VPN-/ Profile-Experte gesucht (FritzBox)

Diskutiere das Thema VPN-/ Profile-Experte gesucht (FritzBox) im Forum iPhone.

  1. StickiMac

    StickiMac Thread Starter Mitglied

    Beiträge:
    1.068
    Zustimmungen:
    20
    Mitglied seit:
    30.03.2007
    Hallo,

    bei iPhone ticker wurde beschrieben, wie man das FritzVPN über Profile so zur Verfügung stellen kann, dass es sich nicht dauernd im Standby ausschaltet etc.

    http://www.iphone-ticker.de/vpn-anleitung-iphone-fritzbox-und-vpn-on-demand-97462/#comment-823526

    Leider ist die Support-Funktion der Seite spärlich und in den Kommentaren lassen sich auch nicht alle Probleme lösen.

    Konkret geht es darum, dass ich möchte, dass sich das iPhone immer mit dem Fritz VPN verbindet, außer im eigenen W-LAN.
    Ich habe ein entsprechendes Profil mit dem Apple Configurator 2 erstellt und wie beschrieben angepasst. Dazu wurden die folgenden Code-Schnipsel genutzt:


    <!-- VPN-On-Demand Codeblock -->
    <key>OnDemandEnabled</key>
    <integer>1</integer>
    <key>OnDemandRules</key>
    <array>
    <!-- VPN beim Zugriff auf Heimnetz-Adressen aufbauen -->
    <dict>
    <key>Action</key>
    <string>EvaluateConnection</string>
    <key>ActionParameters</key>
    <array>
    <dict>
    <key>Domains</key>
    <array>
    <string>*.local</string>
    <string>*.fritz.box</string>
    <string>fritz.box</string>
    </array>
    <key>DomainAction</key>
    <string>ConnectIfNeeded</string>
    </dict>
    </array>
    </dict>
    <dict>
    <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
    <key>InterfaceTypeMatch</key>
    <string>WiFi</string>
    <key>SSIDMatch</key>
    <array>
    <string>Name of my Home Network</string>
    </array>
    <key>Action</key>
    <string>Disconnect</string>
    </dict>
    <dict>
    <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
    <key>InterfaceTypeMatch</key>
    <string>WiFi</string>
    <key>Action</key>
    <string>Connect</string>
    </dict>
    <dict>
    <!-- VPN im Mobilfunknetz aktivieren -->
    <key>InterfaceTypeMatch</key>
    <string>Cellular</string>
    <key>Action</key>
    <string>Connect</string>
    </dict>
    <dict>
    <!-- VPN Default state -->
    <key>Action</key>
    <string>Connect</string>
    </dict>
    </array>
    <!-- VPN-On-Demand Codeblock ENDE-->


    Leider wird damit die gewünschte Funktion nicht erzielt, da nur im Mobilfunknetz VPN gestartet wird, wenn ich zum Beispiel fritz.box aufrufe.
    Ich hoffe, Ihr könnt mir helfen.
     
  2. Fritz91

    Fritz91 Registriert

    Beiträge:
    3
    Zustimmungen:
    0
    Mitglied seit:
    28.07.2016
    Hallo,

    habe auch das Problem, dass keine Verbindung aufgebaut wird. Bist Du schon weitergekommen?

    Gruß
    Fritz
     
  3. TGY

    TGY Mitglied

    Beiträge:
    1.101
    Zustimmungen:
    95
    Mitglied seit:
    12.04.2004
    Mein Profil funktioniert (FB7490, FW 6.51). Ich habe es aber etwas anders konfiguriert (Mobilfunk: kein VPN, keine Domainregeln, Default State: Disconnect). Dementsprechend sieht der Codeblock bei mir so aus:

    Code:
                <!-- VPN-On-Demand Codeblock -->
                    <key>OnDemandEnabled</key>
                    <integer>1</integer>
                    <key>OnDemandRules</key>
                    <array>
                        <dict>
                            <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
                            <key>InterfaceTypeMatch</key>
                            <string>WiFi</string>
                            <key>SSIDMatch</key>
                            <array>
                                <string>NAME DES WLAN NR.1</string>
                                <string>NAME DES WLAN NR.2</string>
                            </array>
                            <key>Action</key>
                            <string>Disconnect</string>
                        </dict>
                        <dict>
                            <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
                            <key>InterfaceTypeMatch</key>
                            <string>WiFi</string>
                            <key>Action</key>
                            <string>Connect</string>
                        </dict>
                        <dict>
                            <!-- VPN im Mobilfunknetz deaktivieren -->
                            <key>InterfaceTypeMatch</key>
                            <string>Cellular</string>
                            <key>Action</key>
                            <string>Disconnect</string>
                        </dict>
                        <dict>
                            <!-- VPN Default state -->
                            <key>Action</key>
                            <string>Disconnect</string>
                        </dict>
                    </array>
                <!-- VPN-On-Demand Codeblock ENDE-->
    
     
  4. Fritz91

    Fritz91 Registriert

    Beiträge:
    3
    Zustimmungen:
    0
    Mitglied seit:
    28.07.2016
    Hallo,

    danke für Deine Erläuterung. Bei mir geht es nicht. Zwar versucht das iPhone im fremden LAN eine Verbindung aufzubauen, nur dann heißt es, der Server antwortet nicht. Bin inzwischen ratlos. Habe auch eine Fritzbox mit der neuesten FW.

    Gruß
    Fritz
     
  5. TGY

    TGY Mitglied

    Beiträge:
    1.101
    Zustimmungen:
    95
    Mitglied seit:
    12.04.2004
    Dann liegt die Ursache wahrscheinlich nicht in diesem Teil des Codes.
    Über Mobilfunk funktioniert dieses VPN-Profil? Hast du das anhand deiner öff. IPs überprüft (z.B. auf freegeoip.net - mit und ohne aktivem VPN?).
    Anmeldedaten des VPN-Benutzers von der Fritzbox (hab dort eigenen Benutzer für VPN) überprüfen. Hier mal zum Vergleich mein komplettes (anonymisiertes) VPN-Profil:

    Code:
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>IPSec</key>
                <dict>
                    <key>AuthenticationMethod</key>
                    <string>SharedSecret</string>
    
                    <key>LocalIdentifier</key>
                    <!-- Name des VPN-Benutzers so wie in der FB eingerichtet -->
                    <string>NAME DES VPN-BENUTZERS</string>
                   
                    <key>LocalIdentifierType</key>
                    <string>KeyID</string>
    
                    <key>RemoteAddress</key>
                    <!-- DEINE DynDNS-URL des myfritz-Services-->
                    <string>eindeutigerzeichensalat.myfritz.net</string>
    
                    <key>SharedSecret</key>
                    <!-- Shared Secret wie in FB angegeben -->
                    <data>
                    ZEICHENSALAT
                    </data>
    
                    <key>XAuthEnabled</key>
                    <integer>1</integer>
    
                    <key>XAuthName</key>
                    <!-- Name des VPN-Benutzers so wie in der FB eingerichtet -->
                    <string>NAME DES VPN-BENUTZERS</string>
    
                    <key>XAuthPassword</key>
                    <!-- Passwort des VPN-Benutzers so wie in der FB eingerichtet -->
                    <string>PASSWORT</string>
    
                    <!-- VPN-On-Demand Codeblock -->
                    <key>OnDemandEnabled</key>
                    <integer>1</integer>
                    <key>OnDemandRules</key>
                    <array>
                        <dict>
                            <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
                            <key>InterfaceTypeMatch</key>
                            <string>WiFi</string>
                            <key>SSIDMatch</key>
                            <array>
                                <!-- hier die NAMEN/SSIDs der entsprechenden Netze eingeben -->
                                <string>WLAN NAME 1</string>
                                <string>WLAN NAME 2</string>
                            </array>
                            <key>Action</key>
                            <string>Disconnect</string>
                        </dict>
    
                        <dict>
                            <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
                            <key>InterfaceTypeMatch</key>
                            <string>WiFi</string>
                            <key>Action</key>
                            <string>Connect</string>
                        </dict>
    
                        <dict>
                            <!-- VPN im Mobilfunknetz nicht aktivieren -->
                            <key>InterfaceTypeMatch</key>
                            <string>Cellular</string>
                            <key>Action</key>
                            <string>Disconnect</string>
                        </dict>
    
                        <dict>
                            <!-- VPN Default state -->
                            <key>Action</key>
                            <string>Disconnect</string>
                        </dict>
                    </array>
                    <!-- VPN-On-Demand Codeblock ENDE-->
                </dict>
    
                <key>IPv4</key>
                <dict>
                    <key>OverridePrimary</key>
                    <integer>1</integer>
                </dict>
    
                <key>PayloadDescription</key>
                <string>VPN-Einstellungen konfigurieren</string>
    
                <key>PayloadDisplayName</key>
                <string>VPN</string>
    
                <key>PayloadIdentifier</key>
                <string>com.apple.vpn.managed.IDIDIDIDIDIDIDIDID</string>
    
                <key>PayloadType</key>
                <string>com.apple.vpn.managed</string>
    
                <key>PayloadUUID</key>
                <string>IDIDIDIDID-IDID-IDID-IDIDIDID</string>
    
                <key>PayloadVersion</key>
                <real>1</real>
                <key>Proxies</key>
                <dict>
                    <key>HTTPEnable</key>
                    <integer>0</integer>
                    <key>HTTPSEnable</key>
                    <integer>0</integer>
                </dict>
    
                <key>UserDefinedName</key>
                <!-- Name des Profils -->
                <string>VPN FB On-Demand iPhone</string>
    
                <key>VPNType</key>
                <string>IPSec</string>
            </dict>
        </array>
    
        <key>PayloadDisplayName</key>
        <string>VPN On-Demand Profildatei</string>
    
        <key>PayloadIdentifier</key>
        <string>vpn.on-demand.selbsterstellt.01</string>
    
        <key>PayloadRemovalDisallowed</key>
        <false/>
    
        <key>PayloadType</key>
        <string>Configuration</string>
    
        <key>PayloadUUID</key>
        <string>IDIDIDID-IDID-IDID-IDID-IDIDIDID</string>
    
        <key>PayloadVersion</key>
        <integer>1</integer>
    </dict>
    </plist>
     
  6. Fritz91

    Fritz91 Registriert

    Beiträge:
    3
    Zustimmungen:
    0
    Mitglied seit:
    28.07.2016
    Hallo,

    da mein VPN Server auf der NAS (Synology)ist, habe ich die Daten von dort verwendet. Ich kann auf der Fritzbox den Server nicht nutzen, da ich dort meine DNS Adresse - ...synology.me - nicht aktivieren kann. Ich werde noch mal das Profil vergleichen.

    Wenn ich daw VPN Profil direkt auf dem iPhone (ohne Konfigurationsmöglichkeiten) einrichte, wird VPN - über Mobilfunk - aufgebaut., allerdings nicht ständig. Daher dieser Versuch.

    Ich melde mich wieder.
     
  7. Olivetti

    Olivetti Mitglied

    Beiträge:
    10.730
    Zustimmungen:
    3.327
    Mitglied seit:
    09.12.2005
    es spielt keine rolle, wo der ddns-client läuft. ansonsten gäbe es ja auch myfritz.net.
     
  8. tocotronaut

    tocotronaut Mitglied

    Beiträge:
    21.984
    Zustimmungen:
    3.845
    Mitglied seit:
    14.01.2006
    japp, dem dyndns-dienst sollte egal sein, von woher er die aktualisierte ip bezieht...
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...