Nokia 808 PureView - Offiziell vorgestellt!

    Zitat

    Meine Fresse was wollt ihr mit einem 808 und VPN ....

    einen Proxy benutzen?
    Auf "interne" Daten zugreifen die auf meinen Home Server liegen?

    Zitat

    Der Nokia-Client stammt aus dem Jahr 2004

    Der interne?

    Zitat

    Du musst wissen, welche Verschlüsselung (AES, 3DES, …), Bittiefe (265, 192, …) und welchen Hash-Algol (SHA-1, MD5) Dein Zywall anbietet.

    DAS ist ja kein problem diese Daten habe ich ja alle nur das Problem ist wo stelle ich das am Pc in der Nokia Software ein?

    Zitat

    Schau dir einfach die cfg Datei des Desktop Clients an, da sollte das alles drin stehen.

    Dort steht ja auch alles drinnen nur nicht wie man am Client die Phase2 konfiguriert.


    Hier ist das Handbuch: http://nds1.nokia.com/files/su…licy_Tool_Users_Guide.pdf

    Zitat

    Original geschrieben von Boy2006
    DAS ist ja kein problem diese Daten habe ich ja alle nur das Problem ist wo stelle ich das am Pc in der Nokia Software ein?

    Dann lass den graphischen Konfigurator links liegen und nimm einen Text-Editor. Im Nokia Expert Centre findest Du ein PDF …


    Machst Du IPSec mit Pre-Shared-Key (Phase 1) und XAUTH (Phase 2)? Dann kannst Du diese POL-Datei für sipgate als Vorlage nehmen. Auch gut finde ich diese FRITZ!Box pol, weil dort schon AES-256 plus SHA-1 aktiv ist.

    Zitat

    Original geschrieben von Boy2006
    Der interne [Client stammt aus dem Jahr 2004]?

    Ja, seit dem hat sich sehr wenig getan, was eine einfachere Konfiguration angeht.

    Zitat

    Original geschrieben von Boy2006
    [Im Handbuch] steht ja auch alles drinnen, nur nicht wie man am Client die Phase2 konfiguriert.

    Advanced » IPsec » SAs » Encryption. IKE ist Phase1.

    Zitat

    Dann lass den graphischen Konfigurator links liegen und nimm einen Text-Editor.

    oke ich versuche es einmal....

    Zitat

    Machst Du IPSec mit Pre-Shared-Key (Phase 1) und XAUTH (Phase 2)?

    Ja Phase 1 ist PSK das weis ich nicht woran sehe ich es?

    Zitat

    Advanced » IPsec » SAs » Encryption. IKE ist Phase1.

    Ja soweit war ich ja auch schon nur wie geht es mit Phase2 weiter? :confused:

    Zitat

    Original geschrieben von Boy2006
    Ja Phase 1 ist PSK das weis ich nicht woran sehe ich es?

    Wo hat sich das Komma und das Subjekt in diesem Satz versteckt? Ich vermute, Du weißt nicht, ob Du XAUTH machst. XAUTH ist mit Benutzername/Passwort. Wenn Du also eine (Zugangs-) Gruppe und ein Gruppenpasswort angegeben musst, bist Du bei PSK richtig. Laut Deinem Log hast Du die Phase1 auch schon durchschritten. In der Phase2 loggst Du Dich dann (unter der Zugangsgruppe aus Phase1) mit Deinem persönlichen Benutzernamen und Passwort ein = XAUTH.

    Zitat

    Original geschrieben von Boy2006
    Ja soweit war ich ja auch schon nur wie geht es mit Phase2 weiter?

    Phase2 = Advanced » IPsec » SAs » Encryption
    Phase1 = Advanced » IKE » Proposals » Encryption


    PFS, CFG, Hash oder Encryption sind falsch eingestellt. In Phase2 wird erneut verschlüsselt und hier können komplett andere Algos zum Zuge kommen als in Phase1. Kennst Du die Algols (AES, 3DES, …) auch von Phase2? Dann musst Du lediglich die zwei Hash-Verfahren (SHA-1 und MD5) durchprobieren. Probier mal mit PFS und mal ohne. Macht vier Versuche. Kann aber auch sein, dass Dein Nokia nicht kompatibel ist – dann brauchst Du mehr Log-Ausgaben auf dem Router. Proposal-Not-Choosen ist in IPSec wie „mein Computer geht nicht“.

    Zitat

    XAUTH ist mit Benutzername/Passwort

    Nein das habe ich nicht eingerichtet.
    So da sollte eigentlich alles passen.
    Nur ich weis nicht was bei "OAKLEAY Group" rein gehört.


    Im Log steht als fehler nur.

    Code
    5

    	2013-01-06 13:04:59 	[SA] : No proposal chosen 	 	IKE

    6

    	2013-01-06 13:04:59 	[SA] : Rule [VPN_Handy_Policy] phase 2 mismatch 	 	IKE
    Zitat

    Original geschrieben von Boy2006
    Nur ich weis nicht was bei "OAKLEAY Group" rein gehört.

    Dann ist die Doku Deines Routers #+§$"!". Fast jeder nimmt hier inzwischen „1024“.

    Ja, im ZyXEL die „Key Group“ und „PFS“ auf DH2 setzen.


    Ich würde XAUTH (Extended Authentication) einschalten, weil das am ähnlichsten zu eine Cisco IPSec ist.


    ZyXEL „Local ID type“ erlaubt offensichtlich nicht den Wert „key“. Folglich darf im Nokia bei ID_TYPE nicht wie für Cisco üblich 11 stehen. Nimm die IPv4 Deines ZyXEL, im Nokia also ID_TYPE 1.


    Außerdem sollte der „Peer ID type“ auf „any“ stehen, weil Dein Nokia nicht fest an einem Standort, sondern nomadisch in der Welt umher irrt.


    Bei den schlechten Logs, darfst Du Dich nicht ärgern, wenn Du Nokia und ZyXEL nicht zusammen bekommst.

    Zitat

    Ich würde XAUTH (Extended Authentication) einschalten, weil das am ähnlichsten zu eine Cisco IPSec ist.

    Das heist wieder stundenlang herum konfigurieren bei allen Clients was ich vermeiden will weil sonst funktioniert es bei anderen nicht mehr.

    Zitat

    Nimm die IPv4 Deines Zyxel, im Nokia also ID_TYPE 1.

    WAN oder LAN? Egal was ich eintrage es verschwindet wieder?! :eek:

    Zitat

    Außerdem sollte der „Peer ID type“ auf „any“ stehen

    Peinliche frage wo steht das?

    Zitat

    Bei den schlechten Logs, darfst Du Dich nicht ärgern, wenn Du Nokia und Zyxel nicht zusammen bekommst.

    Ich habe eine USG300 die ich einsetzen will für.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden