VPN-config P1i vs. Cisco-VPN

Januar 20, 2008 on 8:50 pm | In VPN, Sony Ericsson | No Comments

Aufgrund der vielen Recherchen hier mal eine lauffähige VPN-Config für einen Cisco-Router in Verbindung mit dem P1i mit der Certicom-Software


version 12.3
!
aaa new-model
!
aaa authentication login default local
aaa authorization network default local
aaa session-id common
!
username vpn password 0 vpnpassword
!
crypto keyring p1ikeys
pre-shared-key address 0.0.0.0 0.0.0.0 key key432
!
crypto isakmp policy 1
encr aes 256
hash md5
authentication pre-share
group 2
lifetime 3600
!
crypto isakmp client configuration group p1igroup
key presharedkey432
dns
domain somewhere.local
pool vpn-ip
crypto isakmp profile p1i
match identity group p1igroup
client authentication list default
isakmp authorization list default
client configuration address respond
!
!
crypto ipsec transform-set p1iset esp-aes 256 esp-sha-hmac
!
crypto dynamic-map p1imap-dynamic 1
set transform-set p1iset
set isakmp-profile p1i
reverse-route
!
crypto map p1imap-dynamic 1 ipsec-isakmp dynamic p1imap-dynamic
!
interface Ethernet0
description internal net
ip address 192.168.2.254 255.255.255.0
!
interface FastEthernet0
description external net
ip address
crypto map p1imap-dynamic
!
ip local pool vpn-ip 192.168.2.10 192.168.2.20

Im Certicom-VPN Client muss dann zu einen der presharedkey432 und die Gruppe p1igroup eingetragen sein.

P1i - Cisco-VPN

Dezember 16, 2007 on 5:40 pm | In VPN, Sony Ericsson | No Comments

Endlich geschafft. Nachdem ich im August in der Werbung gelesen habe, dass das P1i mit VPN-Client daherkommt bin ich gleich los und habe mit eins geholt. Ausserdem ist es laut Sony Ericsson ein “Komplettes mobiles Büro - Push-E-Mail für Unternehmen und Konsumenten, WLAN und VoIP-fähig”.

Hört sich gut an. WLAN/VoIP und VPN. Genial. Zu Haus dann die Überraschung. VoIP-fähig heisst nicht, dass man damit übers Internet telefonieren kann, sondern dass es prinzipiell dazu in der Lage ist, wenn man denn die richtige Software kauft. Mittlerweile gibt es kostenfrei eine Skype-Software dazu….
Nächste Überraschung “VPN-Client”… Mit einem VPN-Client erhofft man sich ja ins Firmennetz zu kommen. Theoretisch geht das wohl auch. In diversen Foren findet man allerdings die Aussage, dass der Client gar nicht geht oder nur mit Trick. Naja die Hotline kann ja via Mail erreicht werden. Hier gibt es lapidar die Antwort, dass der Client nicht aus dem eigenen Hause ist und man sich an den Hersteller wenden solle und es sei egal ob Sony Ericsson diesen anbietet und damit wirbt. Es gibt auch keinerlei Spezifikation für diesen Client. Nach einigen Wochen des Wartens - und des “Mitschleppen des Notebooks weil der VPN Client nicht geht und man teilweise remote was nachgucken muss” gibt es eine neue Version. Aber keinerlei Info wie oder was unterstützt wird. Nein, eine Spezifikiation ob DES/3DES/AES oder sonstwas unterstützt wird hätte man nicht - aber ich könnte ja mal bei den WLAN-Einstellungen nachgucken. Handy zurückgeben geht auch nicht weil Sony Ericsson nicht direkt verkauft hat - das müsse man über den Händler klären… Super Support - ich dachte immer Nokia wäre schwierig aber sowas….
Eine Mail an Certicom löst dann das Problem. Hier gibt man sich sehr hilfsbereit und schickt mir die unterstützten Formate. Schnell ein Cisco-Router geschnappt und die Konfiguration kann beginnen. Komischerweise gibt es zunächst beim Aushandeln der Parameter Probleme aber mittlerweile läuft das Handy über WLAN und verbindet sich mit dem Test-VPN-Server.

Ach ja und ein echter VoIP-Client mit SIP Unterstützung schwirrt angeblich auch schon irgendwo im Netz rum.

Entries and comments feeds. Valid XHTML and CSS. ^Top^ Powered by WordPress with jd-sunset theme design by John Doe.