VPN on-demand mit iOS - ich versteh's nicht ganz

blacksun Du solltest kein Tapatalk mehr verwenden. Tue ich auch nicht mehr.

Habe vielleicht dazu schreiben sollen dass WLAN Netze außerhalb meinem Haus gemeint sind. Das eigene netzt ignoriere ich in der Config. ZB wenn ich bei meine Eltern im WLAN bin sollte das VPN ja auch funktionieren.

Haben deine Eltern auch eine Fritzbox mit gleicher SSID? Dann geht’s nämlich auch nicht.


Gesendet von iPhone mit Tapatalk

Ich möchte über VPN on demand nicht nur auf meinen Miniserver, sondern auch auf meine NAS zugreifen. Wie kann ich nun einen weiteren internen DNS Namen in mobileconfig File eintragen, sodass wenn ich die entsprechenden Apps aufrufe das VPN aufgebaut wird?

Nach dem Miniservereintrag im mobileconfig File nochmal das selbe für meine NAS eintragen? Mit <string>NAS</string> hats nicht geklappt. Sorry, aber hab keinen Plan von Programmiersprachen...

Grüße und danke, Manuel

Hallo Manuel,

das hat ja hier so rein gar nichts mit Programmiersprachen zu tun ;-)
Ja, genau wie den Miniserver mit Deinem Beispiel und direkt in der nächsten Zeile. Nur der Name NAS funktioniert so natürlich nicht. Du hast ja auch sicher nicht nur „miniserver“ angegeben. Das muss schon ein voller DNS Name sein. Wenn Du ne Fritzbox hast wäre das nas.fritz.box Du kannst aber auch *.fritz.box angeben, dann erreichst Du alles in Deinem Netz. Du musst in der anderen App dann natürlich als Adresse auch nas.fritz.box angeben, sonst kann das VPN ja aich wieder nicht „gefunden“ werden

Gruß Sven

Hallo zusammen,
ich bin stolz wie Bolle auf mich, die VPN Verbindung läuft, ich kann endlich zuverlässig auf den Miniserver zugreifen. Aber irgendwas ist immer.
Es sollte ja so sein das sich die VPN Verbindung automatisch aufbaut sobald ich die loxone App öffne, das passiert leider nicht.
wo kann ich den dort einen Fehler gemacht haben? Schalte ich die VPN manuell an, funktioniert alles perfekt.
Vielen Dank für eure Hilfe

Raten wir mal : IPs statt Namen verwendet?
poste am besten mal deine Konfig.
Ggf ist auch nur ne Reihenfolge falsch.

Natürlich, ich stelle heute Abend die Konfig ein, ist für Euch sicher nur ein klacks.
Danke

Hallo,
hier die Konfig

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<!-- Turn off VPN if on our WiFi network -->
<dict>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<string>unser WLAN Name</string>
</array>
<key>Action</key>
<string>Disconnect</string>
</dict>
<!--Rule to turn on VPN -->
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>Domains</key>
<array>
<string>Miniserver.fritz.box</string>
</array>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
<key>RequiredDNSServers</key>
<array>
<string>192.168.178.2</string>
</array>
</dict>
</array>
</dict>
</array>

<key>LocalIdentifier</key>
<string>steffen</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>RemoteAddress</key>
<string>.....myfritz.net</string>
<key>SharedSecret</key>
<data>blablabla</data>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>XAuthName</key>
<string>steffen</string>
<key>XAuthPassword</key>
<string>passwort</string>
</dict>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>PayloadDescription</key>
<string>Configures VPN settings</string>
<key>PayloadDisplayName</key>
<string>VPN Home (On-Demand)</string>
<key>PayloadIdentifier</key>
<string>com.home.vpn.A475B815-73F9-4560-8FBF-910C96609803</string>
<key>PayloadOrganization</key>
<string></string>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadUUID</key>
<string>A475B815-73F9-4560-8FBF-910C96609803</string>
<key>PayloadVersion</key>
<real>1</real>
<key>Proxies</key>
<dict/>
<key>UserDefinedName</key>
<string>VPN Home</string>
<key>VPNType</key>
<string>IPSec</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>VPN Home (On-Demand)</string>
<key>PayloadIdentifier</key>
<string>com.home.vpn</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>9F7008CE-C0D8-477E-9ECF-21D18ACBFC4D</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>

die Daten im Miniserver sind wie beschrieben
intern die IP
extern Miniserver.fritz.box

vielen Dank

Hallo zusammen, sorry, dass ich mich hier so reinquetsche, aber ich habe auch eine etwas knifflige Herausforderung mit dem VPN in demand. Kurz vorweg: ich habe schon einen von in demand auf meinem alten iPhone laufen. Jetzt habe ich aber ein neues Dienst-Phone mit privater Nutzung bekommen und ich musste leider feststellen, dass es technisch unterbunden ist dort die entsprechende konfig Datei zu installieren. Jetzt suche ich nach einem sicheren Workaround und bislang leider nicht fündig geworden...

Habt ihr vielleicht eine Idee? Ich vermute ja, dass ich in den sauren Apfel beißen muss und das ganze über portforwarding und dyndns lösen muss..


Danke für eure Hilfe.

Beste Grüße

Ohne die config gibt‘s kein VPN on demand. Du kannst es ja nirgends einstellen. Spreche doch mit Eurem Admin, vielleicht installiert er Dir das

Gast ich kann so beim überfliegen nichts offensichtliches finden. Du hast auch dieses VPN ausgewählt und in den Einstellungen gesagt, dass die Verbindung automatisch aufgebaut werden soll?! Ich gehe mal davon aus, dass Du da an einigen Stellen Platzhalter drin hast, die im Original mit den richtigen Werten gefüllt ist?! Was passiert denn, wenn Du im Safari http://miniserver.fritz.box aufrufst? Du kannst auch mal die Verbindung der App zum Miniserver löschen und neu anlegen. Es könnte sein, dass die App noch falsche Adressen für extern und intern gespeichert hat

Erstmal vielen Dank.
nochmal zu den Daten die ich gefüllt haben

ich habe die Rohkonfig einfach aus der loxwiki kopiert, mit den Daten gefüllt und die mobilconfig erstellt.

• SSID des eigenen WLANs ( unser WLAN Name )
• Interner DNS-Namen des Miniservers, bei der Fritz-Box z.B. miniserver.fritz.box. Wildcards sind möglich, z. B. *.fritz.box ( Miniserver.fritz.box ich bat noch den Port hintergegangen, da der bei mir nicht original ist. gebe ich das in den Browser ein komme ich auf den Miniserver. In der App ist das auch so eingestellt. )
• VPN Gruppenname, bei der Fritzbox identisch mit dem Benutzernamen ( Gruppe heisst steffen )
• DynDNS-Namen des VPN-Servers, also z. B. der Fritz Box ( hier habe ich die von der Fritzbox vorgegebenen Namen eingetragen ttevsusw.myfritz.net )
• Shared Secret ( den habe ich HIER-DAS-SHARED-SECRET-BASE64-ENCODED-EINTRAGEN )
• VPN Usernamen is klar
• VPN Passwort is klar
• lokale IP der Fritzbox/DNSServers ( die lokale IP der Fritz box, in meinem Fall 192.168.178.1 )

die Daten in der App stimmen auch
lokale IP 192.178.178.3:8090
Extern Miniserver.fritz.box:8090

Wie gesagt, stelle ich die VPN manuell an, klappt das alles ausserhalb meines WLAN's hervorragend.

Kannst du bitte nochmal gegen Checken?
vielen Dank

Bei required DNSServer hast Du aber nicht die Fritzbox angegeben.
Aber in der Configdatei hast Du den Port nicht mit angegeben,oder?

also in der mobileconfig