VPN on Demand funktioniert im Ausland nicht

[dnns862]

Hallo,

für Urlaubsreisen, aber eigentlich auch für W-LAN Netze, hatte ich mir ein VPN Profil eingerichtet. Da ich keine Lust hatte es nach jedem „Aufwachen“ des iPhones neu zu verbinden, habe ich es entsprechend diverser Anleitungen am MBP konfiguriert und das Profil aufs iPhone geladen.

In einer befreundeten FritzBox WLAN Umgebung funktionierte die Verbindung, ebenso im Mobilfunknetz.

Als ich im Ausland war klappte jedoch weder im WLAN noch im Mobilfunk die VPN Verbindung. Kann das am ausländischen Netz liegen? Wäre hier ein VPN Anbieter die bessere Wahl? Denn eigentlich gefiel mir die VPN on Demand Variante.

Hier das geladene Profil. Ein paar Stellen habe ich editiert, weil sie zum Teil sensible Daten enthalten. Habe hoffentlich alles erwischt

Jemand eine Idee wieso die Verbindung im Ausland nicht klappte?

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>IPSec</key>
            <dict>
                <key>AuthenticationMethod</key>
                <string>SharedSecret</string>
                <key>LocalIdentifier</key>
                <string>iphone</string>
                <key>LocalIdentifierType</key>
                <string>KeyID</string>
                <key>RemoteAddress</key>
                <string>ADRESSE.myfritz.net</string>
                <key>SharedSecret</key>
                <data>
                KEY==
                </data>
                <key>XAuthEnabled</key>
                <integer>1</integer>
                <key>XAuthName</key>
                <string>iphone</string>
                <key>XAuthPassword</key>
                <string>PASSWORD</string>
                <!-- VPN-On-Demand Codeblock -->
                <key>OnDemandEnabled</key>
                <integer>1</integer>
                <key>OnDemandRules</key>
                <array>
                <!-- VPN beim Zugriff auf Heimnetz-Adressen aufbauen -->
                    <dict>
                        <key>Action</key>
                        <string>EvaluateConnection</string>
                        <key>ActionParameters</key>
                        <array>
                            <dict>
                                <key>Domains</key>
                                <array>
                                    <string>*.local</string>
                                    <string>*.fritz.box</string>
                                    <string>fritz.box</string>
                                </array>
                                <key>DomainAction</key>
                                <string>ConnectIfNeeded</string>
                            </dict>
                        </array>
                    </dict>
                    <dict>
                        <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>SSIDMatch</key>
                        <array>
                            <string>wlan1</string>
                            <string>wlan2</string>
                        </array>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                    <dict>
                        <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>Action</key>
                        <string>Connect</string>
                    </dict>
                    <dict>
                        <!-- VPN im Mobilfunknetz nicht aktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>Cellular</string>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                    <dict>
                        <!-- VPN Default state -->
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                </array>
                <!-- VPN-On-Demand Codeblock ENDE-->
            </dict>
            <key>PayloadDescription</key>
            <string>Konfiguriert VPN-Einstellungen</string>
            <key>PayloadDisplayName</key>
            <string>VPN</string>
            <key>PayloadIdentifier</key>
            <string>com.apple.vpn.managed.123456</string>
            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>
            <key>PayloadUUID</key>
            <string>UUID</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>Proxies</key>
            <dict>
                <key>HTTPEnable</key>
                <integer>0</integer>
                <key>HTTPSEnable</key>
                <integer>0</integer>
            </dict>
            <key>UserDefinedName</key>
            <string>VPN NAME</string>
            <key>VPNType</key>
            <string>IPSec</string>
        </dict>
    </array>
    <key>PayloadDisplayName</key>
    <string>VPN on Demand-Profil</string>
    <key>PayloadIdentifier</key>
    <string>MBP</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>UUID</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

 

[AgentMax]

Durchaus. Ich habe festgestellt, dass WireGuard zB nicht im franz. Mobilfunknetz von Vodafone funktioniert. Anscheinend werden die Ports blockiert. OpenVPN läuft jedoch.

 

[dnns862]

Gibt es denn eine zufriedenstellende und „einfache“ Lösung einer dauerhaften VPN Verbindung im Ausland, die auch funktioniert? Bringt ja nichts, wenn man erst im Ausland merkt, dass es nicht geht.
Hatte mich eigentlich schon auf VPN on Demand gefreut, weil es relativ einfach umzusetzen ist.

 

[AgentMax]

Ich habe daheim halt 2 VPN Server laufen. Einmal OpenVPN und einmal Wireguard.
Default geht der Wireguard an sobald ich mein WLAN zuhause verlasse.
Wenn ich ins Ausland fahre und merke dass Wireguard nicht funktioniert schalte ich um.
Ich nutze dafür die App Passepartout. Bequemer als mit den Config Profilen oder mehreren separaten App zu hantieren.

 

[kos]

Also mehr als alle Protokolle abdecken kannst du nicht.

Bei mir ist es beispielsweise so:
- VPN zur FritzBox (Wireguard)
- VPN zur Fritzbox (IPsec)
- Drittanbieter Windscribe (IKEv2/IPsec)

Falls mal was nicht funktioniert kann man ausweichen, geht gar nichts... Tja, dann ist es blockiert.
Aber selbst in China hat WireGuard immer problemlos funktioniert, da werden aber auch eher selten Protokolle als eher IP-Bereiche gesperrt. Das Problem hat man dann eher wieder mit VPN Anbietern.

 

[diver68]

Durchaus. Ich habe festgestellt, dass WireGuard zB nicht im franz. Mobilfunknetz von Vodafone funktioniert. Anscheinend werden die Ports blockiert. OpenVPN läuft jedoch.

Also bei mir hat das einwandfrei funktioniert. Vodafone auf die FB n.H., als auch auf einen Raspi

 

[AgentMax]

Bekomme ich keine Verbindung hin.
Auch auf dem Kreuzfahrtschiff über Starlink ging nur OpenVPN.

 

[Smiley007]

hatte ich mir ein VPN Profil eingerichtet.

- welches genau? (Fritz-VPN über myFritz.net oder WireGuard)
- wurde die Standard-IP 192.168.178.1 der Fritzbox zu Hause geändert? (z.B. in 192.168.155.1)

 

[dnns862]

Ich nutze dafür die App Passepartout.

Danke. Eigentlich wollte ich keine extra App dafür benutzen, bzw. einen eigenen Server zu Hause dafür installieren. Ich habe eine FritzBox und wollte es darüber laufen lassen. Oder ich denke bei Deinem Weg zu kompliziert ;-)

Also mehr als alle Protokolle abdecken kannst du nicht.

Bei mir ist es beispielsweise so:
- VPN zur FritzBox (Wireguard)
- VPN zur Fritzbox (IPsec)
- Drittanbieter Windscribe (IKEv2/IPsec)

Benutzt da eine App oder hast Du dir einfach unterschiedliche Profile eingerichtet?
Sind die on Demand? Weil ich möchte mich ungerne jedes Mal wieder neu verbinden, wenn man das Handy mal beiseite gelegt hat. Wenn, dann soll die Verbindung schon dauerhaft bestehen.

- welches genau? (Fritz-VPN über myFritz.net oder WireGuard)
- wurde die Standard-IP 192.168.178.1 der Fritzbox zu Hause geändert? (z.B. in 192.168.155.1)

Fritz-VPN über myFritz mit der Standard IP zu Hause. Ich weiß, dass die VPN Verbindung dann nicht gehen soll, wenn ein anderes WLAN Netz ebenfalls eine FritzBox verwendet. Aber das dürfte im Ausland, bzw. im Mobilfunknetz, ja selten/eher nicht der Fall sein.

 

[AgentMax]

Mit der App kann man die verschiedenen Verbindungen kontrollieren und auch ohne in den Profilen rum zu fummeln OnDemand Regeln definieren.

