VPN-/ Profile-Experte gesucht (FritzBox)

StickiMac

StickiMac

Aktives Mitglied
Thread Starter
Dabei seit
30.03.2007
Beiträge
1.142
Reaktionspunkte
32
Hallo,

bei iPhone ticker wurde beschrieben, wie man das FritzVPN über Profile so zur Verfügung stellen kann, dass es sich nicht dauernd im Standby ausschaltet etc.

http://www.iphone-ticker.de/vpn-anleitung-iphone-fritzbox-und-vpn-on-demand-97462/#comment-823526

Leider ist die Support-Funktion der Seite spärlich und in den Kommentaren lassen sich auch nicht alle Probleme lösen.

Konkret geht es darum, dass ich möchte, dass sich das iPhone immer mit dem Fritz VPN verbindet, außer im eigenen W-LAN.
Ich habe ein entsprechendes Profil mit dem Apple Configurator 2 erstellt und wie beschrieben angepasst. Dazu wurden die folgenden Code-Schnipsel genutzt:


<!-- VPN-On-Demand Codeblock -->
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<!-- VPN beim Zugriff auf Heimnetz-Adressen aufbauen -->
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>Domains</key>
<array>
<string>*.local</string>
<string>*.fritz.box</string>
<string>fritz.box</string>
</array>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
</dict>
</array>
</dict>
<dict>
<!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<string>Name of my Home Network</string>
</array>
<key>Action</key>
<string>Disconnect</string>
</dict>
<dict>
<!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>Action</key>
<string>Connect</string>
</dict>
<dict>
<!-- VPN im Mobilfunknetz aktivieren -->
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
<key>Action</key>
<string>Connect</string>
</dict>
<dict>
<!-- VPN Default state -->
<key>Action</key>
<string>Connect</string>
</dict>
</array>
<!-- VPN-On-Demand Codeblock ENDE-->


Leider wird damit die gewünschte Funktion nicht erzielt, da nur im Mobilfunknetz VPN gestartet wird, wenn ich zum Beispiel fritz.box aufrufe.
Ich hoffe, Ihr könnt mir helfen.
 
Hallo,

habe auch das Problem, dass keine Verbindung aufgebaut wird. Bist Du schon weitergekommen?

Gruß
Fritz
 
Mein Profil funktioniert (FB7490, FW 6.51). Ich habe es aber etwas anders konfiguriert (Mobilfunk: kein VPN, keine Domainregeln, Default State: Disconnect). Dementsprechend sieht der Codeblock bei mir so aus:

Code: 
            <!-- VPN-On-Demand Codeblock -->
                <key>OnDemandEnabled</key>
                <integer>1</integer>
                <key>OnDemandRules</key>
                <array>
                    <dict>
                        <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>SSIDMatch</key>
                        <array>
                            <string>NAME DES WLAN NR.1</string>
                            <string>NAME DES WLAN NR.2</string>
                        </array>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                    <dict>
                        <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>Action</key>
                        <string>Connect</string>
                    </dict>
                    <dict>
                        <!-- VPN im Mobilfunknetz deaktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>Cellular</string>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                    <dict>
                        <!-- VPN Default state -->
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                </array>
            <!-- VPN-On-Demand Codeblock ENDE-->
 
Hallo,

danke für Deine Erläuterung. Bei mir geht es nicht. Zwar versucht das iPhone im fremden LAN eine Verbindung aufzubauen, nur dann heißt es, der Server antwortet nicht. Bin inzwischen ratlos. Habe auch eine Fritzbox mit der neuesten FW.

Gruß
Fritz
 
Dann liegt die Ursache wahrscheinlich nicht in diesem Teil des Codes.
Über Mobilfunk funktioniert dieses VPN-Profil? Hast du das anhand deiner öff. IPs überprüft (z.B. auf freegeoip.net - mit und ohne aktivem VPN?).
Anmeldedaten des VPN-Benutzers von der Fritzbox (hab dort eigenen Benutzer für VPN) überprüfen. Hier mal zum Vergleich mein komplettes (anonymisiertes) VPN-Profil:

Code: 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>IPSec</key>
            <dict>
                <key>AuthenticationMethod</key>
                <string>SharedSecret</string>

