[iOS 10] VPN on demand - Fritzbox

LuckyKvD

Salvatico di Campascio
Registriert
27.12.03
Beiträge
433
Hallo,

hat irgendjemand eine verständliche Anleitung um unter iOS 10 - VPN on demand für eine Fritzbox einzurichten. Mich stört es Mega, dass meine VPN ständig neu hergestellt werden muss (manuell). Ich würde gerne bei der Nutzung bestimmter Apps´s bzw. IP-Adressen - sicherstellen, dass eine VPN zu meiner Fritzbox aufgebaut wird.

Freue mich über jeden Hinweis - der die notwendigen Änderungen wirklich verständlich für einen Nichtprogrammierer erklärt. :)

LuckyKvD
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Ergänzender Hinweis: IP-Adressen sind nicht mehr erlaubt, stattdessen kannst du die Domain fritz.box oder eine eigene verwenden, wenn du einen entsprechenden DNS-Server im LAN hast.
 

LuckyKvD

Salvatico di Campascio
Registriert
27.12.03
Beiträge
433
Ergänzender Hinweis: IP-Adressen sind nicht mehr erlaubt, stattdessen kannst du die Domain fritz.box oder eine eigene verwenden, wenn du einen entsprechenden DNS-Server im LAN hast.
Oh, dass musst Du mir erklären - bin gerade dabei und wollte das VPN Profil erstellen. Mein Ziel ist es auf meine NAS in meinem Netzwerk zu kommen, da verwende ich dann eine Heim-IP. Und das geht nicht mehr? Und nun? DNS-Server habe ich, denke ich nicht am laufen.
 
  • Like
Reaktionen: Wole

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Dein NAS hat ja einen Hostnamen, z.B. vielleicht nas01. Wenn du eine Fritzbox verwendest, agiert diese im LAN als DNS-Server und du kannst dann das NAS nicht nur unter seiner IP-Adresse, sondern auch unter der Domain nas01.fritz.box erreichen, weil die Fritzbox für diese Domains die IP-Adresse auflösen kann. Den Hostnamen kannst du auch auf der Fritzbox-Oberfläche unter Heimnetz > Heimnetzübersicht > Netzwerkverbindungen nachsehen.

In der mobileconfig für das On-Demand-VPN musst du also einstellen, dass Zugriffe auf die Domain *.fritz.box das VPN benötigen. Dann wird das VPN automatisch verbunden, sobald du auf nas01.fritz.box zugreifst.

Jetzt klarer?
 
  • Like
Reaktionen: trexx

LuckyKvD

Salvatico di Campascio
Registriert
27.12.03
Beiträge
433

Ja es wird besser. :) Was ich noch nicht verstehe bei dem GitHub Code ist folgendes:

<dict>
<!-- VPN im Mobilfunknetz nicht aktivieren -->
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
<key>Action</key>
<string>Disconnect</string>
</dict>

Wieso im Mobilfunknetz nicht aktivieren? Äh....
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Du hast recht. Das macht für mich auch keinen Sinn. Ich habe es daher auch weg gelassen.
 

LuckyKvD

Salvatico di Campascio
Registriert
27.12.03
Beiträge
433
Du hast recht. Das macht für mich auch keinen Sinn. Ich habe es daher auch weg gelassen.

Ich habe es drin gelassen und dank Deiner Hilfe - Funzt es! :) Nur bei PLEX springt VPN nicht automatisch - weil PLEX will scheinbar wirklich nur eine IP haben. Aber das werde als nächstes mal untersuchen. Sync von Daten - Nutzung von Qnap-Apps alles wunderbar.

Herzlichen Dank für Deine Hilfe.
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Zu Plex kann ich leider nicht sagen, aber ansonsten: War mir eine Freude! :)
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Ich habe es drin gelassen und dank Deiner Hilfe - Funzt es! :) Nur bei PLEX springt VPN nicht automatisch - weil PLEX will scheinbar wirklich nur eine IP haben.


Inzwischen habe ich in der offiziellen Doku von Apple doch eine Möglichkeit gefunden, wie man IP-Adressen angeben kann, und zwar mittels DNSServerAddressMatch (wo jetzt DNSDomainMatch steht). Es sind auch Wildcard-Angaben möglich, also z.B. 192.168.178.* als IP-Range.

Selbst ausprobiert habe ich es noch nicht, aber ich dachte, diese ergänzende Info wäre in diesem Thread dennoch sinnvoll (zumal ich weiter oben ja selbst etwas anderes behauptet habe).
 

kalufra

Roter Delicious
Registriert
11.10.13
Beiträge
93
Kann ich mit VPN auch meinen Browserverlauf schützen? Mal angenommen, ich melde mich z.B. auf der Arbeit über das bereitgestellte Wlan an und schütze mich mit VPN auf dem iPhone, kann dann irgendetwas protokolliert werden?
 

Ijon Tichy

Schöner von Bath
Registriert
21.11.06
Beiträge
3.680
Im LAN sieht man dann nur die Verbindung zum VPN-Endpoint. Der Browserverlauf ist aber im Browser oder was meinst du genau??
 
  • Like
Reaktionen: jochenhorst

trexx

Mecklenburger Orangenapfel
Registriert
01.04.13
Beiträge
2.977
Vom Datenverkehr sieht man nichts, der landet ja per VPN im anderen Netz und ist quasi gekapselt. Safari und Co. speichern aber den Verlauf, Cookies und Co je nach Einstellung. Dazu aber muss ja Zugriff auf das Gerät vorhanden sein.
 

kalufra

Roter Delicious
Registriert
11.10.13
Beiträge
93
Danke für die Antworten. Genau das meinte ich, niemand soll sehen, welche Seiten ich aufrufe.
 

Absinthe

Cripps Pink
Registriert
09.09.09
Beiträge
150
Inzwischen habe ich in der offiziellen Doku von Apple doch eine Möglichkeit gefunden, wie man IP-Adressen angeben kann, und zwar mittels DNSServerAddressMatch (wo jetzt DNSDomainMatch steht). Es sind auch Wildcard-Angaben möglich, also z.B. 192.168.178.* als IP-Range.

Selbst ausprobiert habe ich es noch nicht, aber ich dachte, diese ergänzende Info wäre in diesem Thread dennoch sinnvoll (zumal ich weiter oben ja selbst etwas anderes behauptet habe).

Hallo,

konntest Du dies bereits einmal testen? Wenn ja: Erfolgreich?

Gibt es sonst eine funktionierende Methode, bestimmte IP-Adressen, anstelle von Domains bzw. beides gleichzeitig, in den VPN-Profilen zu hinterlegen?

Ich bekomme es leider nicht hin.

Grüße

Absinthe
 
Zuletzt bearbeitet:

Vollpfosten01

Transparent von Croncels
Registriert
20.09.15
Beiträge
310
Also ich hab die xml-Datei von der Seite letzte geladen und unter Linux versucht mit einem Editor anzupassen. Hab die Profildatei versucht über Email oder Cloud zu installieren, aber es wird immer nur du Datei geöffnet. Brauche ich einen speziellen Editor? Ich vermute nämlich, dass die Datei nicht erkannt wird.