Heute konnte ich testen wie man mit dem Nokia E71 in das VPN der Universität Augsburg kommt. Die Uni setzt um einen Zugang über WLAN ins Internet zu bekommen auf VPN Verschlüsslung. Das Rechenzentrum bietet für den Zugang Cisco VPN Clients für Mac OS, Linux und Windows an. Für den Zugang mit dem Handy muss man etwas basteln.Â
Das Nokia E71 wie auch die anderen S60 3rd Edition Feature Pack 1 Handies (z.B. E51, N95 oder E90) besitzen einen VPN Client. Ist dieser nicht installiert so kann er bei Nokia bezogen werden.
Zum Einrichten des VPN Clients braucht man eine VPN-Richtlinie, diese besteht aus zwei Dateien. Der VPN-Policy-UniA.pin Datei:
1 2 3 4 5 6 7 8 9 10 | [POLICYNAME] VPN Policy UniA [POLICYDESCRIPTION] VPN-Policy-UniA.pol for Nokia Mobile VPN Client v3.0. [POLICYVERSION] 1.1 [ISSUERNAME] Do not edit [CONTACTINFO] Do not edit |
Und der VPN-Policy-UniA.pol Datei:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 | SECURITY_FILE_VERSION: 3 [INFO] VPN-Policy-UniA.pol for Nokia Mobile VPN Client v3.0. [POLICY] sa ipsec_1 = { esp encrypt_alg 3 auth_alg 2 identity_remote 0.0.0.0/0 src_specific hard_lifetime_bytes 0 hard_lifetime_addtime 3600 hard_lifetime_usetime 3600 soft_lifetime_bytes 0 soft_lifetime_addtime 3600 soft_lifetime_usetime 3600 } remote 0.0.0.0 0.0.0.0 = { ipsec_1( [*IP-Adresse des VPN Hosts*]) } inbound = { } outbound = { } [IKE] ADDR: [*IP-Adresse des VPN Hosts*] 255.255.255.255 MODE: Aggressive SEND_NOTIFICATION: TRUE ID_TYPE: 11 FQDN: [Name der VPN Gruppe] GROUP_DESCRIPTION_II: MODP_1536 USE_COMMIT: FALSE IPSEC_EXPIRE: FALSE SEND_CERT: FALSE INITIAL_CONTACT: FALSE RESPONDER_LIFETIME: TRUE REPLAY_STATUS: TRUE USE_INTERNAL_ADDR: FALSE USE_NAT_PROBE: FALSE ESP_UDP_PORT: 0 NAT_KEEPALIVE: 60 USE_XAUTH: TRUE USE_MODE_CFG: TRUE REKEYING_THRESHOLD: 90 PROPOSALS: 1 ENC_ALG: 3DES-CBC AUTH_METHOD: PRE-SHARED HASH_ALG: MD5 GROUP_DESCRIPTION: MODP_1536 GROUP_TYPE: DEFAULT LIFETIME_KBYTES: 0 LIFETIME_SECONDS: 2147483 PRF: NONE PRESHARED_KEYS: FORMAT: STRING_FORMAT KEY: [*Länge des Gruppenpassworts*] [*Gruppenpasswort*] |
Die mit [**] maskierten Felder sind mit den jeweiligen Inhalten zu ergänzen. Klammern und Sternchen müssen jeweils entfernt werden. Diese Daten könnt ihr beim Rechenzentrum erfragen.
Hat man die Dateien erstellt kann man sie zum Beispiel mit dem Datenkabel auf das Handy übertragen. Zur Installation muss dann die VPN-Policy-UniA.pin Datei geklickt werden. Hinterher kann unter System> Einstellungen> Verbindung> VPN Zugangspunkte einen VPN Zugangspunkt erstellen, bei der Erstellung kann jetzt die gerade installierte VPN-Richtlinie ausgewählt werden. Als Zugangspunkt ist das Uni WLAN zu wählen.
Jetzt kann vom Uni WLAN aus ins Internet gegangen werden, dazu müsst ihr euch nur noch mit der Rechenzentrumskennung anmelden. Die VPN-Einwahl von außerhalb klappt leider nicht.
Wenn ihr euch bei mir meldet kann ich euch die Zugangsdateien auch schicken.
Hi!
Ich probier auch schon seid vielen Stunden rum. habe auch das E71, aber bekomme einfach keine VPN policy zum laufen. Könntest du mir dabei wohl helfen. Bei mir gehts um die Fh-Flensburg-also müssten da einige Sachen noch umgetragen werden.
VIelen Dank im Voraus!
Â
Gruß Jan
Hallo Jan,
ich kann gerne probieren dir zu helfen, leider ist aber meine Glaskugel kaputt und ich weiß nicht, was du schon probiert hast. Was genau geht nicht? Wo kommen Fehler?
Viele Grüße
BenniÂ
hi
ich hab das problem das ich bei mir auf der uni nicht rein komme (tu-berlin).
für den laptop haben wir diese datei bekommen:
TU-WLAN.pcf:
[main]Description=TU-WLAN
Host=172.23.0.20
AuthType=1
GroupName=ZRZ-IPSECenc_GroupPwd=2DA37ABED06621CBA3828964BA7971AFC3661D009472DA31E2CB6D
591F6A7D2B31B309E702ED55F79455EDAAB0B072FD1250FE677340B06E
Username=SaveUser
Password=0
EnableBackup=0
EnableNat=0
CertStore=0
PeerTimeout=90
EnableLocalLAN=0
ForceNetLogin=0
wenn ich es richtig verstanden habe muß ich mir aus der obigen die beiden neuen basteln.oder?
kann man das aus der obigen oder fehlen mir da noch informationen?
danke schonmal im voraus
gruß murat
Â
Â
so hier nochmal die datei und diesmal hoff ich das sie lesbar ist:
Â
Â
[main]
Description=TU-WLAN
Host=172.23.0.20
AuthType=1
GroupName=ZRZ-IPSEC
enc_GroupPwd=2DA37ABED06621CBA3828964BA7971AFC3661D009472DA31E2CB6D
91F6A7D2B31B309E702ED55F79455EDAAB0B072FD1250FE677340B06E
Username=
SaveUserPassword=0
EnableBackup=0
EnableNat=0
CertStore=0
PeerTimeout=90
EnableLocalLAN=0
ForceNetLogin=0
hat sich erledigt!
hab ne super anleitung gefunden!
http://www.mobilfunk-faq.info/nokia-tipps-tricks/14049-cisco-vpn-einwahl-mit-s60-3rd-handy.html
ich hoff mal das funktioniert
http://www.mobilfunk-faq.info/nokia-tipps-tricks/14049-cisco-vpn-einwahl-mit-s60-3rd-handy.html
der link für auf ne super anleitung wie man die dateien erstellen kann!
Hallo!
Â
Könntest du mir vielleicht die entsprechenden Dateien für E71 und das Uni-Augsburg-Netzwerk schicken?
Â
Viele Grüße
kann ich die vpn verbindung auch für fring benutzen?
mfg
Da ich selbst Fring nicht verwende, kann ich dir deine Frage nicht beantworten. Ich bin jedenfalls in der Lage, die Verbindung mit beliebigen Programmen wie z.B. Twibble zu nutzen.
Gruß
Benni
Hi,
Ich habe probleme diese dateien zu installieren
(. Wie kann Ich die dateien in’s handy hochladen und installieren?
Hallo Andi,
Du kannst die wie oben von mir beschrieben, die Dateien mit dem Datenkabel aufs Handy übertragen und dann mit dem Dateimanager zu den Dateien browsen und installieren.
Gruß,
Benni
Ich komm nicht ganz klar. habe zwei dateien für den vpn client auf meinem pc vom rechenzentrum erhalten! diese auch in mein nokia e71 getan aber ich kann beim vpn keine dieser dateien einfügen!!
einmal habe ich eine cmd datei:
rem ****************************************************************
rem
rem Batchdatei fuer die Verbindung ins ads unter VPN
rem
rem Bitte beachten:
rem mit dem IZ-Benutzernamen ersetzen
rem
rem *****************************************************************
net use * \\ads.hs-karlsruhe.de\dfs /user:ads\wosa0011 /persistent:no
Pause
und einmal eine pcf datei:
[main]
Description=HS Karlsruhe
Host=vpn.hs-karlsruhe.de
AuthType=1
GroupName=fhka
GroupPwd=
enc_GroupPwd=547D3AA971A9BCECF430D66E5FF3E5553D90C9D3DC28648036A540B198352D07811563CC199355E7D30CD8AB50C5A9C1
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=1
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
DHGroup=2
ForceKeepAlives=0
PeerTimeout=120
EnableLocalLAN=0
VerifyCertDN=
EnableSplitDNS=0
ForceNetLogin=-1
ich habe nur keine ahnung wie ich das in den vpn bekomme oder was ich da noch tun muss. hilfe?
Hi,
danke für die Bereitstellung der Policy-Dateien. Nach den angebenden Anpassungen hat es ohne Probleme auch für das VPN meiner Hochschule funktioniert.
Den VPN-Client des E71 finde ich allerdings nicht optimal. Er speichert das Passwort nicht und für das VPN Netzwerk wird auch kein Zugangspunkt angelegt. Somit lässt sich das VPN nicht dem Tool SmartConnect hinzufügen oder mit Fring nutzen. Das finde ich sehr schade, aber damit muss ich wohl leben.
Danke noch mal.
Gruß Andy
Hallo,erstmal vielen Dank für die Anleitung, gut erklärt.
Nun hab ich aber ein Problem, habe es alles so übernommen und angepasst, aber sobald ich beim verbindungsaufbau mein bn und passwort eingegeben habe, kommt kurz danach ein fehler:
“Gateway antwortet nicht”
Im Protokoll steht: error code 24576
Jemand ne idee, wäre sehr dankbar
hat jemand ne bereits fertig gebastelte lösung für die uni tübingen?
Danke für Deine Anleitung. Klasse, damit kann ich mich in unser Firmennetz einwählen – von extern. Klappt super!!
wär auch en einer lösung für tübingen interessiert. bekomms selbst mit meinem e66 nicht hin.
Moinsen, habe die Datei pcf der uni HH, allerdings funktioniert der Zugang nicht komme nu zu Ãœbersichtsseite der Uni.
gateway IP und port nummer liegen mir vor, ebensi wie der Proxyserver der Uni! aber jedoch ohne1 Erfolg
Port:
[main]
!Description=Einwahl in die Uni Hamburg
!Host=vpn.rrz.uni-hamburg.de
!AuthType=1
!GroupName=vpnusers
GroupPwd=
!enc_GroupPwd=36732BAC8C6421B6D29264A5C877B9C45762484DCE69C917B0C1BCEC7061541EE8C80FCC4E2544D83A418AF0191AC44FAAAD0CEFBFE0DBA0AE83830859B1D7DF
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPPhonebook=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
UseLegacyIKEPort=1
Decoidert habe ich das Gruppenpasswort auch aber wieder ohne Erfolg beim browsen??? Help, wenn einer mir helfen kann wäre ich sehr dankbar!
Gruß Timo
Hallo,
ich weiß nicht, was Ihr mit einer .pcf Datei wollt, deshalb kann ich Euch dazu auch nichts sagen. Bei mir funktioniert es wie in meinem Artikel geschrieben. Bei anderen Unis kann ich leider nicht viel helfen, da ich die Zugangsdaten nicht habe.
Gruß,
Benni
Hallo Benni,
ich habe nach deiner Anleitung die beiden Dateien erstellt. Aber wenn ich die *.pin auf meinem E71 installieren möchte, bekomme ich die Meldung, dass die Richtlinie nicht installiert werden kann.
Das VPN Protokoll gibt mir folgende – zugegebene nicht sonderlich hilfreiche – Fehlermeldung:
Failed to install policy ‘unknown’, reason code -5229
Kannst du damit etwas anfangen?
Gruß
Christoph
Wie hast du die Dateien benannt?
Hi,
ich bekomme das auch mit der Anleitung nicht hin für Uni Tübingen. Wenn es da ne Lösung gibt, wäre ich sehr daran interessiert. Habe auch ein E71.
Greetz
Hi Benni,
könntest Du mir bitte die VPN-Richtlinien-Dateien für die Uni Augsburg schicken? Ich benutze ein N85 und habe den Nokia VPN-Client installiert.
Gibt es eigentlich eine Möglichkeit, den Benutzername und das Paßwort des Rechenzentrumaccounts für die VPN-Verbindung zu speichern, damit man nicht jedes Mal die Zugangsdaten angeben muß?
Vielen Dank für die Hilfe!
Rumolt
ich wäre auch an einer lösung für tübingen interessiert
Hallo Jungs,
hat sich jemand bereits im Netz v. Uni-Tübingen mit Symb.(E66, N95) einloggen können?
Wäre dankbar für weitere Informationen.
Gruß aus Tü