VPN on-demand mit iOS - ich versteh's nicht ganz

**miqa** · 23.01.2017, 16:22

Du hast natürlich vollkommen Recht svethi Jetzt funktioniert's.

Für die, die vielleicht mal über den selber Fehler stolpern. Es geht um die externe Adresse die in der Lox Config eingetragen ist, wenn man den MiniServer markiert.

Die Erklärung ist auch logisch. Durch das einmalige manuelle Verbinden nach der Einrichtung, holt sich die App eben diese Daten aus dem Miniserver. Dadurch versucht dann die App, wenn man außerhalb ist, diese eingetragene "Adresse" zu erreichen. Weil das funktioniert wird das starten des VPN getriggert.

Danke für die Hilfe. Morgen ist die Frau dran

**Jan W.** · 23.01.2017, 17:10

Genauso ist es. Ich habe den Post #8 noch erweitert und diesen Punkt jetzt hoffentlich gut erläutert.

**miqa** · 24.01.2017, 07:41

Super. Jetzt lässt die Beschreibung wirklich keine Wünsche mehr offen.

sollte man den internen Port jetzt eigentlich auch noch verändern, oder kann der bei 80 bleiben, weil man ja von außen eh nicht mehr konventionell erreichbar ist?

**Jan W.** · 24.01.2017, 07:57

sollte man den internen Port jetzt eigentlich auch noch verändern, oder kann der bei 80 bleiben, weil man ja von außen eh nicht mehr konventionell erreichbar ist?

Einen Mehrwert sehe ich bei einer Änderung nicht, allerdings auch kein Problem. Man muss allerdings immer den Port angeben, sofern man keinen Link hat und daher habe ich den MS auf Port 80 gelassen.

**MarcusS** · 05.03.2017, 00:19

Kurze Frage. Ich habe hier neuerdings auch ein IPhone 7 mit IOS 10 rumliegen und versucht VPN ondemand laut der loxwiki Anleitung anzulegen. VPN an sicht geht bereits. Aber es scheitert aktuell daran, dass ich die xxx.mobileconfig nicht auf dem Phone öffnen kann (Die Datei kann nicht geöffnet werden . Es ist keine App installiert, mit der diese Datei geöffnet werden kann usw."
Sollte das OS diese Endung nicht automatisch einem System-Setting zuordnen?

**Xenobiologist** · 05.03.2017, 10:42

Ja. Du musst nichts tun, um eine solche Profildatei öffnen / installieren zu können.

Gesendet von iPhone mit Tapatalk

**MarcusS** · 05.03.2017, 18:06

Aber wie gesagt. Bei mir gehts nicht

**MarcusS** · 05.03.2017, 18:39

Ich schick sie mir per Mail in die Standard Mail App und dann kommt das hier

Ich kann sie also weiter verteilen aber nicht öffnen

**Jan W.** · 05.03.2017, 21:42

Hallo Marcus,

ich habe es mit meinem iPhone v10.2.1 gerade noch einmal getestet: die .mobileconfig Datei wird genau so angezeigt, wie bei Dir, wenn ich eine E-Mail mit so einen Anhang per Mail App öffne. Tippe ich auf diesen Anhang, dann wird direkt auf die Anzeige "Profil" gewechselt, wo ich mir mit "Details" den Inhalt des Profils noch einmal ansehen kann und mit "Installieren" das Profil auf dem iPhone installiere. Keine Ahnung, warum es bei Dir nicht funktioniert.

Es gibt aber neben der Variante E-Mail auch noch die Möglichkeit, das Profil per "Apple Configurator" (Nachfolger des iPhone Configurators) auf das iPhone zu bringen.

Gruß Jan

P.S.: wenn ich lange mit dem Finger auf dem Anhang bleibe, dann kommt bei mir auch die von Dir o.a. Auswahl.

**MarcusS** · 05.03.2017, 22:17

Danke dir für's Ausprobieren.Ich habe gerade noch mal alle Einstellungen zurückgesetzt aber es bleibt dabei. Einen Mac habe ich nicht im Zugriff. VPN on demand war eigentlich mit ein Grund auch ein IPhone zu haben. Umso ärgerlicher, dass es sich nicht umsetzten lässt. Egal, ist halt so, danke euch

**svethi** · 05.03.2017, 23:09

Den Configurator gibt es auch für Windows. Viel interessanter ist wirklich die Frage, wieso das bei Dir nicht geht. Vielleicht wirklich ein Fehler in der Datei. Ebenso stellt sich die Frage, wieso die bei Dir doppelt so groß ist. Ich gehe mal ganz stark davon aus, dass die Datei nicht in Ordnung ist.
Eine Datei von jemand anderen ist völlig sinnlos. Da muss zu viel geändert werden. Da kannst Du auch gleich das Beispiel nehmen.

**Jan W.** · 05.03.2017, 23:14

Einen Mac brauchst Du dafür eigentlich nicht. Das "iPhone Configuration Utility" gab es auch für Windows, aber ich weiß nicht, ob das noch mit einem aktuellen iPhone funktioniert. Es geht aber auch noch anders: Mit dem Browser auf dem iPhone (Safari) kannst Du auch die .mobileconfig Datei ausführen. Ich habe das mit meinem web.de Konto getestet - es geht aber nur mit Webmail, nicht mit der entsprechenden Web.de App. Es wird wahrscheinlich auch funktionieren, wenn Du die Datei auf einem Webserver auf Deinem PC speicherst und dann die URL vom iPhone über den Browser aufrufst.

Wenn das alles auch nicht geht, dann liegt es vielleicht an Deiner .mobileconfig Datei.

Gruß Jan

**MarcusS** · 06.03.2017, 14:45

Ich habe mir mal das "iPhone Configuration Utility" besorgt (Gibt es offiziell nicht mehr für Windows. Lässt sich aber in Archiven finden) und ein Profil soweit vorbereitet, wie es eben damit geht. VPN on demand geht bekanntlich nicht. Wenn ich das dann aus dem Tool exportiere und an mich sende, dann passiert auch das was man erwarten würde. Demnach hat das händisch erstellte Template also einen weg. Nun muss ich mal sehen ob ich das Template aus dem Tool für den "onDemand" Fall angepasst kriege.

Ich schau mal in einer ruhigen Minute ob ich das zusammengebastelt bekomme. danke euch bis hierhin für die Unterstützung.

So siehts nach dem Erzeugen aus

Code:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>IPSec</key>
            <dict>
                <key>AuthenticationMethod</key>
                <string>SharedSecret</string>
                <key>LocalIdentifier</key>
                <string>[[VPN USERNAME]]</string>
                <key>LocalIdentifierType</key>
                <string>KeyID</string>
                <key>RemoteAddress</key>
                <string>[[LOXONESERVER.fritz.box]]</string>
                <key>SharedSecret</key>
                <data>
                [[BLABLABLABLA]]
                </data>
                <key>XAuthEnabled</key>
                <integer>1</integer>
                <key>XAuthName</key>
                <string>[[VPN USERNAME]]</string>
                <key>XAuthPassword</key>
                <string>[[passwort]</string>
            </dict>
            <key>IPv4</key>
            <dict>
                <key>OverridePrimary</key>
                <integer>0</integer>
            </dict>
            <key>PayloadDescription</key>
            <string>Configures VPN settings, including authentication.</string>
            <key>PayloadDisplayName</key>
            <string>VPN (VPN Fritz.box)</string>
            <key>PayloadIdentifier</key>
            <string>Loxone-Vpn-On-demand.vpn1</string>
            <key>PayloadOrganization</key>
            <string></string>
            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>
            <key>PayloadUUID</key>
            <string>D5616328-286D-4293-BEEE-99ADFED945B1</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>Proxies</key>
            <dict/>
            <key>UserDefinedName</key>
            <string>VPN Fritz.box</string>
            <key>VPNType</key>
            <string>IPSec</string>
        </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Profile description.</string>
    <key>PayloadDisplayName</key>
    <string>VPN on demand</string>
    <key>PayloadIdentifier</key>
    <string>Loxone-Vpn-On-demand</string>
    <key>PayloadOrganization</key>
    <string></string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>80BEF308-AD24-4019-BC00-E3A513764B8C</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

**tholle** · 06.03.2017, 18:09

Sind die PayloadUUID hier identisch mit denen des selbst geschriebenen Skriptes. Ich gehe schwer von NEIN aus, denn die PayloadUUIDs werden auf deiner Hardware generiert, wenn du das File erzeugst. Entweder liegt hier der Fehler oder aber in der Synthax irgendwo. Oder aber beides passt nicht.

Gruss,
tholle

**Jan W.** · 06.03.2017, 18:54

@MarcusS: Leider hat Apple offiziell nicht vorgesehen, dass man ein On-Demand VPN für ein VPN mit Pre-Shared Key Authentifizierung einsetzen kann, sondern nur mit Authentifizierung über Zertifikate. Die UUIDs werden dynamisch erzeugt, der Wert ist aber meiner Ansicht nach egal.

Wahrscheinlich ist in Deinem händisch angepassten XML Profil ein (kleiner) Fehler. Evtl. mal online die XML Datei validieren lassen. Ansonsten würde ich mit dem Template von Post #2 die paar Anpassungen für Dein VPN noch einmal vornehmen und testen. Es ist wahrscheinlich aufwändiger das exportierte Profil aus dem Utility mit den On-Demand Parametern zu mergen.

VPN on-demand mit iOS - ich versteh's nicht ganz

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar