Beiträge von Boy2006

Klar ich bin froh das das jetzige Profil funktioniert.

Zitat

Ich würde XAUTH (Extended Authentication) einschalten, weil das am ähnlichsten zu eine Cisco IPSec ist.

Das heist wieder stundenlang herum konfigurieren bei allen Clients was ich vermeiden will weil sonst funktioniert es bei anderen nicht mehr.

Zitat

Nimm die IPv4 Deines Zyxel, im Nokia also ID_TYPE 1.

WAN oder LAN? Egal was ich eintrage es verschwindet wieder?! :eek:

Zitat

Außerdem sollte der „Peer ID type“ auf „any“ stehen

Peinliche frage wo steht das?

Zitat

Bei den schlechten Logs, darfst Du Dich nicht ärgern, wenn Du Nokia und Zyxel nicht zusammen bekommst.

Ich habe eine USG300 die ich einsetzen will für.

Oke also:
http://wiki.mikrotik.com/wiki/…sec#Diffie-Hellman_Groups

Zitat

Diffie-Hellman (DH) key exchange protocol allows two parties without any initial shared secret to create one securely. The following Modular Exponential (MODP) and Elliptic Curve (EC2N) Diffie-Hellman (also known as "Oakley") Groups are supported:

Also bei mir ist DH2 drinnen das müsste also 1024 bits sein.

hier steht auch nichts davon: ftp://ftp.zyxel.com/ZyWALL_35_…yWALL%2035%20UTM_4.04.pdf

Ich meinte eher die haben einen Proxy eingetragen gehabt.
Oder die SMS Nummer geändert und und und und.... :flop:

Wir waren auch über jahre Nokia Händler und ich habe selber die Trainer gefragt wie man bei den Nokia Handy alles (!) voreinstellen kann. Bis heute habe ich weder eine Antwort noch eine Lösung für das Problem.
Wir haben haben früher auch sehr viele Senioren gehabt die ständig ihre Handy verstellt hatten wo ich selber lange gebraucht hatte bis ich sie wieder funktionionsbereit gemacht hatte. Dafür hätte ich eine Funktion gebraucht und alle Einstellungen zu sperren.

Zitat

Weshalb dann BES?

Damit man die Geräte so sperren kann das niemand Firmen Daten weiter gib.
Beispiel:
Nehmen wir an eine Reinigungsfachfrau hat einen BB um ihre Arbeitsleistung zu dokumentieren (sprich bei jeder Türe ist ein Barcode den sie scannen muss). Dazu kommen die Einsatzorte via Kartenmaterial und Terminkalender.

Beispiel2:
Nehmen wir an einen Bus Chauffeur gibt die Firma so ein Gerät damit er im Ausland Navigieren kann und die Einsatzziele via Mail/ Navi bekommt.

Denkt ihr das man diesen beiden "daus" ein Handy geben sollte wo man Apps Installieren kann die womöglich das ganze Adressbuch hochladen oder Firmengeheimnisse die eine Putzfrau mit der Cam macht?
ZB man kann ein Programm hinzufügen das Fotos direkt auf einen FTP Server abspeichert damit zb der Bus Chauffeur defekte am Fahrzeug dokumentieren kann.

Sowas geht mit einen Nokia oder anderen Handy so gut wie garnicht.

Via NFC wird ja "nur" gesagt das sich das Teil via BT Verbinden soll mehr passiert ja nicht damit.
Eine uralte Technologie wird jetzt als etwas hochmodernes verkauft.

Zitat

XAUTH ist mit Benutzername/Passwort

Nein das habe ich nicht eingerichtet.
So da sollte eigentlich alles passen.
Nur ich weis nicht was bei "OAKLEAY Group" rein gehört.

Im Log steht als fehler nur.

5
	2013-01-06 13:04:59 	[SA] : No proposal chosen 	 	IKE
6
	2013-01-06 13:04:59 	[SA] : Rule [VPN_Handy_Policy] phase 2 mismatch 	 	IKE

Zitat

Dann lass den graphischen Konfigurator links liegen und nimm einen Text-Editor.

oke ich versuche es einmal....

Zitat

Machst Du IPSec mit Pre-Shared-Key (Phase 1) und XAUTH (Phase 2)?

Ja Phase 1 ist PSK das weis ich nicht woran sehe ich es?

Zitat

Advanced » IPsec » SAs » Encryption. IKE ist Phase1.

Ja soweit war ich ja auch schon nur wie geht es mit Phase2 weiter? :confused: