VPN on-demand mit iOS - ich versteh's nicht ganz

**svethi** · 15.11.2017, 16:29

Ich kann es mir zwar nicht vorstellen da eigentlich der gesamte Netzwerkverkehr über den Tunnel geht, doch kann es sein, dass Du zu Hause und im Büro das selbe Class-C Netz hast? Also z.B. 192.168.178.x? Wie gesagt. Das dürfte eigentlich nichts machen, doch Du könntest das bei dir zu Hause sonst mal umstellen.
Eine weitere Möglichkeit habe ich weiter oben schon beschrieben. Wie rufst Du denn den MiniServer auf? Über IP-Adresse oder über DNS-Namen? Verwende mal die IP Adresse. Oder baue meine Erweiterung für DNS ein.

**miqa** · 16.11.2017, 08:40

Das kann tatsächlich ein Problem sein. Irgendwo hatte ich das damals schon mal gelesen und hab meine gesamte Adressstruktur umstellen müssen weil ich das Problem auch hatte.

Das Netz bei meinen Eltern war auch im Bereich 192.168.178.XXX. meins damals ebenfalls. Nachdem ich umgestellt habe auf 10.0.1.XXX funktioniert alles bestens.

**Freeflyer82** · 16.11.2017, 13:02

Es in der Tat so, dass hier im Geschäft die IP's im gleichen Range liegen. Bei meinen Eltern ist das aber auch der Fall und da geht es problemlos. Ich rufe alles über den DNS-Namen auf. Welche Erweiterung meinst du genau svethi? Habe alle deine Posts gelesen aber steh auf dem Schlauch... *schäm*

**svethi** · 16.11.2017, 14:03

Achso, ich weiß gar nicht in wieweit ich das hier geschrieben habe. Sieh mal ins Wiki, da habe ich das glaube ich eingefügt und beschrieben

**Freeflyer82** · 19.11.2017, 20:15

Ich habe noch ein weiteres Problem. Mein IPhone funktioniert grundsätzlich ja ausser im Wlan des Geschäfts. Jetzt wollte ich den VPN on demand auch meiner Frau einrichten. Ich krieg das einfach nicht gebacken. Bei Ihr funktioniert nicht mal meine mobileconfig. Die on demand Funktion geht nicht. Den VPN kann ich manuell herstellen aber auch dann wird der Miniserver nicht gefunden. Übersehe ich etwas? Wenn ich sie als eigenen Benutzer in der Fritzbox einrichte kann ich sie mit ihren Firtzbox VPN einstellungen nicht mal anmelden. Dann kommt immer Authentifizierung fehlgeschlagen. Auffällig ist, dass bei meinen FritzBox VPN Einstellungen beim Server xx.xx.xx.xx steht und bei ihr xxx.myfritz.net. Habt ihr mir bitte einen Rat? Danke!!

**Xenobiologist** · 19.11.2017, 20:19

X dein Password und Secret aus und poste die Konfiguration. Das wäre das einfachste.

**Freeflyer82** · 19.11.2017, 20:22

gerne doch...

Code:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>IPSec</key>
            <dict>
                <key>AuthenticationMethod</key>
                <string>SharedSecret</string>
                <key>OnDemandEnabled</key>
                <integer>1</integer>
                <key>OnDemandRules</key>
                <array>
                <!-- Turn off VPN if on our WiFi network -->
                <dict>
                    <key>InterfaceTypeMatch</key>
                    <string>WiFi</string>
                    <key>SSIDMatch</key>
                    <array>
                        <string>11223344</string>
                    </array>
                    <key>Action</key>
                    <string>Disconnect</string>
                </dict>
                <!--Rule to turn on VPN -->
                <dict>
                    <key>Action</key>
                    <string>EvaluateConnection</string>
                    <key>ActionParameters</key>
                    <array>
                        <dict>
                            <key>Domains</key>
                            <array>
                                <string>lxl1BA1.fritz.box</string>
                            </array>
                            <key>DomainAction</key>
                            <string>ConnectIfNeeded</string>
                            <key>RequiredDNSServers</key>
                                <array>
                                    <string>192.168.1.2</string>
                                </array>
                         </dict>
                    </array>
                </dict>
                </array>

