VPN auf iOS so einrichten, dass es bei jeder Verbindung genutzt wird
- Ersteller crake
- Erstellt am
AgentMax
MU Team
- Dabei seit
- 03.08.2005
- Beiträge
- 54.498
- Reaktionspunkte
- 13.913
So, ich habe jetzt mehrere Tage dran gesessen und bin (mal wieder?) zu einer funktionierenden Version des Profils gelangt.
Ich hatte in letzter Zeit immer den VPN der FB6591 genutzt, der hat immerhin 10 Mbit geschafft was mir eigentlich unterwegs gereicht hat.
Dabei hatte ich aber immer die o.g. Probleme mit abbrechender Verbindung, überhaupt keinem Datenverkehr oder dass er warum auch immer nicht
mehr dem WLAN beigetreten ist.
Ich habe den VPN auf der FB nun wieder deaktiviert und den VPN Server auf meiner DiskStation reaktiviert.
5 Stunden verbraten da die DiskStation kein direktes IPsec anbietet (nur über L2TP, FB kann es direkt) und ich daher keine Verbindung hin bekommen habe.
Zu allem Unding hat die FB bei den 3 Ports sogar angezeigt dass diese nicht wie gewünscht an die DiskStation weitergeleitet werden, worauf ich
natürlich die FB verflucht habe. Ein Diagnoseauszug aus der FB hat dann aber gezeigt dass die Ports richtig weitergeleitet werden und nur die
Anzeige auf der Oberfläche falsch ist. OK, dann kam ich eben nach weiteren Versuchen darauf dass nur IPsec über L2TP funktioniert.
Der aktuelle Apple Configurator 2 lässt, warum auch immer, keine L2TP Konfiguration mehr zu mit Shared Secret. Man kann das zwar auswählen,
aber das Eingabefeld erscheint nicht mehr und man kann auch am iPhone das Shared Secret nicht eingeben.
Lösung war dann dieser HTML Profile Configurator: https://github.com/klinquist/iOS-VPN-Autoconnect
Mit dem habe ich dann das Grundprofil erstellt und dann am Ende per BBedit noch die OnDemand Regeln eingefügt/editiert.
Nun läuft der VPN dauerhaft stabil außer Haus und mit voller Upload Bandbreite welche ich hier habe (50 MBit).
Danke für den erneuten Denkanstoß hier im Thema. Nun hab ich endlich unterwegs wieder stabil mein PiHole am Start
Ich hatte in letzter Zeit immer den VPN der FB6591 genutzt, der hat immerhin 10 Mbit geschafft was mir eigentlich unterwegs gereicht hat.
Dabei hatte ich aber immer die o.g. Probleme mit abbrechender Verbindung, überhaupt keinem Datenverkehr oder dass er warum auch immer nicht
mehr dem WLAN beigetreten ist.
Ich habe den VPN auf der FB nun wieder deaktiviert und den VPN Server auf meiner DiskStation reaktiviert.
5 Stunden verbraten da die DiskStation kein direktes IPsec anbietet (nur über L2TP, FB kann es direkt) und ich daher keine Verbindung hin bekommen habe.
Zu allem Unding hat die FB bei den 3 Ports sogar angezeigt dass diese nicht wie gewünscht an die DiskStation weitergeleitet werden, worauf ich
natürlich die FB verflucht habe. Ein Diagnoseauszug aus der FB hat dann aber gezeigt dass die Ports richtig weitergeleitet werden und nur die
Anzeige auf der Oberfläche falsch ist. OK, dann kam ich eben nach weiteren Versuchen darauf dass nur IPsec über L2TP funktioniert.
Der aktuelle Apple Configurator 2 lässt, warum auch immer, keine L2TP Konfiguration mehr zu mit Shared Secret. Man kann das zwar auswählen,
aber das Eingabefeld erscheint nicht mehr und man kann auch am iPhone das Shared Secret nicht eingeben.
Lösung war dann dieser HTML Profile Configurator: https://github.com/klinquist/iOS-VPN-Autoconnect
Mit dem habe ich dann das Grundprofil erstellt und dann am Ende per BBedit noch die OnDemand Regeln eingefügt/editiert.
Nun läuft der VPN dauerhaft stabil außer Haus und mit voller Upload Bandbreite welche ich hier habe (50 MBit).
Danke für den erneuten Denkanstoß hier im Thema. Nun hab ich endlich unterwegs wieder stabil mein PiHole am Start
mib2000
Aktives Mitglied
- Dabei seit
- 14.10.2004
- Beiträge
- 1.231
- Reaktionspunkte
- 113
@AgentMax cool und danke für die Link zu diesem Projekt, werde ich mir auf jeden Fall gerne auch ansehen. Ich musste schmuzeln als ich das von Apple Configuration bei Dir gelesen hatte, denn genau die gleichen Probleme hatte ich auch, ich habe es dann am Ende auch von Hand manuell gemacht, aber weshalb da Apple wieder was geändert hat, ist mir auch ein Rätsel.
Kannst Du vielleicht Deine Config auch mal noch posten, würde mich interessieren.
Ach ja, was denkst Du weshalb hattest Du davor nicht so einen guten Datendurchsatz, nur wegen der FB und die Diskstation hat mehr Power oder lag es an der Config?
Vielen Dank
Kannst Du vielleicht Deine Config auch mal noch posten, würde mich interessieren.
Ach ja, was denkst Du weshalb hattest Du davor nicht so einen guten Datendurchsatz, nur wegen der FB und die Diskstation hat mehr Power oder lag es an der Config?
Vielen Dank
fischerttd
unregistriert
- Dabei seit
- 07.11.2019
- Beiträge
- 293
- Reaktionspunkte
- 105
Der einfachste Weg sein Iphone mit den Informationen zum VPN zu versorgen ist immer noch der Apple Konfigurator und dort dann die dauerhafte Nutzung einzustellen.
AgentMax
MU Team
- Dabei seit
- 03.08.2005
- Beiträge
- 54.498
- Reaktionspunkte
- 13.913
Lag/liegt an der FB. Die CPU schafft die Verschlüsselung nicht schneller bzw. darf wohl nicht die komplette Rechenleistung dazu genutzt werden.
Rich (BBCode):
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array> <dict>
<key>UserDefinedName</key>
<string>DiskStation onDemand</string>
<key>PayloadDisplayName</key>
<string>DiskStation onDemand</string>
<key>PayloadIdentifier</key>
<string>vpnserver.me</string>
<key>PayloadUUID</key>
<string>7FDF5B76-C74F-9A3C-62A7-26D598F67AB4</string>
<key>VPNType</key>
<string>L2TP</string>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>SharedSecret</key>
<string>gehaim</string>
</dict>
<key>PPP</key>
<dict>
<key>AuthName</key>
<string>user</string>
<key>AuthPassword</key>
<string>auchgehaim</string>
<key>CommRemoteAddress</key>
<string>vpnserver.me</string>
</dict>
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<string>wlan@Home</string>
</array>
<key>Action</key>
<string>Disconnect</string>
</dict>
<dict>
<!-- VPN Default state -->
<key>Action</key>
<string>Connect</string>
</dict>
<dict>
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
<key>Action</key>
<string>Connect</string>
</dict>
</array>
<key>OverridePrimary</key>
<true/>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>VPN Configurations</string>
<key>PayloadIdentifier</key>
<string>1550F4F2-A2B0-FECA-0C6k-EE9C380AE432</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>919A2263-E3E7-8B48-0A4A-DB0E394137C2</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>mib2000
Aktives Mitglied
- Dabei seit
- 14.10.2004
- Beiträge
- 1.231
- Reaktionspunkte
- 113
Ich wollte auch mal noch die Sache testen wenn man unterwegs ist und dann zum Beispiel nas.fritz.box aufruft, dass dann die VPN Verbindung auf gebaut wird, so das also extern nicht immer VPN läuft, sondern nur wenn ich extern in einem Wlan bin oder auf meinem Device auf eine Resource *.fritz.box aufrufe. Diese müsste ja dann wohl nach der Wifi-Rule erfolgen von der Logik her.
AgentMax
MU Team
- Dabei seit
- 03.08.2005
- Beiträge
- 54.498
- Reaktionspunkte
- 13.913
Sollte dann diese Regel sein:
Code:
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>Domains</key>
<array>
<string>###YOUR_TRIGGER_DOMAIN1###</string>
<string>###YOUR_TRIGGER_DOMAIN2###</string>
</array>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
<key>RequiredDNSServers</key>
<array>
<string>LOKALE-IP-DES-ROUTERS_DNSSERVERS</string>
</array>
</dict>
</array>
</dict>
KOJOTE
Aktives Mitglied
- Dabei seit
- 06.11.2004
- Beiträge
- 9.224
- Reaktionspunkte
- 2.875
Ich wäre schon froh, wenn mein iPhone X im LTE-Netz die aktive Verbindung im Display mit dem Symbol anzeigen würde, wenn ich VPN aktiviere. Die Überprüfung in der FritzBox 7490 zeigt VPN-Benutzer XYZ hergestellt.
Das iPad Pro wiederum zeigt bei Aktivierung des VPN innerhalb des verbundenen heimischen WLAN das VPN-Symbol an, was ja eigentlich nicht so sein sollte - hat man mir gesagt.
Das iPad Pro wiederum zeigt bei Aktivierung des VPN innerhalb des verbundenen heimischen WLAN das VPN-Symbol an, was ja eigentlich nicht so sein sollte - hat man mir gesagt.
mib2000
Aktives Mitglied
- Dabei seit
- 14.10.2004
- Beiträge
- 1.231
- Reaktionspunkte
- 113
@AgentMax wie ist eigentlich Deine Beobachtung betreffend Akku-Verbrauch wenn Du das VPN fast immer an hast? Das war bei mir beim iPhone X der Grund weshalb ich es dann nur noch bei Wlan eingestellt habe, ich hatte das Gefühl dass das VPN arg am Akku gezogen hat, aber vielleicht ist es ja nun besser oder es war eine falsche Vermutung von mir.
KOJOTE
Aktives Mitglied
- Dabei seit
- 06.11.2004
- Beiträge
- 9.224
- Reaktionspunkte
- 2.875
Danke. Leider nur, wenn ich gleichzeitig im WLAN bin. Dann zeigt die FritzBox die Verbindung im Bereich "Onlinemonitor" oder "Internet > Freigaben > VPN" aber als nicht hergestellt. Sobald ich WLAN deaktiviere, VPN aktiviere, hab ich kein VPN-Symbol mehr aber die FB zeigt VPN als aktiv .
EDIT: Zudem deaktiviert sich VPN immer wieder von alleine.
KOJOTE
Aktives Mitglied
- Dabei seit
- 06.11.2004
- Beiträge
- 9.224
- Reaktionspunkte
- 2.875
Danke für die Rückmeldung.
Wir hatten letztes Jahr bereits das Thema. Ich habe hier nochmal gefragt, da der Thread halt aktueller ist als der alte:
https://www.macuser.de/threads/vpn-an-fritzbox-7430.837413/page-3
Bei mir klappt das mit dem Symbol einfach nicht, also Blindflug und das nervt.
Auch das Zurücksetzen der Netzwerkeinstellungen unter iOS bringt nix.
Bei der Suche nach "kein VPN Symbol oder Anzeige im mobilen Netz" gibt es ja auch einiges zu finden, aber auch keine Lösung.
AgentMax
MU Team
- Dabei seit
- 03.08.2005
- Beiträge
- 54.498
- Reaktionspunkte
- 13.913
Ja, merkt man schon. Beim 11 Pro Max hält es sich aber gefühlt in Grenzen. Habe abends ca. 5-10% weniger Akku.
mib2000
Aktives Mitglied
- Dabei seit
- 14.10.2004
- Beiträge
- 1.231
- Reaktionspunkte
- 113
Hallo zusammen
Ich habe bei mir mal noch einen Wireguard VPN Server installiert und auch da kann man die mobileconfig einsetzen, ich habe jedoch noch das Gefühl das bei den OnDemand Regeln manchmal das VPN an ist obwohl es nicht sein sollte. Weiss jemand ob die Reihenfolge der Regeln eine Rolle spielt? Ich habe bei mir
Wenn ich nun aus einem Wlan weg gehe und ins Mobilefunk-Netz wechsle, sollte nach mit doch der Disconnect erfolgen, wenn das iPhone keine offenen Apps (Zugriff auf *fritz.box) hat.
So nebenbei, Wireguard ist wirklich zu empfehlen, extrem schneller Verbindungsaufbau, guter Datendurchsatz, sehr schlank und einfach zu konfigurieren.
Gruss
Ich habe bei mir mal noch einen Wireguard VPN Server installiert und auch da kann man die mobileconfig einsetzen, ich habe jedoch noch das Gefühl das bei den OnDemand Regeln manchmal das VPN an ist obwohl es nicht sein sollte. Weiss jemand ob die Reihenfolge der Regeln eine Rolle spielt? Ich habe bei mir
Code:
<array>
<!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
<dict>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<!-- Home -->
<string>MY-HOME-SSID</string>
</array>
<key>Action</key>
<string>Disconnect</string>
</dict>
<!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
<dict>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>Action</key>
<string>Connect</string>
</dict>
<!-- VPN verbinden, wenn auf das heimische Netzwerk zugegriffen wird -->
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
<key>Domains</key>
<array>
<!-- Lokale Domains hier eintragen -->
<string>*.fritz.box</string>
<string>fritz.box</string>
</array>
<key>RequiredDNSServers</key>
<array>
<string>192.168.1.1</string>
</array>
</dict>
</array>
</dict>
<!-- VPN im Mobilfunknetz nicht aktivieren -->
<dict>
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
<key>Action</key>
<string>Disconnect</string>
</dict>
<!-- VPN Default state -->
<dict>
<key>Action</key>
<string>Disconnect</string>
</dict>
</array>Wenn ich nun aus einem Wlan weg gehe und ins Mobilefunk-Netz wechsle, sollte nach mit doch der Disconnect erfolgen, wenn das iPhone keine offenen Apps (Zugriff auf *fritz.box) hat.
So nebenbei, Wireguard ist wirklich zu empfehlen, extrem schneller Verbindungsaufbau, guter Datendurchsatz, sehr schlank und einfach zu konfigurieren.
Gruss
UnixCoon
Aktives Mitglied
- Dabei seit
- 07.07.2020
- Beiträge
- 533
- Reaktionspunkte
- 199
Wieso konfigurierst du eine VPN? VPN lesen die HTTPS Verschlüsslung mit und der Traffic geht über den Anbieter. Du nimmst wahrscheinlich eine VPN um sicher zu sein, wenn du "scheisse" baust. Aber vor Gericht, muss der Anbieter sagen wer du bist......