                <key>LocalIdentifier</key>
                <!-- Name des VPN-Benutzers so wie in der FB eingerichtet -->
                <string>NAME DES VPN-BENUTZERS</string>
               
                <key>LocalIdentifierType</key>
                <string>KeyID</string>

                <key>RemoteAddress</key>
                <!-- DEINE DynDNS-URL des myfritz-Services-->
                <string>eindeutigerzeichensalat.myfritz.net</string>

                <key>SharedSecret</key>
                <!-- Shared Secret wie in FB angegeben -->
                <data>
                ZEICHENSALAT
                </data>

                <key>XAuthEnabled</key>
                <integer>1</integer>

                <key>XAuthName</key>
                <!-- Name des VPN-Benutzers so wie in der FB eingerichtet -->
                <string>NAME DES VPN-BENUTZERS</string>

                <key>XAuthPassword</key>
                <!-- Passwort des VPN-Benutzers so wie in der FB eingerichtet -->
                <string>PASSWORT</string>

                <!-- VPN-On-Demand Codeblock -->
                <key>OnDemandEnabled</key>
                <integer>1</integer>
                <key>OnDemandRules</key>
                <array>
                    <dict>
                        <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>SSIDMatch</key>
                        <array>
                            <!-- hier die NAMEN/SSIDs der entsprechenden Netze eingeben -->
                            <string>WLAN NAME 1</string>
                            <string>WLAN NAME 2</string>
                        </array>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>

                    <dict>
                        <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>WiFi</string>
                        <key>Action</key>
                        <string>Connect</string>
                    </dict>

                    <dict>
                        <!-- VPN im Mobilfunknetz nicht aktivieren -->
                        <key>InterfaceTypeMatch</key>
                        <string>Cellular</string>
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>

                    <dict>
                        <!-- VPN Default state -->
                        <key>Action</key>
                        <string>Disconnect</string>
                    </dict>
                </array>
                <!-- VPN-On-Demand Codeblock ENDE-->
            </dict>

            <key>IPv4</key>
            <dict>
                <key>OverridePrimary</key>
                <integer>1</integer>
            </dict>

            <key>PayloadDescription</key>
            <string>VPN-Einstellungen konfigurieren</string>

            <key>PayloadDisplayName</key>
            <string>VPN</string>

            <key>PayloadIdentifier</key>
            <string>com.apple.vpn.managed.IDIDIDIDIDIDIDIDID</string>

            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>

            <key>PayloadUUID</key>
            <string>IDIDIDIDID-IDID-IDID-IDIDIDID</string>

            <key>PayloadVersion</key>
            <real>1</real>
            <key>Proxies</key>
            <dict>
                <key>HTTPEnable</key>
                <integer>0</integer>
                <key>HTTPSEnable</key>
                <integer>0</integer>
            </dict>

            <key>UserDefinedName</key>
            <!-- Name des Profils -->
            <string>VPN FB On-Demand iPhone</string>

            <key>VPNType</key>
            <string>IPSec</string>
        </dict>
    </array>

    <key>PayloadDisplayName</key>
    <string>VPN On-Demand Profildatei</string>

    <key>PayloadIdentifier</key>
    <string>vpn.on-demand.selbsterstellt.01</string>

    <key>PayloadRemovalDisallowed</key>
    <false/>

    <key>PayloadType</key>
    <string>Configuration</string>

    <key>PayloadUUID</key>
    <string>IDIDIDID-IDID-IDID-IDID-IDIDIDID</string>

    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>
 
Hallo,

da mein VPN Server auf der NAS (Synology)ist, habe ich die Daten von dort verwendet. Ich kann auf der Fritzbox den Server nicht nutzen, da ich dort meine DNS Adresse - ...synology.me - nicht aktivieren kann. Ich werde noch mal das Profil vergleichen.

Wenn ich daw VPN Profil direkt auf dem iPhone (ohne Konfigurationsmöglichkeiten) einrichte, wird VPN - über Mobilfunk - aufgebaut., allerdings nicht ständig. Daher dieser Versuch.

Ich melde mich wieder.
 
japp, dem dyndns-dienst sollte egal sein, von woher er die aktualisierte ip bezieht...
 
Zurück
Oben Unten