä. für's VPN anbietet, denn es hat ja mit S60 < S60 3rd edition ja bereits funktioniert und so schwer kann das gar nicht sein.
Vielleicht hat ja hier jemand hier Zugriff auf einen Policy Server von Nokia mit dem die VPN-Regeln erzeugt werden können?
Gruss,
Marcel |
|
|
| dabad |
@Serial-K
da du Fehlermeldungen hattest, stelle ich mal alle von mir verwendeten Dateien online.
1. VPN-policy-preshared-cisco.pkg
Code:
;
; A VPN POLICY PACKAGE
;
:"Symbian Software Ltd"
; LANGUAGES
; - None (English only by default)
%{"Vendor-EN"}
&EN
; INSTALLATION HEADER
; - Only one component name is needed to support English only
; - UID is the UID of the VPN Policy Installer application
#{"VPN Policy"},(0x1000597E),1,0,0,TYPE=SISCONFIG
; LIST OF FILES
; Policy file
"VPN-policy-preshared-cisco.pol"-"C:\VPN\E70-Innominate_mGuard\VPN-policy-preshared-cisco.pol"
; Policy-information file
; - NOTE: The policy-information file MUST be the last file in this
; list!
; - FM (FILEMIME) passes the file to the respective MIME handler
; (in this case, the VPN Policy Installer
; application).
"VPN-policy-preshared-cisco.pin"-"C:\VPN\E70-Innominate_mGuard\VPN-policy-preshared-cisco.pin",
FM, "application/x-ipsec-policy-info"
; REQUIRED FILES
; - The VPN Policy Installer application
(0x10000001), 1, 0, 0, {"VPN Policy Installer"}
2. VPN-policy-preshared-cisco.pin
Code:
[POLICYNAME]
VPN Policy
[POLICYDESCRIPTION]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit
3. VPN-policy-preshared-cisco.pol
Code:
SECURITY_FILE_VERSION: 3
[INFO]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12 * 2=DES, 3=3DES, 12=AES
max_encrypt_bits 256 * needed only for AES, remove if not
auth_alg 3 * 2=MD5, 3=SHA-1
identity_remote 0.0.0.0/0 * remote network
pfs * can be removed if PFS is not in use
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(123.45.67.89) }
* remote network and address of the PIX
inbound = { }
outbound = { }
[IKE]
ADDR: 123.45.67.89 255.255.255.255 * PIX
MODE: Aggressive * other is MAIN
SEND_NOTIFICATION: TRUE
ID_TYPE: 11 * do not touche
FQDN: PreSharedGroup * name of the vpngroup
GROUP_DESCRIPTION_II: MODP_1536 * for DH group 2 use 1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE * do not touche
ESP_UDP_PORT: 0 * do not touche
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE * true or false
USE_MODE_CFG: TRUE * true or false
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: AES256-CBC * I used DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1536 * for DH group 2 use 1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 8 password * the number is the lenght of the password
|
|
|
| lkz633 |
Hi,
du hast dir vermutlich ein SDK 3rd Edition Paket heruntergeladen, lade dir ein 2nd Edition SDK herunter und benutzt dessen makesis, dann klappt es.
Habe es aber auch nach dieser Anleitung versucht, auf dem Handy kommt dann bei der Installation diese Fehlermeldung:
Kann nicht installiert werden VPN Policy Installer erforderlich.
Dieser ist aber definitiv vorhanden, mit FExplorer nachgerschaut, auch die UID stimmt.
Jetzt weiss ich leider auch nicht weiter :-(
Gruss
lkz633
PS: S60 2nd Edition, Nokia 6260 |
|
|
| Serial-K |
| FExplorer geht doch beim E61 gar nicht ;) |
|
|
| Serial-K |
@dabad du hast aber in deiner pkg datei glaub ich auch einen Fehler drin...
Zitat:
"VPN-policy-preshared-cisco.pin"-"C:\VPN\E70-Innominate_mGuard\VPN-policy-preshared-cisco.pin",
in der zeile wird glaub ich gesagt wo das ganze im handy gespeichert werden soll also das VPN directory. Bei dir klingt das aber stark nach laufwerk C: in deinem PC |
|
|
| sge500 |
Hi
ist jetzt jemand ohne cisco client am cisco concentrator connected??
Die hrz freaks konnten das alle nicht!
also geht es oder nicht?
bla bla kann jeder!
:top: |
|
|
| lkz633 |
Zitat:
Original geschrieben von dabad
anbietet, denn es hat ja mit S60 < S60 3rd edition ja bereits funktioniert
Woher hast du diese Information? Ich habe bisher noch nirgendwo etwas gelesen, dass es jemand hinbekommen hätte.
Wenn ich versuche die Policy-Sis Datei zu installieren (Nokia 6260), bekomme ich den Fehler:
Kann nicht installiert werden VPN Policy Installer erforderlich.
Dieser ist aber definitiv vorhanden, mit FExplorer nachgerschaut, auch die UID stimmt.
Gruss
lkz633 |
|
|
| Serial-K |
Zitat:
Original geschrieben von sge500
Hi
ist jetzt jemand ohne cisco client am cisco concentrator connected??
Die hrz freaks konnten das alle nicht!
also geht es oder nicht?
bla bla kann jeder!
:top:
HRZ diese Uni Freaks?
Niemand ist perfekt ;)
aber es muss ja gehen sonst würde es nokia ja nicht sagen.
Unser VPN Server hat die erforderlichen policys auf jedenfall erhalten. |
|
|
| crooks |
| Geht es denn bei Dir? Wäre ja schon ziemlich genial. |
|
|
| Serial-K |
Zitat:
Original geschrieben von crooks
Geht es denn bei Dir? Wäre ja schon ziemlich genial.
nee ich versuch ja selber eine Lösung zu finden...
Saß heute schon mit unserem VPN Admin zusammen und der hat ja die Policys so wie nokia es sagt angelegt also jetzt müssen nur die policys ins handy rein |
|
|
| sge500 |
NOKIA SAGT ES GEHT NUR MIT IHRER EIGENEN HARDWARE!!!!!
kein cisco!!!!
sprech ich kein deutsch???
So nun eine LÖSUNG bitte
grüße :top: |
|
|
| lkz633 |
Zitat:
Original geschrieben von sge500
NOKIA SAGT ES GEHT NUR MIT IHRER EIGENEN HARDWARE!!!!!
kein cisco!!!!
sprech ich kein deutsch???
So nun eine LÖSUNG bitte
grüße :top:
Wie alt bist du?
Nokia sagt es geht, lies dir doch einfach mal das verlinkte PDF durch. |
|
|
| dabad |
@ lkz633
Also, mit S60 2nd hat es laut Nokia developer forum als auch laut google-group geklappt.
Das von dir vorgeschlagenen Vorgehen macht auch nur bei einer S60 2nd sinn, dann sowohl das 2er SDK als auch der FExplorer nicht auf der S60 3rd laufen.
Testest Du sicher an einem 3rd edition handy? (guckst du hier)
@ Serial-K
Denke nicht, dass das ein Fehler ist, vergleich mal mit der Doku von Nokia, da steht das gleiche drin. Seite 4/9
Wenn ich eine fehlerfreie .sis-policy in das smartphone reinkriege, dann schaffe ich das tunnelaufbau auch, cisco ist bis auf die CA bei den Zertifikaten IPsec standard . Mein problem ist nur, dass ich aufgrund unzureichender Informationen schon an der Erzeugung der policy files scheitere. Es muss doch eine Doku zur 3rd edition geben!!?
Gruss,
Marcel |
|
|
| DeZone |
Zitat:
Original geschrieben von sge500
NOKIA SAGT ES GEHT NUR MIT IHRER EIGENEN HARDWARE!!!!!
kein cisco!!!!
sprech ich kein deutsch???
So nun eine LÖSUNG bitte
grüße :top:
Kerl,
wie bist du denn drauf?
Wenn wir dauernd auf die Hersteller hören würden,wäre das lachhaft, da es IMMER einen work-around gibt :top:
@restlicher Thread
Ich finde es top, dass Ihr euch so engagiert.
Ich habe meine Eierwollmilchsau-E61 schon komplett genial eingestellt, das einzige was mich nun vollends befriedigen würde wäre ein adequater VPN-Client oder eine Alternative mit dem Nokia-Schrott
I trust in u :top: :D |
|
|
| lkz633 |
Zitat:
Original geschrieben von dabad
@ lkz633
Also, mit S60 2nd hat es laut Nokia developer forum als auch laut google-group geklappt.
Es handelt sich dabei aber um ein 9300/9500, also ein Series80 Gerät und kein S60. Ich habe bisher nicht gelesen, dass es auch auf S60 läuft.
Ich teste es auf einem 2nd Edition Gerät, bevor es da nicht läuft braucht man es auf einem 3rd Edition Gerät gar nicht erst versuchen
Gruss
lkz633 |
|
|
| dabad |
@ lkz633
ahh ok, das war mir neu. Dann sollten wir an beiden fronten arbeiten :-) Hilft mir leider nix mit der 2nd edition zu arbeiten, da
a) für mich nicht testbar, und
b) kein auch nur ansatzweise so genialer filemanager wieder der FExplorer verfügar ist.
i am stuck :mad:
Was schlägst du vor? :-) |
|
|
| Serial-K |
S60 oder S80 ist völlig egal da es sich dabei um den selben Client handelt.
Hab ich zumindest gelesen
@dabad
Bei den Policys musst du ansich gar nicht alt zuviel verändern. Halt die IP Adresse der VPN Servers und die authentification. Alles andere kann man ja aus dem PDF so übernehmen wichtig dabei ist jedoch das die Policys so wie Nokia es sagt auch auf dem Server existieren ansonstn müssen die angespasst werden.
@all
Da ja meinche meinen gibt es da kein Handbuch und so weiter ;)
Nokia sagt in dem PDF ja selber
"...it should be user in test (non-production) enviroments"
es wird also immer ein gefrikkel bleiben |
|
|
| snoopy_ca |
Hallo!
Was haltet ihr davon, wenn man Leserbriefe an größere Zeitungen / Internetseiten schreibt und sich über die fehlende Unterstützung / Support von Nokia für den Mobile VPN beschwert. (connect / ct / xonio etc. )
Von den fehlenden VPN Unterstützung ist ja nicht nur das E61 betroffen, sondern die komplette E Serie welche explizit von Nokia als "Business" Telefon beworben wird, mit dem VPN Feature. Nirgendwo steht etwas davon, dass es nur mit einem Nokia Server funktioniert. Ohne eine offene Konfiguration Schnittstelle ist das Gerät nicht wirklich für Buisiness Zwecke geeignet. Auf der Nokia Mobile VPN Seite steht nur, dass der VPN Client kompatibel mit der Cisco 3000 Serie ist. :mad:
snoopy |
|
|
| crooks |
Seid ihr schon schlauer geworden? Würde mich nun gerade nämlich gerne hier im WLAN-Netz anmelden; aber iene Anmeldung ist mir nicht möglich.
;) |
|
|
| snoopy_ca |
Nein leider nicht. Aber meine Uni (TU Darmstadt) hat jetzt auch eine Web Anmeldung für das VPN (Cisco 3000) zur Verfügung gestellt. Vielleicht einfach nochmal beim Rechenzentrum nachfragen.
snoopy |
|
|
| faro |
@snoopy_ca
Nun ja, zumindest Heise ist schon selbst auf die beschränkten Möglichkeiten des VPN clients (im übrigen auch des SIP Clients) gestossen:
Heise Mobil E61 Review |
|
|
| MILLUCES |
immer noch nichts neues bezüglich des cisco VPN clients? Wäre ein echtes Kaufargument für mich (e60) in diesem Falle... Ansonsten würd mir auch ein e50 reichen...
Nur wie lange soll man da noch warten?? |
|
|
| prolet |
ich konnte die vpn-policy erfolgreich auf meinem e60 installieren. eine anleitung zum erstellen des sis files habe ich hier geschrieben: forum.nokia.com
leider stimmt bei mir was in der policy nicht ganz. kriege einen vpn-gateway not found error. werde das aber nochmal anschauen wenn ich zeit habe. |
|
|
| Thomas4711 |
Hallo,
die CISCO VPN-Concnetratoren VPN3000 und VPN5000 sind recht eigen in der Akzeptanz von Clientsoftware. In der Regel funktionieren nur die Cisco-eigenen Client einwandfrei, mit allen anderen gibt es Probleme. Der Regelfall ist, das
erst garkeine Verbindung aufgebaut wird.
Einzig der Windows-Client von F-Secure lässt sich noch halbwegs zum Connecten überreden, läuft aber bei Cisco-VPN´s auch nicht so stabil.
Könnt mir glauben, ich betreue 4 VPN´s mit und wir haben schon etliches getestet, was Clients betrifft.
Euer Problem ist nun, das es keinen CISCO-Client für die Handy gibt und von Seitens CISCO auch nie geben wird, es besteht kein Bedarf dafür. |
|
|
| MILLUCES |
| vielen dank für die Antwort. Also ist wohl vergebens zu warten. Damit fällt das e60 aus meiner Wahl, könnte Wlan eh nur an der Uni nutzen (Cisco Client jedoch erforderlich). Ein e50 tuts dann auch :-) |
|
|
| snoopy_ca |
Hallo!
Mit den Informationen aus dem Nokia Forum bin ich jetzt so weit gekommen, dass mein E60 mich auffordert meinen Benutzernamen und Passwort fürs Uni VPN einzugeben (Cisco Concentrator 3000). Nur leider kommt diese Abfrage immer wieder. Es gibt also noch Hoffnung!!! Werde die Tage mal weiter forschen :D
snoopy |
|
|
| crooks |
| Ob Du Deine Benutzerdaten geprüft hast, sollte ich dann wohl nicht fragen? :D |
|
|
| Thomas4711 |
Tag,
Zitat:
Nur leider kommt diese Abfrage immer wieder. Es gibt also noch Hoffnung!!! Werde die Tage mal weiter forschen
Dann schlägt entweder die Authorisierung fehlt, was etliche Gründe haben kann, oder der Client baut keine saubere Verbindung zum Concentrator auf. |
|
|
| snoopy_ca |
Hallo!
Ich glaube ich habe mein Problem eingekreist, allerdings keine Lösung gefunden. Im meiner Datei mit den Einstellungen von Nokia ist Perfect Forward Secrecy angeschaltet mit Group 5 (1536-bits). Bei uns in der Uni ist es allerdings deaktiviert. Ich habe schon versucht die Group Description auf ANY zu setzten, allerdings kann ich es dann nicht mehr installieren.
Kennt sich hier jemand mit dem Config Dateien aus? Anscheinend sind viele Einstellungen von den Linux Konfiguartionsdateien übernommen worden. Ich würde mich sehr freuen wenn mir jemand helfen kann.
Code:
SECURITY_FILE_VERSION: 3
[INFO]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 3
auth_alg 2
identity_remote 0.0.0.0/0
pfs
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(130.83.253.21) }
inbound = { }
outbound = { }
[IKE]
ADDR: 130.83.253.21 255.255.255.255
MODE: Main
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: mobiletu
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 10000
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 5 tu2go
|
|
|
| olli_g |
Leute, habt ihr schon mal den VPN-Client anthaVPN/movianVPN ausprobiert? Laut dieser Heise-Seite:
http://www.heise.de/mobil/artikel/68814/2
sollen deren Clients auf Symbian laufen. Da steht auch noch "der Symbian-Client ist sehr eingeschränkt und funktioniert nur mit Cisco und Nortel" was aber in unserem Fall (ich selbst bin an der Uni Zürich mit Cisco-VPN und daher Cisco-Concentrator-3030-Geschädigter) ja gerade richtig ist :)
Hatte den movianVPN mal auf Windows Mobile 2003SE auf nem MDA compact erfolgreich mit dem Cisco-VPN in Verwendung!
EDIT: Hab grad gelesen: ist nicht mit Symbian 3rd Edition kompatibel. So'n Mist. :( |
|
|
| faro |
Hallo, ich habe eine funktionierende Lösung für Series60 3rd Edition gefunden. Wenn man alles befolgt UND von der Uni die richtigen Einstellungen hat, bzw. sie irgendwie errät (meistens immer irgendwo ein paar Informationen), bekommt man eine Verbindung hin. Leider ist - und das liegt wohl am E61 - diese nicht sehr stabil. Bzw. Wenn ich die Verbindung trenne und nochmal connecten will stürzt das E61 jedes mal mit einem reboot ab. Auch wenn ich nur das Wlan selbst connecte (nicht den VPN Zugangspunkt). Wann es dann wieder geht, bzw nach welchem Schema, habe ich noch nicht herausgefunden. Es ging zumindest jetzt immer jeden Tag mindestens ein mal...
Vorher noch einen kurzen Kommentar zu snoopy_ca:
Die meistnes Cisco VPNs verwenden diese Perfect Forward Secrecy nicht. Bin ich auch schon drüber gestolpert. Aber rate mal, wofür die Zeile
Code:
pfs
steht...? ;-)
Entfernst Du diese ist PFS nicht aktiv!
Aber nun zu Sache:
Für die, die es nicht wissen, der oben angesprochene Thread im Nokia forum hilft sehr viel weiter und erklärt einiges. Zudem ist dieser Usenet Beitrag sehr wichtig, da hier die entsprechenden möglichen Parameter für die Richtliniendatein verraten werden (Jeweils in den Kommentaren).
Wir erstellen also zuerst 3 Dateien. Ich habe Sie
VPN-policy-preshared-cisco.pin
VPN-policy-preshared-cisco.pgk
VPN-policy-preshared-cisco.pol
genannt. Jetzt benötigt man noch das S60 Platform SDKs for Symbian OS, for C++ (mit kostenloser Anmeldung unter forum.nokia.com) und wenn nicht vorhanden Active Perl (auch frei verfügbar).
Die VPN-policy-preshared-cisco.pin sieht bei mir folgendermassen aus:
Code:
[POLICYNAME]
UH WLAN
[POLICYDESCRIPTION]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit
die .pgk Datei:
Code:
;
; A VPN POLICY PACKAGE
;
%{"Vendor-EN"}
:"Acme ltd"
; LANGUAGES
&EN
; INSTALLATION HEADER
; - Only one component name is needed to support English only
; - UID is the UID of the VPN Policy Installer application
#{"VPN Policy"},(0x1000597E),1,0,0,TYPE = SISCONFIG
; LIST OF FILES
; Policy file
"VPN-policy-preshared-cisco.pol"-"C:\System\Data\Security\Install\VPN-polic_y-preshared-Cisco.pol"
"VPN-policy-preshared-cisco.pin"-"C:\System\Data\Security\Install\VPN-polic_y-preshared-Cisco.pin", FM, "application/x-ipsec-policy-info"
; REQUIRED FILES
; - The VPN Policy Installer application
(0x1000597E), 1, 0, 0, {"VPN Policy Installer"}
und schliesslich am wichtigsten, die Policy Datei:
Code:
SECURITY_FILE_VERSION: 3
[INFO]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 3
max_encrypt_bits 256
auth_alg 2
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(192.168.0.XXX) }
inbound = { }
outbound = { }
[IKE]
ADDR: 192.168.0.XXX 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: wlanv
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 11 ein11zeichenlangesgruppenpasswort
Hierzu ein paar Anmerkungen/Tipps, die euch vielleicht helfen könnten:
Das Gruppenkennwort kann man entweder höflich erfragen oder aus den, meistens beim Cisco Client mitbeigelegten .pcf dateien, enschlüsseln (Was Cisco sich dabei gedacht hat...aber gut, anderes Thema)
Verwendet das VPN einen Cisco Conentrator oder ähnliches ist meistens xauth aktiv. Ob der Client auch mit einem Token klarkommt...hm... wohl eher nicht.
dementsprechend die Einträge
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
setzen.
Zur Verschlüsselung, in meinen .pcf Dateien finden sich der Hinweis DHGroup=2. Dies bedeutet, dass wir in den Group Description jeweils MODP_1024 setzen müssen. Würde Private Forware Secrecy verwendet werden käme hier ein entsprechender anderer Eintrag hinein.
Woher man jetzt die Verschlüsselungsalgorithmen weiss, muss man wohl die Uni Fragen. Bei mir hatte ich gelesen, dass 3DES verwendet wird und MD5. Dementsprechend:
Code:
ncrypt_alg 3 2=DES, 3=3DES, 12=AES
auth_alg 2 2=MD5, 3=SHA-1
Bei der IP-Adresse ist mir noch etwas interessantes aufgefallen. Mit der im CiscoClientProfil angegebenen Ip Adresse hat es nciht geklappt. Es klappt aber mit der IP, mit der bei Aufbau der Verbindung (im Cisco Client) das balancing gestartet wird. Ich vermute mal das hinter der IP sich der Radius Server versteckt. Die IP dafür müsst ihr den dem Verbindungslogbuch im Ciscoclient herausfinden. Aber besser erstmal die Standardip versuchen, vielleicht klappts ja damit.
Wer jetzt noch Probleme hatte die .sis Datei zu generieren und installieren, dazu noch folgende Anleitung mit der man die sis Datei signiert.
1. Die .pin .pgk .pol Dateien genauso wie beschrieben erzeugen und in ein Verzeichnis packen
2. Unter symbiansigned.com das CertRequest Programm herunterladen
3. csr und key datei mit der dem Assistenten der Software erstellen. Dabei umbedingt die IMEI Nummer des Handies angeben. Dann nimmt das Handy auch das Sis an
4. Account auf symbiansigned beantragen und csr hochladen.
5. Signierte cer Datei herunterladen
6. nun: in der kommandozeile 'makesis VPN-policy-preshared-cisco.pkg vpnpolicy.sis'
7. run 'signsis vpnpolicy.sis signedpolicy.sisx certificate.cer keyfile.key PASSWORD'
8. ab damit aufs Handy
Tja viel Glück dabei. Wie gesagt ich denke mal es liegt an der Firmware, dass es so oft abstürzt, aber Grundsätzlich funktioniert es.
Gruss Faro |
|
|
| macfly610 |
hi,
ich hab die sisx datei erstellt und erfolgreich auf dem handy installiert.
wenn ich die vpn verbindung auswähle und name und passwort eingebe
versucht der browser die seite zu öffnen, bringt aber dann die fehlermeldung
"gateway nicht gefunden".
was kann ich da machen?
würde mich über einen tipp freuen.
mfg
macfly |
|
|
| Horstbert |
nach seeehr langer Zeit mal wieder zurück...
Bin inzwischen auch unter die Studenten gegangen, mein Problem könnt ihr sicher schon erraten ;)
Der Unterschied ist, dass ich ein 9500 besitze, mit dem es laut pdf ja sogar problemlos möglich sein sollte, auf das cisco-netzwerk meiner uni (duisburg-essen) zuzugreifen. Allerdings scheitere ich schon am erstellen der .SIS :( makesis meckert die ganze zeit rum, dass er die datei nicht öffnen kann! Hat jemand eine Idee oder ist sogar so nett, mir die fertige .SIS zukommen zu lassen?
Danke im Vorraus! |
|
|
| blizz4ever |
Hallo,
ich hab leider auch keine Lösung für das Problem, wollte aber mal fragen ob jemand zufällig in München an der Lmu studiert und weiß ob man sich dort auch via http anmelden kann.
Schöne Grüße |
|
|
| Panikente |
Edit:
Fehlalarm: Tut doch! |
|
|
| mastert83 |
hi zusammen !
habe die vpn policy eroflgreich auf meinem e61 installiert ! habe auch die nötigen und so wie ich hoffe, richtigen daten in die *.pol datei eingefügt.
Nur bekomm ich nach der benutzername & passwort abfrage immer den "internet: gateway nicht gefunden" fehler !
weiss jemand worran das liegen könnte ?
laut protokoll ist wohl alles richtig: authenticated to vpn gateway, danach dann address info for vpn gateway, und dann activated vpn access point.
nur dann öffnet sich der browser, es tut sich gar nichts, und dann "internet: gateway not found"
wenn einer mir nen tipp dazu geben könnte, wäre echt super !
Danke,
Timo |
|
|
| macfly610 |
hi master83,
i have the same problem like you.
everything works until i want to connect with my browser to the internet.
"gateway doesnt react"
(not found)
macfly |
|
|
| johnnyt |
die haben es da ja wirklich hinbekommen. was ich mich aber wirklich frage, warum bekommt das ein konzern wie nokia nicht hin?! :confused:
strange....
so long&greetz
JohnnyT |
|
|
| DonStefano |
Ich habe das Problem, dass er keine Daten empfängt. Ich kann mich zwar mit Benutzername + Passwort einloggen, der browser empfängt dann aber keinerlei Daten!
Jemand ne Idee? |
|
|
| Panikente |
Hallo!
Den Fehlder mit "Gateway reagiert nicht" (oder sowas in der Art) hatte ich auch. Bei mir lags daran, dass ich die einen Tippfehler in der IP-Adresse der pol-Datei hatte, man muss die Ip-Adresse des Servers (Nicht die des DNS-Servers) in die pol-Datei eintragen.
Viel Glück |
|
|
| jone83 |
Hallo!
Ich habe ebenfalls mein E61 auf diese umständliche Weise einzustellen versucht (für Uni Köln)
Leider komme ich nichtmal bis zur Abfrage der Benutzerdaten.
Sobald ich eine VPN-Verbindung oder auch nur eine Verbindung mit dem normalen Uni-Netz herstellen will, startet das Handy sofort ohne PIN-Abfrage neu.
Woran könnte das liegen?? |
|
|
| mbrown |
@struuunz:
könntest du mal deine .pol-Datei posten? Ich bekomme in FR immer "gateway reagiert nicht"
gruß |
|
|
| faro |
Ich kann euch grunsätzlich nur empfehlen, verschiedene IP Addresse zu testen (siehe mein letztes Posting) und die Verschlüsselungseinstellungen zu erraten bzw. das Rechenzentrum um Hilfe bitten.
Von mir nun aber noch ein kleiner Nachtrag: Nach dem Firmwareupdate auf Version 3, stürzt das E61 nicht mehr ab, so dass sich das VPN einwandfrei Nutzen lässt. Sogar der VOIP Client geht wunderbar und sehr zuverlässig über das Uni Netz.
Alles in allem *JETZT* das perfekte Gerät. Da können noch so viele iPhones kommen ohne VPN bleibts erstmal nutzlos ;-)
Gruss Faro |
|
|
| mbrown |
Habe inzwischen herausgefunden, dass es wohl ein Problem mit der Namensauflösung sein muss. Wenn ich die IP des uni-Webservers, die ohne VPN nicht zugänglich ist, direkt aufrufe funktioniert es. Über die Domain hingegen nicht.
Weiß jemand wie/wo man die Nameserver eintragen kann?
Gruß |
|
|
| mbrown |
| Hab das DNS-Problem nun umgangen, indem ich einen Proxy eingetragen hab. Natürlich nicht ganz optimal, aber tut immerhin mal... |
|
|
| enjung |
Hallo zusammen,
ich habe den VPN-Zugang an der Uni Dortmund mit einem N80 IE zustande gebracht :). Das Dortmunder HRZ verwendet im Gegensatz zu den hier vielfach geposteten Einstellungen zur Authentifizierung SHA-1. Die Konfiguration im *.pol File ist dazu an zwei Stellen zu ändern. Die erste wurde bereits von Faro genannt:
Zitat:
Original geschrieben von faro
Woher man jetzt die Verschlüsselungsalgorithmen weiss, muss man wohl die Uni Fragen. Bei mir hatte ich gelesen, dass 3DES verwendet wird und MD5. Dementsprechend:
Code:
ncrypt_alg 3 2=DES, 3=3DES, 12=AES
auth_alg 2 2=MD5, 3=SHA-1
Dort also auth_alg 3 einstellen. Die zweite Stelle ist weiter unten in der Datei. Die Version von Faro für MD5:
Zitat:
Code:
<----- schnipp ------->
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
<----- schnipp ------->
Die angepasste Version für SHA-1:
Code:
<----- schnipp ------->
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
<----- schnipp ------->
Dabei ist insbesondere wichtig, das die "1" da ist und nicht duch einen Bindenstrich abgetrennt. Ansonsten lässt sich die Policy nicht installieren. Falls Bedarf besteht, kann ich auch gerne die kompletten von mir für das N80 benutzten Dateien posten.
Gruß Eike |
|
|
| DonStefano |
| Kann man eigentlich auch mehrere Zertifikate erstellen und die nebeneinander benutzen? Habe keine Lust ständig nur ein Zertifikat an der Uni auszuprobieren und wenn esnicht läuft etwas zu ändern un wieder auszuprobieren!!! |
|
|
| MrArtifex |
hey mal ne frage, ich fliege alle 2 minuten aus der internet wenn ich mich normal einlogge. dann muss ich mich normal wieder einloggen was ziemlich lästig ist. Kann es sein, dass ich so ein VPN Client konfigurieren muss damit es auch mit dem Handy geht?
Habe zum Thema VPN und der Uni folgendes gefunden:
http://www.zdv.uni-mainz.de/1324.php
versteh aber eigentlich nur Bahnhof...
kann mir da jemand weiterhelfen?
danke |
|
|
| enjung |
Zitat:
Original geschrieben von MrArtifex
hey mal ne frage, ich fliege alle 2 minuten aus der internet wenn ich mich normal einlogge. dann muss ich mich normal wieder einloggen was ziemlich lästig ist.
Kann es sein, dass ich so ein VPN Client konfigurieren muss damit es auch mit dem Handy geht?
Habe zum Thema VPN und der Uni folgendes gefunden:
http://www.zdv.uni-mainz.de/1324.php
versteh aber eigentlich nur Bahnhof...
kann mir da jemand weiterhelfen?
danke
Erstmal kann ich mit dieser Aussage nicht wirklich viel anfangen. Ich nehme aber an, dass Du versuchst mit einem S60 3rd Telefon (E61, N80 o.ä.) eine Verbindung herzustellen, oder? Weiterhin vermute ich, dass Du dies an der Uni in Mainz tuen möchtest?!? Die scheinen nach dem Link von Dir wie fast jede Uni einen Cisco Concentrator zu verwenden. Das heißt, dass Du nur über VPN eine Verbindung ins Internet bekommen kannst. Ich vermute, dass die normale Verbindung ein HTML-basierter Login ist?!? Du kannst natürlich auch mit dem hier vorgestellten Verfahren eine Verbindung über den Nokia-VPN herstellen und Dich so somit der Uni Mainz zu verbinden. Die entsprechenden Einstellungen kannst Du auf der HRZ Homepage nachlesen. Dort stehen Gruppenname und -passwort und sogar die IP des VPN-Servers. Die Authentifizierung und Verschlüsselung musst Du ausprobieren (Varianten siehe oben). Ich konnte sie auf den ersten Blick nicht erkennen.
Ich würde Dir empfehlen, Dich erstmal mit der Theorie auseinander zu setzen, da die ganze Sache nicht trivial ist. Insbesondere die Signierung des Programms stellt meiner Meinung nach zunächst das Hauptproblem dar. Es kostet Dich Minimum einen halben Tag die Sache ans Laufen zu kriegen, wenn Du nicht der totale Symbian-Guru bist.
Greetz Eike |
|
|
| mairj |
Falls noch jemand an der Umsetzung interessiert sein sollte:
Für die TU München hat das Leibniz rechenzentrum eine Anleitung veröffentlicht, wie eine kompatible VPN-Policy erstellt werden kann. Klick
Nachdem ich mein E60 auf die neue Firmware geupdatet habe, funktionieren jetzt auch VOIP-Calls über das Uni-VPN-Netzwerk einwandfrei.
Getestet mit Dus.net. |
|
|
| Calcu |
Hallo alle zusammen,
ich hätte da auch mal eine Frage bezüglich VPN auf einem E70.
Also ich hab jetzt alles soweit eingerichtet, dass es problemlos funktioniert. Das einzige was mich jetzt noch etwas stört ist die Tatsache, dass ich jedesmal wenn ich mich über VPN einloggen will mein Passwort eingeben muss. Gibt es eine Möglichkeit das Benutzerpasswort auch direkt in der Policy anzugeben (entsprechend dem Gruppenpasswort) so dass sich mein Telefon jedesmal automatisch im Netz anmelden würde wenn ich in Reichweite des entsprechenden Wlans bin. Hab dazu nirgendwo was gefunden wie der entsprechende Parameter heisst.
Vielen Dank schon mal. |
|
|
| balin2 |
leute, ich muss sagen ich versteh so gut wie nichts in diesem thread... ich habe mir auch schon die anleitung von diesem mensch der uni in münchen durchgelesen und mir alles runtergeladen was man braucht, aber ich kenn mich dort garnicht aus...
leider hab ich jetzt selbst das problem, dass ich an einer uni bin (tu kaiserslautern), die vpn benutzt: http://www.rhrk.uni-kl.de/vpn.html
hier mal die erste vpn datei:
[main]
Description=vpn-tukl
Host=vpn.uni-kl.de
AuthType=1
GroupName=unikl
GroupPwd=
enc_GroupPwd=415E89E31B3739508E54DC8EAFD7BB915BE6352F86BD7CE918FA80148717E443820A090167D35A7EAE5F2FF867412EBC
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPPhonebook=
ISPCommand=
Username=YOUR ACCOUNT
SaveUserPassword=0
UserPassword=your password
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
ich hab jetzt leider keine ahnung was ich damit anfangen soll...
die anderen 2: hier gibts zu jeder datei auch noch ein zertifikat, um meine verwirrung komplett zu machen........... (zertifikat besteht nur aus buchstaben.. wofür braucht man das?)
[main]
Description=VPN extern Verbindung mit Zertifikat und DFN-CASG-Roaming
Host=193.174.167.247
AuthType=5
GroupName=unikl-cert
GroupPwd=
enc_GroupPwd=8D39E6C126E2A50CDF00AC32204E9F2FB412892135E04CE7796C765BE915EA50B3EA8CD79AEF2E33B37829A26C9AC6A89
E4E509A2821CBA1
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPPhonebook=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=1
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
und
[main]
Description=VPN extern Verbindung mit Zertifikat und DFN-CASG-Roaming
Host=193.174.167.247
AuthType=5
GroupName=split-cert
GroupPwd=
enc_GroupPwd=9FF0AEAB0613C76C0F5517A2EFFDE80B47942C982763E4F2B40190F5F8DE16F1DFEE2771E26257D5EF705E81FA42AA70B
2A0FC37302CA5E3
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPPhonebook=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=1
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
ich muss jetzt irgendwie sollche pku,pol und pin dateien daraus erstellen oder? ich weiß aber nicht wie... :(
könnte jemand der ahnung hat, mir siese 3 dateien erstellen? wär super!
bzw. könnte mich jemand mal im icq anschreiben? meine icq nummer: 324620778
danke schonmal
mfg
Matthias |
|
|
| pumana |
Hallo Experten!
Ich werd verrückt! Habe nach den Anleitungen auf Seite 3 die sisx Datei erstellt. Erstens ging die Installation nicht. Fehlermeldung: Failed to install policy, reason code -5281. Dann habe ich das hier gelesen
http://discussion.forum.nokia.com/f...0837&page=8
Der Benutzer fabiocola in Post 117 hatte das gleiche Problem. Das hat er gelöst, indem er soviel ich verstehe die Zeile PRESHARED_KEYS in der pol-Datei gelöscht hat. So habe ich so gemacht, wieder mühsam die sisx Datei erstellt. Nun ging die Installation, leider lässt sich keine Verbindung aufbauen.
Diesmal bekomme ich die Fehlermeldung "Failed to acticate VPN access point, reason code -6. Im selben Thread auf forum.nokia.com, diesmal Post Nummer 142 (Link ) hat ein anderer User das gleiche Problem. Aber ich finde keine Lösung und auch kein HInweis woran es liegen könnte.
Meine Versuche mache ich an einem Nokia E65 (müsste eigentlcih nicht viel anders als E61 sein, oder?) und versuche mich mit dem VPN-Netz der Freie Universität Berlin zu verbinden.
Bitte, bitte, bitte, wer kann mir helfen? |
|
|
| Garou |
ARGH...ich verzweifel hier noch.
Ich hatte die passende Policy für die Uni Wuppertal bereits auf meinem E61i installiert, bekam allerdings wenn ich sie auch nutzen wollte imm einen Fehler -6 (dummerweise hab ich mir die Meldung nicht notiert).
Jetzt hab ich die .pol Datei aktualisiert, kann die Policy allerdings nicht mehr installieren.
Fehler:
Beschreibung: Failed to install policy 'unknown', reason code -5275.
Evtl. kann mir einer sagen was da jetzt schief gelaufen ist. |
|
|
| pumana |
| Hallo Garou. Genau das gleiche Fehler -6 hatte ich hier in Berlin. Und das ärgerlicherweise nur ein einiges Mal. Jetzt bekomme ich nur noch "No response" und dann Fehler -5257. Welche Einstellungen nutzt du denn? |
|
|
| Garou |
Kann es sein, dass du in der ersten installierten Policy "3DES-CBC" als Verschlüsselung eingetragen hattest?
Ich bin mittlerweile der Meinung, dass es nicht funktioniert, seit ich genau das auf das hiesige "AES128-CBC" geändert habe.
Im Forum von Nokia hab ich von einem User auch eine ähnliche Vermutung gehört.
Ich werd heute Abend erstmal das E61i formatieren und dann versuchen die neue Policy erneut zu installieren...evtl. hab ich auch einfach nur den VPN Client geschrottet.
//EDIT: Formatieren hat nix gebracht. Fehler bleibt der selbe. |
|
|
| pumana |
Ich versuche es mit den Einstellungen, die mir den Cisco Client im Statusfenster anzeigt. Also 256 bi AES und HMAC-MD5 hier an der Freien Universiätät Berlin. Leider ohne Erfolg. Die Meinung im Nokia Forum habe ich schon gelesen, dass evtl. das angezeigte Algorythmus im Cisco Client gar nicht richtig sein könnte. Bloß wie komme ich sonst an die richtige Einstellungen?
Mit 3DES-CBC funktioniert übrigens auch nicht.
Ich poste mal alles was ich habe. Vielleicht übersehe ich etwas?
Wie gesagt, ich habe einmal Fehler -6 bekommen, dann nur noch "Recieved no response" und Fehler -5257
Vielleicht sollte ich noch erwähnen, dass ich ein E65 habe, und nicht E61
pol-Datei:
Code:
SECURITY_FILE_VERSION: 3
[INFO]
VPN-Policy for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 2
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(160.45.252.202) }
inbound = { }
outbound = { }
[IKE]
ADDR: 160.45.252.202 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: hybrid-default
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 32 b45ca96c776936768ce76d1acf1ab239
pkg-Datei:
Code:
;
; A VPN POLICY PACKAGE
;
%{"Vendor-EN"}
:"Acme ltd"
; LANGUAGES
&EN
; INSTALLATION HEADER
; - Only one component name is needed to support English only
; - UID is the UID of the VPN Policy Installer application
#{"VPN Policy"},(0x1000597E),1,0,0,TYPE = SISCONFIG
; LIST OF FILES
; Policy file
"VPN-policy-preshared-cisco.pol"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pol"
"VPN-policy-preshared-cisco.pin"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pin", FM, "application/x-ipsec-policy-info"
; REQUIRED FILES
; - The VPN Policy Installer application
(0x1000597E), 1, 0, 0, {"VPN Policy Installer"}
pol-Datei:
Code:
[POLICYNAME]
UH WLAN
[POLICYDESCRIPTION]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit
Screenshot von meinem Cisco Client im verbundenen Zustand:
 |
|
|
| Garou |
An welcher Uni in Berlin bist du denn?
//Edit: Habs grad gesehen, an der FU. |
|
|
| DonStefano |
Habe hier auch noch ein recht seltsames Problem an der Uni-Kassel. Habe sie sis Datei erstellt installiert. Komme auch an der Uni bis zur VPN Anmeldung. Kann meinen Benutzernamen und mein Passwort eingeben, dann öffnet sich der Browser und dann passiert leider nix mehr. Die "KB" Anzeige oben rechts zeigt 0 an und geht einfach nicht weiter. Woran kann das liegen? Hat da jemand eine Ahnung???
Er zeigt mir bei Encryption 128bit-AES und bei Authentication: HMAC-SHA1
auf Grund dessen ich folgende .pol Datei zusammengefriemelt habe:
SECURITY_FILE_VERSION: 3
[INFO]
VPN-Policy for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1() }
inbound = { }
outbound = { }
[IKE]
ADDR: 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: wlan
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY:
An der Uni gibts es wohl eine extra VPN Benutzer Gruppe "PDA". Müsste mir da aber das Passwort holen. Könnt das daran liegen?? Leider gibts vom Rechenzentrum keine Unterstützung für Symbian etc.
Muss aber dazu sagen, dass die obigen Einstellungen von einer VPN Verbindung von zu Hause zur Uni sind. Sollten aber doch trotzdem stimmen?!?!?!
Folgendes ist zu lesen bei den FAQs:
"2. Certicom `MovianVPN'
http://www.webtogo.de/de/page.asp?p=350
Kostenpflichtige Lösung für Windows CE, PalmOS und Symbian. Ähnelt der Cisco
VPN Client-Software und ist ebenso einfach bedienbar. Kein Support durch das
HRZ.
Hinweis hierzu: MovianVPN funktioniert seit einem Firmware-Update auf dem VPN
Concentrator im Juli 2005 nicht mehr. MovianVPN wird auch von der
Hersteller-Firma nicht mehr weiterentwickelt. Es gibt jedoch eine
Weiterentwicklung von einer anderen Firma namens `AnthaVPN'. Derzeit ist
unklar, ob mit dieser Software der VPN-Dienst der Universität Kassel benutzt
werden kann.
http://www.anthavpn.com/
3. vpnc
http://www.unix-ag.uni-kl.de/~massar/vpnc/
vpnc ist quelloffene Software und muss selbst kompiliert und konfiguriert
werden. Für Linux und andere Unix-ähnliche Betriebssysteme und _nur_ für
Benutzer, die die entsprechende Sachkenntnis aufweisen. Kein Support durch das
HRZ.
Für die Möglichkeiten 2. und 3. benötigen Sie das Klartext-Gruppenpasswort der
(speziell für diesen Fall eingerichteten) VPN-Gruppe `wlanpda'......"
Ob man das mal probieren sollte?? |
|
|
| kasi20 |
ist dieser tread noch aktiev? wär schade wenn nich, ist so ziemlich der einzige deutschsprachige, der sich damit beschäftigt.
also ich hab jetzt mein super e65 aber das mit dem vpn hab ich bis jetzt noch nicht hin bekommen. hab alles so gemacht wie oben beschrieben aber komm nicht bei uns ins netz. studier anner magdeburger uni, vllt gits ja jjemanden der da schon erfolg hatte.
hier meine 3 dateien:
die pkg:
;
; A VPN POLICY PACKAGE
;
; LANGUAGES
; - None (English only by default)
:"Vendor-EN"
%{"MyVendor"}
&EN
; INSTALLATION HEADER
; - Only one component name is needed to support English only
; - UID is the UID of the VPN Policy Installer application
#{"VPN Policy"},(0x1000597E),1,0,0,TYPE = SA
; LIST OF FILES
; Policy file
"VPN-policy-preshared-Cisco.pol"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pol"
; Policy-information file
; - NOTE: The policy-information file MUST be the last file in this
; list!
; - FM (FILEMIME) passes the file to the respective MIME handler
; (in this case, the VPN Policy Installer
; application).
"VPN-policy-preshared-Cisco.pin"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pin",
FM, "application/x-ipsec-policy-info"
; REQUIRED FILES
; - The VPN Policy Installer application
(0x1000597E), 1, 0, 0, {"VPN Policy Installer"}
die pin:
[POLICYNAME]
uniMDWLAN
[POLICYDESCRIPTION]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit
und die pol:
SECURITY_FILE_VERSION: 3
[INFO]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 3
auth_alg 2
identity_remote 0.0.0.0/0
pfs
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(172.16.24.3) }
inbound = { }
outbound = { }
[IKE]
ADDR: 172.16.24.3 255.255.254.0
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: unimdpda
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 7 xxxxxxx
hab mich bei den einstellungen auf den link unserer uni für pdas bezogen http://www.uni-magdeburg.de/wlan/windows/anleitung.php
im handy hab ich jetzt auch unter einstellungen->verbindungen->vpn die policy gefunden und damit nen zugangspunktdefiniert, aber dann komm ich nicht weiter.
wie soll ich dann weiter machen? einfach unter wlan suchen? meist zeigt er nur unser öffentliches netz an, mit dem ich beim lapptop ja auch erst verbunden sein muss, befor ich den vpn clienten starte. wenn ich dann das wlan netz wechsle zeigt er auch meinen definierten zugangspunkt an, aber dann tut sich nix von wegen benutzer eingabe. nur, dass die gateway nicht reagiert.
kann mir jemand weiter helfen, ob irgentwelche einstellungen nicht stimmen, oder kann mir jemand bei dem es schon mal gefunzt hat ne pm schicken.
danke im vorraus. Kasi |
|
|
| johnnyt |
hallo@all!
will das hier auch noch mal aufgreifen...
möchte nach langer zeit mal wieder mit meinem e60 an der uni mannheim via vpn online gehen. leider klappt es vorne und hinten nicht bei mir...
hat das jemand in mannheim schon hinbekommen und könnte mir die fertige sis datei zukommen lassen?
thanx&greetz
JohnnyT |
|
|
| TheDuque |
Mal eine andere Frage.
Das E61/i hat ja vollen Java support ? oder hab ich da etwas falsch verstanden !
Wie steht es denn mit dem Cisco SSL VPN client ? funktioniert dieser ?
oder wie steht es mit WebVPN ?
Selber have ich soeben den SSL VPN client probiert, beim intit des java applets kommt dann aber nur ne fehlermeldung leider.
Kennt sich da jemand etwas besser aus ?
danke und gruss
Duque |
|
|
| snoopy_ca |
Hallo,
falls deine UNI WebVPN hat, dann funktioniert es ohne Probleme (zumindest mit dem E60).
snoopy |
|
|
| TheDuque |
Nene bin nicht an ner UNI.
Nur Netzwerkler mit Cisco produkten meist.
Habe mir nun ein E61i geholt. und durch den Thread kam mir die Idee, wenn ich mal im Urlaub bin kann ich von unterwegs via SSL VPN connecten und support auf der ASA leisten.
Also Web VPN, ist nicht so das was bei uns Implementiert wird. meist halt SSL VPN oder mit Cisco Client.
mal schauen
Danke für die Info |
|
|
| DonStefano |
Habe auch noch einmal eine Frage.
habe in einem anderen Forum folgendes gelesen:
"Just got a note from my colleagues from the computer centre ... the IOS version in Kassel of the CISCO 3000 is an older one than in the example from NOKIA with the manual settings and policy generation. They have rejected the more recent IOS due to big instabilities ..."
Was bedeutet das? Ist es dann gar nicht möglich per VPN zu verbinden???
Hatte schon alles erstellt und erfolgreich auf meinem e61 installiert. Bin auch bis zur Abfrage von Benutzernamen und Passwort gekommen. Dann hat er allerdings keine Daten mehr geladen und ich habe keine Ahnung warum!! |
|
|
| S55-Fan |
hey,
versuche nun auch eine vpn verbindung mit meinem e65 herzustellen. die installation verlief reibungslos. nun kommt aber der fehler bei der herstellung: "Failed to activate VPN access point "Name", reason code -5257"
was könnte das heißen? |
|
|
| XManforyou |
Hi,
gibt es vielleicht die Möglichkeit das Passwort und den Benutzernamen in der pol-Datei zu speichern, damit man die nicht immer eingeben muss?
Oder kann man irgendwie einen Checkbox aktivieren, um das Passwort zu speichern? |
|
|
| Trident |
Zitat:
Original geschrieben von johnnyt
möchte nach langer zeit mal wieder mit meinem e60 an der uni mannheim via vpn online gehen. leider klappt es vorne und hinten nicht bei mir...
hat das jemand in mannheim schon hinbekommen und könnte mir die fertige sis datei zukommen lassen?
Hallo,
ich bin auch an der Uni-Mannheim und versuche grade an meinem E70 VPN zum laufen zu bekommen. Laut dieser Anleitung: http://discussion.forum.nokia.com/f...wue&page=10
müsste die pol Datei ähnlich aussehen wie die der Uni Tübingen. Ich hab deshalb in der pol datei die Server Adresse sowie "Groupname" und Passwort ausgetauscht.
Leider hat es so nicht funktioniert, deswegen wollt ich fragen ob es mittlerweile jemand geschafft hat...
Grüße |
|
|
| duffyy |
Hallo zusammen,
versuch grad die SIP datei für mein E65 zu schreiben, das Problem ist, das die Leute vom Rechenzentrum behaupten es gibt keinen Gruppennamen, bzw. Passwort.
Kann ich das auch irgendwie mit dem Laptop rausfinden?
Oder kann es sein das ein anderes System verwendet wird?
gruß Bernd |
|
|
| sge500 |
Zitat:
Original geschrieben von duffyy
Hallo zusammen,
versuch grad die SIP datei für mein E65 zu schreiben, das Problem ist, das die Leute vom Rechenzentrum behaupten es gibt keinen Gruppennamen, bzw. Passwort.
Kann ich das auch irgendwie mit dem Laptop rausfinden?
Oder kann es sein das ein anderes System verwendet wird?
gruß Bernd
die leute vom rechenzentrum die du gefragt hast, haben leider keine ahnung.
such dir den mitarbeiter der das netz verwaltet.
dieser gibt die die gruppenpassworter..
anders geht´s nicht....
:) |
|
|
| dEmOliC |
Hi Leutz,
hab zwar keine wirklich produktive Antwort für euch, aber zumindest denjenigen die an der TU Darmstadt sind wirds helfen ;)
Wir ham an der TU 2 offene Wlans, das des hrz und dann noch eins namens TUDWeb.
Zuerst sollte man sich mit seinem E61(i) ins TUDWeb und nicht ins hrz einloggen. Wenn man dort mit dem Nokia Internet Brower (mit Opera hats bei mir nicht funktioniert) irgendeine URL aufmachen will, kommt man auf eine Webbasierte Anmeldeseite von den Cisco VPNs. Da kann man sich dann mit dem stud.tu Account anmelden und danach funktioniert alles wunderbar! Auch Programme wie der Agile Messenger gehen bei mir 100%ig
Gruß
Michi |
|
|
| ryu96 |
Hallo Liebe Mitstreiter,
auch ich versuch seit einiger Zeit mein E65 mit unserem UNI Wlan zum Laufen zu kriegen, allerdings ohne Erfolg. Ich hab die Dateien nach Faros Anleitung erstellt, da er anscheinend auch im Wlan der Uni Hannover unterwegs ist. Die Zugangsdaten hat mir netterweise auch unser Rechenzentrum zur Verfügung gestellt, auch das erstellen und installieren der Software auf dem Handy war kein Problem. Zu letzt hab ich einen VPN-Zugangspunkt erstellt, der mit dem Uni Wlan Zugangspunkt verknüpft ist. Aber wenn ich jetzt im Browser den VPN-Zugang auswähle, passiert nichts, der Browser bleibt weiß. Auch wenn ich das Uniwlan auswähle, bleibt der Browser leer. Bevor ich den VPN genutzt habe, erschien beim auswählen des Uni Wlans wenigstens noch die Info-Seite des Rechenzentrums.
Hoffe nun also auf eure Hilfe. Sollte ich z.B. in den VPN oder Wlan Einstellungen eine Proxyadresse angeben? Oder sollte man einen andere Proxy-Portnummer in den VPN Einstellungen eingeben?
Grüße Ryu |
|
|
| donlucky |
Moin Moin,
es wurde in dem Beitrag schon des öfteren gefragt, ob es möglich ist die Benutzerdaten die bei der Anmeldung abgefragt werden, irgendwie zu speichern. (Um nicht bei jeder neuen Verbindung wieder das Passwort eingeben zu müssen )
Hat da inzwischen einer eine Antwort gefunden??? Suche jetzt schon seit Stunden, hab aber nix gefunden!!
große Dankbarkeit für alle Antworten im Voraus!! |
|
|
| stefblaf |
An der FU-Berlin kann man neuerdings über das eduroam ins W-Lan-Netz, das läuft über den 802.1X-Standard. Klappt mit meinem E65 einwandfrei. So umgeht man die leidige Cisco-Nokia-VPN-Problematik
Hier die Übersicht welche Unis mitmachen: LINK |
|
|
| DonStefano |
Sind ja jede Menge. Meine (Kassel) ist auch dabei!
Kannst du das dann mal etwas erläutern wie man da was einrichten muss? Einfach nen Zugangspkt definieren???
Habs mit dem normalen VPN nämlich nicht hinbekommen!! |
|
|
| stefblaf |
Also an der FU wird eine Stammzertifikatsdatei zu Verfügung gestellt mit der man den Zugangspunkt verschlüsselt. Hier mal der Link mit Erläuterung: LINK
Aus der Erläuterung der Uni-Kassel werd ich auch nicht schlau:
"Sämtliche Netzzugangsdienste (derzeit noch mit Ausnahme von WebVPN, aber das wird nachgezogen) lassen sich jetzt auch mit Accounts von Einrichtungen benutzen, die am DFN-Roaming teilnehmen. Die Anmeldung erfolgt mit "benutzername@realm-der-einrichtung"."
Einfach mal im Rechenzentrum der Uni nachfragen. Vielleicht können die Dir helfen. |
|
|
| stefblaf |
| Laut der DFN-Seite gibt es eine sogenannte Migrationslösung (wenn der 802.1X-Standard noch nicht eingesetzt wird), die dann eine browsergestützte Anmeldung vorsieht. Die Uni-Kassel setzt scheinbar bisher genau auf diese Lösung. Da es an Deiner Uni aber scheinbar auch WebVPN gibt bringt dir das alles nicht viel. |
|
|
| DonStefano |
Häh?
Sorry, verstehe nicht viel.
Also geht es nicht, außer mit dem VPN Zeuchs??
Das mit dem Rechenzentrum ist so ne Sache. Die schreiben irgendwoe, dass sie keine Unterstützung für Symbian machen. Und wenn Du ne eMail hinschickst und nett nachfragst, bekommst du ne eMail zurück, dass sie keine Unterstützung für Symbian machen!! |
|
|
| snoopy_ca |
Hallo,
leider bringt mir (TU Darmstadt) Eduroam nichts. Die TU arbeitet mit EAP-TTLS, welches noch kein Nokia unterstützt. Die FU Berlin arbeitet mit EAP-PEAP, welches mit der E Serie ohne Probleme funktioniert. Beide Protokolle sind mit Eduroam möglich.
snoopy |
|
|
| DonStefano |
Jipiieehhh.
hab aber wenigstens mal ne aktuelle Meldung gefunden(die anderen neusten waren ja aus dem Jahre 06 oder so):
"Hinweis für Benutzer von Smartphones/PDAs (Okt. 2007)
Da sich in letzter Zeit Anfragen diesbezüglich häufen: Wenn Sie ein Smartphone oder einen PDA haben, auf dem Symbian oder Windows Mobile läuft, ist eine "normale" VPN-Verbindung (wie mit der Cisco VPN Client-Software) nicht möglich (es sei denn, Sie verfügen über eine Software, von der Sie explizit wissen, dass sie zusammen mit einem Cisco VPN Concentrator 3000 Series und IPSec funktioniert). Demzufolge brauchen Sie auch kein Gruppenpasswort für die VPN-Gruppe "wlanpda" - es würde Ihnen nichts nützen. Es bleibt nur die Möglichkeit, WebVPN zu benutzen."
Jetzt weiß ich auch, warum ich das per VPN nie zum Laufen bringen konnte!!! |
|
|
| stefblaf |
@snoopy_ca: Wäre ja auch zu einfach wenn es überall einfach so gehen würde. Immerhin zeigt die TUD wenigstens transparent, daß sie es versuchen. LINK . Die meisten Unis speisen einen,wie in Kassel, einfach mit "geht nicht!" ab
@DonStefano: Die Mitteilung soll wohl nur vor lästigen Fragen schützen. Aber mit WebVPN gibt es wenigstens eine Lösung. Viele Unis bitten nicht mal die an. |
|
|
| DonStefano |
Tja.
Unsere hochtechnisierten Unis scheinen das nicht hinzubekommen. Naja...
WebVPN ist dann ganz normal über den Browser? Habe das noch nicht probiert!! |
|
|
| johnnyt |
Zitat:
Original geschrieben von stefblaf
An der FU-Berlin kann man neuerdings über das eduroam ins W-Lan-Netz, das läuft über den 802.1X-Standard. Klappt mit meinem E65 einwandfrei. So umgeht man die leidige Cisco-Nokia-VPN-Problematik
Hier die Übersicht welche Unis mitmachen: LINK
ich glaube diese authentifikation habe ich heute in der uni mannheim auch zufällig entdeckt. wollte mich mit nem vista64 anmelden, doch der cisco client liess sich nicht installieren. habe dann irgendwas gelesen, dass man proxy einstellungen automatisch beziehen lassen soll und dann kam auch diese login fenster. danach konnte ich normal surfen. oder ist das wieder etwas anderes? musste mich auch nicht gesondert dafür registrieren.
wie gesagt, bisher nur mit laptop getestet.
vielleicht kann ja jemand anderes aus ma das mal testen.
so long&greetz
JohnnyT |
|
|
| DonStefano |
| Danke. Gleich mal morgen testen. Aber man muss dann wahrscheinlich trotzdem bei dem Zugangspunkt den WLAN-Namen "uni-ks" eintragen?? |
|
|
|
|
|
|
Copyright ©2002 - 2010 Telefon-Treff.de
|
