Habe hier auch noch ein recht seltsames Problem an der Uni-Kassel. Habe sie sis Datei erstellt installiert. Komme auch an der Uni bis zur VPN Anmeldung. Kann meinen Benutzernamen und mein Passwort eingeben, dann öffnet sich der Browser und dann passiert leider nix mehr. Die "KB" Anzeige oben rechts zeigt 0 an und geht einfach nicht weiter. Woran kann das liegen? Hat da jemand eine Ahnung???
Er zeigt mir bei Encryption 128bit-AES und bei Authentication: HMAC-SHA1
auf Grund dessen ich folgende .pol Datei zusammengefriemelt habe:
SECURITY_FILE_VERSION: 3
[INFO]
VPN-Policy for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1() }
inbound = { }
outbound = { }
[IKE]
ADDR: 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: wlan
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY:
An der Uni gibts es wohl eine extra VPN Benutzer Gruppe "PDA". Müsste mir da aber das Passwort holen. Könnt das daran liegen?? Leider gibts vom Rechenzentrum keine Unterstützung für Symbian etc.
Muss aber dazu sagen, dass die obigen Einstellungen von einer VPN Verbindung von zu Hause zur Uni sind. Sollten aber doch trotzdem stimmen?!?!?!
Folgendes ist zu lesen bei den FAQs:
"2. Certicom `MovianVPN'
http://www.webtogo.de/de/page.asp?p=350
Kostenpflichtige Lösung für Windows CE, PalmOS und Symbian. Ähnelt der Cisco
VPN Client-Software und ist ebenso einfach bedienbar. Kein Support durch das
HRZ.
Hinweis hierzu: MovianVPN funktioniert seit einem Firmware-Update auf dem VPN
Concentrator im Juli 2005 nicht mehr. MovianVPN wird auch von der
Hersteller-Firma nicht mehr weiterentwickelt. Es gibt jedoch eine
Weiterentwicklung von einer anderen Firma namens `AnthaVPN'. Derzeit ist
unklar, ob mit dieser Software der VPN-Dienst der Universität Kassel benutzt
werden kann.
http://www.anthavpn.com/
3. vpnc
http://www.unix-ag.uni-kl.de/~massar/vpnc/
vpnc ist quelloffene Software und muss selbst kompiliert und konfiguriert
werden. Für Linux und andere Unix-ähnliche Betriebssysteme und _nur_ für
Benutzer, die die entsprechende Sachkenntnis aufweisen. Kein Support durch das
HRZ.
Für die Möglichkeiten 2. und 3. benötigen Sie das Klartext-Gruppenpasswort der
(speziell für diesen Fall eingerichteten) VPN-Gruppe `wlanpda'......"
Ob man das mal probieren sollte??