                <key>LocalIdentifier</key>
                <string>Simone</string>
                <key>LocalIdentifierType</key>
                <string>KeyID</string>
                <key>RemoteAddress</key>
                <string>zjq60ksrkid6aery.myfritz.net</string>
                <key>SharedSecret</key>
                <data>XXX</data>
                <key>XAuthEnabled</key>
                <integer>1</integer>
                <key>XAuthName</key>
                <string>Simone</string>
                <key>XAuthPassword</key>
                <string>XXXX</string>
            </dict>
            <key>IPv4</key>
            <dict>
                <key>OverridePrimary</key>
                <integer>1</integer>
            </dict>
            <key>PayloadDescription</key>
            <string>Configures VPN settings</string>
            <key>PayloadDisplayName</key>
            <string>VPN Home (On-Demand)</string>
            <key>PayloadIdentifier</key>
            <string>com.home.vpn.A475B815-73F9-4560-8FBF-910C96609803</string>
            <key>PayloadOrganization</key>
            <string></string>
            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>
            <key>PayloadUUID</key>
            <string>A475B815-73F9-4560-8FBF-910C96609803</string>
            <key>PayloadVersion</key>
            <real>1</real>
            <key>Proxies</key>
            <dict/>
            <key>UserDefinedName</key>
            <string>VPN Home</string>
            <key>VPNType</key>
            <string>IPSec</string>
        </dict>
    </array>
    <key>PayloadDisplayName</key>
    <string>VPN Home (On-Demand)</string>
    <key>PayloadIdentifier</key>
    <string>com.home.vpn</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>9F7008CE-C0D8-477E-9ECF-21D18ACBFC4D</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

**Xenobiologist** · 19.11.2017, 21:23

Hmmh, sieht aus meiner Sicht gut aus.
Ich habe lediglich minimale Unterschiede.

HTML-Code:

                <!--Rule to turn on VPN -->
                <dict>
                    <key>Action</key>
                    <string>EvaluateConnection</string>
                    <key>ActionParameters</key>
                    <array>
                        <dict>
                            <key>Domains</key>
                            <array>
                                <string>lxl1BA1.fritz.box</string>
                            </array>
                            <key>DomainAction</key>
                            <string>ConnectIfNeeded</string>
                            <key>RequiredDNSServers</key>
                                <array>
                                    <string>192.168.1.2</string>
                                </array>
                         </dict>
                    </array>
                </dict>

bei mir:

HTML-Code:

                <!--Rule to turn on VPN -->
                <dict>
                    <key>Action</key>
                    <string>EvaluateConnection</string>
                    <key>ActionParameters</key>
                    <array>
                        <dict>
                            <key>Domains</key>
                            <array>
                                <string>*.fritz.box</string>
                            </array>
                            <key>DomainAction</key>
                            <string>ConnectIfNeeded</string>




                        </dict>
                    </array>
                </dict>

**miqa** · 20.11.2017, 11:01

Mal ganz blöd gedacht, weil mir so auch passiert. Hast du vielleicht beim shared Secret (oder an anderer Stelle) irgendwelche Zeichen falsch eingegeben/vertauscht?

Bspw. großes "i" mit kleinem "L" vertauscht?

**Freeflyer82** · 20.11.2017, 11:04

Das war natürlich mein erster Gedanke. Es funktioniert leider auch nicht, wenn ich bei ihr meine funktionierende mobileconfig installiere. Auch da wird der Miniserver bei ihr nicht gefunden.

Ich habe das Gefühl, dass das ganze von der Fritz her ein Problem hat. Ich glaube, ich setze die mal neu auf. Irgendwie ist es ein sehr komisches Verhalten..,

Gesendet von iPhone mit Tapatalk

**Xenobiologist** · 20.11.2017, 12:04

Nutzt du den Loxberry und gehst über den Namen anstatt die ip?

--> Hast du in der Loxone-Konfig bei Adresse des Miniservers mal die IP gesetzt?

**Freeflyer82** · 20.11.2017, 12:06

Habe kein Loxberry und gehe über den Namen

Gesendet von iPhone mit Tapatalk

**Xenobiologist** · 20.11.2017, 12:18

Dann versuch mal bei Extern den Namen mit .fritz.net und intern die lokale IP zu verwenden.

Gesendet von iPhone mit Tapatalk

**Freeflyer82** · 23.11.2017, 23:29

Habe heute die Firtzbox neu aufgesetzt und das Class-C Netz angepasst. Morgen kann ich testen, ob es nun vom Geschäfts W-Lan aus auch geht. Ich werde berichten ob es das war.

Was ich aber trotzdem nicht verstehe, beim IPhone von meiner Frau kann ich den VPN manuell herstellen aber er findet dann den Miniserver nicht. Es kommt immer die Meldung "kein Netzwerk! Bitte stellen Sie sicher, dass sich Ihr Gerät in einem Netzwerk befindet." Hat einer eine Idee wo da der Hacken liegen könnte? Bei meinem IPhone funktioniert das einwandfrei. Wir melden uns beide als Administrator an und haben keine eigenen Benutzer.

**miqa** · 24.11.2017, 08:38

Fritzbox 7490? Laut AVM werden IP Adressen bei VPN Zugriff immer ab XXX.XXX.XXX.101 vergeben. Wenn das schon andere Geräte sind, hast du eine IP Konfilkt der dazu führen kann das die Verbindung nicht richitg funktioniert.

VPN on-demand mit iOS - ich versteh's nicht ganz

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar