VPN on-demand mit iOS - ich versteh's nicht ganz

**MarcusS** · 06.03.2017, 19:04

Ich habs. Erst mit dem Tool erzeugt und dann von Hand die OnDemand Konfiguration eingebaut. Nur mit dem Texteditor alleine scheint es nicht zu klappen und über das TooL allein natürlich auch nicht. Einige Parameter werden zudem Base64 codiert. Der Pre-Shared key z. B.

hier stehts auch noch mal gut beschrieben wie man hinkriegt. https://www.iphone-ticker.de/vpn-anl...-demand-97462/

danke euch

**Dott** · 31.03.2017, 21:30

Ich habe soeben VPN on Demand eingerichtet, wenn ich das VPN manuell herstellen funktioniert alles, aber wenn ich nur die App starte wird das VPN nicht aufgebaut.
Ich habe keine IP Adressen in der config vergeben, alles über den Namen.

Gerät ist ein Iphone 6

Hat jemand eine Idee was das Problem ist?

**svethi** · 01.04.2017, 01:32

Dann stimmt die VPN on Demand Konfiguration nicht

**tholle** · 01.04.2017, 07:39

Dott, ohne deine Config zu sehen, wird es schwer, den Fehler zu finden. - Deine Beschreibung hat in etwas den Charakter von dem Mann, der zum Arzt geht und sagt: "Doc, ich bin krank. Was habe ich?"

Gruss,
tholle

**Dott** · 01.04.2017, 09:26

Ich habe die Datei aus Post 2 und die Anleitung aus Post 8 genommen, User wurde manuel auf der Fritzbox angelegt.

Welchen Bereich aus der mobileconfig braucht ihr?

**tholle** · 01.04.2017, 10:01

Wenn das so ist, dann bestenfalls die gesamte Config. Kritische Parameter bitte unkenntlich machen.
Ich fuerchte, da ist irgendwo ein fehlerhaftes oder fehlendes Zeichen drin.

Gruss,
tholle

**svethi** · 01.04.2017, 10:12

Mal ne dumme Frage, aber Du testest das schon wenn Du nicht in Deinem WLAN bist, oder?

Wie Tholle schon sagt, ohne Deine nichtfunktionierende Config, kann man Dir den Fehler nicht sagen. Denn wenn man anhand der Beispiele alles korrekt übernimmt, funktioniert es auch.

Gruß Sven

**Dott** · 01.04.2017, 10:26

Ja Wlan ist am Handy deaktiviert

**Dott** · 01.04.2017, 10:39

Zitat von tholle

Wenn das so ist, dann bestenfalls die gesamte Config. Kritische Parameter bitte unkenntlich machen.
Ich fuerchte, da ist irgendwo ein fehlerhaftes oder fehlendes Zeichen drin.

Gruss,
tholle

Was muss ich denn alles unkenntlich machen?

**Dott** · 01.04.2017, 12:51

Code:

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>IPSec</key>
            <dict>
                <key>AuthenticationMethod</key>
                <string>SharedSecret</string>
                <key>OnDemandEnabled</key>
                <integer>1</integer>
                <key>OnDemandRules</key>
                <array>
                <!-- Turn off VPN if on our WiFi network -->
                <dict>
                    <key>InterfaceTypeMatch</key>
                    <string>WiFi</string>
                    <key>SSIDMatch</key>
                    <array>
                        <string>Matrix</string>
                    </array>
                    <key>Action</key>
                    <string>Disconnect</string>
                </dict>
                <!--Rule to turn on VPN -->
                <dict>
                    <key>Action</key>
                    <string>EvaluateConnection</string>
                    <key>ActionParameters</key>
                    <array>
                        <dict>
                            <key>Domains</key>
                            <array>
                                <string>loxone.fritz.box/</string>
                            </array>
                            <key>DomainAction</key>
                            <string>ConnectIfNeeded</string>
                        </dict>
                    </array>
                </dict>
                </array>

                <key>LocalIdentifier</key>
                <string>Loxone</string>
                <key>LocalIdentifierType</key>
                <string>KeyID</string>
                <key>RemoteAddress</key>
                <string>xxxxx.myfritz.net</string>
                <key>SharedSecret</key>
                <data>xxxxxxxx</data>
                <key>XAuthEnabled</key>
                <integer>1</integer>
                <key>XAuthName</key>
                <string>Loxone</string>
                <key>XAuthPassword</key>
                <string>xxxxxxxxx</string>
            </dict>
            <key>IPv4</key>
            <dict>
                <key>OverridePrimary</key>
                <integer>1</integer>
            </dict>
            <key>PayloadDescription</key>
            <string>Configures VPN settings</string>
            <key>PayloadDisplayName</key>
            <string>VPN Home (On-Demand)</string>
            <key>PayloadIdentifier</key>
            <string>com.home.vpn.A475B815-73F9-4560-8FBF-910C96609803</string>
            <key>PayloadOrganization</key>
            <string></string>
            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>
            <key>PayloadUUID</key>
            <string>A475B815-73F9-4560-8FBF-910C96609803</string>
            <key>PayloadVersion</key>
            <real>1</real>
            <key>Proxies</key>
            <dict/>
            <key>UserDefinedName</key>
            <string>VPN Home</string>
            <key>VPNType</key>
            <string>IPSec</string>
        </dict>
    </array>
    <key>PayloadDisplayName</key>
    <string>VPN Home (On-Demand)</string>
    <key>PayloadIdentifier</key>
    <string>com.home.vpn</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>9F7008CE-C0D8-477E-9ECF-21D18ACBFC4D</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

IOS Version ist 10.3
Fritzbox hat Version 6.60

Die Fritzbox könnte ich updaten auf 6.83, sollte ich das tun?

**svethi** · 01.04.2017, 13:08

Und der MiniServer ist in der Fritzbox als loxone bekannt?
In der Config steht als lokale Adresse die lokale IP und als externe Adresse loxone.fritz.box??

**Dott** · 01.04.2017, 13:14

3 x ja

In der Fritzbox habe ich den umbenannt, und der der Miniserver ist auch über den Namen loxone erreichbar.
Der Gerätename des Miniservers ist ein anderer, sollte ich den auch anpassen?

Und die IP ist fest vergeben, DNS ist alles angegeben und wie gesagt ich komme lokal über den Namen auf den Miniserver

**Dott** · 01.04.2017, 14:19

Hast du noch eine Idee?

**tholle** · 01.04.2017, 15:47

Meine ist etwas anders aufgebaut und funktioniert zuverlaessig.
Ich habe sie dir als Template mal angehaengt. Die XXXXXXXXXX musst du selbstverstaendlich durch deine Werte ersetzen.

Ausserdem schadet ein Update deiner FB nicht, sollte aber mit deinem Problem nichts zu tun haben.

Gruss,
tholle

Angehängte Dateien

VPN_Template.mobileconfig.txt (2,5 KB, 1 Hit)

**Dott** · 01.04.2017, 17:25

Vielen dank für die Datei, ich habe die Datei angepasst, aber ich bekomme sie leider nicht installiert.

Warum hast du die Payloads entfernt? Ich habe die aus der anderen Vorlage übernommen.

VPN on-demand mit iOS - ich versteh's nicht ganz

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar