[iOS 10] VPN on demand - Fritzbox

Dieses Thema im Forum "iOS" wurde erstellt von LuckyKvD, 09.03.17.

  1. LuckyKvD

    LuckyKvD Salvatico di Campascio

    Dabei seit:
    27.12.03
    Beiträge:
    429
    Hallo,

    hat irgendjemand eine verständliche Anleitung um unter iOS 10 - VPN on demand für eine Fritzbox einzurichten. Mich stört es Mega, dass meine VPN ständig neu hergestellt werden muss (manuell). Ich würde gerne bei der Nutzung bestimmter Apps´s bzw. IP-Adressen - sicherstellen, dass eine VPN zu meiner Fritzbox aufgebaut wird.

    Freue mich über jeden Hinweis - der die notwendigen Änderungen wirklich verständlich für einen Nichtprogrammierer erklärt. :)

    LuckyKvD
     
  2. Ijon Tichy

    Ijon Tichy Akerö

    Dabei seit:
    21.11.06
    Beiträge:
    1.828
  3. Ijon Tichy

    Ijon Tichy Akerö

    Dabei seit:
    21.11.06
    Beiträge:
    1.828
    Ergänzender Hinweis: IP-Adressen sind nicht mehr erlaubt, stattdessen kannst du die Domain fritz.box oder eine eigene verwenden, wenn du einen entsprechenden DNS-Server im LAN hast.
     
  4. LuckyKvD

    LuckyKvD Salvatico di Campascio

    Dabei seit:
    27.12.03
    Beiträge:
    429
    Oh, dass musst Du mir erklären - bin gerade dabei und wollte das VPN Profil erstellen. Mein Ziel ist es auf meine NAS in meinem Netzwerk zu kommen, da verwende ich dann eine Heim-IP. Und das geht nicht mehr? Und nun? DNS-Server habe ich, denke ich nicht am laufen.
     
    Wole gefällt das.
  5. Ijon Tichy

    Ijon Tichy Akerö

    Dabei seit:
    21.11.06
    Beiträge:
    1.828
    Dein NAS hat ja einen Hostnamen, z.B. vielleicht nas01. Wenn du eine Fritzbox verwendest, agiert diese im LAN als DNS-Server und du kannst dann das NAS nicht nur unter seiner IP-Adresse, sondern auch unter der Domain nas01.fritz.box erreichen, weil die Fritzbox für diese Domains die IP-Adresse auflösen kann. Den Hostnamen kannst du auch auf der Fritzbox-Oberfläche unter Heimnetz > Heimnetzübersicht > Netzwerkverbindungen nachsehen.

    In der mobileconfig für das On-Demand-VPN musst du also einstellen, dass Zugriffe auf die Domain *.fritz.box das VPN benötigen. Dann wird das VPN automatisch verbunden, sobald du auf nas01.fritz.box zugreifst.

    Jetzt klarer?
     
    trexx gefällt das.
  6. LuckyKvD

    LuckyKvD Salvatico di Campascio

    Dabei seit:
    27.12.03
    Beiträge:
    429
    Ja es wird besser. :) Was ich noch nicht verstehe bei dem GitHub Code ist folgendes:

    <dict>
    <!-- VPN im Mobilfunknetz nicht aktivieren -->
    <key>InterfaceTypeMatch</key>
    <string>Cellular</string>
    <key>Action</key>
    <string>Disconnect</string>
    </dict>

    Wieso im Mobilfunknetz nicht aktivieren? Äh....
     
  7. Ijon Tichy

    Ijon Tichy Akerö

    Dabei seit:
    21.11.06
    Beiträge:
    1.828
    Du hast recht. Das macht für mich auch keinen Sinn. Ich habe es daher auch weg gelassen.
     
  8. LuckyKvD

    LuckyKvD Salvatico di Campascio

    Dabei seit:
    27.12.03
    Beiträge:
    429
    Ich habe es drin gelassen und dank Deiner Hilfe - Funzt es! :) Nur bei PLEX springt VPN nicht automatisch - weil PLEX will scheinbar wirklich nur eine IP haben. Aber das werde als nächstes mal untersuchen. Sync von Daten - Nutzung von Qnap-Apps alles wunderbar.

    Herzlichen Dank für Deine Hilfe.
     
  9. Ijon Tichy

    Ijon Tichy Akerö

    Dabei seit:
    21.11.06
    Beiträge:
    1.828
    Zu Plex kann ich leider nicht sagen, aber ansonsten: War mir eine Freude! :)
     
  10. Ijon Tichy

    Ijon Tichy Akerö

    Dabei seit:
    21.11.06
    Beiträge:
    1.828

    Inzwischen habe ich in der offiziellen Doku von Apple doch eine Möglichkeit gefunden, wie man IP-Adressen angeben kann, und zwar mittels DNSServerAddressMatch (wo jetzt DNSDomainMatch steht). Es sind auch Wildcard-Angaben möglich, also z.B. 192.168.178.* als IP-Range.

    Selbst ausprobiert habe ich es noch nicht, aber ich dachte, diese ergänzende Info wäre in diesem Thread dennoch sinnvoll (zumal ich weiter oben ja selbst etwas anderes behauptet habe).
     
  11. kalufra

    kalufra Gloster

    Dabei seit:
    11.10.13
    Beiträge:
    63
    Bitte löschen
     
    #11 kalufra, 03.06.17
    Zuletzt bearbeitet: 04.06.17
  12. kalufra

    kalufra Gloster

    Dabei seit:
    11.10.13
    Beiträge:
    63
    Kann ich mit VPN auch meinen Browserverlauf schützen? Mal angenommen, ich melde mich z.B. auf der Arbeit über das bereitgestellte Wlan an und schütze mich mit VPN auf dem iPhone, kann dann irgendetwas protokolliert werden?
     
  13. Ijon Tichy

    Ijon Tichy Akerö

    Dabei seit:
    21.11.06
    Beiträge:
    1.828
    Im LAN sieht man dann nur die Verbindung zum VPN-Endpoint. Der Browserverlauf ist aber im Browser oder was meinst du genau??
     
  14. trexx

    trexx Blutapfel

    Dabei seit:
    01.04.13
    Beiträge:
    2.588
    Vom Datenverkehr sieht man nichts, der landet ja per VPN im anderen Netz und ist quasi gekapselt. Safari und Co. speichern aber den Verlauf, Cookies und Co je nach Einstellung. Dazu aber muss ja Zugriff auf das Gerät vorhanden sein.
     
  15. kalufra

    kalufra Gloster

    Dabei seit:
    11.10.13
    Beiträge:
    63
    Danke für die Antworten. Genau das meinte ich, niemand soll sehen, welche Seiten ich aufrufe.
     
  16. Absinthe

    Absinthe Bismarckapfel

    Dabei seit:
    09.09.09
    Beiträge:
    146
    Hallo,

    konntest Du dies bereits einmal testen? Wenn ja: Erfolgreich?

    Gibt es sonst eine funktionierende Methode, bestimmte IP-Adressen, anstelle von Domains bzw. beides gleichzeitig, in den VPN-Profilen zu hinterlegen?

    Ich bekomme es leider nicht hin.

    Grüße

    Absinthe
     
    #16 Absinthe, 27.07.17
    Zuletzt bearbeitet: 28.07.17
  17. Vollpfosten01

    Vollpfosten01 Transparent von Croncels

    Dabei seit:
    20.09.15
    Beiträge:
    307
    Also ich hab die xml-Datei von der Seite letzte geladen und unter Linux versucht mit einem Editor anzupassen. Hab die Profildatei versucht über Email oder Cloud zu installieren, aber es wird immer nur du Datei geöffnet. Brauche ich einen speziellen Editor? Ich vermute nämlich, dass die Datei nicht erkannt wird.
     
  18. mpcom

    mpcom Golden Delicious

    Dabei seit:
    23.09.12
    Beiträge:
    11
    Die Endung muss .mobileconfig sein
     
    Vollpfosten01 gefällt das.
  19. Vollpfosten01

    Vollpfosten01 Transparent von Croncels

    Dabei seit:
    20.09.15
    Beiträge:
    307
    Erst einmal vielen Dank. Eine weitere Frage hab ich noch..
    Ist es normal das ich nach der Installation nach dem Shared Key gefragt werde?
     
  20. Ijon Tichy

    Ijon Tichy Akerö

    Dabei seit:
    21.11.06
    Beiträge:
    1.828
    Ich meine nein, wenn er in der mobileconfig steht.
     
    Vollpfosten01 gefällt das.