VPN on Demand

[mib2000]

Hallo
Weiss jemand ob es unter iOS überhaupt möglich ist 2 VPN on Demand Profile zu nutzen?

Die Idee wäre,

- rufe ich auf dem iOS Gerät in einer App *.fritz.box auf wird eine VPN Verbindung zur Fritzbox aufgebaut
- bin ich in einem externen Wlan wird eine VPN-Verbindung zu CyberGhost VPN aufgebaut

Einzeln funktionieren meine Anforderungen, doch sobald beide auf dem Gerät sind geht es nicht mehr und deshalb meine Frage ob 2 VPN on Demand auch wirklich gehen.

Vielen Dank
Gruss

 

[Blaubeere2]

Konkret weiß ich es nicht, aber wenn ich mir mir folgendes durchlese: https://www.iphone-ticker.de/vpn-anleitung-iphone-fritzbox-und-vpn-on-demand-97462/ (sowohl Beschreibung als auch Kommentare), dann denke ich, dass das mit Hilfe eines passenden VPN-Profils gehen sollte.

Ergänzend dazu dürfte auch folgender Link von Interesse sein: https://www.loxwiki.eu/plugins/servlet/mobile?contentId=1638839#content/view/1638839

Ich hoffe, das hilft dir weiter. Ich habe zwar schon VPN-Profile mit Hilfe der App https://www.hosy.de/fritzvpn/ angelegt, aber VPN on Demand war mir bislang unbekannt. Erst deine Frage hier hat mich darauf aufmerksam gemacht. Jetzt erst weiß ich, weshalb mein iPhone die VPN-Verbindung beendet, wenn es in den Ruhezustand geht und wie man dieses Verhalten ändern kann.

 

[un1que]

Ich glaube nicht, dass das geht. Es muss ja immer ein eindeutiges VPN-Profil ausgewählt sein, sodass das iPhone nicht mal eben zwischen 2 VPN-Verbindungen switchen kann.

Wäre aber natürlich schön, wenn man für bestimmte Szenarien jeweils ein eigenes Verhalten anlegen könnte.

 

[mib2000]

Meine Überlegung war halt mehr das ich bei meinen bisherigen VPN on Demand Profiles ja jeweils die Rules definieren kann was wenn passieren soll. Aktuell habe ich 4 VPN Profile auf meinem iOS Gerät (CyberGhost DE, CyberGhost UK, CyberGhost US plus das FritzBox-Profile für daheim) das FitzBox ist als "On Demand" definiert. Das "On Demand" springt ja nur an wenn irgend eine Rule greift, sonst macht das Profile nichts und darum die Überlegung das vielleicht auch 2 davon funktionieren könnten.

 

[un1que]

Die 4 VPN Profile sind in den VPN-Einstellungen jeweils einzeln auswählbar, das meinst du doch oder? Das On-Demand FB-Profil ist halt aktiviert (blauer Haken) und kann daher seitens iOS bei Bedarf genutzt werden. Wenn du nun die CG-Profile um die On-Demand Funktionalität ergänzt, dann werden diese aber nicht automatisch genutzt werden können, da nur ein einziges Profil zur selben Zeit aktiv sein kann und eben das ist das "Problem". Zumindest sehe ich das so.

 

[mib2000]

Genau 4 einzelne Profile und das nur ein Profile aktiv sein kann ist klar. Doch wenn jedes Profile ja andere Rules hat, die bei der Aktivierung greifen müsste es doch möglich sein.

Beispiel:
- bin ich via Cellular verbunden -> Profile 1
- rufe ich eine Adresse mit *.fritz.box -> Profile 2
- bin ich in einem öffentlichen Wlan -> Profile 3

Frage wäre jetzt bin ich in einem öffentlichen Wlan und rufe die Adresse nas.fritz.box auf, welches Profile geht nun an 2 oder 3, richtig wäre Profile 2

 

[AgentMax]

Das welches du unter VPN aktiviert hast. Also mit dem Haken davor.

 

[mib2000]

@AgentMax würde das somit bedeuten man könnte zwar zwei "On Demand" Profile auf dem Gerät haben, doch es geht jeweils nur das "On Demand" Profile an wo der Hacken gesetzt ist, egal wenn eine Rule vom anderen Profile greifen würde?

 

[AgentMax]

Ja. So ist es zumindest bei mir. Nur das mit dem haken wird bearbeitet.

 

[mib2000]

Na wenn es so ist dann kann ich wohl mit meinen Tests aufhören in der Hoffnung das je nachdem wo die Rule greift das entsprechende Profile an geht.

 

[un1que]

Die jeweiligen Regeln können sich zwar unterscheiden, aber iOS sucht sich nicht das gerade passende zurecht, sondern nimmt halt das aktivierte Profile und arbeitet die dortigen Rules ab.

 

[dg2rbf]

Hi,
tja, iOs ist halt nur limitiert Multitasking fähig, von Apple so gewollt.

Gruß Franz

 

[Blaubeere2]

Es wird also das Profil abgearbeitet, bei dem Häkchen gesetzt ist. Das Profil kann doch verschiedene Rules enthalten. Also sollte das, was der TS erreichen will, über Rules zu erreichen sein. Um bei seinem Beispiel in Post #6 zu bleiben, könnte man die Rules doch wie folgt formulieren:

- bin ich via Cellular verbunden -> Profile 1 Rule 1
- rufe ich eine Adresse mit *.fritz.box -> Profile 1 Rule 2
- bin ich in einem öffentlichen Wlan -> Profile 1 Rule 3

Wenn er sich dann in einem öffentlichen Wlan befindet und ruft die Adresse nas.fritz.box auf, müsste er doch über Rule 2 damit verbundenen werden.

Oder sehe ich das falsch?

 

[mib2000]

Das Problem ist, dass man die Adresse wohin man sich verbinden will pro Profile definieren muss und nicht pro Rule so wie ich das gemäss Spezifikation der Mobileconfig sehe.

 

[Blaubeere2]

Okay, dann hab ich Dummchen das missverstanden. Wieder etwas dazugelernt.

 

[mib2000]

Hallo zusammen

Bei mir auf dem iPhone/iPad kommt es immer mal wieder vor das eine VPN Verbindung gestartet wird obwohl dies gar nicht notwendig wäre. Dies passiert wenn ich in meinem Heim-Wlan oder Office-Wlan bin. Meine OnDemand Section sieht wie folgt aus.

                <!-- VPN-On-Demand Codeblock -->
                <key>OnDemandEnabled</key>
                <integer>1</integer>
                <key>OnDemandRules</key>
                <array>
                    <!-- VPN on Demand beim Zugriff auf Heimnetz -->               
                    <dict>
                        <key>Action</key>
                        <string>EvaluateConnection</string>
                        <key>ActionParameters</key>
                        <array>
                            <dict>
                                <key>Domains</key>
                                <array>
                                    <string>fritz.box</string>
                                </array>
                                <key>DomainAction</key>
                                <string>ConnectIfNeeded</string>
                            </dict>
                        </array>
                    </dict>
                    <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
                    <dict>
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>SSIDMatch</key>
                        <array>
                            <string>HEIM-WLAN</string>
                            <string>OFFICE-WLAN</string>
                        </array>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                    <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
                    <dict>
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>Action</key>
                        <string>Connect</string>
                    </dict>
                    <!-- VPN im Mobilfunknetz nicht aktivieren -->       
                    <dict>
                        <key>InterfaceTypeMatch</key>
                        <string>Cellular</string>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>   
                    <!-- VPN Default state -->
                    <dict>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                </array>
                <!-- VPN-On-Demand Codeblock ENDE-->

Ich war eigentlich immer der Meinung das die Rule greift die TRUE bekommt.

Beispiel: Ich öffne im Safari Facebook und bin bei mir daheim
-> wird die Domain fritz.box aufgerufen -> FALSE
-> bin ich im HEIM- oder OFFICE WLAN -> TRUE -> Disconnect

Aber weshalb wird trotzdem ein VPN aufgebaut, ist mir irgendwie ein Rätsel.

Hat jemand eine Idee was falsch sein könnte?

Vielen Dank
Gruss