Tweet
Stimmt, hast Recht, ist drin. Ob's geht habe ich aber nicht getestet. Du musst im Apple Configurator 2 aber auch den Verbindungstyp auf L2TP umstellen, haste das? Dann verschwindet FQDN und Domain.
-
-
Apple Configurator ist mir neu.
Ich hab bis jetzt lt. Loxwiki gearbeitet.
hab mir die mobileconfig Datei erstellt und per eMail auf mein iPhone geschickt.
Vorher natürlich getestet ob das VPN Profil funktioniert (das tut es).
Jetzt gehts mir nur um die mobileconfig mit VPNonDemand.Kommentar
-
Das müsste der Nachfolger sein von mobileconfig:
https://itunes.apple.com/de/app/appl...37126344?mt=12
Damit erstelle ich meine Profile.Kommentar
-
habs gefunden. was hast du im apple configurator dann unter vpnondemand eingetragen?Kommentar
-
Bzw. gibts von dir oder anderen Antworten auf meine weiteren Fragen?Zitat von kofi1990
Gesendet von iPhone mit TapatalkKommentar
-
Antwort auf die anderen Fragen:
Kannst du mal einen Screenshot Deiner Einstellungen posten?Kommentar
-
Primär häng ich beim Hostname: Im Unifi Controller wird da kein Name angezeigt. Auch in der Config Datei am Miniserver nicht. Kann man den auf der Oberfläche wo einstellen?Kommentar
-
Der Hostname fürs VPN sollte deine externe IP/DynDNS Host sein, oder?Kommentar
-
Nein ich sprech vom Miniserver.
So wie ich das Wiki versteh gehts um den "Internen DNS Namen des Miniservers"
Der setzt sich zusammen aus:
Hostname des Miniservers und Localdomain
also zB miniserver.localdomainKommentar
-
Einen statischen Hostnamen kannst du via Shell in 1 Minute auf deinem USG setzen:
Login via SecureCRT, Putty etc. auf das Gateway und dann:
Mit dem Befehl wird der Miniserver mit der entsprechenden IP in /etc/hosts auf dem USG eingetragen und steht somit in deinem LAN global zur Verfügung.Code:configure set system static-host-mapping host-name miniserver.localdomain inet 192.168.XXX.XXX commit save
Kommentar
-
oh mann.
man muss halt genau lesen...
habs 10x versucht und bin dann drauf gekommen dass ich den "commit" befehl vergessen hab...
jetzt passts. der hostname ist eingestellt.
1000Dank!
Ich werd mich dann weiter darin versuchen. Ich meld mich sicher nochmal
Kommentar
-
Ja, bitte gib mal Rückinfo ob's klappt - vielleicht teste ich L2TP dann auch mal
Kommentar
-
Ok. Ich komm nicht hin...
Hier meine mobileconfig aus dem Wiki:
***MEINPASSWORT*** wurde normal eingegebenCode:<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>IPSec</key> <dict> <key>AuthenticationMethod</key> <string>SharedSecret</string> <key>OnDemandEnabled</key> <integer>1</integer> <key>OnDemandRules</key> <array> <!-- Turn off VPN if on our WiFi network --> <dict> <key>InterfaceTypeMatch</key> <string>WiFi</string> <key>SSIDMatch</key> <array> <string>Heimnetzwerk</string> </array> <key>Action</key> <string>Disconnect</string> </dict> <!--Rule to turn on VPN --> <dict> <key>Action</key> <string>EvaluateConnection</string> <key>ActionParameters</key> <array> <dict> <key>Domains</key> <array> <string>miniserver.localdomain</string> </array> <key>DomainAction</key> <string>ConnectIfNeeded</string> </dict> </array> </dict> </array> <key>LocalIdentifier</key> <string>dkofler</string> <key>LocalIdentifierType</key> <string>KeyID</string> <key>RemoteAddress</key> <string>91.133.116.121</string> <key>SharedSecret</key> <data>***MEINSHAREDSECRET***</data> <key>XAuthEnabled</key> <integer>1</integer> <key>XAuthName</key> <string>dkofleriPhone</string> <key>XAuthPassword</key> <string>***MEINPASSWORT*** </string> </dict> <key>IPv4</key> <dict> <key>OverridePrimary</key> <integer>1</integer> </dict> <key>PayloadDescription</key> <string>Configures VPN settings</string> <key>PayloadDisplayName</key> <string>VPN Home (On-Demand)</string> <key>PayloadIdentifier</key> <string>com.home.vpn.A475B815-73F9-4560-8FBF-910C96609803</string> <key>PayloadOrganization</key> <string></string> <key>PayloadType</key> <string>com.apple.vpn.managed</string> <key>PayloadUUID</key> <string>A475B815-73F9-4560-8FBF-910C96609803</string> <key>PayloadVersion</key> <real>1</real> <key>Proxies</key> <dict/> <key>UserDefinedName</key> <string>VPN Home</string> <key>VPNType</key> <string>IPSec</string> </dict> </array> <key>PayloadDisplayName</key> <string>VPN Home (On-Demand)</string> <key>PayloadIdentifier</key> <string>com.home.vpn</string> <key>PayloadRemovalDisallowed</key> <false/> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>9F7008CE-C0D8-477E-9ECF-21D18ACBFC4D</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist>
***MEINSHAREDSECRET*** wurde bei https://www.base64encode.org mit ASCII encoded
Einstellungen am Miniserver:
interne IP: 192.168.1.2
externe IP: miniserver.localdomain:10000Kommentar
-
Du hast auf dem Ubiquiti L2TP eingerichtet, versucht aber auf dem iPhone dich via IPSEC zu verbinden:
Code:<key>IPSec</key>
Wie weiter oben beschrieben - stell auf L2TP im Apple Configurator (Mobileconfig kenne ich nicht, keine Ahnung wie es da ist) um. Dann verschwinden auch die Domain etc. Einträge, zu denen du die Fragen hattest.Kommentar
-
grad schon bemerkt. habs geschafft.
Da ich selbst immer froh um Anleitung für "Neulinge" bin schreib ich gleich selbst eine. Inkl. VPN einrichten am UnifiKommentar
Kommentar