• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Einige Blicke in fremde Welten dürft Ihr nun bestaunen und darüber abstimmen, welche davon Euch am meisten gefällt: hier geht es lang für Euer Voting --> Klick

[iOS 10] VPN on demand - Fritzbox

LuckyKvD

LuckyKvD

Salvatico di Campascio
Registriert
27.12.03
Beiträge
433
Hallo,

hat irgendjemand eine verständliche Anleitung um unter iOS 10 - VPN on demand für eine Fritzbox einzurichten. Mich stört es Mega, dass meine VPN ständig neu hergestellt werden muss (manuell). Ich würde gerne bei der Nutzung bestimmter Apps´s bzw. IP-Adressen - sicherstellen, dass eine VPN zu meiner Fritzbox aufgebaut wird.

Freue mich über jeden Hinweis - der die notwendigen Änderungen wirklich verständlich für einen Nichtprogrammierer erklärt. :-)

LuckyKvD
 
Ergänzender Hinweis: IP-Adressen sind nicht mehr erlaubt, stattdessen kannst du die Domain fritz.box oder eine eigene verwenden, wenn du einen entsprechenden DNS-Server im LAN hast.
 
Ijon Tichy schrieb:
Ergänzender Hinweis: IP-Adressen sind nicht mehr erlaubt, stattdessen kannst du die Domain fritz.box oder eine eigene verwenden, wenn du einen entsprechenden DNS-Server im LAN hast.
Zum Vergrößern anklicken....
Oh, dass musst Du mir erklären - bin gerade dabei und wollte das VPN Profil erstellen. Mein Ziel ist es auf meine NAS in meinem Netzwerk zu kommen, da verwende ich dann eine Heim-IP. Und das geht nicht mehr? Und nun? DNS-Server habe ich, denke ich nicht am laufen.
 
  • Like
Reaktionen: Wole
Dein NAS hat ja einen Hostnamen, z.B. vielleicht nas01. Wenn du eine Fritzbox verwendest, agiert diese im LAN als DNS-Server und du kannst dann das NAS nicht nur unter seiner IP-Adresse, sondern auch unter der Domain nas01.fritz.box erreichen, weil die Fritzbox für diese Domains die IP-Adresse auflösen kann. Den Hostnamen kannst du auch auf der Fritzbox-Oberfläche unter Heimnetz > Heimnetzübersicht > Netzwerkverbindungen nachsehen.

In der mobileconfig für das On-Demand-VPN musst du also einstellen, dass Zugriffe auf die Domain *.fritz.box das VPN benötigen. Dann wird das VPN automatisch verbunden, sobald du auf nas01.fritz.box zugreifst.

Jetzt klarer?
 
  • Like
Reaktionen: trexx
Ijon Tichy schrieb:
Jetzt klarer?
Zum Vergrößern anklicken....

Ja es wird besser. :-) Was ich noch nicht verstehe bei dem GitHub Code ist folgendes:

<dict>
<!-- VPN im Mobilfunknetz nicht aktivieren -->
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
<key>Action</key>
<string>Disconnect</string>
</dict>

Wieso im Mobilfunknetz nicht aktivieren? Äh....
 
Du hast recht. Das macht für mich auch keinen Sinn. Ich habe es daher auch weg gelassen.
 
Ijon Tichy schrieb:
Du hast recht. Das macht für mich auch keinen Sinn. Ich habe es daher auch weg gelassen.
Zum Vergrößern anklicken....

Ich habe es drin gelassen und dank Deiner Hilfe - Funzt es! :-) Nur bei PLEX springt VPN nicht automatisch - weil PLEX will scheinbar wirklich nur eine IP haben. Aber das werde als nächstes mal untersuchen. Sync von Daten - Nutzung von Qnap-Apps alles wunderbar.

Herzlichen Dank für Deine Hilfe.
 
Zu Plex kann ich leider nicht sagen, aber ansonsten: War mir eine Freude! :-)
 
LuckyKvD schrieb:
Ich habe es drin gelassen und dank Deiner Hilfe - Funzt es! :) Nur bei PLEX springt VPN nicht automatisch - weil PLEX will scheinbar wirklich nur eine IP haben.
Zum Vergrößern anklicken....


Inzwischen habe ich in der offiziellen Doku von Apple doch eine Möglichkeit gefunden, wie man IP-Adressen angeben kann, und zwar mittels DNSServerAddressMatch (wo jetzt DNSDomainMatch steht). Es sind auch Wildcard-Angaben möglich, also z.B. 192.168.178.* als IP-Range.

Selbst ausprobiert habe ich es noch nicht, aber ich dachte, diese ergänzende Info wäre in diesem Thread dennoch sinnvoll (zumal ich weiter oben ja selbst etwas anderes behauptet habe).
 
Kann ich mit VPN auch meinen Browserverlauf schützen? Mal angenommen, ich melde mich z.B. auf der Arbeit über das bereitgestellte Wlan an und schütze mich mit VPN auf dem iPhone, kann dann irgendetwas protokolliert werden?
 
Im LAN sieht man dann nur die Verbindung zum VPN-Endpoint. Der Browserverlauf ist aber im Browser oder was meinst du genau??
 
  • Like
Reaktionen: jochenhorst
Vom Datenverkehr sieht man nichts, der landet ja per VPN im anderen Netz und ist quasi gekapselt. Safari und Co. speichern aber den Verlauf, Cookies und Co je nach Einstellung. Dazu aber muss ja Zugriff auf das Gerät vorhanden sein.
 
Danke für die Antworten. Genau das meinte ich, niemand soll sehen, welche Seiten ich aufrufe.
 
Ijon Tichy schrieb:
Inzwischen habe ich in der offiziellen Doku von Apple doch eine Möglichkeit gefunden, wie man IP-Adressen angeben kann, und zwar mittels DNSServerAddressMatch (wo jetzt DNSDomainMatch steht). Es sind auch Wildcard-Angaben möglich, also z.B. 192.168.178.* als IP-Range.

Selbst ausprobiert habe ich es noch nicht, aber ich dachte, diese ergänzende Info wäre in diesem Thread dennoch sinnvoll (zumal ich weiter oben ja selbst etwas anderes behauptet habe).
Zum Vergrößern anklicken....

Hallo,

konntest Du dies bereits einmal testen? Wenn ja: Erfolgreich?

Gibt es sonst eine funktionierende Methode, bestimmte IP-Adressen, anstelle von Domains bzw. beides gleichzeitig, in den VPN-Profilen zu hinterlegen?

Ich bekomme es leider nicht hin.

Grüße

Absinthe
 
Zuletzt bearbeitet:
Also ich hab die xml-Datei von der Seite letzte geladen und unter Linux versucht mit einem Editor anzupassen. Hab die Profildatei versucht über Email oder Cloud zu installieren, aber es wird immer nur du Datei geöffnet. Brauche ich einen speziellen Editor? Ich vermute nämlich, dass die Datei nicht erkannt wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten