Nokia E71 und Cisco VPN

Heute konnte ich testen wie man mit dem Nokia E71 in das VPN der Universität Augsburg kommt. Die Uni setzt um einen Zugang über WLAN ins Internet zu bekommen auf VPN Verschlüsslung. Das Rechenzentrum bietet für den Zugang Cisco VPN Clients für Mac OS, Linux und Windows an. Für den Zugang mit dem Handy muss man etwas basteln. 
Das Nokia E71 wie auch die anderen S60 3rd Edition Feature Pack 1 Handies (z.B. E51, N95 oder E90) besitzen einen VPN Client. Ist dieser nicht installiert so kann er bei Nokia bezogen werden.

Zum Einrichten des VPN Clients braucht man eine VPN-Richtlinie, diese besteht aus zwei Dateien. Der VPN-Policy-UniA.pin Datei:

1
2
3
4
5
6
7
8
9
10
 [POLICYNAME]
VPN Policy UniA
[POLICYDESCRIPTION]
VPN-Policy-UniA.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit

Und der VPN-Policy-UniA.pol Datei:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
 SECURITY_FILE_VERSION: 3
[INFO]
VPN-Policy-UniA.pol for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 3
auth_alg 2
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1( [*IP-Adresse des VPN Hosts*]) }
inbound = { }
outbound = { }
[IKE]
ADDR: [*IP-Adresse des VPN Hosts*] 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: [Name der VPN Gruppe]
GROUP_DESCRIPTION_II: MODP_1536
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1536
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 2147483
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: [*Länge des Gruppenpassworts*] [*Gruppenpasswort*]

Die mit [**] maskierten Felder sind mit den jeweiligen Inhalten zu ergänzen. Klammern und Sternchen müssen jeweils entfernt werden. Diese Daten könnt ihr beim Rechenzentrum erfragen.

Hat man die Dateien erstellt kann man sie zum Beispiel mit dem Datenkabel auf das Handy übertragen. Zur Installation muss dann die VPN-Policy-UniA.pin Datei geklickt werden. Hinterher kann unter System> Einstellungen> Verbindung> VPN Zugangspunkte einen VPN Zugangspunkt erstellen, bei der Erstellung kann jetzt die gerade installierte VPN-Richtlinie ausgewählt werden. Als Zugangspunkt ist das Uni WLAN zu wählen.

Jetzt kann vom Uni WLAN aus ins Internet gegangen werden, dazu müsst ihr euch nur noch mit der Rechenzentrumskennung anmelden. Die VPN-Einwahl von außerhalb klappt leider nicht.
Wenn ihr euch bei mir meldet kann ich euch die Zugangsdateien auch schicken.

26 Reaktionen auf: Nokia E71 und Cisco VPN

  • Jan Dierkes

    Hi!
    Ich probier auch schon seid vielen Stunden rum. habe auch das E71, aber bekomme einfach keine VPN policy zum laufen. Könntest du mir dabei wohl helfen. Bei mir gehts um die Fh-Flensburg-also müssten da einige Sachen noch umgetragen werden.
    VIelen Dank im Voraus!
     
    Gruß Jan

  • Benni

    Hallo Jan,

    ich kann gerne probieren dir zu helfen, leider ist aber meine Glaskugel kaputt und ich weiß nicht, was du schon probiert hast. Was genau geht nicht? Wo kommen Fehler?

    Viele Grüße
    Benni 

  • murat

    hi
    ich hab das problem das ich bei mir auf der uni nicht rein komme (tu-berlin).
    für den laptop haben wir diese datei bekommen:
    TU-WLAN.pcf:
    [main]Description=TU-WLAN
    Host=172.23.0.20
    AuthType=1
    GroupName=ZRZ-IPSECenc_GroupPwd=2DA37ABED06621CBA3828964BA7971AFC3661D009472DA31E2CB6D
    591F6A7D2B31B309E702ED55F79455EDAAB0B072FD1250FE677340B06E
    Username=SaveUser
    Password=0
    EnableBackup=0
    EnableNat=0
    CertStore=0
    PeerTimeout=90
    EnableLocalLAN=0
    ForceNetLogin=0
    wenn ich es richtig verstanden habe muß ich mir aus der obigen die beiden neuen basteln.oder?
    kann man das aus der obigen oder fehlen mir da noch informationen?
    danke schonmal im voraus
    gruß murat
     
     

  • murat

    so hier nochmal die datei und diesmal hoff ich das sie lesbar ist:
     
     
    [main]
    Description=TU-WLAN
    Host=172.23.0.20
    AuthType=1
    GroupName=ZRZ-IPSEC
    enc_GroupPwd=2DA37ABED06621CBA3828964BA7971AFC3661D009472DA31E2CB6D
    91F6A7D2B31B309E702ED55F79455EDAAB0B072FD1250FE677340B06E
    Username=
    SaveUserPassword=0
    EnableBackup=0
    EnableNat=0
    CertStore=0
    PeerTimeout=90
    EnableLocalLAN=0
    ForceNetLogin=0

  • murat

    hat sich erledigt!
    hab ne super anleitung gefunden!
    http://www.mobilfunk-faq.info/nokia-tipps-tricks/14049-cisco-vpn-einwahl-mit-s60-3rd-handy.html
    ich hoff mal das funktioniert

  • murat

    der link für auf ne super anleitung wie man die dateien erstellen kann!

  • Fisch

    Hallo!
     
    Könntest du mir vielleicht die entsprechenden Dateien für E71 und das Uni-Augsburg-Netzwerk schicken?
     
    Viele Grüße

  • marcus

    kann ich die vpn verbindung auch für fring benutzen?
    mfg

  • Benni

    Da ich selbst Fring nicht verwende, kann ich dir deine Frage nicht beantworten. Ich bin jedenfalls in der Lage, die Verbindung mit beliebigen Programmen wie z.B. Twibble zu nutzen.

    Gruß
    Benni

  • Andi

    Hi,

    Ich habe probleme diese dateien zu installieren :((. Wie kann Ich die dateien in’s handy hochladen und installieren?

  • Benni (Webseite)

    Hallo Andi,

    Du kannst die wie oben von mir beschrieben, die Dateien mit dem Datenkabel aufs Handy übertragen und dann mit dem Dateimanager zu den Dateien browsen und installieren.

    Gruß,
    Benni

  • Sandra

    Ich komm nicht ganz klar. habe zwei dateien für den vpn client auf meinem pc vom rechenzentrum erhalten! diese auch in mein nokia e71 getan aber ich kann beim vpn keine dieser dateien einfügen!!
    einmal habe ich eine cmd datei:
    rem ****************************************************************
    rem
    rem Batchdatei fuer die Verbindung ins ads unter VPN
    rem
    rem Bitte beachten:
    rem mit dem IZ-Benutzernamen ersetzen
    rem
    rem *****************************************************************

    net use * \\ads.hs-karlsruhe.de\dfs /user:ads\wosa0011 /persistent:no
    Pause

    und einmal eine pcf datei:
    [main]
    Description=HS Karlsruhe
    Host=vpn.hs-karlsruhe.de
    AuthType=1
    GroupName=fhka
    GroupPwd=
    enc_GroupPwd=547D3AA971A9BCECF430D66E5FF3E5553D90C9D3DC28648036A540B198352D07811563CC199355E7D30CD8AB50C5A9C1
    EnableISPConnect=0
    ISPConnectType=0
    ISPConnect=
    ISPCommand=
    Username=
    SaveUserPassword=0
    UserPassword=
    enc_UserPassword=
    NTDomain=
    EnableBackup=0
    BackupServer=
    EnableMSLogon=1
    MSLogonType=1
    EnableNat=1
    TunnelingMode=0
    TcpTunnelingPort=10000
    CertStore=0
    CertName=
    CertPath=
    CertSubjectName=
    CertSerialHash=00000000000000000000000000000000
    SendCertChain=0
    DHGroup=2
    ForceKeepAlives=0
    PeerTimeout=120
    EnableLocalLAN=0
    VerifyCertDN=
    EnableSplitDNS=0
    ForceNetLogin=-1

    ich habe nur keine ahnung wie ich das in den vpn bekomme oder was ich da noch tun muss. hilfe?

  • Andy

    Hi,

    danke für die Bereitstellung der Policy-Dateien. Nach den angebenden Anpassungen hat es ohne Probleme auch für das VPN meiner Hochschule funktioniert.
    Den VPN-Client des E71 finde ich allerdings nicht optimal. Er speichert das Passwort nicht und für das VPN Netzwerk wird auch kein Zugangspunkt angelegt. Somit lässt sich das VPN nicht dem Tool SmartConnect hinzufügen oder mit Fring nutzen. Das finde ich sehr schade, aber damit muss ich wohl leben.
    Danke noch mal.

