VPN auf iOS so einrichten, dass es bei jeder Verbindung genutzt wird

Sehr spannendes Thema.

Ich nutze eine HomeMatic und aktiviere für deren Ansteuerung über die App pocketControl HM manuell eine VPN-Verbindung Typ PPTP zu meinem auf einer Synology DiskStation installierten VPN-Server über eine DynDNS. Würde das Ganze sehr gerne automatisieren, so dass die VPN-Verbindung bereits beim Start der App aufgebaut und nach deren Beendigung wieder unterbrochen wird. Hatte auch schon mal Kontakt mit dem Programmierer von pocketControl HM, aber er meinte, dass man dies leider nicht direkt in die App einbauen könne.

Vielleicht geht's ja doch.

Ich frage mich aber gerade, ob man das dank Allways-On-VPN überhaupt noch braucht? Fakt ist jedenfalls, wenn ich bei mir die VPN-Verbindung aktiv lasse, kann ich weiterhin alle Datendienste normal nutzen. Oder spricht etwas dagegen, die VPN-Verbindung permanent zu halten?

Bis dann,

Thorsten
 
Vielleicht wäre eben VPN on Demand die Lösung für Dich.

Ich finde es auf jeden Fall eine super Sache. Wenn nur schon meiner Frau erklären müsste das sie auf dem iPhone zuerst eine VPN-Verbindung aufbauen muss und erst das die App XY starten kann, dass würde nicht funktionieren, doch dank VPN on Demand klappt das wunderbar und sie merkt gar nichts.
 
Ein Lösung wäre es zweifelsohne. Ich frage mich nur, ob man VPN on Demand noch braucht, wenn es doch bereits Allways-On-VPN gibt?

Was ich mich auch frage ist, ob es eine Möglichkeit gibt, mehrere unterschiedliche VPN-Verbindungen auf dem iPhone einzurichten. Zum Beispiel für das Heim- und das Geschäftsnetz.

Gruß,

Thorsten
 
Ehrlich gesagt ich habe mir damals von "Allways-On-VPN" auch was erhoft, doch ich habe bis jetzt noch keine einzige App gefunden die diese Funktion unterstützt und aus diesem Grund habe ich den Weg über "On Demand" gesucht. Ich finde es ehrlich gesagt sehr schade das es da nicht mehr Möglichkeiten gibt.
 
Verstehe jetzt nicht so ganz, was da speziell von Apps unterstützt werden muss. Wenn ich z.B. VPN immer an lasse, dann greift meine App pocketControl HM darauf zu (ansonsten erhält sie erst gar keine Verbindung zu meiner HomeMatic CCU). Jede andere App, wie Safari oder Mail, verbindet sich direkt über LTE, 3G oder ein anderes mobiles Funknetz und umgeht das eingeschaltete VPN. Man kann also VPN immer eingeschaltet lassen. So funktioniert es zumindest bei mir unter iOS 8.1 auf dem iPhone 6.

VPN bleibt übrigens auch nach dem "Ausschalten" und "Wiedereinschalten" des iPhones aktiviert. Frage mich nur, ob es einen negativen Einfluss auf die Datengeschwindigkeit oder den Batterieverbrauch des iPhones hat.

Gruß,

Thorsten
 
dtp schrieb:
Jede andere App, wie Safari oder Mail, verbindet sich direkt über LTE, 3G oder ein anderes mobiles Funknetz und umgeht das eingeschaltete VPN.
Zum Vergrößern anklicken....
Woran merkst Du das? Ich habe das VPN meiner FritzBox aktiviert und wenn ich das dann im Ausland bei meinem iOS-Gerät einschalte, gehen alle Internet-Verbindungen (Mail, Safari, Apps) darüber. Das merke ich daran, dass ich dann alles aufrufen kann, was sonst vom Hotel oder durch Länder-IP-Filter gesperrt ist.
 
Scheint in der Tat bei aktiviertem VPN immer über den VPN-Server zu laufen. Zumindest lässt ein von mir durchgeführter Speedtest das vermuten. Mit aktiviertem VPN sind die Down- und Uploadgeschwindigkeiten deutlich geringer, als bei direkter LTE-Verbindung.

Der eingangs erwähnte Apple Configurator scheint aber wohl nur unter Mac OS X zu laufen. Eine Windows-Version gibt es wohl nicht, oder?

Gruß,

Thorsten
 
Gegen AlwaysOn spricht der Akkuverbrauch und die geringere Bandbreite. Bedenkt: Upload Zuhause = Download am iPhone
Ohne meine 50/10 Leitung würde ich vemutlich das Thema sein lassen
 
Ich hänge immer noch fest. Vielleicht liest ja jemand, der es hinbekommen hat.

VPN verbindet automatisch, wenn nicht im Heimnetzwerk:
- AFP Verbindung zum Mac mit Goodreader
- SMB Verbindung zur FritzBox mit Goodreader
- FritzBox Oberfläche über IP mit Safari
- PlexApp zum PlexServer am Mac


Was nicht geht:
- SoftphoneApp zum erreichen aller auf der FritzBox hinterlegten SIP Konten
- VNC zum Mac mit Remoter VNC
Nochmal die Frage. Kann es sein, dass bei VOIP und VNC die IP anderes übergeben wird?
 
Hallo, wie sieht das aktuell mit IOS10 aus? Würde gerne VPN on Demand einrichten wenn die IP Range des Heimnetzes angesprochen wird. Was muss ich wo in der mobileconfig Datei ergänzen? Funktioniert das überhaupt noch?
 
Ich gab den hier mal aus, weil es hier am besten reinpasst:

Ist die mobileconfig so einrichtbar, dass nur die DNS-Abfragen über die Fritzbox laufen, der Datenverkehr dann aber z.B. über das Mobilfunknetz läuft?
 
Du meinst, Du bist nicht im WLAN eingeloggt, aber willst DNS-Anfragen nicht über Deinen Mobilfunkprovider, sondern über Deinen ISP zu Hause als vertrauenswürdigeren DNS-Anbieter abwickeln?

Grüss Dich übrigens!
 
Ja, ganz genau. Ich hab das heute irgendwo gelesen, dass einer über VPN lediglich die DNS-Anfragen über sein Pi-hole laufen lässt, die Bandbreite aber über Mobilfunk nutzt.
 
Also ich habe keine Fritz-Box doch wenn ich von extern eine VPN-Verbindung zu mir nach Hause erstelle, dann läuft der DNS über meinen Pi-Hole, sprich ich habe somit auch keine Werbung wenn ich unterwegs bin (sofern natürlich die VPN Verbindung steht).
Ich habe auf meinen iOS Geräten alles über VPN on Demand eingerichtet, sobald ich nicht mit meinem Heim-Wlan verbunden bin, baut mein iOS Gerät eine VPN nach Hause auf.
Weiss nicht ob Du das so gemeint hast.
 
Läuft das bei dir noch stabil? Bei mir verbindet er dann unterwegs und wenn ich wieder daheim bin nicht mehr mit anderen WLAN Netzwerken.
 
Doch das klappt eigentlich bis jetzt immer noch wunderbar. Habe das eigentlich schon seit iOS VPN on Demand hat so im Einsatz. Habe auch noch ein Profile für NordVPN und ExpressVPN on Demand auf dem Device und auch da klappt es.
 
mib2000 schrieb:
Also ich habe keine Fritz-Box doch wenn ich von extern eine VPN-Verbindung zu mir nach Hause erstelle, dann läuft der DNS über meinen Pi-Hole, sprich ich habe somit auch keine Werbung wenn ich unterwegs bin (sofern natürlich die VPN Verbindung steht).
Zum Vergrößern anklicken....
So habe ich es bisher auch. Allerdings bin ich dann zum einen immer abhängig von der Upload-Rate meiner Fritzbox, zum anderen greifen dann Mobilfunkoptionen wie der Vodafone-Pass nicht. Daher die Frage, ob es in der mobilconfig einen Befehl gibt, der sagt, dass lediglich die DNS-Abfragen über VPN laufen sollen, der Traffic aber nicht?
 
mib2000 schrieb:
Doch das klappt eigentlich bis jetzt immer noch wunderbar. Habe das eigentlich schon seit iOS VPN on Demand hat so im Einsatz. Habe auch noch ein Profile für NordVPN und ExpressVPN on Demand auf dem Device und auch da klappt es.
Zum Vergrößern anklicken....
Kannst du mir mal den Abschnitt mit deiner OnDemand Regel senden und wo genau du sie positioniert hast?
 
Mein Profile sieht so aus.

Code: 
        <dict>       
            <key>IPSec</key>
            <dict>
                <key>AuthenticationMethod</key>
                <string>SharedSecret</string>
                <key>LocalIdentifierType</key>
                <string>KeyID</string>
                <key>SharedSecret</key>
                <string>ABC...XYZ</string>               
                <key>OnDemandEnabled</key>
                <integer>1</integer>
                <key>OnDemandRules</key>
                <array>
                    <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
                    <dict>
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>SSIDMatch</key>
                        <array>
                            <!-- Home -->
                            <string>MYHOME</string>
                        </array>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                    <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
                    <dict>
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>Action</key>
                        <string>Connect</string>
                    </dict>
                    <!-- VPN im Mobilfunknetz nicht aktivieren -->       
                    <dict>
                        <key>InterfaceTypeMatch</key>
                        <string>Cellular</string>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>   
                    <!-- VPN Default state -->
                    <dict>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                </array>   
            </dict>
            <key>IPv4</key>
            <dict>
                <key>OverridePrimary</key>
                <integer>1</integer>
            </dict>
            <key>PPP</key>
            <dict>
                <key>AuthName</key>
                <string>USER</string>
                <key>AuthPassword</key>
                <string>PASS</string>
                <key>CommRemoteAddress</key>
                <string>DOMAIN</string>
            </dict>
            <key>PayloadDescription</key>
            <string>VPN settings for VPN-Home CH (on Demand)</string>
            <key>PayloadDisplayName</key>
            <string>VPN Home CH</string>
            <key>PayloadIdentifier</key>
            <string>com.apple.vpn.managed.395823B4-5E76-4B81-94C2-7901BF24966F</string>
            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>
            <key>PayloadUUID</key>
            <string>395823B4-5E76-4B81-94C2-7901BF24966F</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>Proxies</key>
            <dict>
                <key>HTTPEnable</key>
                <integer>0</integer>
                <key>HTTPSEnable</key>
                <integer>0</integer>
            </dict>
            <key>UserDefinedName</key>
            <string>VPN Home (on Demand)</string>
            <key>VPNType</key>
            <string>L2TP</string>
            </dict>
 
  • Gefällt mir
Reaktionen: KOJOTE
Danke. Aber damit verbindet er im Mobilfunk ja nicht mit dem VPN. Sondern nur in WLAN Netzen aus deinem daheim (was aber ja schnell geändert ist)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten