VPN Zugang zur FRITZ-Box mit Mac OS X Catalina, nicht gesamten Datenverkehr durch den Tunnel

[swotza]

Hallo Community,

nach langer Suche im Netz bin ich nicht fündig geworden und wende mich daher an Euch.

Ich verbinde mich von zuhause mit meinem MBP mit OS X Catalina per VPN mit meinem Büro um die dortige Softphone Telefonanlage zu nutzen. Jetzt möchte ich aber nicht den gesamten Datenverkehr durch den Tunnel jagen, sondern nur den betreffenden für die Telefonanlage.
Bei meinen Kollegen mit W10 funktioniert das auch perfekt durch die VPN Einstellungen.
Beim Mac OS X ist ja das Problem, dass bei der Verbindung über VPN IPsec Cisco die Option nicht zur Verfügung steht, dass man nicht den gesamten Datenverkehr über den Tunnel sendet. Ich bin leider auch mit allen möglichen anderen VPN Apps nicht weitergekommen, weil diese dann nicht IPsec Cisco oder den VPN der Fritzbox unterstützen.

Daher meine Frage, habt Ihr eine Idee oder Lösung, wie ich dem VPN am Mac einstellen kann, damit nicht der gesamte Datenverkehr über den Tunnel läuft? Ich bin langsam ratlos.

Falls die Frage kommt warum ich das will? Der Zugang hier im Home Office ist einfach wesentlich schneller, als wenn ich die Datenverbindung über den Tunnel nutze, es geht vor allem die Beschleunigung des WorkFlows.

Danke für Eure Hilfe vorab

 

[oneOeight]

gibt es die option nicht in den netzwerk einstellungen für den dienst unter optionen?
sonst musst du einfach mal in den netzwerk einstellungen die reihenfolge der dienste ändern (unten über das zahnrad).

 

[swotza]

Danke für deine Antwort.
Leider gibt es die Option bei der IPsec Cisco Variante nicht, das wäre zu schön um es einfach zu machen.
Die Reihenfolge bringt leider auch keine Abhilfe, da wenn der Tunnel steht, trotzdem der gesamte Traffic darüber geht.
Aber danke dir trotzdem für die Tipps.

 

[oneOeight]

dann musst du mit routing arbeiten, man findet diverse scripte, die das automatisieren wenn das interface halt hoch fährt.
anscheinend legt das VPN auch eine default route an, die kann man aber auch löschen über den route befehl.

 

[ruerueka]

Schau mal hier, da gibt es einen Abschnitt für Mac, in dem erklärt wird, wie man über die Kommandozeile die Routen setzt.
https://documentation.meraki.com/MX/Client_VPN/Configuring_Split_Tunnel_Client_VPN

 

[MacNoob20]

Ich klinke mich hier mal ein, da ich ein ähnliches Problem habe.

Schau mal hier, da gibt es einen Abschnitt für Mac, in dem erklärt wird, wie man über die Kommandozeile die Routen setzt.
https://documentation.meraki.com/MX/Client_VPN/Configuring_Split_Tunnel_Client_VPN

Ich finde unter Catalina leider noch nicht einmal die Option "Send all traffic over VPN connection", die in dem ersten Screenshot der Anleitung abgebnildet ist.

 

[oneOeight]

Ich finde unter Catalina leider noch nicht einmal die Option "Send all traffic over VPN connection", die in dem ersten Screenshot der Anleitung abgebnildet ist.

also das läuft auf den teil mit netstat und route weiter unter hinaus.

an sich machst du im terminal zuerst mal:

netstat -nr

der VPN client erstellt da wohl so was wie:
default 10.xxx.xxx.xxx
deswegen läuft dein kompletter datenverkehr dann darüber.

vielleicht reicht es schon wenn du diese default route löschst, eventuell geht dann nur der 10.x.x.x traffic dann über das VPN.
kann es leider nicht probieren, hab kein VPN.