iOS + IPsec ... Gesamten Verkehr tunneln?

aaaha

Aktives Mitglied
Thread Starter
Dabei seit
29.03.2008
Beiträge
266
Reaktionspunkte
18
Hi zusammen,

Ich verbinde mich auf meine fritzbox per VPN vom Typ IPsec. Nun möchte ich, dass jeder iOS Client, der sich per VPN in mein Heimnetzwerk einklinkt, seinen gesamten traffic darüber leitet. Ist das irgendwie mit Bordmitteln möglich?

Vielen Dank für eure Hilfe im Voraus.
 
Hallo,

das sollte in deiner Konfiguration bereits der Fall sein, da iOS keinen Split-Tunnel bei IPSec unterstützt - soweit ich weiß.
 
Das bedeutet, die Konfiguration muss serverseitig definiert sein?
 
Beidseitig.

Hast Du die VPN Einrichtung der Benutzer und deren VPN Zugang per Assistent durchgeführt, dann sollte dies bereits der Fall sein.

Prüfen kannst Du das einfach:

Am iOS (wenn per LTE und nicht per WLAN verbunden) den VPN aktivieren und danach z.B. www.wieistmeineip.de aufrufen. Das Ergebnis sollte gleich der externen IP der Fritz Box sein.
 
iOS tunnelt alles durch, es gibt kein Split-Tunneling. Die Fritz!Box macht das auch so, d.h dass das Profil aus der FB kein Split-Tunneling unterstützt. Der gesamte Verkehr geht durch die FB.
 
Vielen Dank für euer Feedback! Super!

Ich habe bei der Einrichtung bei der fritzbox den wizard verwendet.
Leider kann ich bei deaktiviertem WLAN und aktivem VPN nur auf lokale Dienste in meinem Netzwerk zugreifen (wie die Fritzbox selbst, mein pihole, Synology NAS, usw.)

Alles außerhalb von 192.168.1.x geht nicht. Eigenartig.
 
die fritzbox sollte split tunneling durchaus können. wenn man die vpn-konfiguration mit dem avm vpn-assistant aus dem app store erstellt, wird die option nämlich angeboten. sowohl für macos als auch für ios. ob ios das dann ebenfalls unterstützt, weiß ich nicht
 

Anhänge

  • fritzvpn.png
    fritzvpn.png
    28,7 KB · Aufrufe: 302
Ich habe das Problem gefunden, glaube ich. Aber ich habe keine Lösung.

URLs werden nicht aufgelöst. Wenn ich „gmx.de“ bei VPN Verbindung pinge, heißt es „could not be resolved.“
Wenn ich die IP von Gmx merke und pinge, bekomme ich eine Antwort.

Scheinbar sagt der VPN Server der fritzbox meinem iOS Client nicht, wer der DNS Server ist, nämlich mein pihole. Ein lokaler DNS Server im lokalen Netz.

Wie kann ich der fritzbox sagen, „gib den VPN Clients x.x.x.x als DNS Server?
 
Normalerweise vergibt der der VPN Server der FritzBox die interne Adresse der Box als DNS. Hast Du am iOS etwa die DNS Einstellungen (zu Testzwecken) manuell angepasst und die sind nicht auf auto?
 
Zurück
Oben Unten