 

[Smiley007]

Eigentlich wollte ich keine extra App dafür benutzen, bzw. einen eigenen Server zu Hause dafür installieren.

Also ich nutze seit einigen Jahren VPN über myFritz und an den Apple Geräten habe ich dies über Apple VPN eingerichtet. Dies hat bisher immer geklappt, auch wenn ich im Ausland war (Österreich, Schweiz, Frankreich, Griechenland, Spanien).

Aber das dürfte im Ausland, bzw. im Mobilfunknetz, ja selten/eher nicht der Fall sein.

naja, es muss dazu keine Fritzbox im Spiel sein, sondern es würde reichen, wenn der WLAN-Router dort die Standard-IP der Fritzbox (192.168.178.1) verwendet.

Im ausländischen Mobilfunknetz spielt das natürlich keine Rolle mehr.

 

[kos]

Benutzt da eine App oder hast Du dir einfach unterschiedliche Profile eingerichtet?

IPsec einfach manuell, in den Einstellungen des iPhones die Zugangsdaten der FritzBox eingeben.
Bzw. bei Wireguard mit der entsprechenden WireGuard App von der FritzBox gescannt und importiert)
Windscribe läuft über deren App.

 

[dnns862]

Also ich nutze seit einigen Jahren VPN über myFritz und an den Apple Geräten habe ich dies über Apple VPN eingerichtet. Dies hat bisher immer geklappt, auch wenn ich im Ausland war (Österreich, Schweiz, Frankreich, Griechenland, Spanien).

Komisch. Nutzt Du denn VPN on Demand oder die "normale" VPN Einrichtung übers iPhone?

IPsec einfach manuell, in den Einstellungen des iPhones die Zugangsdaten der FritzBox eingeben.

Wenn ich IPsec manuell einrichte, habe ich jedoch kein VPN on Demand. Demnach müsste ich jedes Mal, wenn ich das iPhone entsperre, wieder manuell eine VPN Verbindung aufbauen. Genau das wollte ich damit umgehen.

 

[Smiley007]

die "normale" VPN Einrichtung übers iPhone

genau die

es nach jedem „Aufwachen“ des iPhones neu zu verbinden

OK, das mit dem Auswachen, hatte ich übersehen

Ich hatte mir vor Längerer Zeit mal diesen Router in meine Einkaufsliste gelegt, bin aber nie dazu gekommen:
Amazon 26,99€ --> GL.iNet GL-MT300N-V2 WLAN Router

Spoiler: Beschreibung

Info zu diesem Artikel​

• 【Drahtloser Mini Mobile Reiserouter】Wandeln Sie öffentliche Netzwerke (kabelgebunden/kabellos) in privates WLAN um und surfen Sie sicher im Internet.
• 【Kompaktes Design 】Nur 39 Gramm (1,41 Unzen),ideal zum Mitnehmen. Stellen Sie mehreren Benutzern einen 3G,4G-Internetzugang zur Verfügung, wo immer Sie Netzabdeckung haben
• 【Open-Source&programmierbar】 OpenWrt vorinstalliert, entsperrt, extrem erweiterbar in Funktionen, perfekt für DIY-Projekte. 16 MB NOR + 128 MB RAM,USB disk extendable.Duale Ethernet-Ports, UART und GPIOs für Hardware DIY verfügbar.
• 【Open VPN CLient-Sicherheit&Datenschutz】 OpenVPN vorinstalliert,kompatibel mit über 30 VPN-Dienstanbietern. Stabiler,Schützen Sie Ihre Online-Privatsphäre jederzeit und überall
• 【Was Sie erhalten】GL-MT300N-V2 (Mango) Mini-Router (2 Jahr Garantie), USB-Kabel, Ethernet-Kabel, Benutzerhandbuch mit unsere wunderbare Gewunsch.

Ich weiß natürlich nicht, ob das "Aufwachen" Problem damit gelöst wäre.