    Gruß Andy

  • Daniel Baron

    Hallo,erstmal vielen Dank für die Anleitung, gut erklärt.
    Nun hab ich aber ein Problem, habe es alles so übernommen und angepasst, aber sobald ich beim verbindungsaufbau mein bn und passwort eingegeben habe, kommt kurz danach ein fehler:

    „Gateway antwortet nicht“
    Im Protokoll steht: error code 24576

    Jemand ne idee, wäre sehr dankbar

  • seb

    hat jemand ne bereits fertig gebastelte lösung für die uni tübingen?

  • Achim

    Danke für Deine Anleitung. Klasse, damit kann ich mich in unser Firmennetz einwählen – von extern. Klappt super!!

  • jo

    wär auch en einer lösung für tübingen interessiert. bekomms selbst mit meinem e66 nicht hin.

  • Timo

    Moinsen, habe die Datei pcf der uni HH, allerdings funktioniert der Zugang nicht komme nu zu Übersichtsseite der Uni.

    gateway IP und port nummer liegen mir vor, ebensi wie der Proxyserver der Uni! aber jedoch ohne1 Erfolg
    Port:

    [main]
    !Description=Einwahl in die Uni Hamburg
    !Host=vpn.rrz.uni-hamburg.de
    !AuthType=1
    !GroupName=vpnusers
    GroupPwd=
    !enc_GroupPwd=36732BAC8C6421B6D29264A5C877B9C45762484DCE69C917B0C1BCEC7061541EE8C80FCC4E2544D83A418AF0191AC44FAAAD0CEFBFE0DBA0AE83830859B1D7DF
    EnableISPConnect=0
    ISPConnectType=0
    ISPConnect=
    ISPPhonebook=
    ISPCommand=
    Username=
    SaveUserPassword=0
    UserPassword=
    enc_UserPassword=
    NTDomain=
    EnableBackup=0
    BackupServer=
    EnableMSLogon=1
    MSLogonType=0
    EnableNat=1
    TunnelingMode=0
    TcpTunnelingPort=10000
    CertStore=0
    CertName=
    CertPath=
    CertSubjectName=
    CertSerialHash=00000000000000000000000000000000
    SendCertChain=0
    PeerTimeout=90
    EnableLocalLAN=0
    UseLegacyIKEPort=1

    Decoidert habe ich das Gruppenpasswort auch aber wieder ohne Erfolg beim browsen??? Help, wenn einer mir helfen kann wäre ich sehr dankbar!

    Gruß Timo

  • Benni (Webseite)

    Hallo,

    ich weiß nicht, was Ihr mit einer .pcf Datei wollt, deshalb kann ich Euch dazu auch nichts sagen. Bei mir funktioniert es wie in meinem Artikel geschrieben. Bei anderen Unis kann ich leider nicht viel helfen, da ich die Zugangsdaten nicht habe.

    Gruß,
    Benni

  • Christoph

    Hallo Benni,
    ich habe nach deiner Anleitung die beiden Dateien erstellt. Aber wenn ich die *.pin auf meinem E71 installieren möchte, bekomme ich die Meldung, dass die Richtlinie nicht installiert werden kann.
    Das VPN Protokoll gibt mir folgende – zugegebene nicht sonderlich hilfreiche – Fehlermeldung:
    Failed to install policy ‚unknown‘, reason code -5229

    Kannst du damit etwas anfangen?

    Gruß

    Christoph

  • Benni (Webseite)

    Wie hast du die Dateien benannt?

  • steffen

    Hi,

    ich bekomme das auch mit der Anleitung nicht hin für Uni Tübingen. Wenn es da ne Lösung gibt, wäre ich sehr daran interessiert. Habe auch ein E71.

    Greetz

  • Rumolt

    Hi Benni,

    könntest Du mir bitte die VPN-Richtlinien-Dateien für die Uni Augsburg schicken? Ich benutze ein N85 und habe den Nokia VPN-Client installiert.

    Gibt es eigentlich eine Möglichkeit, den Benutzername und das Paßwort des Rechenzentrumaccounts für die VPN-Verbindung zu speichern, damit man nicht jedes Mal die Zugangsdaten angeben muß?

    Vielen Dank für die Hilfe!

    Rumolt

  • Christina

    ich wäre auch an einer lösung für tübingen interessiert 🙂

  • jo

    Hallo Jungs,

    hat sich jemand bereits im Netz v. Uni-Tübingen mit Symb.(E66, N95) einloggen können?
    Wäre dankbar für weitere Informationen.

    Gruß aus Tü

Das sag ich oder frag ich noch

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.